{"id":17887,"date":"2026-06-14T09:17:00","date_gmt":"2026-06-14T09:17:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=17887"},"modified":"2026-06-17T17:17:07","modified_gmt":"2026-06-17T17:17:07","slug":"reclamacion-por-parte-de-competidores-segun-la-dsgvo-lo-que-cuenta-tras-el","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/06\/14\/reclamacion-por-parte-de-competidores-segun-la-dsgvo-lo-que-cuenta-tras-el\/","title":{"rendered":"Reclamaci\u00f3n por parte de competidores seg\u00fan la DSGVO: lo que cuenta tras el fallo del BGH"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">8 Min. de lectura<\/p>\n<p><strong>Desde que el Bundesgerichtshof decidi\u00f3 en marzo de 2025 que los concurrentes pueden perseguir ciertos incumplimientos de protecci\u00f3n de datos bajo las condiciones del derecho de competencia, la situaci\u00f3n de riesgo para las empresas se ha desplazado claramente.<\/strong> Un banner de cookies defectuoso o un servicio externo integrado sin base legal ya no es solo un tema para la autoridad de control. Puede desencadenar una amonestaci\u00f3n con costos por parte de un concorrente. Quien conoce y documenta adecuadamente los valores t\u00e9cnicos predeterminados de su sitio web, reduce el riesgo a su m\u00e1ximo.<\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Nueva posibilidad de demanda:<\/strong> El BGH confirm\u00f3 en marzo de 2025 (Az. I ZR 222\/19 y I ZR 223\/19) que los concorrentes pueden perseguir ciertos incumplimientos de la DSGVO seg\u00fan el UWG, siempre que se cumplan sus condiciones. Con ello se a\u00f1ade un segundo canal de defensa junto a la autoridad de control.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Indemnizaci\u00f3n con umbral:<\/strong> Un incumplimiento solo no basta para reclamaciones seg\u00fan el art\u00edculo 82 DSGVO. Se necesitan incumplimiento, da\u00f1o concreto y causalidad. Sin embargo, un tribunal puede valorar la p\u00e9rdida de control sobre los datos como da\u00f1o material.<\/li>\n<li><strong style=\"color:#69d8ed;\">Los palancas son los valores t\u00e9cnicos predeterminados:<\/strong> Tipicas, visibles y bien visibles son los riesgos en banners de cookies, seguimiento y servicios de terceros integrados. Una consentimiento claro y una documentaci\u00f3n verificable reducen el riesgo significativamente.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/07\/claves-de-paso-en-la-mediana-empresa-el-fin-de-la-contrasena\/\" style=\"color:#333;text-decoration:underline;\">Passkeys en el mundo empresarial<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/06\/cuando-el-servidor-de-respaldo-se-convierte-en-el-punto-debil\/\" style=\"color:#333;text-decoration:underline;\">Cuando el servidor de respaldo se convierte en una debilidad<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">\u00bfQu\u00e9 ha cambiado gracias a la decisi\u00f3n del BGH?<\/h2>\n<p><strong>\u00bfQu\u00e9 es una amonestaci\u00f3n por DSGVO?<\/strong> Una amonestaci\u00f3n es la petici\u00f3n fuera de los tribunales de dejar de realizar un comportamiento considerado ilegal, normalmente acompa\u00f1ada de una declaraci\u00f3n de cesaci\u00f3n y una factura de gastos. En temas de protecci\u00f3n de datos, esta pr\u00e1ctica sol\u00eda pasar por las autoridades de control y por las personas afectadas. El camino a trav\u00e9s del derecho antimonopolio fue durante a\u00f1os discutido.<\/p>\n<p>Con dos sentencias del 27 de marzo de 2025, el Bundesgerichtshof clarific\u00f3 esta cuesti\u00f3n: ciertos incumplimientos contra la DSGVO pueden ser perseguidos por concurrentes como pr\u00e1cticas comerciales desleales seg\u00fan el derecho contra la competencia desleal, siempre que se cumplan sus condiciones. En la pr\u00e1ctica, esto significa que un concorrente puede abordar una mala pr\u00e1ctica de protecci\u00f3n de datos sin estar personalmente afectado.<\/p>\n<p>Para las empresas, con ello no se cambia tanto la situaci\u00f3n jur\u00eddica material como la probabilidad de ser realmente demandado. La autoridad de control prioriza seg\u00fan recursos. Un concorrente o un sindicato suele tener un inter\u00e9s directo en capturar un error formal. Por eso es por lo que los valores t\u00e9cnicos predeterminados peque\u00f1os y visibles, como el banner de cookies, entran en el foco.