BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH
Urteil vom 21.12.2023
C‑667/21
Medizinischer Dienst der Krankenversicherung Nordrhein

Der EuGH hat entschieden, dass Verarbeitung von Gesundheitsdaten auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO auch die Voraussetzungen von Art. 6 Abs. 1 DSGVO erfüllen muss. Ferner hat der EuGH entschieden, dass ein Schadensersatzanspruch aus Art. 82 DSGVO die Kompensation für einen konkreten Schaden darstellt.

Tenor der Entscheidung:
1. Art. 9 Abs. 2 Buchst. h der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass die in dieser Bestimmung vorgesehene Ausnahme unter dem Vorbehalt, dass die betreffende Datenverarbeitung die in Buchst. h und in Art. 9 Abs. 3 ausdrücklich vorgeschriebenen Voraussetzungen und Garantien erfüllt, auf Situationen anwendbar ist, in denen eine Stelle für medizinische Begutachtung Gesundheitsdaten eines ihrer Arbeitnehmer nicht als Arbeitgeber, sondern als Medizinischer Dienst verarbeitet, um die Arbeitsfähigkeit dieses Arbeitnehmers zu beurteilen.

2. Art. 9 Abs. 3 der Verordnung 2016/679 ist dahin auszulegen, dass der für eine auf Art. 9 Abs. 2 Buchst. h dieser Verordnung gestützte Verarbeitung von Gesundheitsdaten Verantwortliche gemäß diesen Bestimmungen nicht verpflichtet ist, zu gewährleisten, dass kein Kollege der betroffenen Person Zugang zu den Daten über ihren Gesundheitszustand hat. Eine solche Pflicht kann dem für eine solche Verarbeitung Verantwortlichen jedoch gemäß einer von einem Mitgliedstaat auf der Grundlage von Art. 9 Abs. 4 dieser Verordnung erlassenen Regelung oder aufgrund der in Art. 5 Abs. 1 Buchst. f dieser Verordnung genannten und in ihrem Art. 32 Abs. 1 Buchst. a und b konkretisierten Grundsätze der Integrität und der Vertraulichkeit obliegen.

3. Art. 9 Abs. 2 Buchst. h und Art. 6 Abs. 1 der Verordnung 2016/679 sind dahin auszulegen, dass eine auf die erstgenannte Bestimmung gestützte Verarbeitung von Gesundheitsdaten nur dann rechtmäßig ist, wenn sie nicht nur die sich aus dieser Bestimmung ergebenden Anforderungen einhält, sondern auch mindestens eine der in Art. 6 Abs. 1 genannten Rechtmäßigkeitsvoraussetzungen erfüllt.

4. Art. 82 Abs. 1 der Verordnung 2016/679 ist dahin auszulegen, dass der in dieser Bestimmung vorgesehene Schadenersatzanspruch eine Ausgleichsfunktion hat, da eine auf diese Bestimmung gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig zu ersetzen, und keine abschreckende oder Straffunktion erfüllt.

5. Art. 82 der Verordnung 2016/679 ist dahin auszulegen, dass zum einen die Haftung des Verantwortlichen vom Vorliegen eines ihm anzulastenden Verschuldens abhängt, das vermutet wird, wenn er nicht nachweist, dass die Handlung, die den Schaden verursacht hat, ihm nicht zurechenbar ist, und dass Art. 82 zum anderen nicht verlangt, dass der Grad dieses Verschuldens bei der Bemessung der Höhe des als Entschädigung für einen immateriellen Schaden auf der Grundlage dieser Bestimmung gewährten Schadenersatzes berücksichtigt wird.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 12.01.2023
I ZR 223/10
Arzneimittelbestelldaten
Verordnung (EU) 2016/679 Art. 9 Abs. 1; Richtlinie 95/46/EG Art. 8 Abs. 1; UWG § 8 Abs. 3 Nr. 1

Wir hatten bereits in dem Beitrag BGH legt EuGH vor: Haben Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen - Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln über die Entscheidung berichtet.

Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union werden zur Auslegung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. L 119/1 vom 4. Mai 2016, S. 1) und der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom
24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie, DSRL, ABl. 281 vom 23. November
1995, S. 31) folgende Fragen zur Vorabentscheidung vorgelegt:

1. Stehen die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen?

2. Sind die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendige Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 DSRL?

BGH, Beschluss vom 12. Januar 2023 - I ZR 223/19 - OLG Naumburg - LG Dessau-Roßlau

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschlüsse vom 12.01.2023
I ZR 222/19 und I ZR 223/19

Der BGH hat dem EuGH zur Entscheidung vorgelegt, ob Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche bei DSGVO-Verstößen zustehen und diese abgemahnt und gerichtlich geltend gemacht werden können. Ferner geht es um Fragen hinsichtlich der Verarbeitung von Gesundheitsdaten beim Online-Vertrieb von Arzneimitteln.

Die Pressemitteilung des BGH:
Bundesgerichtshof legt dem Gerichtshof der Europäischen Union Fragen zum Vertrieb von Arzneimitteln über eine Internet-Verkaufsplattform vor

Der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union die Fragen zur Vorabentscheidung vorgelegt, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.

Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 222/19

Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, der Vertrieb apothekenpflichtiger Arzneimittel über die Plattform verstoße einerseits gegen Vorschriften des Arzneimittelgesetzes (AMG), des Heilmittelwerbegesetzes (HWG), der Apothekenbetriebsordnung (ApBetrO) und der Berufsordnung für Apotheker sowie andererseits gegen datenschutzrechtliche Regelungen.

