EU-domstolen har den 4 oktober 2024 meddelat ett intressant avgörande avseende ett tyskt apoteksföretag som fört talan mot en konkurrent vid allmän domstol med stöd av förbudet mot otillbörliga affärsmetoder. Talan grundade sig på att bolaget menade att konkurrenten inte uppfyllt sina skyldigheter enligt Dataskyddsförordningen.
Det tyska apoteksföretaget Lindenapotheke bedriver e-handel med apoteksexklusiva läkemedel på e-handelsplattformen Amazon. Vid beställningar av läkemedel från Lindenapotheke måste kunderna lämna en rad uppgifter, såsom namn och leveransadress samt information som krävs för att kunna individualisera läkemedlen. Ett konkurrerande apoteksföretag, väckte talan vid den regionala domstolen i Dessau-Roßlau, Tyskland och yrkade att Lindenapotheke skulle föreläggas att vid vite upphöra med sin försäljning av apoteksexklusiva läkemedel på Amazon, om det inte var säkerställt att kunderna i förväg hade möjlighet att ge sitt samtycke till behandling av hälsouppgifter. Till stöd för sin talan gjorde man gällande att Lindenapothekes e-handelsförsäljning av läkemedel på Amazon var otillbörlig, på grund av att företaget inte uppfyllde de lagstadgade krav på att inhämta kundernas samtycke till sådan behandling som följer av 9.2.a Dataskyddsförordningen (2016/679), GDPR. Den tyska domstolen hänsköt frågan till EU-domstolen om det var möjligt för en konkurrent att väcka talan om otillbörliga affärsmetoder på grund av överträdelser av dataskyddsförordningen.
EU-domstolen konstaterade sammanfattningsvis att bestämmelserna i kapitel VIII i GDPR om rättsmedel, ansvar och sanktioner ska tolkas på så sätt att det inte utgör hinder för en nationell lagstiftning som ger möjlighet för konkurrenter att med stöd av förbudet mot otillbörliga affärsmetoder väcka talan mot företag som påstås ha åsidosatt bestämmelser om skydd av personuppgifter i GDPR. Det finns därmed inget hinder i GDPR mot att konkurrerande företag får väcka talan mot företag vid allmän domstol på grund av överträdelser av GDPR.
EU-domstolens dom bör därmed även kunna innebära att det svenska marknadsrättsliga sanktionssystemet kan användas vid överträdelser av GDPR. Ett företag som behandlar personuppgifter i strid med GDPR kan således ställas inför rätta i patent- och marknadsdomstolarna av en konkurrent och den aktuella affärsmetoden kan förbjudas enligt den svenska marknadsföringslagen. Det skulle även kunna medföra att en näringsidkare får betala en marknadsstörningsavgift för sådana affärsmetoder.
EU domstolens dom 4 oktober 2024, mål nr C21/23