Gerade Kleinst-, kleine und mittlere Unternehmen (KKMU) nehmen eine zentrale Rolle für Wirtschaft und Gesellschaft. Weltweit stellen sie 90 Prozent aller Unternehmen dar und sind somit für 60 bis 70 Prozent aller Arbeitsplätze verantwortlich – ein Rückgrat des wirtschaftlichen Erfolgs. Der LfDI MV unterstützt und informiert dazu:

BGH trifft Entscheidung für Abmahnungen bei Datenschutzverstößen

Der Bundesgerichtshof hat mit den Urteilen vom 27. März 2025 (Az. I ZR 186/17, I ZR 222/19 und I ZR 223/19) wichtige Klarstellungen getroffen, ob und unter welchen Voraussetzungen Verstöße gegen die Datenschutz-Grundverordnung (DS-GVO) wettbewerbsrechtlich abgemahnt werden können. Der BGH hat diese Regelung nach Vorgaben des Europäischen Gerichtshofs von 2022 und 2024 übernommen und stellt klar, dass Datenschutzverstöße, z.B. fehlende Einwilligungen oder unvollständige Datenschutzerklärungen durch Mitbewerber oder Verbraucherschutzverbände abgemahnt und vor Zivilgerichten verfolgt werden dürfen. Dies obliegt nun nicht mehr ausschließlich den Aufsichtsbehörden. Dadurch können Verstöße gegen die DS-GVO schneller ins Visier Dritter geraten.

Datenschutz betrifft alle – und schützt auch Unternehmen

Gerade für KKMU ist ein datenschutzkonformer Umgang mit Kunden-, Beschäftigten- und Geschäftsdaten nicht nur eine gesetzliche Pflicht, sondern auch ein wesentlicher Vertrauensfaktor. Datenschutz stärkt die Kundenbindung, schützt vor Reputationsverlust und kann im Wettbewerb von Vorteil sein. Umso wichtiger ist es, die oft knappen Ressourcen für Compliance zu schonen und vorbeugend tätig zu werden, um kostenintensive Verfahren zu umgehen.

Praxistipps für KKMU

• Datenschutzerklärung überprüfen und aktuell halten: Alle Pflichtangaben nach Art. 12, 13, 14 DS-GVO müssen vollständig, verständlich und leicht zugänglich sein – z. B. auf Ihrer Website.
• Einwilligungen korrekt einholen und dokumentieren: Einwilligungen (z.B. für Newsletter oder besondere Daten) müssen ausdrücklich dokumentiert und DS-GVO-konform erfolgen.
• AGB und Vertragsklauseln rechtssicher gestalten: Entfernen Sie pauschale Zustimmungen zur Datennutzung aus den AGB. Unzulässige Klauseln können abgemahnt werden.
• Sensible Daten nur gezielt verarbeiten: Für besondere Daten (z. B. Gesundheitsdaten) gelten hohe Hürden (Art. 9 DS-GVO). Prüfen Sie Notwendigkeit und Zweckbindung.
• Mitarbeitende für Datenschutz sensibilisieren: Schaffen Sie Datenschutzbewusstsein – besonders bei Mitarbeiter:innen mit Kundenzugang – um unbeabsichtigte Verstöße zu vermeiden.
• Externe Expertise einholen: Ein externer Datenschutz-Check deckt Schwachstellen auf und hilft, Prozesse abmahnsicher zu gestalten.

Fazit

Mit den BGH-Urteilen vom März 2025 ist klar: Datenschutzverstöße können ab sofort rechtlich durch Dritte abgemahnt werden. Das macht Datenschutz zu einem echten Risikofaktor im Unternehmensalltag – gerade für Kleinst-, kleine und mittlere Unternehmen. Wer den Datenschutz bislang eher als lästige Pflicht gesehen hat, sollte jetzt umdenken. Ein systematischer, DS-GVO-konformer Umgang mit Daten schützt nicht nur vor Abmahnungen und Bußgeldern, sondern stärkt auch das Vertrauen von Kund:innen und Geschäftspartner:innen.