OLG Hamburg Beschluss vom 10.12.2019 - 15 U 90/19

Verfahrensgang

LG Hamburg (Aktenzeichen 312 O 227/16)

Tenor

Der Senat weist nach Vorberatung auf Folgendes hin:

Das Landgericht stützt seine der Klage stattgebende Entscheidung mit dem am 10.10.2017 verkündeten Urteil auf §§ 8, 3, 3a UWG i.V.m. § 13 Abs. 1 TMG. So war der geltend gemachte Anspruch seitens des Klägers auch begründet worden. Die Berufung führt dagegen an, dass § 13 Abs. 1 TMG entgegen der Annahme des Landgerichts keine marktverhaltensregelnde Norm im Sinne von § 3a UWG sei.

Inzwischen ist zum 25.05.2018 die DSGVO in Kraft getreten.

Gründe

1. Der Senat neigt zu der Auffassung, dass § 13 Abs. 1 nach Inkrafttreten der DSGVO keinen Anwendungsbereich mehr hat bzw. vollständig verdrängt ist (so auch bereits LG Stuttgart, n. rkr. Urteil vom 20.05.2019, 35 O 68/18-KfH, juris Rn. 29 und ZD 2019, 366 Rn. 16). Die DSGVO ist eine Verordnung i.S.d. Art. 288 Abs. 2 AEUV, welche unmittelbare Geltung in allen Mitgliedstaaten hat. Der Vorrang des Unionsrechts ist zwar nur ein Anwendungs- und kein Geltungsvorrang. Kollidierendes mitgliedstaatliches Recht wird danach unanwendbar, verliert jedoch nicht seine Gültigkeit (Ruffert in: Calliess/Ruffert, EUV/AEUV, 5. Auflage 2016, Art. 1 AEUV Rn. 18 m.w.N.). Bedeutet der Anwendungsvorrang, dass nur entgegenstehendes nationales Recht unanwendbar wird, könnte dies im Umkehrschluss zur Folge haben, dass nicht entgegenstehendes nationales Recht weiter gültig ist. Demnach können grundsätzlich nationale Regelungen neben unmittelbar geltenden EU-Regeln wie hier der DSGVO weiter angewandt werden, sofern sie der EU-Regelung nicht entgegenstehen.

Der Senat meint jedoch, dass dies in Bezug auf § 13 Abs. 1 TMG angesichts von Art. 13 DSGVO, Art. 288 Abs. 2 AEUV sowie von Sinn und Regelungszweck der DSGVO nicht angenommen werden kann. Das ergibt sich aus Folgendem:

a. Art. 13 DSGVO regelt die Informationspflichten bei der Erhebung von personenbezogenen Daten, wobei die dort getroffenen Regelungen sich mit denen des § 13 Abs. 1 TMG nicht vollständig decken. Die Regelungen des Art. 13 DSGVO gelten gemäß Art. 2 Abs. 1 DSGVO umfassend für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Davon ist auch der von § 13 Abs. 1 i.V.m. § 1 Abs. 1 TMG erfasste Regelungsbereich umfasst. Art. 1 Abs. 3 DSGVO schließt - jedenfalls im Zusammenspiel mit Art. 288 Abs. 2 AEUV - weitergehende nationale Maßnahmen zum Schutz personenbezogener Daten aus. Die DSGVO harmonisiert das Datenschutzrecht in der EU vollständig, soweit sie die Mitgliedstaaten nicht selbst zu abweichenden oder konkretisierenden Regelungen ermächtigt (Schantz in: BeckOK Datenschutzrecht, 29. Edition, Stand: 01.02.2019, Art. 1 DSGVO Rn. 8). Sie bildet somit einen abschließenden legislativen Konsens innerhalb der EU ab, wie personenbezogene Daten zu schützen sind. Die Mitgliedstaaten sind daher grundsätzlich daran gehindert, die "Tragweite" der Regelungen der DSGVO zu verändern und das Datenschutzniveau der DSGVO zu überschreiten oder zu unterschreiten (Schantz, a.a.O. Rn. 8, 10). Dies ist nur dann zulässig, wenn die DSGVO dies explizit erlaubt.

Abweichungen von Art. 13 DSGVO sind nur unter den besonderen Voraussetzungen von Art. 23, Art. 85 Abs. 2 und Art. 88 DSGVO möglich (Schmidt-Wudy in: BeckOK Datenschutzrecht, 29. Edition, Stand: 01.08.2019; Art. 13 DSGVO Rn. 9; Paal/Hennemann in: Paal/Pauly, DSGVO / BDSG, 2. Auflage 2018, Art. 13 DSGVO Rn. 7-8). Außerhalb dessen bewirkt die DSGVO eine "Vollharmonisierung" (Schantz in: BeckOK Datenschutzrecht, 29. Edition, Stand: 01.02.2019, Art. 1 DSGVO Rn. 8 f.). Die Datenschutzregelungen der §§ 11 ff. TMG werden, soweit sie in den Anwendungsbereich der DSGVO fallen, vollständig verdrängt. Daher ist für § 13 Abs. 1 TMG kein Anwendungsbereich mehr gegeben, die Norm ist "obsolet" (Bäcker in: Kühling/Buchner, DSGVO/ BDSG, 2. Auflage 2018, Art. 13 DSGVO Rn. 101 m.w.N. sowie Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 13 TMG Rn. 3) und daher nicht mehr anwendbar, auch wenn - wie geschehen - der Gesetzgeber dem Normaufhebungsgebot nach Inkrafttreten der DSGVO nicht nachgekommen ist (Hullen/Roggenkamp, a.a.O.). Das hat zur Folge, dass für den Telemediendatenschutz (nur) die Regelungen der DSGVO gelten (Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Einleitung zum TMG Rn. 5 f. m.w.N.). Denn nach der Grundkonzeption der DSGVO, die eine technikneutrale Regelung des Datenschutzes vorsieht, bleibt kein Raum mehr für nationales Datenschutzrecht, welches - wie § 13 Abs. 1 TMG - spezifische Regelungen mit Rücksicht auf die verwendete Technik aufstellt. Die Verdrängung der Datenschutzbestimmungen gemäß §§ 11 ff. TMG gilt vor allem für die Datenverarbeitung durch private Dienstanbieter von Telemedien, wie hier den Beklagten (Sydow in: Sydow, Europäische Datenschutzgrundverordnung, 2. Auflage 2018, Einleitung Rn. 43 m.w.N. und A...