Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Vertragspflicht im Widerspruch zur DSGVO?

Veröffentlicht am 18.09.2018

Ist in einem Vertrag eine Datenverarbeitung geregelt, die im Widerspruch zur DSGVO steht, muss diese nicht erfüllt werden. Der beanspruchte Vertragspartner ist berechtigt die Erfüllung der Pflicht zu verweigern. Im Fall des Landgerichts Bonn verpflichtete der Vertrag zu Datenverarbeitungen, die einen Verstoß gegen den Grundsatz der Datensparsamkeit vorsehen.

"Zwar kann sich die Antragstellerin formal auf den Inhalt des mit der Antragsgegnerin geschlossenen Vertrags, insbesondere Ziff. 3.4.1 i.V.m den Ziffern 3.3.1.7 und 3.3.1.8 S berufen, wonach neben den Daten des Registrierten selbst auch die weiteren Daten zum sog. Tech-C und Admin-C zu erheben (und zu speichern) sind, was auch bisheriger Praxis der Antragsgegnerin entsprach. Der Vertrag beinhaltet indes ebenso die – allgemeingültige – Regelung, dass die Antragsgegnerin sich ihrerseits als S an geltende Gesetze und Vorschriften zu halten hat. Vor diesem Hintergrund kann die Antragstellerin von der Antragsgegnerin Vertragstreue nur insoweit beanspruchen, als die vertraglichen Vereinbarungen im Einklang mit geltendem Recht stehen, § 242 BGB.

Gemessen an der Regelung des Art. 5 Abs. 1 lit. b) und c) DSGVO, wonach personenbezogene Daten – unstreitig handelt es sich jedenfalls teilweise um solche – nur "für festgelegte, eindeutige und legitime Zwecke erhoben" werden dürfen (lit. b) und "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein" müssen (lit. c), ist ein hinreichendes Bedürfnis im vorgenannten Sinne nach Auffassung der Kammer – auch unter Berücksichtigung von Art. 6 Abs. 1 DSGVO durch dieAntragstellerin nicht glaubhaft gemacht worden."

<LG Bonn, Urteil vom 29.5.2018 – 10 O 171/18>