Nichtigkeit eines Vertrages wegen Datenschutzverstoß?
Wie wirkt sich ein Verstoß gegen datenschutzrechtliche Vorgaben einer Vertragspartei auf einen abgeschlossenen Vertrag aus? Mit dieser Frage hatte sich das OLG Düsseldorf in einem Urteil vom 7.5.2020 (Az. 10 U 178/19) zu befassen. Dem Verfahren lag eine Beauftragung der späteren Klägerin (eine Detektei) mit Observationsmaßnahmen in Bezug auf Mitarbeiter der Beklagten zugrunde. Aufgrund unter anderem des Verdachtes des unerlaubten Handels mit städtischem Holz beauftragte die Beklagte durch ihren Oberbürgermeister die Klägerin mit der Observation der von ihr verdächtigten Mitarbeiter. Es kann am Ende zum Streit über die Leistungen an sich und auch die geforderten Zahlungen. Die Klägerin verlangte von der Beklagten Zahlung ausstehenden Honorars für detektivische Überwachungsmaßnahmen. Die Beklagte verlangte die Rückerstattung bereits gezahlten Honorars. Die Beklagte brachte als Argument vor, dass der Vertrag wegen Verstoßes gegen ein gesetzliches Verbot von Anfang an unwirksam sei, da die Parteien eine zeitlich nicht befristete Observation vereinbart hätten. Jedenfalls verstoße die Vereinbarung gegen die guten Sitten mit der Folge der Nichtigkeit des Vertrages nach § 138 BGB. Das OLG lehnt eine Nichtigkeit des Vertrages jedoch ab. Nach Ansicht des Gerichts war der Eingriff in das Persönlichkeitsrecht der observierten Mitarbeiter durch § 32 Abs. 1 Satz 2 BDSG aF gedeckt. Das OLG geht danach auf die Voraussetzungen der Norm ein, die sich nun fast identisch im § 26 BDSG wiederfinden, ein. Es lag kein Verstoß gegen § 32 Abs. 1 BDSG aF vor, da die Voraussetzungen, unter denen die Beklagte eine Überwachung ihrer einer Straftat verdächtigen Mitarbeiter vornehmen konnte, vorlagen. Die Beklagte verkenne hier insoweit die Schutzrichtung der Norm. Diese dient dazu, das allgemeine Persönlichkeitsrecht zu wahren, welches aber (noch) nicht verletzt ist, wenn der einer Straftat Verdächtige einer kurzzeitigen Überwachungsmaßnahme ausgesetzt sei. „In einem solchen Fall tritt das Interesse des Betroffenen an der Wahrung seines Persönlichkeitsrechtes hinter das Aufklärungsinteresse des Verantwortlichen zurück – unabhängig davon, wie der Vertrag mit der Detektei im Einzelnen ausgestaltet ist“. Zudem argumentiert das OLG, dass § 32 Abs. 1 Satz 2 BDSG aF gar kein Verbotsgesetz im Sinne des § 134 BGB darstelle. Diese Begründung des OLG ist meiner Ansicht nach auch allgemein für Unternehmen von Relevanz. Wenn es also um die Frage geht, ob datenschutzrechtliche Regelungen „Verbotsgesetze“ darstellen. Nach Ansicht des OLG ergibt sich aus der Vorschrift gerade umgekehrt, „dass eine solche Datenerhebung – anders etwa als Schwarzarbeit – nicht per se eine verbotene Handlung darstellt, sondern unter bestimmten Voraussetzungen zulässig ist“. Aus diesem Grund stelle § 32 Abs. 1 Satz 2 BDSG aF einen Erlaubnistatbestand dar und gerade kein Verbotsgesetz. Das OLG weiter: „Der Schluss, dass immer dann, wenn die Voraussetzungen einer Erlaubnisnorm überschritten werden, ein Verbotsgesetz verletzt sei, welches die Nichtigkeitsfolge des § 134 BGB auslöse, verfängt jedoch nicht“. Auch diese Begründung kann für Unternehmen allgemein von Relevanz sein, sollte es mit Vertragspartner zu der Diskussion über die Nichtigkeit eines Vertrages wegen Verstoßes gegen Datenschutzgesetze kommen. Das Gericht geht davon aus, dass jeweils geprüft werden muss, ob der Zweck des übertretenen Gesetzes dieses als Verbotsgesetz erscheinen lässt. Dies sei (zumindest für § 32 Abs. 1 BDSG aF) aber nicht der Fall. Denn der allein bezweckte Schutz des Betroffenen gebiete es nicht, eine Unwirksamkeit des Dienstvertrages zwischen dem Verantwortlichen und der ausführenden Detektei anzunehmen. Auch das nachfolgende Argument finde ich interessant: „denn § 32 BDSG a.F. dient nicht dazu, ersteren vor Honoraransprüchen zu bewahren. Dem Schutz des Betroffenen ist vielmehr – ausreichend – dadurch gedient, dass der Verstoß gegen die datenschutzrechtlichen Bestimmungen durch zivilrechtliche Schadensersatzansprüche sanktioniert ist“. Wie beschrieben, ist die Argumentation des OLG sicher in Teilen auch abstrahierbar und auf andere datenschutzrechtliche Regelungen übertragbar. Gleichzeitig sollte beachtet werden, dass es unterschiedliche Auffassungen dazu gibt, ob ein Verstoß gegen eine datenschutzrechtliche Norm (per se) zur Nichtigkeit eines Vertrages führt.
|