DSGVO juristische Personen: OLG Dresden Urteil | IT-Medienrecht

Erfahren Sie, warum die DSGVO juristische Personen nicht schützt. Das Urteil des OLG Dresden schafft Klarheit für Unternehmen. Jetzt Auswirkungen…

Das Wichtigste in Kürze

  • Das OLG Dresden hat entschieden, dass die DSGVO juristische Personen nicht schützt.
  • Der Schutz der DSGVO bezieht sich ausschließlich auf identifizierbare natürliche Personen.
  • Juristische Personen können sich weder auf die DSGVO, das BDSG noch auf das allgemeine Persönlichkeitsrecht für Datenschutzansprüche berufen.
  • Informationen aus der Lohnbuchhaltung ohne wirtschaftlichen Wert gelten nicht automatisch als Geschäftsgeheimnisse.
  • Unternehmen müssen ihre Datenschutzpraktiken und den Umgang mit Geschäftsgeheimnissen überprüfen.

Das Urteil des OLG Dresden: Kein DSGVO-Schutz für juristische Personen

Das OLG Dresden entschied am 14.03.2023, dass juristische Personen keinen Unterlassungsanspruch nach der DSGVO geltend machen können. Der Grund dafür ist, dass die DSGVO personenbezogene Daten schützt, die sich typischerweise auf identifizierbare natürliche Personen beziehen, nicht auf juristische Personen. Dieses Urteil steht im Gegensatz zu einem früheren Urteil des Landgerichts Hamburg, das entschieden hatte, dass juristischen Personen ein Löschungsanspruch zusteht, wenn die betreffenden Informationen Bezug auf die hinter der juristischen Person stehenden natürlichen Personen nehmen.

Der Fall vor dem OLG Dresden: Unternehmen gegen Beklagten

Ein Unternehmen klagte vor dem OLG Dresden gegen einen Beklagten, der Daten aus seiner Lohnbuchhaltung verwendet hatte. Das Unternehmen behauptete, dass dies gegen das Gesetz zum Schutz von Geschäftsgeheimnissen und die DSGVO verstoße. Das Gericht wies die Klage jedoch ab, da es der Ansicht war, dass keine Ansprüche nach der DSGVO geltend gemacht werden könnten.

Die Auswirkungen des Urteils: Was bedeutet das für juristische Personen?

Das Urteil des OLG Dresden hat weitreichende Auswirkungen auf juristische Personen. Es stellt klar, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten juristischer Personen gilt. Dies könnte dazu führen, dass Unternehmen ihre Datenschutzpraktiken überdenken müssen, insbesondere in Bezug auf die Verarbeitung personenbezogener Daten. Es bleibt jedoch abzuwarten, wie dieses Urteil in zukünftigen Fällen angewendet wird und ob es zu weiteren rechtlichen Diskussionen über den Anwendungsbereich der DSGVO führen wird.

Juristische Gründe für das Urteil

Das OLG Dresden stützte seine Entscheidung auf den Wortlaut von Art. 4 Nr. 1 DSGVO und Erwägungsgrund 14 S. 2 DSGVO. Nach diesen Bestimmungen bezieht sich der Schutz der „personenbezogenen Daten“ nur auf Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Juristische Personen können sich daher nicht auf die in der DSGVO enthaltenen Ansprüche berufen. Dies wird auch durch Erwägungsgrund 14 S. 2 DSGVO bestätigt, der klarstellt, dass der durch die Verordnung gewährte Schutz für die Verarbeitung der personenbezogenen Daten natürlicher Personen gelten soll, nicht aber für juristische Personen.

Das Gericht stellte auch klar, dass die Klägerin ihre Ansprüche nicht auf das Bundesdatenschutzgesetz stützen konnte. Obwohl sie als juristische Person des privaten Rechts eine nichtöffentliche Stelle im Sinne von § 1 Abs. 1 Satz 2, § 2 Abs. 4 BDSG darstellt und damit Verpflichtete im Sinne des BDSG ist, führt dies nicht zu einem eigenen Anspruch der Klägerin als juristische Person gegen einen Dritten.