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Cu\u00e1ndo una infracci\u00f3n deriva en una indemnizaci\u00f3n por da\u00f1os y perjuicios<\/h2>\n<p>Paralelamente, la l\u00ednea sobre las indemnizaciones se ha precisado. El BGH dej\u00f3 claro a finales de 2024 que la mera p\u00e9rdida de control sobre los datos personales puede constituir un da\u00f1o inmaterial en el sentido del art\u00edculo 82 del DSGVO. Esto reduce el umbral frente a la suposici\u00f3n anterior de que una reclamaci\u00f3n requer\u00eda una desventaja tangible y cuantificable.<\/p>\n<p>Al mismo tiempo, el umbral sigue siendo real. Seg\u00fan la jurisprudencia del EuGH y del BGH, la infracci\u00f3n por s\u00ed sola no basta. Se necesita un da\u00f1o concreto y una relaci\u00f3n causal entre la infracci\u00f3n y el da\u00f1o. Un riesgo puramente hipot\u00e9tico de que los datos puedan caer en manos equivocadas no justifica, seg\u00fan la evaluaci\u00f3n de los tribunales, ninguna reclamaci\u00f3n. Esta diferenciaci\u00f3n es importante para la pr\u00e1ctica, ya que pone freno a las demandas colectivas exageradas.<\/p>\n<p>Para los departamentos de seguridad y legal, de ello se desprende una prioridad clara. Resulta costoso sobre todo all\u00ed donde existe una fuga de datos documentada y los afectados pueden demostrar concretamente la p\u00e9rdida de control. Quien conoce y asegura los flujos de datos reduce precisamente este escenario.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Las trampas de costes m\u00e1s frecuentes en el d\u00eda a d\u00eda<\/h2>\n<p>La mayor\u00eda de las reclamaciones giran en torno a configuraciones t\u00e9cnicas por defecto recurrentes, y rara vez a casos especiales ex\u00f3ticos. Los Cookie-Banner que inician el Tracking antes del consentimiento encabezan la lista. A esto se suman los servicios de terceros integrados, como fuentes, mapas o scripts de an\u00e1lisis, que transmiten datos a servidores externos, as\u00ed como la informaci\u00f3n incompleta en la pol\u00edtica de privacidad.<\/p>\n<p>Un segundo impulsor de costes es la reacci\u00f3n en s\u00ed. Muchos costes posteriores no surgen por el error original, sino por una firma prematura en una declaraci\u00f3n de cese y desistimiento demasiado amplia o por una respuesta no verificada a una carta de requerimiento. Una declaraci\u00f3n de cese y desistimiento tiene efectos a largo plazo y conlleva una penalizaci\u00f3n contractual, por lo que debe ser revisada jur\u00eddicamente antes de su firma.<\/p>\n<div class=\"evm-pros-cons\" style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(280px,1fr));gap:16px;margin:28px 0;\">\n<div style=\"background:#fafafa;border-top:3px solid #2d7a3e;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#2d7a3e;\">Lo que protege<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">Cargar el Tracking solo tras el consentimiento activo<\/li>\n<li style=\"margin-bottom:6px;\">Alojar los servicios de terceros localmente o asegurarlos con base legal y contrato<\/li>\n<li style=\"margin-bottom:6px;\">Registrar los consentimientos de forma auditable<\/li>\n<li>Hacer revisar las cartas de requerimiento antes de cualquier reacci\u00f3n<\/li>\n<\/ul>\n<\/div>\n<div style=\"background:#fafafa;border-top:3px solid #c0392b;padding:18px 20px;border-radius:4px;\">\n<p style=\"margin:0 0 10px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#c0392b;\">Lo que crea riesgo<\/p>\n<ul style=\"margin:0;padding-left:18px;color:#333;line-height:1.55;font-size:0.95em;\">\n<li style=\"margin-bottom:6px;\">Casillas marcadas previamente o preconfiguradas<\/li>\n<li style=\"margin-bottom:6px;\">Scripts externos sin base legal documentada<\/li>\n<li style=\"margin-bottom:6px;\">Pol\u00edtica de privacidad que no refleja el estado real<\/li>\n<li>Firma no verificada en la declaraci\u00f3n de cese y desistimiento<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">El Cookie-Banner como punto de ataque m\u00e1s visible<\/h2>\n<p>Ning\u00fan elemento de un sitio web es tan f\u00e1cil de comprobar desde el exterior como el Cookie-Banner. Se puede acceder a \u00e9l sin conocimientos internos, y sus defectos a menudo son reconocibles ya en las herramientas del navegador. La jurisprudencia exige un consentimiento activo e informado antes de que se instalen cookies no estrictamente necesarias. El rechazo debe ser tan f\u00e1cil de alcanzar como la aceptaci\u00f3n.