IT-Recht und Datenschutz

Auswirkungen von Datenschutzverletzungen auf vertragliche Ansprüche

Artikel drucken

03.08.2018 | Autor: Peter Huppertz LL.M.
Lesezeit: 4 Minuten

OLG Frankfurt a.M., Urteil vom 24.01.2018 – 13 U 165/16

 

Das OLG Frankfurt hatte sich mit einem Fall zu befassen, in dem Ansprüche aus einem Vertrag über den Verkauf von Adressdaten geltend gemacht wurden. Im Ergebnis lehnte das Gericht das Bestehen dieser Ansprüche ab, weil die Adressdaten gegen den Verstoß datenschutzrechtlicher Vorschriften gehandelt wurden.

 

Sowohl der Kläger als auch der Beklagte handelten mit Adressdaten. Für den Preis von EUR 15.000,00 erwarb der Kläger vom Beklagten verschiedene Internetdomains und die zu den jeweiligen Domains generierten Adressen. Diese Daten befanden sich auf zwei Servern des Beklagten und wurden dann per USB-Stick an den Kläger übergeben. Der Server und die darauf befindlichen Daten wurden allerdings von dem Beklagten an ein ebenfalls mit Adressen handelndes Drittunternehmen verkauft. Dieses Unternehmen nutzte die Adressen zum Versand von Werbe-Mails für eine Sex-Seite. Der Kläger sah sich in ihrem Recht verletzt und verlangte von dem Beklagten Schadensersatz und Unterlassung der weiteren Nutzung der Adressen.

 

Das OLG Frankfurt hat die Klage abgewiesen. Begründet wurde die Entscheidung damit, dass der Kaufvertrag über die Adressen insgesamt nichtig sei. Infolgedessen stünden dem Kläger auch keine vertraglichen Ansprüche aus dem Kaufvertrag zu. Die Nichtigkeit folge aus Verstößen gegen die Vorgaben des Bundesdatenschutzgesetzes (BDSG). Die Nutzung der gehandelten Adressen, die personenbezogene Daten darstellen, seien nur zulässig, wenn die Betroffenen darin einwilligten haben oder das Listenprivileg greife. Da es sich vorliegend jedoch nicht um „zusammengefasste Daten von Angehörigen einer bestimmten Personengruppe“ i.S.d. § 28 Abs. 3 Satz 2 BDSG handele, hat das OLG das Listenprivileg für unanwendbar erklärt.

 

Mangels wirksamer Einwilligung der Betroffenen in die Nutzung ihrer Adressdaten zu Werbezwecken liege folglich ein Verstoß gegen datenschutzrechtliche Vorschriften vor, der den gesamten Kaufvertrag nichtig mache.

Laut dem OLG Frankfurt führe die fehlende wirksame Einwilligung der Betroffenen außerdem dazu, dass der Vertrag die Parteien systematisch zu einem unlauteren wettbewerbswidrigen Verhalten verpflichte. Die Zusendung von Werbe-Emails ohne Einwilligung stelle eine unzumutbare Belästigung nach § 7 Abs. 2 Nr. 3 UWG dar. Auch aus diesem Grund sei von einer Gesamtnichtigkeit des Kaufvertrags zwischen den Parteien über die Adressdaten auszugehen. Zudem versagte das OLG Frankfurt dem Kläger auch bereicherungsrechtliche Ansprüche. Das Gericht bezog sich dabei auf die Regelung des § 817 Abs. 1 BGB, die bei gesetzeswidrigen Verträgen eine Rückabwicklung ausschließe, wenn sich eine Vertragspartei auf ein derartiges Geschäft einlasse.

 

Die Entscheidung des OLG Frankfurt bezieht sich zwar noch auf die alten Datenschutzregelungen aus dem BDSG. Nichtsdestotrotz dürften die mit der Entscheidung aufgestellten Grundsätze auch mit Geltung der DSGVO ab dem 25. Mai 2018 weiter Berücksichtigung finden. Unternehmen, die Datennutzungsverträge abschließen oder personenbezogenen Daten handeln, sollten mit Blick auf diese Entscheidung unbedingt sicherstellen, dass alle datenschutzrechtlichen Anforderungen eingehalten sind. Ansonsten droht die Nichtigkeit des Vertrages und sämtliche Ansprüche aus dem Vertrag gehen verloren. Wie der vorhandene Fall zeigt, kann dies zu empfindlichen materiellen Schäden führen. Damit wird insbesondere eine sorgfältige Prüfung notwendiger Einwilligungserklärungen zur Pflicht beim Abschluss derartiger Verträge.

Partner
Peter Huppertz LL.M.

"Häufig empfohlen: Peter Huppertz (IP/IT)"


JUVE Handbuch Wirtschaftskanzleien 2016/2017 und 2017/2018

 

Diesen Blogartikel teilen: