LG Hamburg: DSGVO-Löschanspruch für juristische Personen?
Die geltende Datenschutzgrundverordnung bezweckt ein hohes Schutzniveau für identitäre Informationen natürlicher Personen und erstreckt ihren Schutzbereich daher grundsätzlich ausschließlich auf Daten, welche mittelbar oder unmittelbar Rückschlüsse auf einzelne Menschen zulassen. Juristische Personen genießen einen vergleichbaren Datenschutz nach der DSGVO ausdrücklich nicht. Dennoch hat das LG Hamburg in einem nun bekannt gewordenen Urteil einer GmbH selbst einen DSGVO-Löschungsanspruch zugestanden. Mehr zum Urteil und eine kritische Auseinandersetzung lesen Sie hier.
Inhaltsverzeichnis
I. Der Sachverhalt
Die Klägerin, eine GmbH, war bei der Beklagten, einem privaten Informationsdienst, auf einer Website mit ihren Unternehmensdaten öffentlich gelistet.
Sämtliche von der Beklagten zusammengetragene Daten stammten aus öffentlichen Registern.
Der Firmenname der GmbH bestand aus den Familiennamen der Geschäftsführer der GmbH, der Firmensitz entsprach der Wohnanschrift eben dieser Geschäftsführer.
Die Klägerin begehrte von der Beklagten nun die Löschung des Firmeneintrags aus dem Informationsportal.
Hiergegen wandte die Beklagte ein, ein Löschanspruch gem. Art. 17 DSGVO stehe einer GmbH als juristischer Person dem Sinn und Zweck der DSGVO nach nicht zu. Im Übrigen sei die vorliegende Zusammentragung und Veröffentlichung der Daten immerhin durch berechtigte Interessen an der allgemeinen Information über Wirtschaftsakteure gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Immerhin seien alle betroffenen Daten der Klägerin ohnehin aus amtlichen Registern öffentlich einsehbar und insofern bereits nicht schutzwürdig.
Auf die Ablehnung des Löschungsbegehrens hin erhob die Klägerin Klage auf Löschung ihrer Daten zum LG Hamburg.
II. Die Entscheidung
Mit Urteil vom 11.12.2020 (Az. 324 O 30/20) traf das LG Hamburg eine eigentümliche Feststellung, indem es der GmbH als juristischer Person eine Aktivlegitimation für einen DSGVO-Löschungsanspruch grundsätzlich zugestand.
Hierzu führte es aus, dass die Auffassung der Beklagten, die DSGVO finde gemäß Art. 1 Abs. 1 und Art. 4 Abs. 1 nur Anwendung auf personenbezogene Daten, die sich auf identifizierte oder identifizierbare natürliche Person bezögen, zwar grundsätzlich zutreffe.
Auch stelle Erwägungsgrund 14 der DSGVO ausdrücklich fest, dass die Verordnung nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen gelte.
Abweichend hiervon sei der Anwendungsbereich der DSGVO aber grundlegend eröffnet, wenn die Informationen der juristischen Person sich (auch) auf die hinter diesen stehenden natürlichen Personen bezögen.
Dies sei insbesondere der Fall, wenn Daten der juristischen Person auch unmittelbar oder mittelbar Auskunft über die für sie handelnden natürlichen Personen gäben.
Vorliegend sei dies verwirklicht, da der Firmenname der Klägerin mit dem Familiennamen der Geschäftsführer und der Firmensitz mit deren Wohnsitz identisch seien.
Ein Löschungsanspruch scheitere aber daran, dass die Verarbeitung der Firmendaten im Eintrag nicht unrechtmäßig im Sinne des Art. 17 Abs. 1 lit. d DSGVO erfolgt sei.
Die Beklagte könne sich nämlich auf ein berechtigtes Verarbeitungsinteresse gemäß Art. 6 Abs. 1 lit. f DSGVO berufen, das in dem Ziel der Aufzeigung finanzieller Kennzahlen und Zusammenhänge von Wirtschaftsunternehmen zu sehen sei. Dieses Interesse überwiege, da die streitgegenständlichen Unternehmensinformationen ohnehin in amtlichen Registern öffentlich zugänglich seien und von der Klägerin nicht geheim gehalten werden könnten.
Eine Schutzbedürftigkeit der Klägerin sei damit abzulehnen und die Klage abzuweisen.
III. Fazit und Kritik
Auch wenn das LG Hamburg in seinem Urteil vom 11.12.2020 (Az. 324 O 30/20) letztlich den Anspruch auf Löschung einer GmbH aus einem privaten Firmenregister mangels Schutzwürdigkeit der ohnehin öffentlich zugänglichen Unternehmensdaten ablehnt, geht es von einer grundsätzlichen Aktivlegitimation juristischer Personen im Lichte von DSGVO-Betroffenenrechten aus.
Damit statuiert das Landgericht allerdings das Gegenteil von dem, was die DSGVO intendiert und rechtsverbindlich anordnet.
Der Rechtsakt findet richtigerweise auf Daten von juristischen Personen insgesamt keine Anwendung, d.h. juristische Personen können sich in ihrer Funktion als Rechtssubjekte auf DSGVO-Rechte gerade nicht berufen.
Dies ordnet Erwägungsgrund 14 eindeutig an:
Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.
In seinem Urteil setzt sich das LG Hamburg mithin in rechtsverkennender Weise über diesen Grundsatz hinweg. Es verkennt, dass bei Durchschlagen von Daten juristischer Personen auf identitäre Informationen dahinter stehender natürlicher Personen gerade nicht die juristische Person, sondern und aber sehr wohl die natürlichen Personen in den Genuss des Schutzes der DSGVO kommen und so unter Umständen Rechte aus ihr ableiten können.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare