Das Oberlandesgericht (OLG) Naumburg hat mit Urteil vom 14.11.2019 in einer wettbewerbsrechtlichen Auseinandersetzung zwischen einem deutschen Apotheker und einer EU-ausländischen Versandapotheke unter anderem entschieden, dass es sich bei der am 28.05.2018 in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) um eine gesetzliche Vorschrift im Sinne des § 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) handelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln (sog. Schutzgesetz). Demnach können nach Auffassung des OLG Naumburg auch Mitbewerber wettbewerbsrechtliche Abmahnungen gegen andere Mitbewerber aussprechen, sofern diese gegen die DSGVO verstoßen.
Die Entscheidung ist noch nicht rechtkräftig. Die Revision zum Bundesgerichtshof (BGH) wurde vom OLG Naumburg zugelassen.
Oberlandesgericht Naumburg, Urteil vom 14.11.2019, Az. 9 U 24/19
Vorinstanz, Landgericht Stendal, Az. 31 0 43/18 LG Stendal
Aus dem Urteil:
A.
Der Kläger nimmt die Beklagte auf Unterlassung wettbewerbswidriger Bonus-Gewährung und datenrechtlicher Verstößen in Anspruch. Er ist Apotheker und betreibt die XX-Apotheke in XX.
Die Beklagte führt unter der Domain „wvvw.XX.de" eine Versandapotheke, über die deutsche Endverbraucher per Postversand Arzneimittel bestellen können. Die Versandapotheke ist in den Niederlanden ansässig.
[…]
Die Privatpatienten Stefan W. und Michael W. führten im Zeitraum vom 25. Oktober 2017 bis zum 7. November 2017 im Auftrag des Klägers bei der Beklagten Testkäufe durch. Die Testkäufer erhielten Boni. Die Boni waren zwar in der beigelegten Rechnung aufgeführt. Aus der Rezeptkopie zur Vorlage bei der Krankenkasse ist allerdings die Gewährung eines Bonus nicht ersichtlich.
Am 03.11.2017 bestellte der Testkäufer Michael W. aufgrund der auf seinen Namen lautenden ärztlichen Verschreibung vom gleichen Tag nochmals das Arzneimittel Ibuprofen 600. Bei der Bestellung fügte er ein entsprechendes Formular der Beklagten bei, in welchem der Name seines Vaters Stefan W. eingetragen war. Die Lieferung erfolgte am 07.11.2017. Ihr waren wiederum eine Übersicht über das Kundenkonto, eine Rechnung und eine Rezeptkopie zur Vorlage bei der Krankenkasse beigefügt. Auf Seite 2 der Vorteilsübersicht wird als Hauptbesteller Stefan W., aber zusätzlich auch Michael W. mit verrechneten Vorteilen aufgeführt (vgl. Anl. K 18).
Der Senat nimmt hinsichtlich der weiteren Einzelheiten der Testkäufe auf die landgerichtlichen Feststellungen Bezug.
Der Kläger hat beantragt,
1. die Beklagte zu verurteilen, es zu unterlassen, an nicht gesetzlich versicherte Endverbraucher in Deutschland
a) zur Vorlage bei den privaten Krankenversicherungen geeignete Unterlagen über Arzneimittelkosten auszustellen, die von den Endverbrauchern tatsächlich nicht oder nicht in dieser Höhe geleistet würden, wenn dies geschieht wie in der Anlage K 12,
b) verschreibungspflichtige Arzneimittel kostenlos abzugeben,
c) personenübergreifende Kundenkonten auszustellen, in denen neben den Daten der Adressaten auch die weiterer Patienten/ Familienangehöriger ohne weitere Einwilligung verarbeitet und wiedergegeben werden, wenn dies geschieht wie in der Anlage K 18,
2. der Beklagten für jeden Fall der Zuwiderhandlung die Festsetzung eines Ordnungsgeldes bis zu 250.000,0 € und für den Fall, dass dieses nicht beigetrieben werden kann eine Ersatzordnungshaft oder Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren anzudrohen,
3. die Beklagte zu verurteilen, dem Kläger einen Betrag in Höhe von 1173,26€ nebst Zinsen hieraus i.H.v. 5 Prozentpunkten über dem Basiszinssatz ab 25.05.2019 zu zahlen.
