Datenschutzrechtliche Unterlassungs- und Beseitigungsansprüche einer juristischen Person

Einer juristischen Person stehen datenschutzrechtliche Unterlassungs- und Beseitigungsansprüche wegen der Verwendung von Daten aus Personalakten ihrer Mitarbeiter nicht zu.

Sachverhalt

Die Klägerin (eine juristische Person) begehrt Unterlassung der Verwendung von Daten aus ihrer Lohnbuchhaltung sowie Auskunft über den Besitz sowie Herausgabe von weiteren Unterlagen mit vertraulichen Informationen aus ihrem Unternehmen. In dem zwischen den Parteien vor dem Landgericht Zwickau anhängigen Verfahren 4 O 36/19 hat der Beklagte zu Beweiszwecken zwei E-Mails der Klägerin vorgelegt, die deren Mitarbeiterin L. an den Steuerberater der Klägerin gesandt hatte und aus denen sich urlaubs- und krankheitsbedingte Fehlzeiten des Geschäftsführers der Klägerin sowie weiterer Mitarbeiter ergeben. Frau L. ist zwischenzeitlich bei der Klägerin ausgeschieden und derzeit Vereinsmitglied bei dem Beklagten. Auch der Vorsitzende des Beklagten ist ehemaliger Arbeitnehmer der Klägerin.

Die Klägerin hat den Beklagten wegen dieser E-Mails vor dem Landgericht auf Unterlassung und Herausgabe in Anspruch genommen und Verstöße gegen datenschutzrechtliche Vorschriften und gegen das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) gerügt.

Das Landgericht hat die Klage abgewiesen. Ob es sich bei dem Inhalt der vorgelegten Mails um Geschäftsgeheimnisse der Klägerin handele, könne im Ergebnis dahinstehen, weil der Beklagte sich jeweils auf beachtliche Belange berufen könne, aufgrund deren er berechtigterweise diese Daten im Verfahren habe vorlegen dürfen. Datenschutzrechtliche Schutznormen seien nicht einschlägig, die Vorlage dieser E-Mails in einem Gerichtsverfahren stelle bereits keine Datenverarbeitung im Sinne von Art. 4 DSGVO dar, der Beklagte sei überdies nicht Verantwortlicher im Sinne von Art. 7 DSGVO. Auch ein Auskunftsanspruch nach § 242 BGB komme nicht in Betracht.

Hiergegen richtet sich die Berufung der Klägerin beim Oberlandesgericht (OLG) Dresden, die die Auffassung vertritt, das Landgericht habe rechtsfehlerhaft angenommen, dass der Beklagte sich auf ein berechtigtes Interesse an der Vorlage der streitgegenständlichen E-Mails in dem Parallelverfahren berufen könne.

Tatsächlich sei er aber nicht berechtigt, auf Daten der Lohnbuchhaltung der Klägerin zurückzugreifen und diese in einem Rechtsstreit zu verwenden. Das Landgericht habe überdies nicht hinreichend berücksichtigt, dass derartige Arbeitnehmerdaten zu den Geschäftsgeheimnissen der Klägerin gehörten. Die Klägerin müsse befürchten, dass der Beklagte im Besitz von weiteren Geschäftsgeheimnissen sei. Daher sei er zur Auskunft verpflichtet. Des Weiteren habe das Landgericht fehlerhaft angenommen, dass das Bundesdatenschutzgesetz nicht zur Anwendung komme. Die Vorlage geschützter Arbeitnehmerdaten verletzte zudem das allgemeine Persönlichkeitsrecht, dessen Schutz auch die Klägerin als juristische Person für sich in Anspruch nehmen könne.

Auszüge aus dem Urteil des OLG

Die Berufung ist nicht begründet.

Der Klägerin stehen die geltend gemachten Ansprüche auf Unterlassung, Herausgabe und Auskunftserteilung nicht zu.

Ansprüche nach der Europäischen Datenschutz-Grundverordnung (DSGVO) hat das Landgericht im Ergebnis zutreffend verneint. Nach dem eindeutigen Wortlaut von Art. 4 Nr. 1 DSGVO können sich juristische Personen wie die Klägerin nicht auf die in der DSGVO enthaltenen Ansprüche berufen. Vielmehr betrifft der Schutz der dort genannten „personenbezogenen Daten“ nur Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Dass der Schutz der DSGVO sich nicht auf juristische Personen bezieht, ergibt sich in gleicher Weise aus Erwägungsgrund 14 S. 2 DSGVO, der klarstellt, dass der „durch diese Verordnung gewährte Schutz [...] für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten [soll]. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.“ Ob etwas anderes gilt, wenn ein unmittelbar auf eine juristische Person bezogenes Datum zugleich eine natürliche Person betrifft, wie es z.B. bei der Ein-Personen-GmbH der Fall, kann dahinstehen.

Vorliegend enthaltenen die streitgegenständlichen E-Mails zwar auch Daten, die den Geschäftsführer der Klägerin betreffen. Ansprüche macht die Klägerin jedoch allein im eigenen Namen geltend. Ob, wie die Klägerin meint, Artikel 6, 17 und 83 DSGVO Schutzgesetze im Sinne von § 823 Abs. 2 BGB bedarf hier daher schon deswegen keiner Entscheidung, weil eine mögliche Schutzwirkung sich allein auf natürliche Personen beziehen könnte.

