- DAZ.online
- DAZ / AZ
- AZ 3/2023
- Der EuGH muss wieder ran
Gesundheitspolitik
Der EuGH muss wieder ran
DSGVO-Verstöße beim OTC-Verkauf über Amazon – darf ein Mitbewerber klagen?
Seit rund fünf Jahren laufen die beiden zivilrechtlichen Klagen Vogels gegen zwei (Versand-)Apotheker aus Sachsen-Anhalt. Der Münchner Apothekeninhaber ist überzeugt, dass dieses Geschäftsgebaren gegen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) verstößt. U. a. sei für die Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen des Bestellprozesses keine Einwilligung eingeholt worden. Vogel rügt aber auch Verstöße gegen verschiedene apothekenrechtliche Normen.
In erster Instanz gingen die beiden Verfahren unterschiedlich aus: Das Landgericht Dessau-Roßlau entschied im März 2018, die Veräußerung apothekenpflichtiger Produkte über die Amazon-Plattform verletze datenschutzrechtliche und berufsrechtliche Vorschriften. Dieser Vertrieb sei unzulässig, solange nicht sichergestellt werde, dass der Kunde beim Bestellvorgang seine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten erteile. An der Klagebefugnis Vogels zweifelte das Gericht nicht. Das Landgericht Magdeburg wies Vogels Klage hingegen ab. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Und hinsichtlich etwaiger DSGVO-Verstöße sei ein einzelner Apotheker nicht klagebefugt. Die DSGVO enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.
Das Oberlandesgericht Naumburg entschied dann Ende 2019 in zweiter Instanz in beiden Verfahren, die Regelungen der DSGVO in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Die beklagten Apotheker verarbeiteten im Rahmen der Bestellungen Gesundheitsdaten ihrer Kunden (Art. 9 Abs. 1 DSGVO) – ohne die notwendige Einwilligung. Einen Verstoß gegen die weiteren – apothekenrechtlichen – Vorschriften sah das Oberlandesgericht jedoch nicht.
Beide Fälle landeten vor dem Bundesgerichtshof (BGH). Und hier ließ man sich Zeit. Der zuständige Zivilsenat setzte die Verfahren erst einmal aus, weil er eine Entscheidung des EuGH abwarten wollte. Der war nämlich bereits mit einer Frage des Bundesgerichtshofs befasst, wer DSGVO-Verstöße abmahnen darf. Dabei ging es um Spiele von Drittanbietern bei Facebook (Meta) und zugehörige Datenübermittlungen. Geklagt hatte der Verbraucherzentrale Bundesverband. Die Frage lautete: Dürfen auch Mitbewerber, nach nationalem Recht berechtigte Verbände, Einrichtungen und Kammern wegen solcher Verstöße im Wege einer Klage vor den Zivilgerichten vorgehen? Die Richter in Luxemburg entschieden daraufhin im April 2022, dass Verbände wie die Verbraucherzentrale durchaus anstelle der Nutzer selbst gegen Internetriesen vor Gericht ziehen dürfen – auch ohne konkreten Auftrag Betroffener. Offen ließen sie jedoch den Fall, dass eine einzelne Person in solchen Datenschutzfällen gegen Mitbewerber vorgeht. Die Entscheidung half dem BGH-Zivilsenat also nicht weiter.
Zwei Fragen an den EuGH
Im vergangenen September wurde dann vor dem BGH verhandelt. Am vergangenen Donnerstag stand die Entscheidung an. Doch diese fiel nicht in der Sache. Vielmehr hat der BGH die Verfahren erneut ausgesetzt und dem EuGH zwei Fragen vorgelegt. Zum einen: Stehen die Regelungen in Kapitel VIII der DSGVO nationalen Regelungen entgegen, die – neben den Eingriffsbefugnissen der zur Überwachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen – Mitbewerbern die Befugnis einräumen, wegen DSGVO-Verstößen gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen? Kurz gesagt: Durfte Vogel gegen seine Kollegen vor Gericht ziehen?
Außerdem hat der BGH den EuGH gefragt, ob es sich im vorliegenden Fall überhaupt um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie) handelt. Gemeint sind die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen).
Nun ist also erneut der EuGH am Zug. Apotheker Vogel wünscht sich nach wie vor, dass auch ein Verstoß gegen apothekenrechtliche Normen höchstrichterlich festgestellt wird. Doch wie die Karlsruher Richter dies sehen, ist unklar, noch liegt die schriftliche Begründung der Beschlüsse nicht vor. Aber offensichtlich halten sie vor allem die datenschutzrechtlichen Fragen für relevant. Wie auch immer es juristisch ausgeht: Aus pharmazeutischer Sicht hält Vogel die Plattformen im Arzneimittelbereich bereits für gescheitert. |
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.