Die Beklagte hat beantragt,
die Klage abzuweisen.
[…]
Das Landgericht hat der Klage mit am 14.03.2019 verkündetem Urteil ganz überwiegend stattgegeben.
[…]
Der Senat nimmt auf Tatbestand und Entscheidungsgründe der angefochtenen Entscheidung Bezug.
Die Beklagte hat gegen das ihr am 19.03.2019 zugestellte Urteil am 11.04.2019 Berufung eingelegt und diese am Montag, den 20.05.2019 begründet
Der Kläger sei bereits nicht aktivlegitimiert. Das Datenschutzrecht sei Ausfluss des Persönlichkeitsrechts und schütze allein diese Individualrechtsposition. Es enthalte daher keine Marktverhaltensregelungen.
Die Beklagte verstoße auch durch personübergreifende Kundenkonten nicht gegen Datenschutzrecht. Die Rezepteinsendung im vorliegenden Fall durch den Testkäufer Michael W. sei im ausdrücklichen Einverständnis mit seinem Vater Herrn Stefan W. erfolgt. Deshalb scheide ein Verstoß gegen § 4 Abs. 1 BDSG a.F. aus. Selbst wenn man einen Verstoß annehme, so läge keine spürbare Beeinträchtigung der Interessen von Verbrauchern oder sonstigen Marktteilnehmern oder Mitbewerbern vor.
Die Beklagte beantragt,
das am 14.03.2019 verkündete Urteil der Kammer für Handelssachen des Landgerichts Stendal abzuändern und die Klage insgesamt abzuweisen.
Der Kläger beantragt,
die Berufung zurückzuweisen.
Er wiederholt und vertieft seine erstinstanzlichen Ausführungen und verteidigt die angefochtene Entscheidung.
B.
Der Kläger ist als Mitbewerber aktivlegitimiert (vgl. II.). Die Beklagte verstößt durch ihre Vorgehensweise gegen die unternehmerische Sorgfalt im Sinne des § 3 Abs. 2 UWG (vgl. III.). In der vorliegenden Fallkonstellation sind die Regeln der DSGVO als Marktverhaltensregeln im Sinne des § 3 a UWG anzusehen (vgl. IV., 1). Bei den erfassten Daten handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (IV., 2.). Der Beklagte verarbeitet bei personenübergreifenden Kundenkonten die von Familienangehörigen erhobenen Daten ohne deren ausdrückliche Einwilligung im Sinne des Art. 9 Abs. 2 lit. a DSGVO (IV., 3.).
Konkrete Anhaltspunkte für Zweifel an der Vollständigkeit und Richtigkeit der Feststellungen sieht der Senat nicht.
[…]
IV.
Das Führen personenübergreifender Kundenkonten, in denen neben den Daten der Adressaten auch die weiterer Patienten/Familienangehöriger ohne vorherige Einwilligung verarbeitet und wiedergegeben sind, verstößt gegen Datenschutzrecht und begründet einen wettbewerbsrechtlichen Unterlassungsanspruch.
1. Da ein datenschutzrechtlicher Verstoß noch zum Zeitpunkt der letzten mündlichen Verhandlung bestehen muss, ist die Vorgehensweise der Beklagten auch unter der Geltung der DSGVO zu prüfen. Hinsichtlich der Rechtslage nach dem alten Datenschutzrecht verweist der Senat auf die Ausführungen des Landgerichts.
