Das LG Dessau-Roßlau hat einem Apotheker untersagt, apothekenpflichtige Arzneimittel über die Online-Plattform Amazon zu verkaufen (Urt. v. 28.03.2018, Az. 3 O 29/17).
Ein Apotheker aus München hatte gegen einen Kollegen aus Sachsen-Anhalt geklagt, der apothekenpflichtige Arzneimittel über sein Verkäuferprofil auf Amazon verkaufte. Der Münchener Kläger sah in der Verkaufstätigkeit einen Verstoß gegen das Bundesdatenschutzgesetz (BDSG) und zugleich einen lauterkeitsrechtlichen Verstoß.
Das LG Dessau-Roßlau gab dem Kläger Recht. Indem der beklagte Apotheker apothekenpflichtige Arzneimittel über die Verkaufsplattform vertreibe, ohne eine explizite Einwilligung seiner Kunden einzuholen, verstoße er gegen §§ 4, 4a, 28 Abs. 7 BDSG, die Marktverhaltensregeln i. S. d. § 3a UWG darstellten. Das Gericht stufte die Informationen, die ein Kunde bei der Bestellung der Arzneimittel übermittelt, als sensitive Daten, nämlich Gesundheitsdaten i. S. d. § 3 Abs. 9 BDSG, ein. Denn aus der Bestellung der Medikamente seien Rückschlüsse auf dahinterstehende Krankheiten oder zur gesamten gesundheitlichen Situation des betroffenen Kunden möglich. Daher bedürfe es grundsätzlich einer explizit diese sensitiven Daten einbeziehende Einwilligung, § 4a Abs. 1, 3 BDSG, welche jedoch nicht vorliege. Auch die von dem jeweiligen Kunden gegenüber Amazon gemachte Einwilligung bei der Anmeldung stelle keine solche Einwilligung dar, insbesondere da sie sich nicht auf die sensitiven Daten beziehe.
Weiter stellte das Gericht fest, dass nicht der Ausnahmetatbestand des § 28 Abs. 7 BDSG greife, wonach sensitive Daten auch ohne ausdrückliche Einwilligung zum Zwecke der Gesundheitsvorsorge verarbeitet werden dürfen, da es vorliegend an der erforderlichen ärztlichen Verschwiegenheits- oder entsprechenden Geheimhaltungsverpflichtung fehle. Zwar unterliege auch der Beklagte als Apotheker einer entsprechenden Verschwiegenheits- und Geheimhaltungspflicht. Dies gelte aber nicht für die Verkaufsplattform Amazon, an die die sensitiven Daten zunächst gesendet werden, bevor sie an den Beklagten weitergeleitet werden.
Das Urteil verdeutlicht die vergleichsweise hohen Zulässigkeitsanforderungen an die Verarbeitung sensitiver Daten unter dem derzeitigen BDSG. Auch unter der ab dem 25.05.2018 volle Geltung erlangenden Europäischen Datenschutzgrundverordnung (DSGVO) unterliegt die Verarbeitung sensitiver Daten – wie z. B. Gesundheitsdaten – hohen Anforderungen, vgl. Art. 9 Abs. 1, Abs. 2a DSGVO. Insofern ist erhöhte Aufmerksamkeit geboten, da grundsätzlich alle Angaben, die direkt oder indirekt Informationen zu den besonderen Datenkategorien vermitteln, als sensitive Daten einzustufen sind. Dies kann Kundendaten von Sanitätshäusern und Apotheken ebenso betreffen wie Daten aus dem Fitnessbereich.
Noch nicht abschließend geklärt ist schließlich die Frage, ob Datenschutzverstöße unter der DSGVO weiterhin durch Mitwettbewerber unter dem Aspekt des Rechtsbruchs i. S. d. § 3a UWG abgemahnt werden können. Auch wenn gewichtige Stimmen dies negieren (vgl. Feddersen, in: Köhler/Bornkamm, 36. Aufl. 2018, § 3a UWG Rn. 1.40a, 1.74b), dürfte im Ergebnis doch mehr für eine Anwendbarkeit des UWG auf entsprechende Datenschutzverstöße nach der DSGVO sprechen.
Quelle: LG Dessau-Roßlau, Urteil vom 28.03.2018, Az. 3 O 29/17