Das Landgericht hat die Klage abgewiesen. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Im Hinblick auf Verstöße gegen datenschutzrechtliche Regelungen der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung - DSGVO) sei der Kläger nicht klagebefugt. Die Datenschutzgrundverordnung enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.

Das Oberlandesgericht hat auf die Berufung des Klägers das Urteil des Landgerichts abgeändert und der Klage teilweise stattgegeben. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Ein Verstoß gegen die weiteren vom Kläger angeführten Vorschriften scheide jedoch aus. Das Oberlandesgericht hat die Revision zugelassen. Beide Parteien haben Rechtsmittel gegen die Entscheidung des Oberlandesgerichts eingelegt.

Sachverhalt und bisheriger Prozessverlauf im Verfahren I ZR 223/19

Die Parteien sind Apotheker. Der Beklagte vertreibt seine Produkte über die Plattform des Anbieters Amazon. Der Kläger rügt, dass der Beklagte für die Erhebung und Verarbeitung personenbezogenen Daten im Rahmen des Bestellprozesses keine Einwilligung eingeholt hat. Der Beklagte ist der Auffassung, der Kläger sei nicht klagebefugt. Es liege auch keine Verarbeitung von Gesundheitsdaten vor. Zudem sei die Datenverarbeitung rechtmäßig.

Das Landgericht hat der Klage stattgegeben. Es hat das Datenschutzrecht als Marktverhaltensregelung im Sinne von § 3a UWG angesehen, weil es auch dem Schutz der Interessen der Mitbewerber diene. Die Veräußerung apothekenpflichtiger Produkte über die Plattform Amazon Marketplace verletze datenschutzrechtliche und berufsrechtliche Vorschriften.

Das Oberlandesgericht hat die Berufung des Beklagten zurückgewiesen. Es hat angenommen, die Regelungen der Datenschutzgrundverordnung seien in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Der Beklagte verarbeite im Rahmen der Bestellungen Gesundheitsdaten seiner Kunden im Sinne von Art. 9 Abs. 1 DSGVO. Hierfür fehle die im Streitfall erforderliche Einwilligung. Der Beklagte hat die vom Berufungsgericht zugelassene Revision eingelegt.

Bisheriger Prozessverlauf in beiden Verfahren

Der Senat hat beide Verfahren mit Beschluss vom 8. September 2020 bis zur Entscheidung des Gerichtshofs der Europäischen Union über sein Vorabentscheidungsersuchen vom 28. Mai 2020 (I ZR 186/17, GRUR 2020, 896 = WRP 2020, 1182 - App-Zentrum; vgl. dazu Pressemitteilung Nr. 159/2022) ausgesetzt. Mit diesem Ersuchen hatte der BGH dem EuGH die Frage vorgelegt, ob die in Kapitel VIII und insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 DSGVO getroffenen Bestimmungen nationalen Regelungen entgegenstehen, die einerseits Mitbewerbern und andererseits nach dem nationalen Recht berechtigten Verbänden, Einrichtungen und Kammern die Befugnis einräumen, wegen Verstößen gegen die Datenschutzgrundverordnung unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer im Wege einer Klage vor den Zivilgerichten vorzugehen.

Der Gerichtshof der Europäischen Union hat mit Urteil vom 28. April 2020 (C-319/20 - Meta Platforms Ireland) unter Hinweis darauf, dass das Ausgangsverfahren nicht die Frage der Klagebefugnis eines Mitbewerbers aufwerfe, nur den Teil der ihm vom Bundesgerichtshof vorgelegten Frage beantwortet, der sich auf die Klagebefugnis der nach dem nationalen Recht berechtigten Verbände, Einrichtungen und Kammern im Sinne von Art. 80 Abs. 2 DSGVO bezieht.

Entscheidungen des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren I ZR 223/19 ausgesetzt und dem Gerichtshof der Europäischen Union die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Kapitel VIII der Datenschutz-Grundverordnung nationalen Regelungen entgegenstehen, die - neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen - Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die Datenschutz-Grundverordnung gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen. Außerdem hat der Bundesgerichtshof den Gerichtshof der Europäischen Union gefragt, ob die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie, DSRL) sind.

Das Verfahren I ZR 222/19 hat der Bundesgerichtshof bis zur Entscheidung über sein Vorabentscheidungsersuchen in der Sache I ZR 223/19 ausgesetzt.

Vorinstanzen im Verfahren I ZR 222/19:

LG Magdeburg, Urteil vom 18. Januar 2019 - 36 O 48/18

OLG Naumburg - Urteil vom 7. November 2019 - 9 U 6/19

Vorinstanzen im Verfahren I ZR 223/19:

LG Dessau-Roßlau - Urteil vom 27. März 2018 - 3 O 29/17

OLG Naumburg - Urteil vom 7. November 2019 - 9 U 39/18

Die maßgeblichen Vorschriften lauten:

§ 3 Abs. 1 UWG

Unlautere geschäftliche Handlungen sind unzulässig.

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 8 Abs. 1 Satz 1 UWG

Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 8 Abs. 3 Nr. 1 UWG

(3) Die Ansprüche aus Absatz 1 stehen zu:

1. jedem Mitbewerber, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, […]

Art. 9 DSGVO

(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

(2) Absatz 1 gilt nicht in folgenden Fällen:

a) Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, […]

Art. 8 DSRL

(1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.

