Marktverhaltensregel im Sinne des § 3a UWG?
Eine Norm regelt das Marktverhalten im Interesse der Mitbewerber, Verbraucher oder sonstigen Marktteilnehmer, wenn sie einen Wettbewerbsbezug in der Form aufweist, dass sie die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt (vgl. BGH-Urteil vom 03.07.2003, Az.: I ZR 211/01; BGH-Urteil vom 12.07.2007, Az.: I ZR 18/04).
Die Frage, ob Datenschutzbestimmungen nach Inkrafttreten der DSGVO Marktverhaltensregeln darstellen, ist juristisch umstritten. Zwar wird vertreten, dass Datenschutzbestimmungen nach Inkrafttreten der DSGVO keine Marktverhaltensregeln im Sinne des § 3a UWG darstellen. Das OLG Hamburg nimmt dagegen auch nach Inkrafttreten der DSGVO an, dass insoweit die jeweilige Norm konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat (OLG Hamburg, Urteil vom 25.10.2018, Az.: 3 U 66/17).
Das OLG Naumburg schließt sich der Auffassung des OLG Hamburg an, denn im vorliegenden Fall hat der Beklagte die Plattform Amazon Marketplace in das Feilbieten der von ihm vertriebenen Medikamente und Medizinprodukte in der Weise einbezogen, dass er die Popularität dieser Plattform nutzt, um Kunden zu gewinnen. Er setzt damit die Plattform als Werbeträger ein. Amazon selbst wertet die Daten – wenn auch anonym – aus, um zu werben: „Kunden, die sich Produkt A angesehen haben, interessieren sich auch für Produkte B." Dies zielt auf den Markt ab und berührt die wettbewerblichen Interessen der Marktteilnehmer. Denn durch die Auswertung der Absatzdaten können Kunden zielgerichtet angesprochen werden.
Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO?
Bei den Bestelldaten der Kunden handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO, denn die Daten, die Amazon für den Bestellvorgang erfasst, stellen sicher keine Gesundheitsdaten im engeren Sinne dar, wie zum Beispiel ärztliche Befunde. Gleichwohl können aus den Bestelldaten Rückschlüsse auf die Gesundheit des Bestellers gezogen werden. Insbesondere die Kombination aus mehreren apothekenpflichtigen Medikamenten lässt durchaus einen Rückschluss auf den Gesundheitszustand des Bestellers zu, wenn auch die Wahrscheinlichkeit eines zutreffenden Rückschlusses durch die Möglichkeit der Drittbestellung an Sicherheit gemindert ist.
Einwilligung für Daten im Sinne des Art. 9 Abs. 1 DSGVO?
Vorliegend fehlt es an einer wirksamen Einwilligung im Sinne des Art. 9 Abs. 2 lit. a DSGVO. Nach Art. 9 Abs. 1 DSGVO kommt es nicht auf die Erhebung, sondern auf die Verarbeitung der dort genannten personenbezogenen Daten an. An einer Einwilligung für die Verarbeitung durch den Beklagten im Sinne des Art. 9 Abs. 2 lit. a DSGVO fehlt es hier.
Angesichts des Wortlauts des Art. 9 Abs. 2 lit. a DSGVO („ausdrücklich eingewilligt“) dürfte eine konkludente Einwilligung die Voraussetzung dieser Vorschrift nicht erfüllen, zumal eine ausdrückliche Einwilligung gerade nicht vorliegt. Darüber hinaus ist die Verpflichtung des Apothekers zur Einholung einer schriftlichen Einwilligung berufsrechtlich durch die Berufsordnung der Apothekenkammer Sachsen-Anhalt konkretisiert. § 15 Abs. 2 dieser Berufsordnung lautet: „Die Speicherung und Nutzung patientenbezogener Daten bedarf der vorherigen schriftlichen Einwilligung des Betroffenen, sofern sie nicht nach dem Bundesdatenschutzgesetz und anderen Ermächtigungsgrundlagen zulässig sind oder von gesetzlichen Bestimmungen gefordert werden.“
Seite 1 Wann ein DSGVO-Verstoß wettbewerbswidrig ist
Seite 2 Marktverhaltensregel im Sinne des § 3a UWG?
Seite 3 Hinweis für die Praxis
- Anmelden, um Kommentare verfassen zu können
