Das UWG als datenschutzrechtlicher Lückenbüßer?

Wer sich hierzulande für die Durchsetzung datenschutzrechtlicher Vorgaben verantwortlich zeichnet, muss leidensfähig sein. Geschriebenes Recht und gelebte Datenverarbeitung haben gerade in der Online-Welt nur noch wenig miteinander gemein, prägend ist hier nicht das strenge datenschutzrechtliche Verbotsprinzip mit Erlaubnisvorbehalt, sondern die faktische Freiheit in der Verarbeitung personenbezogener Daten. Die Gründe für dieses vielbeklagte datenschutzrechtliche Vollzugsdefizit sind vielfältig. Im Internet mit seinem Geschäftsmodell der freien Dienste im Tausch gegen personenbezogene Daten („Daten als Währung“) ist es vor allem die Einwilligung des Nutzers, die den Weg für eine mehr oder weniger grenzenlose Datenverarbeitung ebnet. Dabei erschöpft sich diese Einwilligung oftmals in einem bloßen Formalismus; die grundlegenden Voraussetzungen für eine wirksame Einwilligung – bewusst, informiert, bestimmt und freiwillig – werden in der Praxis nicht einmal ansatzweise gewahrt. Anstatt dem Nutzer die Erteilung einer Einwilligung bewusst zu machen, wird ihm eine solche im Zuge der Dienstenutzung mittels vorformulierter Klauseln einfach unterstellt. Die Grundidee des informed consent wird durch gleichermaßen überlange wie überdetaillierte Informationsmassen ad absurdum geführt. Und statt bestimmt gefasster Einwilligungsklauseln finden sich vorformulierte Erklärungen, die in ihrer Pauschalität de facto nichts anderes als ein Blankoscheck für jede nur denkbare Datenverarbeitung sind.

An sich ist dieses datenschutzrechtliche Vollzugsdefizit alles andere als eine neue Erkenntnis, gleichwohl hat sich daran aber bislang nur wenig geändert. Eine individuelle Rechtsdurchsetzung findet im Datenschutzrecht bis heute so gut wie gar nicht statt und auch die behördliche Rechtsdurchsetzung wird gemeinhin als nur wenig effektiv eingeschätzt. Umso hoffnungsvoller sind daher seit geraumer Zeit die Blicke auf das Wettbewerbsrecht gerichtet, von dem man sich aus vielerlei Gründen eine effektivere Durchsetzung des Datenschutzes verspricht. Auf uneingeschränkte Gegenliebe stoßen solcherlei Annäherungsversuche des Datenschutzrechts allerdings nicht unbedingt. Vorbehalte bestehen vor allem deshalb, weil das Wettbewerbsrecht nicht als unfreiwilliger „Lückenbüßer“ dafür herhalten soll, dass in einem anderen Rechtsbereich die eigentlich vorgesehenen Sanktionsmechanismen nicht greifen.

Zumindest beim Datenschutz können solcherlei Vorbehalte gegenüber einer Vereinnahmung des Wettbewerbsrechts aber nicht durchgreifen; so „anders“ sind in den hier diskutierten Konstellationen Datenschutz- und Wettbewerbsrecht gar nicht. Insbesondere erschöpft sich der Schutzzweck des Datenschutzrechts schon seit langem nicht mehr allein im Schutz ideeller Werte wie Würde, Persönlichkeit oder Integrität, sondern ist gerade auch auf das Austarieren wirtschaftlicher Interessen gerichtet. Für das informationelle Selbstbestimmungsrecht gilt insoweit das Gleiche wie auch für das allgemeine Persönlichkeitsrecht; auch Letzteres mag früher rein ideell verstanden worden sein, hat sich jedoch im Laufe der Zeit zu einem Recht fortentwickelt, das neben ideellen auch Vermögensinteressen des Einzelnen umfasst.

Solcherlei Vermögensinteressen stehen beim Umgang mit personenbezogenen Daten oftmals sogar im Vordergrund. In der Online-Welt haben sich personenbezogene Daten zu einer Art von Währung entwickelt und werden als wirtschaftliches Tauschobjekt genutzt. Damit agiert der Einzelne aber bei einer Datenpreisgabe nicht mehr nur als „Person“, sondern auch als Marktteilnehmer. Die hohen datenschutzrechtlichen Anforderungen an eine wirksame Einwilligung (bewusst, informiert, bestimmt, freiwillig) sollen dann gerade auch gewährleisten, dass der Einzelne im Umgang mit seinen Daten ein ebenbürtiger Verhandlungspartner ist, der seine Daten nicht ungewollt und unter Wert verkauft. Damit kommt den datenschutzrechtlichen Regelungen eine Funktion als Marktverhaltensregelungen zu: Sie schützen den Verbraucher in seiner Entscheidungsfreiheit als Marktteilnehmer, indem sie sicherstellen, dass sich dieser bei einer Kommerzialisierung seiner personenbezogenen Daten auf eine zutreffende Entscheidungsgrundlage stützen und eine freie Entscheidung treffen kann, ob und zu welchen Bedingungen er auf dem Datenmarkt seine eigenen Daten verkaufen und eintauschen möchte. Damit sind dann aber Verstöße gegen diese datenschutzrechtlichen Vorgaben ohne weiteres auch als unlauteres Verhalten im Sinne des UWG einzuordnen. Der Rückgriff auf das Wettbewerbsrecht zielt gerade nicht allein darauf ab, irgendwelche datenschutzrechtlichen Schutzlücken zu schließen. Datenschutzrecht und Wettbewerbsrecht stehen vielmehr von Anfang an mit gleicher Zielsetzung nebeneinander, wenn es darum geht, auch auf dem Markt für personenbezogene Daten den Verbraucher vor unlauteren geschäftlichen Handlungen zu schützen.

Prof. Dr. Benedikt Buchner, LL.M. (UCLA), Bremen