Dürfen Verbraucherschützer auch ohne Auftrag von Betroffenen wegen Datenschutzverstößen vor Gericht ziehen?

Verbraucherschutzorganisationen haben immer auch wieder mit Datenschutzverstößen zu tun. Gerichtlich wurde schon mehrfach überprüft, ob sie auch klagen dürfen, wenn nicht der Bezug zu konkreten Fällen von Verbrauchern besteht. Dazu gibt es derzeit leider noch kein Urteil, sondern eine weitere Verzögerung, da sich der BGH erneut an die EU-Richter wendet. Dadurch geraten zahlreiche aktuelle Verfahren auf unbestimmte Zeit ins Stocken.

Bereits seit Jahren streiten Verbraucherschützer gerichtlich darüber, ob sie Unternehmen – namentlich große Internetplattformen – verklagen dürfen, die Datenschutzverstöße in großem Stil begangen haben. Der Bundesgerichtshof (BGH) hat aktuell den Europäischen Gerichtshof ein weiteres Mal um Schützenhilfe gebeten, um zu einer rechtsverbindlichen Entscheidung zu kommen. Konkret ging es um ein Verfahren, in dem geprüft werden sollte, ob der Bundesverband der Verbraucherzentralen gegen Facebook vor Gericht ziehen darf, um dort die Rechte von Facebook-Nutzern zu vertreten. Allerdings ohne dass dazu ein Auftrag eines etwaig Geschädigten vorlag. Bei einer ersten Anfrage des BGH an das höchste europäische Gericht schienen die dortigen Richter durch die DSGVO gegen eine solche Klage nichts einzuwenden haben. Der EuGH hatte sich eindeutig dafür ausgesprochen, dass ein Verbraucherschutzverband sehr wohl klageberechtigt sei, auch wenn keine einzelne Beauftragung vorliege. Als Begründung hatten die Richter angeführt, dass es völlig ausreichend ist, wenn der Verband sich mit Rechtsverstößen beschäftigt, denen „identifizierbare natürliche Personen“ ausgesetzt sind, selbst wenn sie von der Praxis keine Kenntnis haben.

Anders sah das der Zivilsenat des BGH: Eine generelle Klage ohne nachweisliche Beauftragung durch Betroffene wurde hier problematisch gesehen. Das veranlasst den BGH, sich erneut an den EuGH zu wenden. Denn inzwischen sind eine Vielzahl von Verfahren aufgelaufen, die sich mit dem Datenmissbrauch von Meta, dem Mutterkonzern von Facebook, befassen. Es geht dabei um unzählige Einzelfälle, die bis ins Jahr 2012 zurückdatieren. Damals präsentierte Facebook auf seiner Plattform beliebte Spiele, die von Drittanbietern zur Verfügung gestellt wurden und von Facebook-Usern gratis gespielt werden durften. Im Gegenzug mussten die Spielwilligen stillschweigend zustimmen, dass der Spieleentwickler vollen Zugriff auf die persönlichen Daten im Facebookprofil des Users bekommt. In einem Fall wurde der User sogar davon in Kenntnis gesetzt, dass die Anwendung in seinem Namen Statusmeldungen, Fotos und Posts erstellen und veröffentlichen dürfe – ein aus Datenschutzsicht absolutes Unding, das jedem Datenschutz-Grundsatz zuwiderläuft.

Fazit: Es ist nur schwer nachzuvollziehen, warum Verbraucherschützer, deren ureigenstes Interesse es ist, Verbraucher vor allzu dreisten Einflussnahmen durch Konzerne zu schützen, gegen solche Praktiken nicht ohne Beauftragung klagen dürfen. Und für die vorliegenden Fälle ist es ärgerlich, dass über die erneute „Nachfrageschleife“ über den EuGH diese Verfahren wohl weiter in die Länge gezogen werden.