<\/p>\n<p>En la pr\u00e1ctica, esto significa un bot\u00f3n de rechazo equivalente en el primer nivel, ninguna opci\u00f3n preseleccionada y una separaci\u00f3n clara entre los servicios t\u00e9cnicamente necesarios y los que requieren consentimiento. Los llamados Pur-Modelle, en los que los usuarios eligen entre el consentimiento y un acceso de pago sin Tracking, tambi\u00e9n son examinados por los tribunales y las autoridades, entre otras cosas, con vistas a una selecci\u00f3n granular de los fines del tratamiento. Quien apuesta aqu\u00ed por configuraciones por defecto limpias, elimina la base del motivo de reclamaci\u00f3n m\u00e1s frecuente.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Lista de comprobaci\u00f3n: en cinco pasos hacia una configuraci\u00f3n s\u00f3lida<\/h2>\n<p>A partir de la situaci\u00f3n jur\u00eddica actual se puede derivar una rutina pr\u00e1ctica, aplicable sin conocimientos jur\u00eddicos especializados y que, en caso de litigio, refuerza la posici\u00f3n probatoria.<\/p>\n<p><strong>En primer lugar<\/strong>, el inventario: registrar todos los scripts, rastreadores y servicios de terceros activos en el sitio web y asignar a cada uno una base jur\u00eddica. <strong>En segundo lugar<\/strong>, comprobar el banner para verificar que rechazar es tan f\u00e1cil como aceptar y que realmente nada se carga antes del consentimiento. <strong>En tercer lugar<\/strong>, protocolizar los consentimientos de forma que superen cualquier auditor\u00eda, para que en caso de disputa se pueda demostrar qui\u00e9n, cu\u00e1ndo y a qu\u00e9 dio su consentimiento.<\/p>\n<p><strong>En cuarto lugar<\/strong>, cotejar la pol\u00edtica de privacidad con el estado t\u00e9cnico real, en lugar de mantenerla como un texto est\u00e1ndar. <strong>En quinto lugar<\/strong>, establecer un plan de reacci\u00f3n para el caso de recibir un requerimiento extrajudicial: personas de contacto fijas, un control estricto de los plazos y la regla de no firmar ninguna declaraci\u00f3n sin una revisi\u00f3n jur\u00eddica previa. Este \u00faltimo punto previene los errores m\u00e1s costosos, porque frena las reacciones irreflexivas.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<h3>\u00bfPueden realmente los competidores interponer requerimientos por infracciones de protecci\u00f3n de datos?<\/h3>\n<p>S\u00ed, en determinadas circunstancias. El Tribunal Federal de Justicia ha confirmado, en sus sentencias del 27 de marzo de 2025 (n.\u00ba I ZR 222\/19 y I ZR 223\/19), que las infracciones del RGPD pueden ser perseguidas por los competidores a trav\u00e9s del derecho de competencia como actos de competencia desleal, siempre que se cumplan los requisitos de la Ley contra la Competencia Desleal. De este modo, existe una v\u00eda de ejecuci\u00f3n adicional junto a la autoridad de control.<\/p>\n<h3>\u00bfConlleva toda infracci\u00f3n autom\u00e1ticamente una indemnizaci\u00f3n por da\u00f1os y perjuicios?<\/h3>\n<p>No. Seg\u00fan la jurisprudencia del TJUE y el Tribunal Federal de Justicia, una reclamaci\u00f3n basada en el art\u00edculo 82 del RGPD requiere una infracci\u00f3n, un da\u00f1o concreto y una relaci\u00f3n causal entre ambos. Un tribunal puede considerar la mera p\u00e9rdida de control sobre los datos como un da\u00f1o moral, pero un riesgo puramente hipot\u00e9tico no es suficiente.<\/p>\n<h3>\u00bfQu\u00e9 elemento del sitio web es objeto de reclamaci\u00f3n con m\u00e1s frecuencia?<\/h3>\n<p>El banner de cookies. Es f\u00e1cil de comprobar desde fuera, y deficiencias como las casillas marcadas por defecto o el rastreo previo al consentimiento son r\u00e1pidamente visibles. Estrechamente relacionados con esto est\u00e1n los servicios de terceros integrados que transfieren datos a servidores externos sin una base jur\u00eddica clara.