2. Nach Auffassung des Senats sind die Regelungen der DSGVO in der vorliegenden Fallkonstellation als Marktverhaltensregeln im Sinne des § 3a UWG aufzufassen. a) Eine Norm regelt das Marktverhalten im Interesse der Mitbewerber, Verbraucher oder sonstigen Marktteilnehmer, wenn sie einen Wettbewerbsbezug in der Form aufweist, dass sie die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt (vgl. BGH, Urteil vom 3. Juli 2003- I ZR 211/01, BGHZ 155, 301, 305 - Telefonischer Auskunftsdienst; Urteil vom 12. Juli 2007 - I ZR 18/04, BGHZ 173, 188 Rn. 35 - Jugendgefährdende Medien bei eBay). Eine Vorschrift, die dem Schutz von Rechten, Rechtsgütern oder sonstigen Interessen von Marktteilnehmern dient, ist eine Marktverhaltensregelung, wenn das geschützte Interesse gerade durch die Marktteilnahme (vgl. BGH, Urteil vom 8. Oktober 2015 - I ZR 225/13, GRUR 2016, 513 Rn. 21 = WRP 2016, 586 - Eizellspende; Münch-Komm.UWG/Schaffert, 2. Aufl., § 4 Nr. 11 Rn. 60), also durch den Abschluss von Austauschverträgen und den nachfolgenden Verbrauch oder Gebrauch der erworbenen Ware oder in Anspruch genommenen Dienstleistung berührt wird (vgl. GroßKomm. UWG/Metzger, 2. Aufl., § 4 Nr. 11 Rn. 38; Köhler in Köhler/ Bornkamm, UWG, 35. Aufl., § 3a Rn. 1.67). Nicht erforderlich ist eine spezifisch wettbewerbsbezogene Schutzfunktion in dem Sinne, dass die Regelung die Marktteilnehmer speziell vor dem Risiko einer unlauteren Beeinflussung ihres Marktverhaltens schützt (vgl. BGH, Urteil vom 10. Dezember 2009 - I ZR 189/07, GRUR 2010, 754 Rn. 20 ff. = VVRP 2010, 869 - Golly Telly; Urteil vom 4. November 2010 - I ZR 139/09, GRUR 2011, 633 Rn. 34 = WRP 2011, 858 - BIO TABAK; aA Ohly in Ohly/Sosnitza, UWG, 7. Aufl., § 3a Rn. 25; Gärtner/Heil, WRP 2005, 20, 22; Scherer, WRP 2006, 401, 404). Die Vorschrift muss jedoch - zumindest auch - den Schutz der wettbewerblichen Interessen der Marktteilnehmer bezwecken; lediglich reflexartige Auswirkungen zu deren Gunsten genügen daher nicht (BGH, Urteil vom 27. April 2017 - I ZR 215/15 -, Rn. 20, juris m.w.N.)
b) Die Frage, ob Datenschutzbestimmungen nach Inkrafttreten der DSGVO Marktverhaltensregeln darstellen, ist bisher in Literatur und Rechtsprechung nicht abschließend geklärt.
aa) In der Literatur wird nunmehr vertreten, dass Datenschutzbestimmungen nach Inkrafttreten der DSGVO keine Marktverhaltensregeln im Sinne des § 3 Buchst. a UWG darstellen (Köhler in: Köhler/Dornkamp/Feddersen, UWG, 36. Aufl., 2018, § 3a Rn. 1.40a und 1.74a).
bb) Das Hanseatische Oberlandesgericht Hamburg nimmt dagegen auch nach Inkrafttreten der DSGVO an, dass insoweit die jeweilige Norm konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat (Urteil vom 25. Oktober 2018 - 3 U 66/17 -, Rn. 72, juris).
cc) Der Senat schließt sich der Auffassung des Hanseatischen Oberlandesgerichts Hamburg an. Selbstverständlich schützen Datenschutzregeln in erster Linie das informationelle Selbstbestimmungsrecht des Betroffenen. Gleichwohl verfolgt die DSGVO auch andere Zielsetzungen: In den Erwägungsgründen 6 bis 8 der DS-RL heißt es, dass die Richtlinie auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2), und die Regelungen der Richtlinie auch der Beseitigung solcher Hemmnisse diene, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8).
