Domstol lättar kraven för dataskyddsintrång från konsumentorganisationer
Tysklands högsta domstol har underlättat för konsumentorganisationer och konkurrenter att kräva påföljder för dataskyddsbrott, vilket ökar företagens risk.
Federala brottmålsdomstolen (Bundesgerichtshof, BGH) har genom tre domar den 27 mars 2025 avsevärt underlättat för konsumentorganisationer och konkurrenter att agera mot dataskyddsintrång på konkurrensrättsliga grunder.
Domarna fastslår att konsumentorganisationer kan vidta rättsliga åtgärder mot dataskyddsbrott utan att behöva en enskild persons uppdrag. Ett av fallen rörde Facebooks "App-Zentrum", där användare inte informerades tillräckligt om behandlingen av personuppgifter.
De övriga två fallen gällde hantering av hälsodata vid onlineförsäljning av läkemedel. BGH slog fast att även konkurrenter kan vidta konkurrensrättsliga åtgärder mot otillåten personuppgiftsbehandling, då hanteringen av hälsodata omfattas av strikta regler.
Domarna understryker att efterlevnaden av dataskyddslagstiftningen kan övervakas även genom konkurrensrättsliga medel. Företag bör regelbundet se över sina egna processer, särskilt sina webbplatser, webbutiker, marknadsföringskampanjer och andra offentliga datainsamlingsprocesser. Bland annat bör dataskyddsbeskrivningar, cookie-banners och formulär granskas.