Bereits im Jahr 2009 hat sich das OLG Düsseldorf (I-20 U 137/09) mit dem Problem beschäftigt, dass man zur Werbung per Newsletter einen Adressdatenbestand aufkauft – und hinterher herauskommt, dass dieser Bestand Mail-Adressen beinhaltet hat, zu denen keinen Einwilligung nachgewiesen werden konnte. Das OLG Düsseldorf kommt hierbei zu zwei Ergebnissen:
- Auch wenn der Verkäufer der Adressdaten zugesichert hat, dass alle Adressen mit Einwilligung zur Werbung erhoben wurden, darf sich der Erwerber darauf alleine nicht verlassen.
- Wenn eine Gesellschaft handelt ist neben der Gesellschaft auch deren Geschäftsführer Passivlegitimiert, sprich: Der kann auch noch abgemahnt werden.
Wenn man sich den Sachverhalt im Detail ansieht, wird man feststellen, dass es um 360.000 gekaufte Adressen ging und man wird sich fragen, wie man da realistisch – unter der Prämisse das ein Ankauf überhaupt möglich sein soll – noch prüfen kann. Das OLG gibt dazu einen Fingerzeig:
Irgendwelche Maßnahmen zur Überprüfung der Einwilligungen, sei es auch nur stichprobenartig, sind nicht ansatzweise erkennbar. Der Antragsgegner zu 2. hat sich offenbar mit einer allgemein gehaltenen Zusicherung des Veräußerers begnügt. Das reicht nicht aus.
Eben: Einfach nur dem Wort des Verkäufers trauen ist zu wenig – zumindest stichprobenartige Kontrollen sind möglich und zumutbar. Dabei weist das OLG zu Recht darauf hin, dass die Einwilligung ja ausdrücklich erfolgen muss, also in irgendeiner Form eine (nachprüfbare) Protokollierung existieren muss zu jedem Datensatz, die gerade eine stichprobenartige Prüfung der Daten problemlos ermöglicht.
Und wie geht man als Werbender damit um, wenn man eine fehlerhafte Datenbank für gutes Geld kaufte und einer Abmahnung unterlegen ist? Auch hier hilft das OLG Düsseldorf (I-23 U 186/03), das zu dieser Frage bereits 2004 naheliegend feststellte, dass Adressdatenbanken, die unter Verstoss gegen datenschutzrechtliche Grundsätze gewonnen wurden, mangelhaft sind. Übrigens gilt das auch für den gesamten Datenbestand, wenn fehlerhafte Adressen von unproblematischen Adressen im Nachhinein nicht mehr getrennt werden können.
Das Ergebnis: Schadensersatzansprüche und noch ein Rücktrittsrecht. Der Ärger mag insofern enorm sein, der zeitliche Aufwand auch – wenn man es aber geschickt angeht, dürfte man die Kosten aus der Abmahnung sowie die investierten Anschaffungskosten wieder zurückerhalten können. Sofern der Verkäufer nicht zwischendurch insolvent wird.
Zum Thema:
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Urheberrecht an KI-generierten Logos? - 14. Februar 2026
- Ransomware: Lösegeld an die Erpresser bezahlen? - 13. Februar 2026
- NPSG: Lachgas und GBL zukünftig erfasst (2026) - 13. Februar 2026