(2) Absatz 1 findet in folgenden Fällen keine Anwendung:

a) Die betroffene Person hat ausdrücklich in die Verarbeitung der genannten Daten eingewilligt, […]

EuGH
Urteil vom 01.08.2022
C‑184/20
OT gegen Vyriausioji tarnybinės etikos komisija

Der EuGH hat entschieden, dass der Anwendungsbereich von Art. 9 Abs. 1 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) weit auszulegen ist.

Tenor der Entscheidung:
1. Art. 7 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie Art. 6 Abs. 1 Unterabs. 1 Buchst. c und Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind im Licht der Art. 7, 8 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass sie nationalen Rechtsvorschriften, nach denen die Erklärung über private Interessen, die jeder Leiter einer öffentliche Mittel erhaltenden Einrichtung abgeben muss, im Internet zu veröffentlichen ist, insbesondere insoweit entgegenstehen, als diese Veröffentlichung namensbezogene Daten über den Ehegatten, Lebensgefährten oder Partner der erklärungspflichtigen Person oder über ihr nahestehende oder bekannte Personen, die einen Interessenkonflikt begründen können, oder Daten über jede in den letzten zwölf Kalendermonaten abgeschlossene Transaktion mit einem Wert von über 3 000 Euro betrifft.

2. Art. 8 Abs. 1 der Richtlinie 95/46 und Art. 9 Abs. 1 der Verordnung 2016/679 sind dahin auszulegen, dass die Veröffentlichung personenbezogener Daten, die geeignet sind, die sexuelle Orientierung einer natürlichen Person indirekt zu offenbaren, auf der Website der Behörde, die für die Entgegennahme und die inhaltliche Kontrolle von Erklärungen über private Interessen zuständig ist, eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne dieser Bestimmungen darstellt.

Den Volltext der Entscheidung finden Sie hier:

VG Wiesbaden
Urteil vom 19.01.2022
6 K 361/21.WI

Das VG Wiesbaden hat entschieden, dass kein Verstoß gegen die Vorgaben der DSGVO durch Verwendung von Gesundheitsdaten in einem Prozess besteht, da dies von Art. 9 Abs. 2 lit f) DSGVO gedeckt ist.

Aus den Entscheidungsgründen:

Es ist auch eine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DS-GVO gegeben. Ein Verarbeitungsvorgang ist nach Art. 4 Nr. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Datenverarbeitung ist nach Art. 6 Abs. 1 UA 1 S. 1 f) i.V.m. Art. 9 DS-GVO rechtmäßig, wenn die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Für die Frage, ob ein berechtigtes Interesse vorliegt, ist zunächst das Interesse des Verantwortlichen auf Grundlage der Zweckbestimmung zu betrachten. In Betracht kommen bspw. rechtliche, wirtschaftliche oder ideelle Interessen (Gola, DS-GVO/Schulz, DS-GVO, 2. Aufl. 2018, Art. 6 Rn. 57).

Im vorliegenden Fall ist es das Interesse der Rechtsanwältin, die vertragliche Verpflichtung mit dem Mandanten, der Arbeitgeberin, zu erfüllen (vgl. § 3 Abs. 3 BRAO). Hierfür ist sie gehalten, die Prozessvertretung im arbeitsgerichtlichen Verfahren zu übernehmen und hierzu vorzutragen. Die Rechtsanwältin erklärte sich zudem nicht im eigenen Namen über die Daten des Klägers, sondern als Vertreterin und im Namen der Partei über die ihr vom Mandanten zugetragenen Tatsachen. Bei den Äußerungen eines Anwalts im Prozess handelt es sich um Parteivortrag.

Die Verarbeitung ist auch zur Wahrung der berechtigten Interessen der Mandantschaft, hier der beklagten Arbeitgeberin, erforderlich. Die Tätigkeit eines Rechtsanwalts wäre unmöglich, wenn er nicht grundsätzlich das vortragen dürfte, was ihm der Mandant mitteilt. Er würde sich sogar seinerseits der Gefahr der Anwaltshaftung aussetzen, wenn er entgegen § 138 Abs. 2, Abs. 3 ZPO nicht den Vortrag der gegnerischen Partei bestreitet und den Sachverhalt aus der Perspektive des Mandanten darstellt. Aus anwaltlicher Vorsicht ist der Rechtsanwalt gehalten, umfassend vorzutragen und zu bestreiten.

Die im Rahmen des Art. 6 Abs. 1 UA 1 S. 1 f) DS-GVO vorzunehmende Interessenabwägung zwischen dem berechtigten Interesse des Verantwortlichen bzw. einem Dritten (hier der Mandantschaft) an der Verarbeitung und dem Interesse des Klägers an der Vertraulichkeit seiner Daten geht zu Gunsten der Rechtsanwältin aus.

Die von der Rechtsanwältin verwendeten Daten sind weder falsch, noch durch diese in rechtswidriger Weise beschafft. Sie war bei dem Gespräch vom 29.08.2019 nicht anwesend. Sie hat auch umfassend dazu vorgetragen, dass sie selbst keinen Einblick in die „BEM-Akte“ hatte und auf Basis des Vortrags des Klägers Fragen an die Arbeitgeberin zur Sachverhaltsaufklärung stellte. Hieran besteht kein Zweifel.

