Nach Ansicht des OLG Stuttgart sind Verstöße gegen die DSGVO Wettbewerbsverletzungen und somit gerichtlich verfolgbar (OLG Stuttgart, Urt. v. 27.02.2020 - Az.: 2 U 257/19).

Kläger war der IDO-Verband. Der Beklagte veräußerte über eBay  gewerblich KfZ-Teile, informierte dabei jedoch die Nutzer nicht über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. In dem DSGVO-Verstoß sah der IDO-Verband  eine Wettbewerbsverletzung und klagte.

Das LG Stuttgart (Urt. v. 20.05.2019 - Az.: 35 O 68/18 KfH) lehnte den Anspruch noch ab. 

In der Berufung gab das OLG Stuttgart der Klage nun jedoch statt. Verletzungen der DSGVO seien zugleich auch Wettbewerbsverstöße:

"Die Rechtsdurchsetzung auf dem zivilen Rechtsweg wird durch die Verordnung in keiner Weise eingeschränkt. Zwar kommt den Aufsichtsbehörden eine wichtige Rolle bei der Durchsetzung der Datenschutz-Grundverordnung zu. Die Verordnung beschneidet aber auch nicht die Rechtsdurchsetzung privater Rechte auf dem Zivilrechtsweg. Vielmehr stehen Maßnahmen der Aufsichtsbehörde, die u.a. Sanktionen verhängen kann, und die privatrechtliche Durchsetzung von Schadensersatzansprüchen unabhängig nebeneinander und sind gleichrangig.(...).

Eine Einschränkung bestehender Befugnisse zur Rechtsdurchsetzung war nicht bezweckt. Vielmehr sollte durch die Datenschutz-Grundverordnung ersichtlich nur ein Mindeststandard für den Rechtsschutz der betroffenen Person und desjenigen, dem durch Verstöße gegen die Verordnung ein Schaden entstanden ist, geregelt werden. (...)

Insbesondere enthält Artikel 80 DSGVO keine abschließende Regelung für die privatrechtliche Rechtsdurchsetzung. Nicht gefolgt werden kann der Auffassung, aus einem Gegenschluss zu Artikel 80 Absatz 2 DSGVO ergebe sich, dass Mitbewerber und Wettbewerbsverbände nicht klagebefugt seien."

Das Gericht hat die Revision zum BGH zugelassen, da die Instanzgerichte inzwischen sehr unterschiedlich zu diesem Thema entscheiden. Auf Ebene der Oberlandesgerichte setzt sich in der letzten Zeit der Standpunkt durch, den auch das OLG Stuttgart vertritt.

In dem Urteil nimmt das Gericht auch zur umstrittenen Frage Stellung, ob das TMG (hier: § 13 TMG) durch die DSGVO abgelöst ist. Im Ergebnis bejaht das Gericht diese Frage und erklärt nur noch die DSGVO für anwendbar:

"Diese gesetzliche Regelung wird verdrängt durch die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung, DSGVO). Gemäß Artikel 95 DSGVO erlegt diese Verordnung natürlichen oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen.

Demnach genießen zwar nationale Bestimmungen weiterhin Vorrang, mit denen die Richtlinie 2002/58/EG umgesetzt wurden. 

Die hier fragliche Regelung in § 13 Absatz 1 TMG setzt allerdings nicht die Richtlinie 2002/58/EG um, sondern Artikel 10 der Datenschutz-Richtlinie 95/46/EG (Jandt/Schaar/Schulz in Beck’scher Kommentar zum Recht der Telemediendienste, 2013, § 13 TMG Rn. 13). Nachdem die Datenschutz-Richtlinie gemäß Artikel 94 Absatz 1 DSGVO zum 25. Mai 2018 aufgehoben wurde, genießt die Datenschutz-Grundverordnung nunmehr Anwendungsvorrang (vgl. Auer- Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, 3. Aufl. 2019, § 36 Rn. 20).

Die Datenschutz-Grundverordnung beansprucht gemäß Artikel 288 Absatz 2 AEUV unmittelbare Geltung und verdrängt im Kollisionsfall das nationale Recht (vgl. BVerfG, Urteil vom 30. Juni 2009 - 2 BvE 2/08, juris Rn. 335 - Lissabon-Vertrag; BVerfG, Beschluss vom 06. Juli 2010 - 2 BvR 2661/06, juris Rn. 53 - Mangold; BVerfG, Beschluss vom 19. Juli 2011 - 1 BvR 1916/09, juris Rn. 81).

Unerheblich ist dabei, ob und in welchem Umfang die Regelung in § 13 Absatz 1 Satz 1 TMG mit der Datenschutz- Grundverordnung vereinbar ist. Den Mitgliedstaaten ist es untersagt, (auch gleichlaufende) Regelungen zu erlassen, die den Anwendungsbereich der Verordnung verschleiern und damit die Auslegungshoheit des Europäischen Gerichtshofs über das Unionsrecht in Frage stellen (EuGH, Urteil vom 10. Oktober 1973, C-34/73, Rn. 11; vgl. hierzu Sydow, Europäische Datenschutz-Grundverordnung, Einleitung Rn. 39). Die auf den Datenschutz bezogenen Informationspflichten des Diensteanbieters richten sich mithin allein nach der Datenschutz-Grundverordnung, nicht nach § 13 Absatz 1 TMG (Hul- len/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 13 TMG, Rn. 3)."