Keine Ansprüche trotz anstößiger Datennutzung
OLG Frankfurt a.M. 24.1.2018, 13 U 165/16Die Klägerin handelt mit Adressdaten. Sie nimmt den beklagten Insolvenzverwalter der vormals ebenfalls mit Adressdaten handelnden Schuldnerin auf Schadensersatz und Unterlassen in Anspruch.
Der Geschäftsführer der Klägerin war zuvor Geschäftsführer der Schuldnerin. Er hatte am Tag der Insolvenzeröffnung vom Beklagten verschiedene Internet-Domains einschließlich der über diese generierten Adressen für 15.000 € gekauft. Die Daten befanden sich ursprünglich auf zwei Servern der Schuldnerin und wurden auf einem USB-Stick übergeben. Die Server selbst, auf denen die Daten weiterhin rekonstruierbar lagen, wurden vom Beklagten an eine ebenfalls mit Adressen handelnde dritte Firma verkauft. Diese nutzte nach dem Vortrag der Klägerin rd. eine Million Adressen, um Werbe-E-Mails für die Internetseite sexpage.de zu versenden.
Die Klägerin klagt nunmehr aus abgetretenem Recht ihres Geschäftsführers. Sie ist der Ansicht, die von ihr erworbenen Adressen hätten durch die erfolgte Nutzung für die Internetseite sexpage.de 2/3 ihres Wertes verloren. Der Beklagte müsse deshalb den Kaufpreis anteilig an sie zurückzahlen. Zudem sei er verpflichtet, die weitere Nutzung dieser Adressdaten zu unterlassen.
Das LG gab der Klage statt. Auf die Berufung des Beklagten änderte das OLG das Urteil ab und wies die Klage ab. Die Revision zum BGH wurde nicht zugelassen. Das Urteil ist nicht rechtskräftig. Die Klägerin kann Nichtzulassungsbeschwerde beim BGH einlegen.
Die Gründe:
Der Klägerin, so das OLG, stehen keinerlei vertragliche Ansprüche zu. Der Kaufvertrag ist vielmehr insgesamt nichtig, da die Adressinhaber in den Verkauf ihrer Daten nicht wirksam eingewilligt haben.
Der Vertrag verstößt gegen die Vorgaben des BDSG. Die Nutzung sog. personenbezogener Daten ist nur zulässig, wenn der Betroffene einwilligt oder das sog. Listenprivileg eingreift. Name, Postanschrift, Telefonnummer und E-Mail-Adresse einer Person stellen klassische personenbezogene Daten dar. Auch der einmalige Verkauf derartiger Daten - wie hier - unterfällt dem Adresshandel i.S.v. § 28 Abs. 3 S. 1 BDSG dar. Das so genannte Listenprivileg nach § 28 Abs. 3 S. 2 BDSG greift nicht, da es sich nicht um zusammengefasste Daten von Angehörigen einer bestimmten Personengruppe handelt.
Eine Einwilligung nach dem BDSG ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht, der auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hingewiesen wird. Sie muss grundsätzlich schriftlich abgegeben werden. Außerdem ist sie besonders hervorzuheben, wenn sie - wie hier - zusammen mit anderen Erklärungen erteilt wird. Nach dem von der Klägerin selbst vorgetragenen Wortlaut der Einwilligungserklärung sind jedoch weder die betroffenen Daten noch Kategorien etwaiger Datenempfänger oder der Nutzungszweck - Adresshandel - konkret genug bezeichnet worden. Es fehlt zudem die erforderliche Hervorhebung.
Der Vertrag verpflichtet die Parteien darüber hinaus systematisch zu einem unlauteren wettbewerbswidrigen Verhalten, so dass auch deshalb von einer Gesamtnichtigkeit auszugehen ist. Die Zusendung von Werbe-E-Mails ohne Einwilligung stellt eine unzumutbare Belästigung nach § 7 Abs. 2 Nr. 3 UWG dar. Soweit der Beklagte zwar im Ergebnis in Höhe des erlangten Kaufpreises ungerechtfertigt bereichert ist, begründet dies allein ebenfalls keinen Rückzahlungsanspruch der Klägerin. Ein derartiger Anspruch ist hier vielmehr ausgeschlossen, da beide Vertragsparteien vorsätzlich gegen die zwingenden Vorgaben des BDSG verstoßen haben. Bei gesetzeswidrigen Verträgen versagt § 817 Abs. 1 BGB jede Rückabwicklung. Wer sich dennoch auf ein derartiges Geschäft einlässt, leistet auf eigenes Risiko.