In diesem Rahmen kommt es nicht darauf an, ob es sich um ein wirksames „BEM-Gespräch“ handelte. Selbst bei einem wirksam durchgeführten „BEM“ läge kein Geheimnisverrat durch die Rechtsanwältin vor. Diese darf alle Umstände nutzen, weil sie selbst mangels Teilnahme an dem Gespräch nicht der Verschwiegenheit unterliegt. Ansonsten würde sie die Interessen des Mandanten und ihre Verpflichtungen aus dem Mandatsverhältnis verletzen. Hierauf kommt es aber im vorliegenden Fall nicht an, da der Kläger selbst im arbeitsgerichtlichen Verfahren vorgetragen hat, dass es sich nicht um ein wirksames „BEM“ gehandelt habe. Demnach können die Inhalte des Gesprächs auch nicht der Geheimhaltung unterliegen. Der Inhalt des Gesprächs kann erst Recht verwendet werden. Dies hätte der Kläger, der promovierter Volljurist ist, erkennen müssen.

Zudem hat der Kläger die Daten und damit Gesundheitsdaten selbst ins Verfahren eingebracht, indem er den Prozess beim Arbeitsgericht mit seiner Klage einleitete und den Gegenstand dieses Verfahrens durch den von ihm geltend gemachten Anspruch auf eine leidensgerechte Beschäftigung denkbar weit fasste.

Die Verarbeitung von Gesundheitsdaten des Klägers nach Art. 9 Abs. 1 DS-GVO ist zulässig. Denn sie erfüllt die für eine Datenverarbeitung durch den Vortrag und Speicherung im Prozess geltenden Voraussetzungen des Art. 9 Abs. 2 lit f) DS-GVO.

Zwar ist vom Grundsatz her gemäß Art. 9 Abs. 1 DS-GVO die Verarbeitung von Gesundheitsdaten einer natürlichen Person untersagt. Aus Art. 9 Abs. 2 lit. f) DS-GVO ergibt sich jedoch, dass dieses Verbot dann nicht gilt, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

Diese Norm dient der Sicherung des Justizgewährleistungsanspruchs (vgl. Art. 47 GRCh, Art. 20 Abs. 2 S. 2, Abs. 3 GG). Lässt sich ein rechtlicher Anspruch nur unter Verarbeitung besonderer Kategorien personenbezogener Daten, hier sensitiver Gesundheitsdaten, durchsetzen, so soll es hieran nicht scheitern (Kühling/Buchner/Weichert, 3. Aufl. 2020, DS-GVO Art. 9 Rn. 83). Das Datenschutzregime soll nicht so weit gehen, dass die legitime Durchsetzung von Rechten nicht mehr möglich ist (Paal/Pauly/Frenzel DS-GVO Art. 9 Rn. 37). Dasselbe muss vor dem Hintergrund der Waffengleichheit und des effektiven Rechtschutzes auch für die Abwehr von Ansprüchen gelten. Abs. 74
Art. 9 Abs. 2 lit. f) DS-GVO verweist auf die nationalen verfahrensrechtlichen Regelungen, die einen angemessenen Interessenausgleich der Beteiligten sicherstellen sollen. Ein expliziter Verweis auf nationale Regelungen war insofern nicht nötig (Kühling/Buchner/Weichert, 3. Aufl. 2020, DS-GVO Art. 9 Rn. 87).

Streitgegenstand der Verfahren vor dem ArbG Hannover und dem LAG Niedersachsen ist der vom Kläger in seinen Anträgen und Schriftsätzen geltend gemachte Anspruch auf eine leidensgerechte Beschäftigung. Hierfür legte der Kläger selbst insbesondere ärztliche Atteste, eine E-Mail vom Fr. [...] , die den Inhalt des „BEM“ zum Gegenstand hat und eine E-Mail von ihm an die Arbeitgeberin, die ebenfalls auf das „BEM“ Bezug nimmt, vor.

Falls man der Argumentation des Klägers folgt, so würde der Justizgewährleistungsanspruch einseitig zu Lasten des im arbeitsgerichtlichen Verfahren Beklagten ausgehebelt werden. Hierbei ist auch die besondere Stellung des Rechtsanwalts als unabhängiges Organ der Rechtspflege zu beachten, § 1 BRAO. Aus § 3 Abs. 3 BRAO folgt, dass jedermann hat im Rahmen der gesetzlichen Vorschriften das Recht hat, sich in Rechtsangelegenheiten aller Art durch einen Rechtsanwalt seiner Wahl beraten und vor Gerichten, Schiedsgerichten oder Behörden vertreten zu lassen. Auch § 11 Abs. 2 S. 1 ArbGG sieht dies vor. Das wäre unmöglich, wenn die Rechtsanwältin im vorliegenden Fall am Vortrag im Prozess gehindert wäre.

Da die Datenverarbeitung der Rechtsanwältin rechtmäßig war und ist, hat auch der Klageantrag zu 4), über den mangels Erfolgs der Klageanträge zu 1) bis 3) zu entscheiden ist, aus den oben aufgeführten Gründen ebenfalls keinen Erfolg.

Den Volltext der Entscheidung finden Sie hier:

OVG Lüneburg
Beschluss vom 09.11.2020
2 ME 426/20

Das OVG Lüneburg hat entschieden, dass ein Löschungsanspruch nach Art. 17, Art. 9 Abs. 1 DSGVO die substantiierte Darlegung der unrechtmäßigen Datenverarbeitung erfordert.