Das Gericht wies auch darauf hin, dass die DSGVO und das BDSG Schutzgesetze im Sinne von § 823 Abs. 2 BGB darstellen können, jedoch nur zugunsten des betroffenen Einzelnen. Da die DSGVO unmittelbare Rechtsverbindlichkeit hat und Vorrang vor nationalem Recht hat, verbleibt dem nationalen Recht nur dann ein Anwendungsbereich, wenn der sachliche Anwendungsbereich der DSGVO eingeschränkt ist oder wenn der europäische Gesetzgeber den Mitgliedstaaten durch eine Öffnungsklausel die Befugnis zur Konkretisierung der DSGVO oder Abweichung von ihren Regelungen eingeräumt hat.

Abschließend stellte das Gericht fest, dass die Klägerin für die von ihr geltend gemachten Ansprüche auch nicht auf §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. ihrem allgemeinen Persönlichkeitsrecht berufen konnte. Obwohl juristische Personen des Privatrechtes grundsätzlich zivilrechtlichen Persönlichkeitsschutz genießen, ist die Klägerin als juristische Person nicht vom Schutzgehalt der Gewährleistung des Rechts auf informationelle Selbstbestimmung umfasst. Dieser Schutzgehalt bezieht sich auch verfassungsrechtlich allein auf natürliche Personen, deren freie Entfaltung es sicherstellen will.

Fazit: Die Grenzen des Datenschutzes und des Schutzes von Geschäftsgeheimnissen

Darüber hinaus hat das Gericht entschieden, dass Informationen aus der Lohnbuchhaltung, die keinen wirtschaftlichen Wert haben, nicht als Geschäftsgeheimnisse gelten. In dem vorliegenden Fall enthielten die streitgegenständlichen E-Mails Angaben zu Urlaubs- und Krankheitstagen von Mitarbeitern des klagenden Unternehmens sowie Informationen über Prämienzahlungen und die Arbeitsstunden eines bestimmten Arbeitnehmers. Obwohl diese Informationen nicht allgemein bekannt sind und das Unternehmen ein erhebliches Interesse an ihrer Geheimhaltung hat, insbesondere zum Schutz der persönlichen Daten seiner Mitarbeiter, hat das Gericht entschieden, dass sie nicht den Schutz des Gesetzes zum Schutz von Geschäftsgeheimnissen genießen.

Dieses Urteil unterstreicht die Notwendigkeit für Unternehmen, ihre Datenschutzpraktiken und die Handhabung von Geschäftsgeheimnissen sorgfältig zu überprüfen. Es zeigt auch, dass der Schutz personenbezogener Daten in erster Linie auf natürliche Personen und nicht auf juristische Personen abzielt. Es bleibt abzuwarten, wie dieses Urteil in zukünftigen Fällen angewendet wird und ob es zu weiteren rechtlichen Diskussionen über den Anwendungsbereich der DSGVO und des Gesetzes zum Schutz von Geschäftsgeheimnissen führen wird.

Häufig gestellte Fragen

Was besagt das Urteil des OLG Dresden bezüglich der DSGVO und juristischer Personen?
Das Oberlandesgericht Dresden entschied am 14.03.2023, dass juristische Personen keinen Unterlassungsanspruch nach der DSGVO geltend machen können, da die Verordnung personenbezogene Daten natürlicher Personen schützt.
Warum findet die DSGVO keine Anwendung auf juristische Personen?
Die DSGVO schützt laut Art. 4 Nr. 1 und Erwägungsgrund 14 S. 2 DSGVO ausschließlich personenbezogene Daten, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Juristische Personen fallen nicht unter diesen Schutzbereich.
Welche Auswirkungen hat das Urteil auf die Datenschutzpraktiken von Unternehmen?
Das Urteil stellt klar, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten juristischer Personen gilt. Dies erfordert von Unternehmen, ihre Datenschutzpraktiken, insbesondere im Umgang mit Mitarbeiterdaten, sorgfältig zu überprüfen.
Können juristische Personen ihre Ansprüche auf das Bundesdatenschutzgesetz (BDSG) oder das allgemeine Persönlichkeitsrecht stützen?
Nein, das Gericht stellte fest, dass juristische Personen auch über das BDSG oder das allgemeine Persönlichkeitsrecht keine eigenen Datenschutzansprüche gegen Dritte geltend machen können, da diese Gesetze primär dem Schutz natürlicher Personen dienen.
Wann gelten Informationen aus der Lohnbuchhaltung als Geschäftsgeheimnisse?
Das Gericht entschied, dass Informationen aus der Lohnbuchhaltung, die keinen wirtschaftlichen Wert haben, nicht als Geschäftsgeheimnisse im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen gelten, selbst wenn ein Interesse an ihrer Geheimhaltung besteht.