DSGVO und Online-Shops: Urteil des OLG Frankfurt zu Datenübermittlung und Unterlassungsansprüchen

Ein aktuelles Gerichtsurteil (OLG Frankfurt, Urteil vom 30. März 2023 – 16 U 22/22) befasst sich mit der Frage, ob ein Online-Shop-Betreiber Daten ohne Zustimmung an Dritte weitergeben darf. Der Kläger fordert vom Online-Shop, dies zu unterlassen. Das Landgericht lehnte die Klage als unbegründet und unzulässig ab, woraufhin der Kläger in Berufung ging. Im Ergebnis folgt aus der DSGVO kein Unterlassungsanspruch.

Berufungsgerichtsentscheidung

Das Berufungsgericht bestätigte die Entscheidung des Landgerichts, dass der Kläger keinen Anspruch auf die geforderten Unterlassungsansprüche hat. Obwohl das Berufungsgericht die Klage als zulässig ansah, sah es sie nicht als begründet an.

DSGVO: Kein Unterlassungsanspruch

Das Gericht stellte fest, dass die Datenschutz-Grundverordnung (DS-GVO) keinen individuellen Unterlassungsanspruch für die Übermittlung von Daten an Dritte begründet. Sie enthält nur Ansprüche auf Löschung personenbezogener Daten und Schadensersatz bei Verstößen. Der Kläger kann keinen Anspruch auf Unterlassung der Datenübermittlung geltend machen, da er keinen spezifischen Schaden nachgewiesen hat.

Möglichkeiten des Klägers

Der Kläger hat das Recht, sich bei Verstößen gegen die DS-GVO an die Datenschutzbehörden zu wenden. Diese Behörden sind für die Durchsetzung und Überwachung der DS-GVO verantwortlich und können auf Beschwerden reagieren. Wenn die Aufsichtsbehörde eine ablehnende Entscheidung trifft, kann der Kläger gegen diese Entscheidung klagen.

Fazit und Handlungsempfehlungen für Unternehmen

Das aktuelle Urteil des OLG Frankfurt verdeutlicht, dass die DS-GVO keinen individuellen Unterlassungsanspruch in Bezug auf die Übermittlung von Daten an Dritte bietet. Als Konsequenz dieses Urteils sollten Unternehmen besonders vorsichtig sein, wenn sie Daten ohne ausdrückliche Zustimmung an Dritte weitergeben.

Unternehmen müssen sich bewusst sein, dass Kunden bei mutmaßlichen Verstößen gegen die DS-GVO sich direkt an die Datenschutzbehörden wenden können. Daher ist es unerlässlich, dass Unternehmen eine solide und transparente Datenschutzstrategie implementieren. Dies umfasst klare Kommunikation mit den Kunden über den Umgang mit ihren Daten, die Einholung von Zustimmungen, wo dies erforderlich ist, und die Einhaltung aller Bestimmungen der DS-GVO.

Darüber hinaus sollten Unternehmen berücksichtigen, dass sie bei Datenschutzverletzungen Schadenersatzansprüche riskieren. Sie sollten daher aktive Maßnahmen ergreifen, um Datenschutzverletzungen zu verhindern und ihre Systeme und Prozesse entsprechend zu überprüfen und zu aktualisieren. Dieses Urteil ist eine Erinnerung daran, dass Datenschutz ein zentraler Aspekt der Geschäftstätigkeit ist. Unternehmen, die den Datenschutz ernst nehmen und proaktiv handeln, können Verstöße und potenzielle rechtliche Konsequenzen vermeiden und das Vertrauen ihrer Kunden stärken.