Vor Inkrafttreten der DSGVO war außerdem in der Rechtsprechung bereits anerkannt, dass die Nutzung von Daten zu Werbezwecken nach § 28 Abs. 3 BDSG a.F. als Markt Verhaltensregeln anzusehen ist (OLG Stuttgart, MMR 2007, 437, Rn. 27; OLG Köln, MMR 2009, 845; CR 2011, 680; ZD 2012, 421; OLG Karlsruhe, ZD 2012, 432, Rn. 34; OLG Dresden, BeckRS 2014, 15220, insoweit unklar, ob nur die dort ebenfalls allein streitige Regelung des § 28 Abs. 3 BDSG a.F. oder § 28 BDSG a.F. generell als marktverhaltensregelnd angesehen worden ist).
c) Im vorliegenden Fall hat die Beklagte zur Förderung des Absatzes personenübergreifende Kundenkonten geführt. Denn nicht aufgebrauchte Boni stehen auch den anderen in dem Kundenkonto erfassten Personen zur Verfügung. Dies schafft einen Anreiz zu weiteren Bestellungen.
3. Bei den Bestelldaten der Kunden handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO.
Die Daten, die die Beklagte für den Bestellvorgang erfasst, stellen zwar sicher keine Gesundheitsdaten im engeren Sinne dar, wie z.B. ärztliche Befunde. Gleichwohl können aus den Bestelldaten Rückschlüsse auf die Gesundheit des Bestellers gezogen werden. Dies gilt insbesondere bei ad personam verschriebenen Medikamenten.
4. Im vorliegenden Fall liegen zwei Sätze an personenbezogenen Daten (Stefan und Michael W.) und damit zwei Datenverarbeitungen im Sinne des § 9 Abs. 1 DSGVO vor.
a) Nach Art. 9 Abs. 1 DSGVO kommt es nicht auf die Erhebung, sondern auf die Verarbeitung der dort genannten personenbezogenen Daten an.
b) An einer Einwilligung des Michael W. für die Verarbeitung im Rahmen der Bestellung des Stefan W. im Sinne des Art. 9 Abs. 2 Buchst. a DSGVO fehlt es hier.
aa) Eine ausdrückliche Einwilligung des Michael W. beim Bestellvorgang gegenüber der Beklagten ist von keiner Seite behauptet worden.
bb) Angesichts des Wortlauts des Art. 9 Abs. 2 Buchst. a DSGVO („ausdrücklich eingewilligt“) dürfte eine konkludente Einwilligung die Voraussetzung dieser Vorschrift nicht erfüllen.
C.
I. Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit findet ihre Grundlage in §§ 708 Nr. 10, 711 ZPO.
II. Die Entscheidung über die Höhe des Gebührenstreitwerts für das Berufungsverfahren beruht auf den §§ 39 Abs. 1, 47, 63 GKG, 3 ZPO.
III. Die Revision war zuzulassen.
Die Voraussetzungen für eine Zulassung nach § 543 Abs. 2 ZPO liegen vor; denn diese Rechtssache hat grundsätzliche Bedeutung.
1. Eine Rechtssache hat grundsätzliche Bedeutung, wenn eine klärungsbedürftige Frage zu entscheiden ist, deren Auftreten in einer unbestimmten Vielzahl von Fällen zu erwarten ist und deshalb das abstrakte Interesse der Allgemeinheit an einer einheitlichen Entwicklung und Handhabung des Rechts herrührt (BGHZ 151, 221).
2. Aus Sicht des Senates ist klärungsbedürftig, ob die Regeln der DSGVO im Einzelfall als Marktverhaltensregeln im Sinne des § 3 a UWG anzusehen sind. Aufgrund der wirtschaftlichen Bedeutung der hier involvierten Versandapotheke dürfte außerdem ein abstraktes Interesse der Allgemeinheit an der Klärung der Frage bestehen, unter welchen Voraussetzungen die Gewährung von Boni an privatkrankenversicherte Personen beim Kauf in einer Versandapotheke möglich ist.