Wir hatten darüber berichtet, dass die Verletzung datenschutzrechtlicher Vorgaben, z.B. § 13 TMG, wettbewerbsrechtliche Konsequenzen haben kann. Wer beispielsweise auf seiner Webseite ein Kontaktformular vorhält, gleichzeitig jedoch keine Datenschutzerklärung bereitstellt, handelt der vorgenannten Norm des § 13 TMG zuwider. Der Händler kann daher im Wege einer Abmahnung insbesondere auf Unterlassung und Kostenerstattung in Anspruch genommen werden.
In den Muster-AGB des IDO-Verbandes ist eine Datenschutzregelung enthalten, wonach Händler ihren Kunden mitteilen, dass die von diesen zur Verfügung gestellten Daten nur für die Zwecke der Abwicklung des Kaufvertrages unter Einschluss des Warentransportes verwendet werden. Ferner ist es den Händlern hiernach gestattet, die Daten des Kunden an Rechtsanwaltskanzleien und Inkassobüros weiterzugeben, sofern der Kunde die Kaufpreisforderungen nicht begleicht. Zu weiteren Zwecken dürfen Händler die Daten des Kunden nicht verwenden. Die in den Muster-AGB des IDO-Verbandes enthaltene Regelung deckt sich mit den Vorgaben des § 28 Abs. 2 Bundesdatenschutzgesetz (BDSG).
In einem von dem OLG Köln mit Urteil vom 30.09.2016, Az. 20 U 83/16, entschiedenen Sachverhalt hatte die Beklagte Gesundheitsdaten des Klägers an den Arbeitgeber des Klägers weitergeleitet. Diese Datenweitergabe war weder durch eine gesetzliche Regelung noch durch eine Einwilligung des Klägers gedeckt. Das OLG Köln hat in dem vorgenannten Urteil einen Verstoß gegen § 28 BDSG als gegeben anerkannt. Aufgrund dieses Verstoßes stand dem Kläger ein Schadensersatzanspruch wegen Eingriffes in das allgemeine Persönlichkeitsrecht i.S.d. § 823 Abs. 1 BGB zu. Die konkrete Höhe des Schadens musste das OLG Köln nicht beziffern.
Dieses Urteil bestätigt (erneut), dass Verstöße gegen Datenschutzvorgaben von der Rechtsprechung nicht als Bagatellen angesehen werden und dass Verstöße auch Schadensersatzansprüche des Betroffenen auslösen können.