Gesundheitspolitik

Der EuGH muss wieder ran

DSGVO-Verstöße beim OTC-Verkauf über Amazon – darf ein Mitbewerber klagen?

ks | Der Europäische Gerichtshof (EuGH) muss sich mit der Frage befassen, ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch von Mitbewerbern des Verletzers zivilrechtlich verfolgt werden dürfen. Dahinter stecken ganz konkret die Klagen des Apothekers Hermann Vogel jr. gegen zwei Kollegen, die über den Amazon-Marktplatz Arzneimittel verkaufen. (BGH, Beschlüsse vom 12. Januar 2023 – I ZR 222/19 und I ZR 223/19)

Seit rund fünf Jahren laufen die beiden zivilrechtlichen Klagen Vogels gegen zwei (Versand-)Apotheker aus Sachsen-Anhalt. Der Münchner Apothekeninhaber ist überzeugt, dass dieses Geschäftsgebaren gegen die Vor­gaben der Datenschutz-Grund­verordnung (DSGVO) verstößt. U. a. sei für die Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen des Bestell­prozesses keine Einwilligung eingeholt worden. Vogel rügt aber auch Verstöße gegen verschiedene apothekenrechtliche Normen.

In erster Instanz gingen die beiden Verfahren unterschiedlich aus: Das Landgericht Dessau-Roßlau entschied im März 2018, die Veräußerung apothekenpflichtiger Produkte über die Amazon-Plattform verletze datenschutzrecht­liche und berufsrechtliche Vorschriften. Dieser Vertrieb sei unzulässig, solange nicht sicher­gestellt werde, dass der Kunde beim Bestellvorgang seine ausdrückliche Einwilligung in die Verarbeitung von Gesundheits­daten erteile. An der Klagebefugnis Vogels zweifelte das Gericht nicht. Das Landgericht Magdeburg wies Vogels Klage hingegen ab. Verstöße gegen Vorschriften des Arzneimittelgesetzes, des Heilmittelwerbegesetzes, der Apothekenbetriebsordnung und der Berufsordnung für Apotheker lägen nicht vor. Und hinsichtlich etwaiger DSGVO-Verstöße sei ein einzelner Apotheker nicht klagebefugt. Die DSGVO enthalte ein abschließendes Sanktionssystem, das den Wettbewerber nicht einschließe.

Das Oberlandesgericht Naumburg entschied dann Ende 2019 in zweiter Instanz in beiden Verfahren, die Regelungen der DSGVO in der konkreten Fallkonstellation als Marktverhaltensregelungen im Sinne von § 3a UWG anzusehen. Die beklagten Apotheker verarbeiteten im Rahmen der Bestellungen Gesundheitsdaten ihrer Kunden (Art. 9 Abs. 1 DSGVO) – ohne die notwendige Einwilligung. Einen Verstoß gegen die weiteren – apothekenrechtlichen – Vorschriften sah das Oberlandesgericht jedoch nicht.

Beide Fälle landeten vor dem Bundesgerichtshof (BGH). Und hier ließ man sich Zeit. Der zuständige Zivilsenat setzte die Verfahren erst einmal aus, weil er eine Entscheidung des EuGH abwarten wollte. Der war nämlich bereits mit einer Frage des Bundes­gerichtshofs befasst, wer DSGVO-Verstöße abmahnen darf. Dabei ging es um Spiele von Drittanbietern bei Facebook (Meta) und zugehörige Datenübermittlungen. Geklagt hatte der Verbraucherzentrale Bundesverband. Die Frage lautete: Dürfen auch Mitbewerber, nach nationalem Recht berechtigte Verbände, Einrichtungen und Kammern wegen solcher Verstöße im Wege einer Klage vor den Zivilgerichten vorgehen? Die Richter in Luxemburg entschieden daraufhin im April 2022, dass Verbände wie die Verbraucherzentrale durchaus anstelle der Nutzer selbst gegen Internetriesen vor Gericht ziehen dürfen – auch ohne konkreten Auftrag Betroffener. Offen ließen sie jedoch den Fall, dass eine einzelne Person in solchen Datenschutzfällen gegen Mitbewerber vorgeht. Die Entscheidung half dem BGH-Zivilsenat also nicht weiter.

Zwei Fragen an den EuGH

Im vergangenen September wurde dann vor dem BGH verhandelt. Am vergangenen Donnerstag stand die Entscheidung an. Doch diese fiel nicht in der Sache. Vielmehr hat der BGH die Verfahren erneut ausgesetzt und dem EuGH zwei Fragen vorgelegt. Zum einen: Stehen die Regelungen in Kapitel VIII der DSGVO nationalen Regelungen entgegen, die – neben den Eingriffsbefugnissen der zur Über­wachung und Durchsetzung der Verordnung zuständigen Aufsichtsbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen – Mitbewerbern die Befugnis einräumen, wegen DSGVO-Verstößen gegen den Verletzer im Wege einer Klage vor den Zivilgerichten unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken vorzugehen? Kurz gesagt: Durfte Vogel gegen seine Kollegen vor Gericht ziehen?

Außerdem hat der BGH den EuGH gefragt, ob es sich im vorliegenden Fall überhaupt um Gesundheits­daten im Sinne von Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutz-Richtlinie) handelt. Gemeint sind die Daten, die Kunden eines Apothekers, der auf einer Internet-Verkaufsplattform als Verkäufer auftritt, bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf der Verkaufsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen).

Nun ist also erneut der EuGH am Zug. Apotheker Vogel wünscht sich nach wie vor, dass auch ein Verstoß gegen apothekenrecht­liche Normen höchstrichterlich festgestellt wird. Doch wie die Karlsruher Richter dies sehen, ist unklar, noch liegt die schrift­liche Begründung der Beschlüsse nicht vor. Aber offensichtlich halten sie vor allem die datenschutzrechtlichen Fragen für relevant. Wie auch immer es juristisch ausgeht: Aus pharmazeutischer Sicht hält Vogel die Plattformen im Arzneimittel­bereich bereits für gescheitert. |

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.