Ein deutscher Apotheker wurde von einem Mitbewerber wegen eines Wettbewerbsverstoßes geklagt. Der Grund: Der Online-Handel mit apothekenpflichtigen Arzneimitteln verstoße gegen die DSGVO. Hier lesen Sie, was der EuGH dazu sagt:
Einem der jüngsten datenschutzrechtlichen Urteil des EuGH (C-21/23) lag kurzgefasst folgende Ausgangslage zugrunde:
Der Inhaber der deutschen Linden-Apotheke vertrieb apothekenpflichtige Arzneimittel wie Aspirin, Grippostad oder Canesten nicht nur über den gewöhnlichen Apothekenbetrieb sondern auch online über seine Webseite und den Amazon-Marketplace. Was zunächst wie eine praktische Lösung wirkte, stellte sich bald als Streitfrage heraus, als ein Mitbewerber, der Betreiber einer anderen Apotheke, wegen eines Wettbewerbsverstoßes klagte. Denn die Gesundheitsdaten der Kunden würden beim Online-Handel mit apothekenpflichtigen Medikamenten unzulässig verarbeitetet werden, was einen unlauteren Wettbewerbsvorsprung der Linden-Apotheke bedeute. Die deutschen Gerichte gaben dem Kläger Recht und in letzter Instanz rief der BGH den EuGH zur Beantwortung von zwei Vorlagefragen an:
Sind die erhobenen Daten (Informationen über Medikamente) Gesundheitsdaten im Sinne der DSGVO?
Hierzu entschied der EuGH, dass die beim Kauf apothekenpflichtiger (nicht verschreibungspflichtigen) Arzneimittel eingegebenen Kundendaten (etwa Name, Lieferadresse, notwendige Informationen zur Auswahl der Präparate) als Gesundheitsdaten gelten und einen strengeren Schutz als bloße personenbezogene Daten genießen. Schließlich lassen sich aus diesen Daten Rückschlüsse über den Gesundheitszustand des Kunden ziehen.
Sind wettbewerbsrechtliche Klagen bei Wettbewerbsvorsprung durch DSGVO-Verstöße zulässig?
Auch diese Frage wurde vom EuGH bejaht, denn vertreibt etwa ein Apotheker apothekenpflichtige Arzneimittel online unter Missachtung der datenschutzrechtlichen Bestimmungen, kann dies einen Wettbewerbsvorsprung gegenüber jenen Mitbewerbern bewirken, die sich an sämtliche Vorschriften der DSGVO halten.
Fazit: Die Entscheidung des EuGH lässt wieder einmal erkennen, wie essenziell der DSGVO-konforme Umgang mit Kundendaten ist. Unternehmer müssen stets gewährleisten, dass der Außenauftritt DSGVO-konform ist, um nicht möglichen Klagen von Mitbewerbern ausgesetzt zu sein. Der EuGH bekräftigt, dass ein DSGVO-Verstoß (nach österreichischer Terminologie) einen wettbewerbsrechtlich relevanten Rechtsbruch darstellen kann. Der EuGH hält auch erneut fest, dass der Begriff der "Gesundheitsdaten" weit zu interpretieren ist.
Wir empfehlen daher, laufend zu überprüfen, ob insbesondere im Außenauftritt die datenschutzrechtlichen Vorgaben eingehalten werden. Ansonsten drohen nicht nur Verfahren, die durch betroffene Personen eingeleitet werden, sondern auch Klagen von Mitbewerbern.