Die Klägerin kann ihre Ansprüche auch nicht auf das Bundesdatenschutzgesetz stützen. Zwar stellt sie als juristische Person des privaten Rechts eine nichtöffentliche Stelle im Sinne von § 1 Abs. 1 Satz 2, § 2 Abs. 4 BDSG dar und ist damit Verpflichtete im Sinne des BDSG. Für nicht öffentliche Stellen gilt das Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, § 1 Abs. 1 Satz 2 BDSG. Der Umstand, dass die Klägerin als nicht-öffentliche Stelle verpflichtet ist, die von ihr erhobenen Daten ihrer Arbeitnehmer zu schützen, führt aber nicht zu einem eigenen - im BDSG nicht geregelten - Anspruch der Klägerin als juristische Person gegen einen Dritten. Unabhängig davon, dass die Vorschriften des BDSG gem. § 46 Nr. 1 BDSG ebenfalls nur den Schutz „personenbezogener Daten“, d.h. aller Informationen normieren, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, enthält das BDSG keine Grundlage, aus der sich Ansprüche privater Arbeitgeber gegen private Dritte herleiten ließen. Die von der Klägerin für sich in Anspruch genommenen §§ 26, 42, 43 und 53 BDSG sind bereits tatbestandlich nicht einschlägig. § 26 BDSG schützt nicht die Klägerin als juristische Person, sondern die personenbezogenen Daten ihrer Beschäftigten und regelt, für welche Zwecke des Beschäftigungsverhältnisses personenbezogene Daten verarbeitet werden dürfen. §§ 42 und 43 BDSG enthalten Straf- und Bußgeldvorschriften und stellen ebenfalls kein Schutzgesetz zu Gunsten der Klägerin dar. § 53 BDSG regelt, dass die mit der Datenverarbeitung befassten Personen die personenbezogenen Daten nicht unbefugt verarbeiten dürfen.

Eine Anspruchsgrundlage folgt insofern auch nicht aus §§ 823 Abs. 2, 1004 Abs. 1 S. 2 BGB i.V.m. den Vorschriften des BDSG. Diese können zwar grundsätzlich Schutzgesetze im Sinne von § 823 Abs. 2 BGB darstellen, jedoch nur zugunsten des betroffenen Einzelnen. Das BDSG gilt in seinem Anwendungsbereich seit Inkrafttreten der DSGVO überdies nur ergänzend zu deren Vorschriften. Aufgrund der unmittelbaren Rechtsverbindlichkeit der DSGVO (Art. 288 Abs. 2 AEUV) und ihres Anwendungsvorrangs verbleibt dem nationalen Recht nunmehr nur dann ein Anwendungsbereich, wenn der sachliche Anwendungsbereich der DSGVO eingeschränkt ist oder wenn der europäische Gesetzgeber den Mitgliedstaaten durch eine Öffnungsklausel die Befugnis zur Konkretisierung der DSGVO oder Abweichung von ihren Regelungen eingeräumt hat.). Die Betroffenenrechte bei der Verletzung personenbezogener Daten hat der Europäische Gesetzgeber aber in den Art. 12-22 DSGVO abschließend geregelt und hierbei juristische Personen ausdrücklich ausgenommen.

Dieser Anwendungsvorrang würde indes unterlaufen, wenn man aus der Verpflichtung einer nichtöffentlichen Stelle in Verbindung mit §§ 823, 1004 BGB eine Anspruchsgrundlage zugunsten juristischer Personen ableiten würde, mit deren die Verarbeitung unternehmensbezogener Daten in datenschutzrechtlicher Hinsicht untersagt werden könnte.

Aufgrund dieser Sperrwirkung kann sich die Klägerin für die von ihr geltend gemachten Ansprüche auch nicht auf §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. ihrem allgemeinen Persönlichkeitsrecht berufen. Grundsätzlich genießen allerdings auch juristische Personen des Privatrechtes zivilrechtlichen Persönlichkeitsschutz. Sie nehmen an diesem Recht insoweit teil, als sie aufgrund ihres Wesens und ihrer individuellen Funktion dieses Rechtsschutzes bedürfen; insbesondere ist dies der Fall, wenn sie in ihrem sozialen Geltungsanspruch als Arbeitgeber oder als Wirtschaftsunternehmen betroffen. Die Schutzdimensionen des allgemeinen Persönlichkeitsrechts sind indes einzelfallbezogen im Abgleich mit den Grundrechten Dritter zu bestimmen.

Schutzgehalt der Gewährleistung des Rechts auf informationelle Selbstbestimmung ist die Klägerin aber als juristische Person nicht umfasst; da dieser Schutzgehalt sich auch verfassungsrechtlich allein auf natürliche Personen („den Schutz des Einzelnen“) bezieht, deren freie Entfaltung es sicherstellen will, indes keinen gesamthaften Schutzanspruch hinsichtlich jederlei Umgangs mit Informationen enthält. Ein darüberhinausgehender äußerungsrechtlicher Schutzgehalt, auf den sich auch juristische Personen berufen können, ist hier nicht ersichtlich. Bei den Mitteilungen in den E-Mails handelt es sich um Tatsachenbehauptungen, deren Wahrheitsgehalt nicht im Streit steht. Sie sind auch nicht ehrenrührig und geeignet, das unternehmerische Ansehen der Klägerin in der Öffentlichkeit zu beeinträchtigen.

Fundstelle: Urteil des OLG Dresden, 4. Zivilsenat, vom 14. März 2023, Az.: 4 U 1377/22 – abrufbar im Internet unter https://dejure.org/ext/56e76f257eb2760707adbd89d3c15b86