Der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union die Fragen zur Vorabentscheidung vorgelegt, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.
Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 222/19
Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, der Vertrieb apothekenpflichtiger Arzneimittel über die Plattform verstoße einerseits gegen Vorschriften des Arzneimittelgesetzes (AMG), des Heilmittelwerbegesetzes (HWG), der Apothekenbetriebsordnung (ApBetrO) und der Berufsordnung für Apotheker sowie andererseits gegen datenschutzrechtliche Regelungen.
Das Landgericht hat die Klage abgewiesen. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Im Hinblick auf Verstöße gegen datenschutzrechtliche Regelungen der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung - DSGVO) sei der Kläger nicht klagebefugt. Die Datenschutzgrundverordnung enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.
Das Oberlandesgericht hat auf die Berufung des Klägers das Urteil des Landgerichts abgeändert und der Klage teilweise stattgegeben. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Ein Verstoß gegen die weiteren vom Kläger angeführten Vorschriften scheide jedoch aus. Das Oberlandesgericht hat die Revision zugelassen. Beide Parteien haben Rechtsmittel gegen die Entscheidung des Oberlandesgerichts eingelegt.
Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 223/19
Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, dass der Beklagte für die Erhebung und Verarbeitung personenbezogenen Daten im Rahmen des Bestellprozesses keine Einwilligung eingeholt hat. Der Beklagte ist der Auffassung, der Kläger sei nicht klagebefugt. Es liege auch keine Verarbeitung von Gesundheitsdaten vor. Zudem sei die Datenverarbeitung rechtmäßig.
Das Landgericht hat der Klage stattgegeben. Es hat das Datenschutzrecht als Marktverhaltensregelung im Sinne von § 3a UWG angesehen, weil es auch dem Schutz der Interessen der Mitbewerber diene. Die Veräußerung apothekenpflichtiger Produkte über die Plattform Amazon Marketplace verletze datenschutzrechtliche und berufsrechtliche Vorschriften.
Das Oberlandesgericht hat die Berufung des Beklagten zurückgewiesen. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Der Beklagte hat die vom Berufungsgericht zugelassene Revision eingelegt.
Bisheriger Prozessverlauf in beiden Verfahren
Der Senat hat beide Verfahren mit Beschluss vom 8. September 2020 bis zur Entscheidung des Gerichtshofs der Europäischen Union über sein Vorabentscheidungsersuchen vom 28. Mai 2020 (I ZR 186/17, GRUR 2020, 896 = WRP 2020, 1182 - App-Zentrum; vgl. dazu Pressemitteilung Nr. 159/2022) ausgesetzt. Mit diesem Ersuchen hatte der BGH dem EuGH die Frage vorgelegt, ob die in Kapitel VIII und insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 DSGVO getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.
Der Gerichtshof der Europäischen Union hat mit Urteil vom 28. April 2020 (C-319/20 - Meta Platforms Ireland) unter Hinweis darauf, dass das Ausgangsverfahren nicht die Frage der Klagebefugnis eines Mitbewerbers aufwerfe, nur den Teil der ihm vom Bundesgerichtshof vorgelegten Frage beantwortet, der sich auf die Klagebefugnis der nach dem nationalen Recht berechtigten Verbände, Einrichtungen und Kammern im Sinne von Art. 80 Abs. 2 DSGVO bezieht.
Entscheidungen des Bundesgerichtshofs:
Der Bundesgerichtshof hat das Verfahren I ZR 223/19 ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen. Außerdem hat der Bundesgerichtshof den Gerichtshof der Europäischen Union gefragt, ob die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie, DSRL) sind.
Das Verfahren I ZR 222/19 hat der Bundesgerichtshof bis zur Entscheidung über sein Vorabentscheidungsersuchen in der Sache I ZR 223/19 ausgesetzt.
Beschlüsse vom 12. Januar 2023 - I ZR 222/19 und I ZR 223/19
Vorinstanzen im Verfahren I ZR 222/19:
LG Magdeburg, Urteil vom 18. Januar 2019 - 36 O 48/18
OLG Naumburg - Urteil vom 7. November 2019 - 9 U 6/19
Vorinstanzen im Verfahren I ZR 223/19:
LG Dessau-Roßlau - Urteil vom 27. März 2018 - 3 O 29/17
OLG Naumburg - Urteil vom 7. November 2019 - 9 U 39/18
Quelle: Pressemitteilung des BGH v. 12.01.2023
Die maßgeblichen Vorschriften lauten:
§ 3 Abs. 1 UWG
Unlautere geschäftliche Handlungen sind unzulässig.
§ 3a UWG
Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.
§ 8 Abs. 1 Satz 1 UWG
Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.
§ 8 Abs. 3 Nr. 1 UWG
(3) Die Ansprüche aus Absatz 1 stehen zu:
1. jedem Mitbewerber, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, […]
Art. 9 DSGVO
(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
(2) Absatz 1 gilt nicht in folgenden Fällen:
a) Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, […]
Art. 8 DSRL
(1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.
(2) Absatz 1 findet in folgenden Fällen keine Anwendung:
a) Die betroffene Person hat ausdrücklich in die Verarbeitung der genannten Daten eingewilligt, […]