Aus den Entscheidungsgründen:

6. Datenschutzrechtliche Vorschriften verhelfen der Beschwerde ebenfalls nicht zum Erfolg. Soweit sich der Antragsteller auf Art. 17 i.V. mit Art. 9 Abs. 1 der Datenschutzgrundverordnung (DSGVO), der hier (nur) aufgrund von § 2 Nr. 2 lit. c) NDSG anwendbar ist, beruft, versäumt er entgegen § 146 Abs. 4 Satz 3 VwGO die substantiierte Darlegung, dass die Datenverarbeitung durch die Antragsgegner unrechtmäßig erfolgt sein könnte. Anlass hätte insbesondere dazu bestanden, sich näher mit Art. 9 Abs. 2 lit. e) DSGVO auseinanderzusetzen. Die Vorschrift nimmt die Verarbeitung personenbezogener Daten, die die betroffene Person offensichtlich öffentlich gemacht hat, von dem grundsätzlichen Verarbeitungsverbot des Art. 9 Abs. 1 DSGVO aus.

Ungeachtet der fehlenden Darlegung greift Art. 9 Abs. 2 lit. e) DSGVO zugunsten der Antragsgegner ein. Diese nutzen ausschließlich Informationen, die der Antragsteller in allgemein zugänglichen Quellen selbst verbreitet hat. Soweit der Antragsteller dazu lediglich ausführt, er habe sich selbst nicht bezichtigt, mit der AfD zu sympathisieren, sich mit Esoterikern, rechtsextremen und antisemitischen Personen oder gar Holocaustleugnern gemein zu machen oder offensichtlich antisemitisches, rechtes und verschwörungsideologisches Gedankengut zu verbreiten oder zumindest zu akzeptieren, greift das zu kurz. Die Datenschutzgrundverordnung regelt den Schutz personenbezogener Daten; sie schützt nicht daher, dass von der betroffenen Person selbst und aus freien Stücken öffentlich gemachte Daten öffentlich diskutiert und zum Anlass wertender Schlussfolgerungen genommen werden. Auf die Frage, ob zudem - wie die Antragsgegner vortragen - Art. 17 Abs. 3 lit. a DSGVO dem geltend gemachten Anspruch entgegensteht, kommt es angesichts dessen nicht an.

Den Volltext der Entscheidung finden Sie hier:

OLG Naumburg
Urteile vom 07.11.2019
9 U 6/19 und 9 U 39/18

Das OLG Naumburg hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO wettbewerbswidrig ist und Mitbewerbern ein Unterlassungsanspruch zusteht, wenn die verletzte Norm in der konkreten Fallkonstellation als Marktverhaltensregelung einzuordnen ist. Vorliegend ging es um die Verarbeitung von Gesundheitsdaten beim Verkauf von Medikamenten über Amazon Markteplace. Das Gericht hat einen Wettbewerbsverstoß durch Verletzung von Art. 9 Abs. 1 DSGVO angenommen.

Aus den Entscheidungsgründen:

Dem Kläger steht ein Unterlassungsanspruch gemäß § 8 Abs. 1 S. 1 i.V.m. 3a UWG wegen Verstoßes gegen Art. 9 Abs. 1 DSGVO zu.

I. Der Kläger ist als Mitbewerber aktivlegitimiert (vgl. II.,1.). In der vorliegenden Fallkonstellation sind die Regeln der DSGVO als Marktverhaltensregeln im Sinne des § 3 a UWG anzusehen (vgl. II., 2). Bei den erfassten Daten handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (II., 3.). Der Beklagte verarbeitet die von der Handelsplattform erhobenen Daten ohne ausdrückliche Einwilligung im Sinne des Art. 9 Abs. 2 Buchst. a DSGVO (II., 4.).

Berufsrechtliche Verstöße vermag der Senat im vorliegenden Fall nicht festzustellen (vgl. III.). Ein Schadensersatzanspruch oder ein vorgeschalteter Anspruch auf Auskunft scheidet aus, da dem Beklagten kein Verschulden vorzuwerfen ist (IV.).

II.

1. Der Kläger ist aktivlegitimiert. Die Parteien sind Mitbewerber im Sinne des § 8 Abs. 3 Nr. 1 UWG.

aa) Die Eigenschaft als Mitbewerber gemäß § 8 Abs. 3 Nr. 1 UWG erfordert ein konkretes Wettbewerbsverhältnis im Sinne des § 2 Abs. 1 Nr. 3 UWG. Das ist gegeben, wenn beide Parteien gleichartige Waren oder Dienstleistungen innerhalb desselben Endverbraucherkeises abzusetzen versuchen und daher das Wettbewerbsverhalten des einen den anderen beeinträchtigen, das heißt im Absatz behindern oder stören kann (BGH, Urteil vom 13. Juli 2006 - I ZR 241/03, BGHZ 168, 314 Rn. 14 - Kontaktanzeigen; Urteil vom 28. September 2011 - I ZR 92/09, GRUR 2012, 193 = WRP 2012, 201 Rn. 17 - Sportwetten im Internet II).

