Das OLG Frankfurt am Main hat mit Urteil vom 30.03.2023 in zweiter Instanz entschieden, dass Privatpersonen gegenüber Unternehmen keinen DSGVO-Unterlassungsanspruch bezüglich Datenübermittlungen geltend machen können. Zur Begründung verweist das Gericht darauf, dass die DSGVO insoweit eine abschließende Wirkung habe und nicht auf allgemeine zivilrechtliche Normen zurückgegriffen werden könne.
Der Kläger gab im zugrunde liegenden Rechtsstreit an, dass er als Verbraucher in einem Online-Shop der Beklagten Haushaltswaren bestellt habe. Er machte sodann gerichtlich geltend, dass auf den Webseiten der Beklagten eine Vielzahl von Datenschutzverletzungen festzustellen seien und dabei eine unzuverlässige Verarbeitung seiner personenbezogenen Daten erfolgt sei. Seine Daten seien unzulässigerweise von der Beklagten selbst verarbeitet sowie an ausländische Drittunternehmen weitergeleitet worden. Zudem seien auch einwilligungsbedürftige Cookies auf dem Rechner des Klägers gespeichert worden. Von der Beklagten sollen etwa Dienste wie Google Analytics, Google Fonts, YouTube, Facebook, Bing Ads und andere auf der Webseite eingebunden worden sein. Der Kläger machte daher entsprechende Unterlassungsansprüche gegenüber der Beklagten geltend.
Bereits in erster Instanz wurde die Klage abgewiesen. Dies bestätigte das OLG Frankfurt/Main nun mit seiner Entscheidung. Dem Kläger stehe kein Unterlassungsanspruch aus Art. 17 DSGVO oder aus Art. 82 DSGVO zu. So sei ein Unterlassungsanspruch aus Art. 82 DSGVO nur dann gegeben, wenn der Betroffene einen Schaden erlitten hat und entweder die erfolgte Verletzungshandlung noch andauere oder der pflichtwidrig geschaffene Zustand fortdauere. Auch könne sich der Kläger nicht auf einen Unterlassungsanspruch aus dem allgemeinen Zivilrecht nach § 1004 i.V.m. § 823 Abs. 2 BGB berufen.
Begründet wurde dies vom Gericht damit, dass Schadensersatzansprüche und Unterlassungsansprüche des nationalen Rechts, soweit diese auf Verstöße gegen Regeln zur Verarbeitung personenbezogener Daten und anderer Regelungen der DSGVO gestützt werden, keine Anwendung finden, weil Vorschriften der DSGVO eine abschließende, weil vollharmonisierte europäische Regelung bilden. Wegen dieses Anwendungsvorrangs des unionsweit abschließend vereinheitlichten Datenschutzrechts kann ein Anspruch nicht auf Vorschriften des nationalen deutschen Rechts gestützt werden. Auf nationales Recht könne nur zurückgegriffen werden, wenn sich aus der DSGVO eine entsprechende Öffnungsklausel ergibt.
An einer solchen Öffnungsklausel fehle es jedoch vorliegend, so das Gericht. Insbesondere ergebe sich eine solche nicht aus Art. 79 DSGVO, da von diesem nur verfahrensmäßige Rechtsbehelfe umfasst seien – also im Sinne von Klagen und Anträgen, nicht jedoch materiell-rechtliche Ansprüche. Durch die Beschränkung auf die von der DSGVO eingeräumten Individualansprüche aus Art. 15, 17 und 82 DSGVO stehe auch der von einem Verstoß gegen die Datenverarbeitungsregeln der DSGVO Betroffenen nicht rechtlos da. Insbesondere sehen die Art. 77 und 78 DSGVO vor, dass der Betroffene sich mit einer Beschwerde an die Aufsichtsbehörde wenden kann, so das Gericht.
OLG Frankfurt/Main, Urteil vom 30.03.2023, Az.: 16 U 22/22.