Newsletter: OLG Düsseldorf zu gekauften Adressdaten

Bereits im Jahr 2009 hat sich das OLG Düsseldorf (I-20 U 137/09) mit dem Problem beschäftigt, dass man zur Werbung per einen Adressdatenbestand aufkauft – und hinterher herauskommt, dass dieser Bestand Mail-Adressen beinhaltet hat, zu denen keinen Einwilligung nachgewiesen werden konnte. Das OLG Düsseldorf kommt hierbei zu zwei Ergebnissen:

  1. Auch wenn der Verkäufer der Adressdaten zugesichert hat, dass alle Adressen mit Einwilligung zur Werbung erhoben wurden, darf sich der Erwerber darauf alleine nicht verlassen.
  2. Wenn eine Gesellschaft handelt ist neben der Gesellschaft auch deren Passivlegitimiert, sprich: Der kann auch noch abgemahnt werden.

Wenn man sich den Sachverhalt im Detail ansieht, wird man feststellen, dass es um 360.000 gekaufte Adressen ging und man wird sich fragen, wie man da realistisch – unter der Prämisse das ein Ankauf überhaupt möglich sein soll – noch prüfen kann. Das OLG gibt dazu einen Fingerzeig:

Irgendwelche Maßnahmen zur Überprüfung der Einwilligungen, sei es auch nur stichprobenartig, sind nicht ansatzweise erkennbar. Der Antragsgegner zu 2. hat sich offenbar mit einer allgemein gehaltenen Zusicherung des Veräußerers begnügt. Das reicht nicht aus.

Eben: Einfach nur dem Wort des Verkäufers trauen ist zu wenig – zumindest stichprobenartige Kontrollen sind möglich und zumutbar. Dabei weist das OLG zu Recht darauf hin, dass die Einwilligung ja ausdrücklich erfolgen muss, also in irgendeiner Form eine (nachprüfbare) Protokollierung existieren muss zu jedem Datensatz, die gerade eine stichprobenartige Prüfung der Daten problemlos ermöglicht.

Und wie geht man als Werbender damit um, wenn man eine fehlerhafte Datenbank für gutes Geld kaufte und einer unterlegen ist? Auch hier hilft das OLG Düsseldorf (I-23 U 186/03), das zu dieser Frage bereits 2004 naheliegend feststellte, dass Adressdatenbanken, die unter Verstoss gegen datenschutzrechtliche Grundsätze gewonnen wurden, mangelhaft sind. Übrigens gilt das auch für den gesamten Datenbestand, wenn fehlerhafte Adressen von unproblematischen Adressen im Nachhinein nicht mehr getrennt werden können.
Das Ergebnis: Schadensersatzansprüche und noch ein Rücktrittsrecht. Der Ärger mag insofern enorm sein, der zeitliche Aufwand auch – wenn man es aber geschickt angeht, dürfte man die Kosten aus der Abmahnung sowie die investierten Anschaffungskosten wieder zurückerhalten können. Sofern der Verkäufer nicht zwischendurch insolvent wird.

Zum Thema:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.