Da im Interesse eines wirksamen lauterkeitsrechtlichen Individualschutzes grundsätzlich keine hohen Anforderungen an das Vorliegen eines konkreten Wettbewerbsverhältnisses zu stellen sind, reicht es hierfür aus, dass sich der Verletzer durch seine Verletzungshandlung im konkreten Fall in irgendeiner Weise in Wettbewerb zu dem Betroffenen stellt (BGH, Urteil vom 29. November 1984 - I ZR 158/82, BGHZ 93, 96, 97 f. - DIMPLE, mwN; Urteil vom 10. April 2014 – I ZR 43/13, GRUR 2014, 1114 = WRP 2014, 1307 Rn. 32 - nickelfrei; Urteil vom 19. März 2015 - I ZR 94/13, GRUR 2015, 1129 Rn. 19 = WRP 2015, 1326 - Hotelbewertungsportal). Nach der Rechtsprechung des Bundesgerichtshofes ist daher ein konkretes Wettbewerbsverhältnis anzunehmen, wenn zwischen den Vorteilen, die die eine Partei durch eine Maßnahme für ihr Unternehmen oder das eines Dritten zu erreichen sucht, und den Nachteilen, die die andere Partei dadurch erleidet, eine Wechselwirkung in dem Sinne besteht, dass der eigene Wettbewerb gefördert und der fremde Wettbewerb beeinträchtigt werden kann (BGH, GRUR 2014, 1114 Rn. 32 - nickelfrei; GRUR 2015, 1129 Rn. 19 - Hotelbewertungsportal). Nicht ausreichend ist es allerdings, wenn die Maßnahme den anderen nur irgendwie in seinem Marktstreben betrifft. Eine bloße Beeinträchtigung reicht zur Begründung eines Wettbewerbsverhältnisses nicht aus, wenn es an jeglichem Konkurrenzmoment im Angebots- oder Nachfragewettbewerb fehlt (BGH, Urteil vom 26. Januar 2017 – I ZR 217/15 –, Rn. 16, juris m.w.N.)

bb) Da das Internet auch im Einzugsbereich der Apotheke des Klägers verfügbar ist, konkurrieren die Parteien räumlich. Sachlich führen beide die gleichen Waren. Es ist daher denkbar, dass ein Kunde ein apothekenpflichtiges Medikament statt in der Apotheke des Klägers über den Amazon Marketplace bei dem Beklagten kauft.

Die Argumentation des Beklagten, dass die Kunden einer Präsenz-Apotheke an Beratung interessiert seien, während Kunden, die keine Beratung benötigten, im Internet kauften, vermag den Senat nicht zu überzeugen. Es mag sein, dass ein Kunde, der eine Beratung möchte, in der Regel eine Präsenz-Apotheke aufsuchen wird. Dagegen ist es keinesfalls zwingend, dass ein Kunde ohne Interesse an Beratung nur im Internet kauft.

2. Nach Auffassung des Senats sind die Regelungen der DSGVO in der vorliegenden Fallkonstellation als Marktverhaltensregeln im Sinne des § 3a UWG aufzufassen.

a) Eine Norm regelt das Marktverhalten im Interesse der Mitbewerber, Verbraucher oder sonstigen Marktteilnehmer, wenn sie einen Wettbewerbsbezug in der Form aufweist, dass sie die wettbewerblichen Belange der als Anbieter oder Nachfrager von Waren oder Dienstleistungen in Betracht kommenden Personen schützt (vgl. BGH, Urteil vom 3. Juli 2003 - I ZR 211/01, BGHZ 155, 301, 305 - Telefonischer Auskunftsdienst; Urteil vom 12. Juli 2007 - I ZR 18/04, BGHZ 173, 188 Rn. 35 - Jugendgefährdende Medien bei eBay). Eine Vorschrift, die dem Schutz von Rechten, Rechtsgütern oder sonstigen Interessen von Marktteilnehmern dient, ist eine Marktverhaltensregelung, wenn das geschützte Interesse gerade durch die Marktteilnahme (vgl. BGH, Urteil vom 8. Oktober 2015 - I ZR 225/13, GRUR 2016, 513 Rn. 21 = WRP 2016, 586 - Eizellspende; MünchKomm.UWG/Schaffert, 2. Aufl., § 4 Nr. 11 Rn. 60), also durch den Abschluss von Austauschverträgen und den nachfolgenden Verbrauch oder Gebrauch der erworbenen Ware oder in Anspruch genommenen Dienstleistung berührt wird (vgl. GroßKomm.UWG/Metzger, 2. Aufl., § 4 Nr. 11 Rn. 38; Köhler in Köhler/Bornkamm, UWG, 35. Aufl., § 3a Rn. 1.67). Nicht erforderlich ist eine spezifisch wettbewerbsbezogene Schutzfunktion in dem Sinne, dass die Regelung die Marktteilnehmer speziell vor dem Risiko einer unlauteren Beeinflussung ihres Marktverhaltens schützt (vgl. BGH, Urteil vom 10. Dezember 2009 - I ZR 189/07, GRUR 2010, 754 Rn. 20 ff. = WRP 2010, 869 - Golly Telly; Urteil vom 4. November 2010 - I ZR 139/09, GRUR 2011, 633 Rn. 34 = WRP 2011, 858 – BIO TABAK; aA Ohly in Ohly/Sosnitza, UWG, 7. Aufl., § 3a Rn. 25; Gärtner/Heil, WRP 2005, 20, 22; Scherer, WRP 2006, 401, 404). Die Vorschrift muss jedoch - zumindest auch - den Schutz der wettbewerblichen Interessen der Marktteilnehmer bezwecken; lediglich reflexartige Auswirkungen zu deren Gunsten genügen daher nicht (BGH, Urteil vom 27. April 2017 – I ZR 215/15 –, Rn. 20, juris m.w.N.)

