Entscheidung des LG Hamburg zur Nichtanwendbarkeit der DSGVO auf vor 2018 übermittelte Daten

Das Landgericht Hamburg (Az. 314 O 8/24) traf eine weitreichende Entscheidung zur Anwendbarkeit der auf Datenverarbeitungen, die vor deren Inkrafttreten am 25. Mai 2018 begannen. Die Entscheidung könnte Präzedenzwirkung für den Umgang mit „alten“ Daten haben, die vor Inkrafttreten der DSGVO erhoben und gespeichert wurden, nun aber weiterhin bei Unternehmen vorliegen.

Sachverhalt

Der Kläger, ein Mobilfunkkunde, hatte 2014 bei einem Telekommunikationsanbieter einen Vertrag abgeschlossen. In diesem Rahmen übermittelte das Unternehmen sogenannte Positivdaten des Klägers an Wirtschaftsauskunfteien, darunter Name, Adresse und Vertragsnummer. Nach Einführung der DSGVO im Jahr 2018 argumentierte der Kläger, dass die fortdauernde Speicherung dieser personenbezogenen Daten durch die Auskunfteien nun gegen die Datenschutzgrundverordnung verstoße und ihm ein Anspruch auf Schadensersatz zustehe.

Kernaussagen des Urteils

Das LG Hamburg lehnte die Anwendbarkeit der DSGVO ab und wies die ab. Das Gericht begründete seine Entscheidung wie folgt:

  1. Kein Verstoß gegen die DSGVO für alte Datenübermittlungen
    Die Übermittlung der Positivdaten an die Auskunfteien erfolgte 2014, lange vor Inkrafttreten der DSGVO. Da die Datenübertragung zu diesem Zeitpunkt stattfand, könne die DSGVO nicht rückwirkend angewendet werden. Es handle sich hier um einen abgeschlossenen Vorgang, und die DSGVO verlange keine nachträgliche Anpassung oder Löschung alter Übermittlungen.
  2. Fortdauernde Speicherung als unabhängige Verarbeitung
    Die fortgesetzte Speicherung der Daten durch die Wirtschaftsauskunftei ab 2018 stellt laut Gericht keine „Verarbeitung“ des ursprünglichen Verantwortlichen (hier: des Telekommunikationsanbieters) mehr dar, die von der DSGVO betroffen wäre. Die Auskunftei agiere als eigenständiger Verantwortlicher und speichere die Daten für eigene Zwecke und auf eigene Rechnung.
  3. Erwägungsgrund 171 DSGVO
    Das Gericht nahm Bezug auf Erwägungsgrund 171 der DSGVO, der besagt, dass Verarbeitungen, die bereits zum Zeitpunkt des Inkrafttretens der DSGVO liefen, innerhalb von zwei Jahren an die DSGVO-Bestimmungen anzupassen sind. Jedoch gelte dies laut LG Hamburg nur für Verarbeitungen, die zu diesem Zeitpunkt noch aktiv fortgeführt werden. Die bloße Speicherung als abgeschlossene Handlung ohne neue Verarbeitungsschritte falle nicht unter diese Anpassungsverpflichtung.
  4. Abgrenzung zwischen alter und neuer Datenschutzregelung
    Der Kläger berief sich auch auf einen möglichen Schadensersatzanspruch nach § 7 a.F., da Art. 82 DSGVO für diesen Fall nicht herangezogen werden könne. Hierzu stellte das Gericht jedoch klar, dass das alte BDSG keinen Anspruch auf Ersatz immaterieller Schäden durch private Akteure wie den Telekommunikationsanbieter vorsieht, was in § 8 BDSG a.F. entsprechend umschrieben ist.

Bedeutung und Konsequenzen der Entscheidung

Die Entscheidung des LG Hamburg gibt Unternehmen und Institutionen Rechtssicherheit im Umgang mit Altdaten: Daten, die vor Mai 2018 übermittelt wurden, fallen nach Ansicht des Gerichts nicht automatisch unter die DSGVO, selbst wenn sie nach Inkrafttreten der Verordnung noch gespeichert werden. Dies hat vor allem für Unternehmen im Finanz- und Telekommunikationssektor erhebliche Relevanz, da dort große Datenmengen gespeichert und regelmäßig an Wirtschaftsauskunfteien weitergegeben werden.

Fazit

Das Urteil des LG Hamburg bringt Klarheit für den Anwendungsbereich der DSGVO und betont, dass eine fortdauernde Speicherung allein nicht zur Anwendbarkeit der Verordnung auf vor 2018 übermittelte Daten führt. Die Entscheidung könnte anderen Unternehmen und Gerichten als Leitfaden dienen und stellt einen wichtigen Beitrag zur Abgrenzung der DSGVO-Bestimmungen dar.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.