Kategorien
Datenschutzrecht & Medien IT-Recht Persönlichkeitsrecht Wettbewerbsrecht

Newsletter: OLG Düsseldorf zu gekauften Adressdaten


Bereits im Jahr 2009 hat sich das OLG Düsseldorf (I-20 U 137/09) mit dem Problem beschäftigt, dass man zur Werbung per Newsletter einen Adressdatenbestand aufkauft – und hinterher herauskommt, dass dieser Bestand Mail-Adressen beinhaltet hat, zu denen keinen Einwilligung nachgewiesen werden konnte. Das OLG Düsseldorf kommt hierbei zu zwei Ergebnissen:

  1. Auch wenn der Verkäufer der Adressdaten zugesichert hat, dass alle Adressen mit Einwilligung zur Werbung erhoben wurden, darf sich der Erwerber darauf alleine nicht verlassen.
  2. Wenn eine Gesellschaft handelt ist neben der Gesellschaft auch deren Geschäftsführer Passivlegitimiert, sprich: Der kann auch noch abgemahnt werden.

Wenn man sich den Sachverhalt im Detail ansieht, wird man feststellen, dass es um 360.000 gekaufte Adressen ging und man wird sich fragen, wie man da realistisch – unter der Prämisse das ein Ankauf überhaupt möglich sein soll – noch prüfen kann. Das OLG gibt dazu einen Fingerzeig:

Irgendwelche Maßnahmen zur Überprüfung der Einwilligungen, sei es auch nur stichprobenartig, sind nicht ansatzweise erkennbar. Der Antragsgegner zu 2. hat sich offenbar mit einer allgemein gehaltenen Zusicherung des Veräußerers begnügt. Das reicht nicht aus.

Eben: Einfach nur dem Wort des Verkäufers trauen ist zu wenig – zumindest stichprobenartige Kontrollen sind möglich und zumutbar. Dabei weist das OLG zu Recht darauf hin, dass die Einwilligung ja ausdrücklich erfolgen muss, also in irgendeiner Form eine (nachprüfbare) Protokollierung existieren muss zu jedem Datensatz, die gerade eine stichprobenartige Prüfung der Daten problemlos ermöglicht.

Und wie geht man als Werbender damit um, wenn man eine fehlerhafte Datenbank für gutes Geld kaufte und einer Abmahnung unterlegen ist? Auch hier hilft das OLG Düsseldorf (I-23 U 186/03), das zu dieser Frage bereits 2004 naheliegend feststellte, dass Adressdatenbanken, die unter Verstoss gegen datenschutzrechtliche Grundsätze gewonnen wurden, mangelhaft sind. Übrigens gilt das auch für den gesamten Datenbestand, wenn fehlerhafte Adressen von unproblematischen Adressen im Nachhinein nicht mehr getrennt werden können.
Das Ergebnis: Schadensersatzansprüche und noch ein Rücktrittsrecht. Der Ärger mag insofern enorm sein, der zeitliche Aufwand auch – wenn man es aber geschickt angeht, dürfte man die Kosten aus der Abmahnung sowie die investierten Anschaffungskosten wieder zurückerhalten können. Sofern der Verkäufer nicht zwischendurch insolvent wird.

Zum Thema:

Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.

Hinweis: Ich persönlich habe mich auf die Beratung von Unternehmen konzentriert und vertrete Verbraucher nur noch bei Strafverteidigungen und im Arbeitsrecht. Ich schreibe im Blog mitunter gerne zu Themen für Verbraucher - das ändert nichts an meiner Tätigkeit!