b) Die Frage, ob Datenschutzbestimmungen nach Inkrafttreten der DSGVO Marktverhaltensregeln darstellen, ist bisher in Literatur und Rechtsprechung nicht abschließend geklärt.

aa) In der Literatur wird nunmehr vertreten, dass Datenschutzbestimmungen nach Inkrafttreten der DSGVO keine Marktverhaltensregeln im Sinne des § 3 Buchst. a UWG darstellen (Köhler in: Köhler/Dornkamp/Feddersen, UWG, 36. Aufl., 2018, § 3a Rn. 1.40a und 1.74a).

bb) Das Hanseatische Oberlandesgericht Hamburg nimmt dagegen auch nach Inkrafttreten der DSGVO an, dass insoweit die jeweilige Norm konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat (Urteil vom 25. Oktober 2018 – 3 U 66/17 –, Rn. 72, juris).

cc) Der Senat schließt sich der Auffassung des Hanseatischen Oberlandesgerichts Hamburg an. Selbstverständlich schützen Datenschutzregeln in erster Linie das informationelle Selbstbestimmungsrecht des Betroffenen. Gleichwohl verfolgt die DSGVO auch andere Zielsetzungen: In den Erwägungsgründen 6 bis 8 der DS-RL heißt es, dass die Richtlinie auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2), und die Regelungen der Richtlinie auch der Beseitigung solcher Hemmnisse diene, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8).

Vor Inkrafttreten der DSGVO war außerdem in der Rechtsprechung bereits anerkannt, dass die Nutzung von Daten zu Werbezwecken nach § 28 Abs. 3 BDSG a.F. als Marktverhaltensregel anzusehen ist (OLG Stuttgart, MMR 2007, 437, Rn. 27; OLG Köln, MMR 2009, 845; CR 2011, 680; ZD 2012, 421; OLG Karlsruhe, ZD 2012, 432, Rn. 34; OLG Dresden, BeckRS 2014, 15220, insoweit unklar, ob nur die dort ebenfalls allein streitige Regelung des § 28 Abs. 3 BDSG a.F.
oder § 28 BDSG a.F. generell als marktverhaltensregelnd angesehen worden ist).

c) Im vorliegenden Fall hat der Beklagte die Plattform Amazon Marketplace in das Feilbieten der von ihm vertriebenen Medikamente und Medizinprodukte in der Weise einbezogen, dass er die Popularität dieser Plattform nutzt, um Kunden zu gewinnen. Er setzt damit die Plattform als Werbeträger ein. Amazon selbst wertet die Daten – wenn auch anonym – aus, um zu werben: "Kunden, die sich Produkt A angesehen haben, interessieren sich auch für Produkte B". Dies zielt
auf den Markt ab und berührt die wettbewerblichen Interessen der Marktteilnehmer. Denn durch die Auswertung der Absatzdaten können Kunden zielgerichtet angesprochen werden.

3. Bei den Bestelldaten der Kunden handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Die Daten, die Amazon für den Bestellvorgang erfasst, stellen sicher keine Gesundheitsdaten im engeren Sinne dar, wie z.B. ärztliche Befunde. Gleichwohl können aus den Bestelldaten Rückschlüsse auf die Gesundheit des Bestellers gezogen werden. Soweit der Beklagte einwendet, dass eine Internetbestellung auch für Mitglieder der Familie und andere Personen erfolgen könne, trifft dies zu. Dies senkt aber nur die Wahrscheinlichkeit, mit der der gezogene Rückschluss zutrifft. Dies reicht nach Auffassung des Senates nicht aus, um die Gesundheitsbezogenheit der Daten entfallen zu lassen. Dies würde zu einer Absenkung des Schutzniveaus führen.

Soweit der Beklagte einwendet, dass die Datenschutzbehörden auf EU-Ebene beim Kauf von medizinischen Standardprodukten nicht von Gesundheitsdaten ausgehen, beachtet er nicht, dass hier nicht nur medizinische Standardprodukte verkauft werden, sondern eben auch apothekenpflichtige Medikamente. Insbesondere die Kombination aus mehreren apothekenpflichtigen Medikamenten lässt durchaus einen Rückschluss auf den Gesundheitszustand des Bestellers zu, wenn auch die Wahrscheinlichkeit eines zutreffenden Rückschlusses durch die Möglichkeit der Drittbestellung – wie bereits ausgeführt – an Sicherheit gemindert ist.

4. Im vorliegenden Fall liegen zwei Datenverarbeitungen im Sinne des § 9 Abs. 1 DSGVO vor.

a) Die Datenverarbeitung durch die Plattform Amazon Marketplace ist keine Auftragsdatenverarbeitung für den Beklagten im Sinne der DSGVO. Die allgemeinen Geschäftsbedingungen von Amazon enthalten diesen Passus. Eine Auftragsdatenverarbeitung ist auch von keiner Seite behauptet worden; der Beklagte räumt sie selbst ein, dass es sich nicht um eine Auftragsdatenverarbeitung handelt.

b) Eventuelle Datenschutzverstöße der Plattform Amazon Marketplace sind nicht Teil des Rechtsstreits; der Kläger weist hierauf ausdrücklich hin (vgl. Bd. III Bl. 6 und Bl. 28 d.A. [= Schriftsatz des Klägers vom 24.09.2018]). Insoweit geht es auch nicht um die Frage, ob eventuelle Datenschutzverstöße der Plattform dem Beklagten zugerechnet werden können.

c) Entscheidend ist hier die Datenverarbeitung durch den Beklagten selbst. Hierfür fehlt eine wirksame Einwilligung im Sinne des Art. 9 Abs. 2 lit. a DSGVO.

aa) Nach Art. 9 Abs. 1 DSGVO kommt es nicht auf die Erhebung, sondern auf die Verarbeitung der dort genannten personenbezogenen Daten an.

bb) An einer Einwilligung für die Verarbeitung durch den Beklagten im Sinne des Art. 9 Abs. 2 Buchst. a DSGVO fehlt es hier.

