Entscheidung des LG Hamburg zur Nichtanwendbarkeit der DSGVO auf vor 2018 übermittelte Daten

Das Landgericht Hamburg (Az. 314 O 8/24) traf eine weitreichende Entscheidung zur Anwendbarkeit der DSGVO auf Datenverarbeitungen, die vor deren Inkrafttreten am 25. Mai 2018 begannen. Die Entscheidung könnte Präzedenzwirkung für den Umgang mit „alten“ Daten haben, die vor Inkrafttreten der DSGVO erhoben und gespeichert wurden, nun aber weiterhin bei Unternehmen vorliegen.

Sachverhalt

Der Kläger, ein Mobilfunkkunde, hatte 2014 bei einem Telekommunikationsanbieter einen Vertrag abgeschlossen. In diesem Rahmen übermittelte das Unternehmen sogenannte Positivdaten des Klägers an Wirtschaftsauskunfteien, darunter Name, Adresse und Vertragsnummer. Nach Einführung der DSGVO im Jahr 2018 argumentierte der Kläger, dass die fortdauernde Speicherung dieser personenbezogenen Daten durch die Auskunfteien nun gegen die Datenschutzgrundverordnung verstoße und ihm ein Anspruch auf Schadensersatz zustehe.

Kernaussagen des Urteils

Das LG Hamburg lehnte die Anwendbarkeit der DSGVO ab und wies die Klage ab. Das Gericht begründete seine Entscheidung wie folgt:

1. Kein Verstoß gegen die DSGVO für alte Datenübermittlungen
   Die Übermittlung der Positivdaten an die Auskunfteien erfolgte 2014, lange vor Inkrafttreten der DSGVO. Da die Datenübertragung zu diesem Zeitpunkt stattfand, könne die DSGVO nicht rückwirkend angewendet werden. Es handle sich hier um einen abgeschlossenen Vorgang, und die DSGVO verlange keine nachträgliche Anpassung oder Löschung alter Übermittlungen.
2. Fortdauernde Speicherung als unabhängige Verarbeitung
   Die fortgesetzte Speicherung der Daten durch die Wirtschaftsauskunftei ab 2018 stellt laut Gericht keine „Verarbeitung“ des ursprünglichen Verantwortlichen (hier: des Telekommunikationsanbieters) mehr dar, die von der DSGVO betroffen wäre. Die Auskunftei agiere als eigenständiger Verantwortlicher und speichere die Daten für eigene Zwecke und auf eigene Rechnung.
3. Erwägungsgrund 171 DSGVO
   Das Gericht nahm Bezug auf Erwägungsgrund 171 der DSGVO, der besagt, dass Verarbeitungen, die bereits zum Zeitpunkt des Inkrafttretens der DSGVO liefen, innerhalb von zwei Jahren an die DSGVO-Bestimmungen anzupassen sind. Jedoch gelte dies laut LG Hamburg nur für Verarbeitungen, die zu diesem Zeitpunkt noch aktiv fortgeführt werden. Die bloße Speicherung als abgeschlossene Handlung ohne neue Verarbeitungsschritte falle nicht unter diese Anpassungsverpflichtung.
4. Abgrenzung zwischen alter und neuer Datenschutzregelung
   Der Kläger berief sich auch auf einen möglichen Schadensersatzanspruch nach § 7 BDSG a.F., da Art. 82 DSGVO für diesen Fall nicht herangezogen werden könne. Hierzu stellte das Gericht jedoch klar, dass das alte BDSG keinen Anspruch auf Ersatz immaterieller Schäden durch private Akteure wie den Telekommunikationsanbieter vorsieht, was in § 8 BDSG a.F. entsprechend umschrieben ist.

Bedeutung und Konsequenzen der Entscheidung

Die Entscheidung des LG Hamburg gibt Unternehmen und Institutionen Rechtssicherheit im Umgang mit Altdaten: Daten, die vor Mai 2018 übermittelt wurden, fallen nach Ansicht des Gerichts nicht automatisch unter die DSGVO, selbst wenn sie nach Inkrafttreten der Verordnung noch gespeichert werden. Dies hat vor allem für Unternehmen im Finanz- und Telekommunikationssektor erhebliche Relevanz, da dort große Datenmengen gespeichert und regelmäßig an Wirtschaftsauskunfteien weitergegeben werden.

Fazit

Das Urteil des LG Hamburg bringt Klarheit für den Anwendungsbereich der DSGVO und betont, dass eine fortdauernde Speicherung allein nicht zur Anwendbarkeit der Verordnung auf vor 2018 übermittelte Daten führt. Die Entscheidung könnte anderen Unternehmen und Gerichten als Leitfaden dienen und stellt einen wichtigen Beitrag zur Abgrenzung der DSGVO-Bestimmungen dar.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
• Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
• Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026