Der BGH hat am 27. März 2025 entschieden, dass zentrale Pflichten aus der Datenschutzgrundverordnung (DSGVO) als Marktverhaltensregeln zu werten sind, sodass Verstöße nicht nur von Datenschutzaufsichtsbehörden, sondern auch von Mitbewerbern und Verbänden mit dem UWG verfolgt werden können. Betroffen sind insbesondere transparente, verständliche Informationen nach Art. 12 Abs. 1 S. 1, Pflichtangaben nach Art. 13 Abs. 1 lit. c und e sowie der Umgang mit besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO.
Was wurde entschieden
Der BGH stufte Art. 12 Abs. 1 S. 1 und Art. 13 Abs. 1 lit. c und e DSGVO als Marktverhaltensregeln ein, weil sie für informierte Nachfrageentscheidungen der Verbraucher in datenbasierten Geschäftsmodellen essenziell sind. Zudem bejahte der BGH die Marktverhaltensqualität von Art. 9 Abs. 1 DSGVO, da die Einwilligungserfordernisse bei sensiblen Daten unmittelbar die Teilnahme der Verbraucher am Markt betreffen.
Warum das wichtig ist
Fehlerhafte oder unklare Datenschutzhinweise können jetzt nicht nur zu aufsichtsbehördlichen Maßnahmen, sondern auch zu Abmahnungen und Unterlassungsklagen von Mitbewerbern führen. Das erhöht das Risiko besonders dort, wo Informationen über Zwecke, Rechtsgrundlagen und Empfänger fehlen oder unverständlich formuliert sind.
EuGH als Wegbereiter
Der EuGH hatte zuvor klargestellt, dass die DSGVO nationalen lauterkeitsrechtlichen Klagerechten nicht entgegensteht, solange die konkret verletzte DSGVO-Norm eine Marktverhaltensregel ist. Diese Linie hat der BGH nun in drei Verfahren (I ZR 186/17, I ZR 222/19, I ZR 223/19) konsequent aufgegriffen.
Beispiele aus der Praxis
Im Energievertrieb sind eindeutige Informationen zu Vertrags‑ und Verbrauchsdaten, Empfängern (z. B. Energieversorger, Netz‑ und Messstellenbetreiber) sowie zu Rechtsgrundlagen und Speicherdauern Pflichtbestandteil der Unterlagen, damit Vertriebsentscheidungen transparent bleiben. Unklare Sammelbegriffe wie „Partner“ oder fehlende Hinweise zu Zweck, Empfängern und Widerspruchsrechten in den Datenschutzinformationen erhöhen das Risiko lauterkeitsrechtlicher Angriffe und behördlicher Maßnahmen.
Was gehört in die Datenschutz-Information?
👉 Verantwortlicher und Kontakt, ggf. Datenschutzbeauftragter, klar und leicht auffindbar.
👉 Zwecke und Rechtsgrundlagen (z. B. Vertragsdurchführung, rechtliche Pflichten, berechtigte Interessen, Einwilligung) in verständlicher Sprache.
👉 Empfänger bzw. Empfängerkategorien, insbesondere energiewirtschaftliche Marktakteure und Auftragsverarbeiter, nachvollziehbar benannt.
👉 Speicherdauer oder Kriterien, Betroffenenrechte, Beschwerderecht sowie klare Aussagen zu Drittlandübermittlungen.
Typische Stolpersteine im Energievertrieb
Formulierungen zum Thema Datenschutz im Vertragsverhältnis, die Zwecke nur allgemein beschreiben, ohne den Bezug zu Preisangeboten, Wechselprozessen oder Netznutzungsabläufen herzustellen, können als intransparent beanstandet werden. Fehlende oder vage Angaben zu Daten-Empfängern entlang der Prozesskette (z. B. zu den Marktrollen des Netz/Messstellenbetreibers, Software-Tool-Anbieter) führen zu Beanstandungen und können als Vorenthalten wesentlicher Informationen gewertet werden.
Wettbewerb und Transparenz
Der BGH ordnet die Informationspflichten als wesentlich ein, weil Verbraucher häufig mit Daten „bezahlen“ und deshalb vor einer Einwilligung umfassend über Umfang und Tragweite der Verarbeitung informiert sein müssen. Genau hieraus leitet sich ab, dass Lücken in der Information zugleich einen Verstoß gegen § 5a Abs. 1 UWG wegen Vorenthaltens wesentlicher Informationen begründen können.
Besondere Daten im Energiesektor
Regelmäßige Energiedaten sind in der Regel keine besonderen Kategorien, aber es kann Schnittstellen zu sensiblen Daten geben, etwa bei Förderungen, Hilfsprogrammen oder Services, die Gesundheitsdaten tangieren. Wo besondere Kategorien betroffen sind, ist vorab eine taugliche Einwilligung nach Art. 9 DSGVO sicherzustellen und in der Information korrekt zu erläutern.
To‑do für die nächste Kampagne
✅ Datenschutz-Information textlich schärfen: konkrete Zwecke, klare Rechtsgrundlagen, nachvollziehbare Empfänger entlang der energiewirtschaftlichen Prozesskette.
✅ Versionierung und Aktualität: „Stand: Monat/Jahr“ ausweisen für eine bessere Nachvollziehbarkeit, Änderungen dokumentieren und die Information als PDF an Angebote, Verträge, Vollmachten und Protokolle anhängen.
✅ Drittlandübermittlungen eindeutig: „keine Übermittlung“ oder Transferinstrumente konkret benennen, nicht „könnte übertragen werden“ schreiben.
Vertriebsnahes Design
Eine gut gestaltete, leicht lesbare Datenschutzinformation wirkt als Trust‑UX: Sie reduziert Rückfragen, beschleunigt Abschlüsse und senkt das Risiko von Beschwerden und Abmahnungen. Das setzt voraus, dass Inhalte präzise sind, an der richtigen Stelle erscheinen und sprachlich zur Zielgruppe passen.
Fazit
Nach der BGH‑Rechtsprechung muss auf Kernelemente der DSGVO im Sinne von wettbewerbsrechtlicher Risikovermeidung genau geachtet werden – fehlende oder schwammige Datenschutz-Informationen werden damit zum echten Geschäftsrisiko. Wer die Hinweise in der Datenschutz-Information jetzt konkretisiert und sauber verankert, verbindet Compliance mit besserem Vertrieb und verringert das Risiko von UWG‑Angriffen und behördlichen Verfahren gleichermaßen.
Nicht sicher, ob Ihre Datenschutzinformation korrekt ist?
Das zerio°‑Muster für die Datenschutzinformation liefert eine praxistaugliche Vorlage, Checklisten und Formulierungen speziell für Energieberatungsvertrag, Maklervollmacht und Beratungsprotokoll, die als feste Anlage ohne Unterschriftspflicht genutzt werden kann. Energiemakler, Energieberater und Energievertriebe erhalten damit eine sofort nutzbare Struktur, um die Anforderungen der Art. 13/14 DSGVO effizient, konsistent und verständlich zu erfüllen.