α) Eine ausdrückliche Einwilligung der Kunden beim Bestellvorgang ist von keiner Seite behauptet worden.

β) Angesichts des Wortlauts des Art. 9 Abs. 2 Buchst. a DSGVO ("ausdrücklich eingewilligt") dürfte eine konkludente Einwilligung die Voraussetzung dieser Vorschrift nicht erfüllen. Darüber hinaus ist die Verpflichtung des Apothekers zur Einholung einer schriftlichen Einwilligung berufsrechtlich durch die Berufsordnung der Apothekenkammer Sachsen-Anhalt konkretisiert.

§ 15 Abs. 2 dieser Berufsordnung lautet:
"Die Speicherung und Nutzung patientenbezogener Daten bedarf der vorherigen schriftlichen Einwilligung des Betroffenen, sofern sie nicht nach dem Bundesdatenschutzgesetz und anderen Ermächtigungsgrundlagen zulässig sind oder von gesetzlichen Bestimmungen gefordert werden."

III.

Abgesehen von § 15 Abs. 2 der zitierten Berufsordnung hat der Beklagte nicht gegen Berufsrecht der Apotheker verstoßen.

1. Nicht zu folgen vermag der Senat der Auffassung des Klägers, dass der Beklagte durch das gewählte Vertriebsmodell Arzneimittel unter Verstoß gegen § 43 Abs. 1 AMG in Verkehr bringe und die Einbeziehung von Personen zu verantworten habe, die nicht der Geheimhaltungspflicht des § 203 StGB unterliegen.

a) Bei Anpreisung im Internet handelt es sich nach ständiger Rechtsprechung regelmäßig nur um die Aufforderung zur Abgabe eines Angebots. Der Senat sieht keine Veranlassung, für den Bereich des Apothekenrechts von dieser Grundregel abzuweichen.

b) Damit setzt der Kunde die Verkaufsplattform zur Übermittlung seines Angebots auf Abschluss eines Kaufvertrages zivilrechtlich als Bote ein. Er offenbart damit seine Gesundheitsdaten der Verkaufsplattform selbst.

c) Die Entscheidung diesen Weg zu wählen, um ein Medikament zu erwerben, trifft der Kunde eigenverantwortlich.

Es kommt daher weder ein Verstoß nach § 43 Abs. 1 AMG noch gegen § 203 StGB in Betracht. Denn der Apotheker setzt die Verkaufsplattform nur zur Reichweitenerhöhung, nicht aber für den Vertrieb ein. Nach der Übermittlung der Bestelldaten durch Amazon ist die Situation mit einer direkten Bestellung bei der Online-Apotheke des Beklagten – von der bereits ausgeführten datenschutzrechtlichen Problematik abgesehen – vergleichbar. Den Betrieb von Online-Apotheken hat der Gesetzgeber jedoch ausdrücklich zugelassen. Damit scheidet auch ein Verstoß gegen § 3 Abs. 5 ApBetrO aus. Denn die pharmazeutischen Tätigkeiten beginnen erst nach der Übermittlung der Daten durch Amazon an den Beklagten.

2. Ein Verstoß gegen das Selbstbedienungsverbot gemäß § 17 Abs. 3 ApBetrO scheidet aus den vom Landgericht genannten Gründen aus. Der Senat nimmt auf die entsprechenden Ausführungen im angegriffenen Urteil ausdrücklich Bezug. 3. Die Werbemaßnahmen auf der Handelsplattform gehen erkennbar – wie das Landgericht zutreffend ausführt - auf Amazon bzw. mittelbar auf die Kunden zurück, die Rezensionen schreiben. Die Werbemaßnahmen beziehen sich auf das Produkt und nicht auf eine konkrete Online-Apotheke und kommen daher nicht einem, sondern allen auf der Plattform vertretenen Apothekern zugute. Der Senat sieht daher keinen Verstoß gegen § 11 HWG oder § 14 Berufsordnung der Apothekenkammer Sachsen-Anhalt.

4. Die behauptete Umsatzbeteiligung von Amazon beruht auf Vermutungen. Es liegt außerdem weder ein partiarisches Darlehen oder einen am Umsatz ausgerichteter Mietvertrag vor. Ein Verstoß gegen § 8 Abs. 2 ApoG scheidet daher aus.

IV. Ein möglicher Schadensersatzanspruch gemäß § 9 UWG und ein vorbereitender Auskunftsanspruch setzen ein Verschulden voraus. Angesichts der bisher noch nicht abschließend von der Rechtsprechung geklärten Rechtslage zum marktregelnden Charakter der DSGVO billigt der Senat dem Beklagten einen unvermeidbaren Verbotsirrtum gemäß § 17 S. 1 StGB analog zu.

Den Volltext der Entscheidungen finden Sie hier:

OLG Naumburg, Urteil vom 07.11.2019 - 9 U 6/19

OLG Naumburg, Urteil vom 07.11.20199 U 39/18