Das Datenschutzrecht gibt den Rahmen für die Verarbeitung personenbezogener Daten vor. Dabei sollte nicht vergessen werden, dass der Datenschutz kein Selbstzweck und das Datenschutzrecht kein Verhinderungsrecht ist. Er sollte nicht als Ausrede missbraucht werden, um legitime Datenverarbeitungen zu verhindern. Hierzu ein interessanter Fall aus Deutschland (OLG Hamm Urteil vom 26.04.2023 - 8 U 94/22).
Sachverhalt
Der Rechtsstreit dreht sich um die Freigabe einer Liste mit den Kontaktdaten der Mitglieder eines Vereins, der über 5000 Mitglieder hat. Der Kläger, der selbst Mitglied ist, beabsichtigte, mit anderen Mitgliedern in Verbindung zu treten, um Widerstand gegen die Vorgehensweise des Vorstands zu organisieren und Einfluss auf die Meinungsbildung im Verein zu nehmen. Als der Vorstand die Herausgabe der Liste verweigerte, reichte der Kläger zunächst eine Klage ein. Nachdem die Klage in erster Instanz abgewiesen wurde, legte der Kläger Berufung ein.
Entscheidung des Gerichts
Das Gericht kam zum Ergebnis, dass der Kläger einen aus dem Mitgliedschaftsverhältnis fließenden Anspruch auf Übermittlung einer Mitgliederliste mit den Vor- und Zunamen, bei juristischen Personen deren Namen, Adressen und E-Mail-Adressen der Mitglieder hat.
Das Gericht sah den Anwendungsbereich der DSGVO als eröffnet an, handelt es sich schließlich - jedenfalls bei den natürlichen Personen - um personenbezogene Daten. Das Gericht sieht die begehrte Übermittlung jedoch als von Art 6 Abs 1 lit b DSGVO als gedeckt an.
Dies begründet das Gericht ua wie folgt:
- "Datenschutzrecht ist Ermöglichungsrecht, kein Verhinderungsrecht. Es ist, wie Art. 6 Abs. 1 DSGVO ausweist, akzessorisch zum jeweiligen Sachrecht und steht dem, was das Sachrecht verlangt, nicht entgegen, sondern begrenzt es nur der Teleologie des jeweiligen sachrechtlichen Bereichs folgend auf das danach Erforderliche."
- "Datenschutzrecht ist zivilakzessorisch [...]. [W]as zivilrechtlich für die Vertragserfüllung erforderlich ist, ermöglicht das Datenschutzrecht auch."
- Es komme hierbei nicht auf das nationale Zivilrecht an, denn es ist nicht erheblich, ob ein Vertrag im Sinne des BGB vorliegt. Vielmehr ist "entscheidend, ob das datenschutzrechtliche Telos des Erlaubnistatbestands erfüllt ist. Maßgeblich ist m.a.W., ob das Rechtsverhältnis privatautonom begründet ist und die maßgebliche Verpflichtung daher als Ausdruck der Selbstbestimmung legitimiert ist."
Die hier begehrte Übermittlung wird auch als erforderlich angesehen. Die "Pflicht des Vereins, dem Mitglied eine Mitgliederliste mit Namen, Adressen und E-Mail-Adressen zu übermitteln, ist dabei bereits im Wege der Interessenabwägung als für die Zwecke der Ausübung der Mitgliedschaftsrechte erforderlich begründet. Die Begründung beruht ja gerade darauf, dass die Mitgliedschaftsrechte ohne die Informationspflicht nicht effektiv ausgeübt werden könnten oder sogar leerliefen".
Daher war die Liste im Ergebnis an das Mitglied herauszugeben. Das OLG Hamm verbindet dies mit dem Hinweis, dass natürlich das Mitglied für den Umgang mit der Liste ebenfalls der DSGVO unterliegt und für Verstöße ggf auch persönlich haftet.
Bewertung für die Praxis - Datenschutzrecht kein Verhinderungsrecht
Der Begriff "Vertrag" in Art 6 Abs 1 lit b DSGVO sollte unionsautonom interpretiert werden. Dies kann zu einer weiten Interpretation führen, denn Vertrag ist grundsätzlich alles, was natürliche Personen im Rahmen der Privatautonomie rechtsgestaltend regeln. Dies schließt - wie in diesem Fallbeispiel - auch den Beitritt zu einem Verein und die Aufnahme in die Mitgliederliste mit ein.
Oft herrscht Ungewissheit, ob es nicht einen rechtlichen Konflikt gibt, wenn die DSGVO ins Spiel kommt. Viele sehen die DSGVO als höherrangige Norm an, die andere gesetzliche Regelungen aushebelt. Dabei ist die DSGVO dafür geschaffen sich in die Rechtsordnung einzufügen. Datenschutzrecht folgt (bis auf wenige Ausnahmen) dem Zivilrecht oder auch dem öffentlichen Recht. So gibt es beispielsweise auch keinen Konflikt zwischen Aufbewahrungsvorschriften aufgrund unternehmensrechtlicher, steuerrechtlicher oder auch regulatorischer Anforderungen und der DSGVO, wie er in vielen Unternehmen in der Praxis herbeigeredet wird.
Link zur Entscheidung
Die Entscheidung kann unter folgenden Link abgerufen werden: OLG Hamm, Urteil vom 26.04.2023 - 8 U 94/22
Sie haben weitere Fragen?
Sie wollen sich im Bereich des Datenschutzrechts beraten lassen? Melden Sie sich gerne bei uns unter office@geuer.at oder telefonisch unter +43-1-4380072.