<\/p>\n<h3>\u00bfC\u00f3mo debe reaccionar una empresa ante un requerimiento extrajudicial?<\/h3>\n<p>Con prudencia y tras un an\u00e1lisis exhaustivo. Anotar los plazos, documentar los hechos y no firmar ninguna declaraci\u00f3n de cese y desistimiento sin revisarla previamente. Dicha declaraci\u00f3n tiene efectos a largo plazo y conlleva una penalizaci\u00f3n contractual, por lo que debe ser evaluada jur\u00eddicamente antes de su firma.<\/p>\n<h3>\u00bfCu\u00e1l es la medida preventiva m\u00e1s eficaz?<\/h3>\n<p>Unos valores predeterminados t\u00e9cnicos impecables y una documentaci\u00f3n s\u00f3lida. Quien conoce todos los flujos de datos, asigna una base jur\u00eddica a cada tratamiento, protocoliza los consentimientos y revisa peri\u00f3dicamente el banner, reduce tanto el riesgo de requerimientos como la probabilidad de sufrir un da\u00f1o demostrable.<\/p>\n<h3>Consejos de lectura de la redacci\u00f3n<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/12\/copilot-no-encuentra-archivo-compartido-por-nadie\/\">Copilot encuentra el archivo que nadie quer\u00eda compartir<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/08\/seguridad-en-apis-el-punto-ciego-detras-de-cada-integracion\/\">API-Security: el punto ciego detr\u00e1s de cada integraci\u00f3n<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/10\/conciencia-de-seguridad-la-tasa-de-clics-mide-lo-incorrecto\/\">Security Awareness: la tasa de clics mide lo incorrecto<\/a><\/li>\n<\/ul>\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s del MBF Media Netzwerk<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #0bb7fd;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#0bb7fd;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">cloudmagazin<\/div>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/07\/coolify-test-self-hosting-vercel-heroku-alternative\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Coolify en prueba: Self-Hosting en lugar de Vercel y Heroku<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p><a href=\"https:\/\/mybusinessfuture.com\/fachkraeftemangel-mittelstand-kosten-vakanz\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Lo que cuesta una vacante no cubierta para la PYME<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/ki-recruiting-einstellung-urteilsvermoegen\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">La IA ha estropeado el proceso de contrataci\u00f3n \u2013 lo que importa ahora<\/a>\n<\/div>\n<p style=\"font-size:.8em;color:#888;margin-top:1.5em;\">Imagen principal: generada por IA (junio 2026)<\/p>\n<p style=\"text-align: right;\"><em>Fuente de la imagen: generada por IA (junio 2026), certificado C2PA incrustado en la imagen<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Los competidores pueden denunciar violaciones de la protecci\u00f3n de datos. Lo que significa la sentencia del BGH de 2025, d\u00f3nde est\u00e1n las trampas de costos\u2026","protected":false},"author":50,"featured_media":17744,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Advertencia DSGVO","_yoast_wpseo_title":"Reclamaci\u00f3n por parte de competidores seg\u00fan la DSGVO: lo que cuenta tras el fallo del BGH","_yoast_wpseo_metadesc":"Los competidores pueden denunciar violaciones de protecci\u00f3n de datos. Qu\u00e9 significa la sentencia del BGH de 2025, d\u00f3nde est\u00e1n las trampas de costos y\u2026","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[253,3,261],"tags":[],"class_list":["post-17887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-aktuelles","category-strategie-governance-es"],"evm_reading_time_minutes":10,"wpml_language":"es","wpml_translation_of":17638,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=17887"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17887\/revisions"}],"predecessor-version":[{"id":17888,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17887\/revisions\/17888"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/17744"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=17887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=17887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=17887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}