OLG Dresden: Keine DSGVO-Ansprüche für juristische Personen

Die DSGVO bildet innerhalb der EU den Rechtsrahmen für den Schutz personenbezogener Daten und stellt betroffenen natürlichen Personen wirksame Rechte und Ansprüche für die Kontrolle von Datenverarbeitungen zur Verfügung. Wie jedoch zu entscheiden ist, wenn eine juristische Person entsprechende Ansprüche nach der DSGVO geltend machen möchte, klärte jüngst das OLG Dresden. Lesen Sie mehr zum Urteil.

I. Der Sachverhalt

Die Klägerin, eine juristische Person, verlangte von der Beklagten, einer Gewerkschaft, unter Berufung auf die DSGVO die Unterlassung der Verwendung von Daten aus ihrer Lohnbuchhaltung, darunter Listen mit Krankheits- und Urlaubstagen sowie E-Mails einer ehemaligen Mitarbeiterin der Klägerin.

Die Beklagte argumentierte dagegen, dass die DSGVO gemäß Art. 1 DSGVO ausschließlich dem Schutz personenbezogener Daten natürlicher Personen diene und mithin auch nur solche zur Geltendmachung von DSGVO-Ansprüchen berechtigt seien.

II. Die Entscheidung

Das OLG Dresden wies die Klage mit Urteil vom 14.03.2023 (Az: 4 U 1377/22) ab und stellte fest, dass die DSGVO auf Datenbestände von juristischen Personen keine Anwendung finde.

Aus dem eindeutigen Wortlaut des Art. 4 Nr. 1 DSGVO ergebe sich, dass juristische Personen wie die Klägerin sich nicht auf die in der DSGVO enthaltenen Ansprüche berufen könnten. Der Schutz der dort genannten „personenbezogenen Daten“ sei auf solche Informationen begrenzt, die sich auf eine identifizierte oder identifizierbare natürliche Person bezögen.

Dass mithin juristische Personen nicht von der DSGVO geschützt seien, ergäbe sich des Weiteren aus dem Erwägungsgrund 14 S. 2 DSGVO. Dieser stelle klar, dass die Verordnung nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Namens, Rechtsform oder Kontaktdaten der juristischen Person gelte.

Im Fall enthielten die streitgegenständlichen E-Mails zwar auch Daten, die den Geschäftsführer der Klägerin beträfen. Allerdings mache die Klägerin die Ansprüche lediglich im eigenen Namen geltend. Die Frage, ob Art. 6, 17 und 83 DSGVO tatsächlich Schutzgesetze im Sinne von § 823 Abs. 2 BGB seien, so wie die Klägerin es behaupte, könne offenbleiben. Die mögliche Schutzwirkung könne sich ohnehin nur auf natürliche Personen beziehen.

III. Fazit

Juristische Personen werden ob ihrer Daten nicht von der DSGVO erfasst und können mithin nicht die aus der Verordnung erwachsenden Ansprüche geltend machen. Lediglich personenbezogene Daten natürlicher Personen unterfallen dem Anwendungsbereich der Verordnung.

Jedoch gilt es zu beachten, dass leider nicht alle Gerichte diese gesetzlich vorgegebene und daher konsequente Ansicht vertreten.

So ging das LG Hamburg in seinem Urteil vom 11.12.2020 (Az: 324 O 30/20) von der Aktivlegitimation juristischer Personen im Rahmen von DSGVO-Betroffenenrechten aus. Damit setzte es sich in rechtsverkennender Weise über den in der DSGVO statuierten Grundsatz hinweg, dass juristische Personen sich in ihrer Funktion als Rechtssubjekte gerade nicht auf die DSGVO-Ansprüche berufen können.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .