Das LG Frankfurt/M. entschied in seinem Urteil vom 01.11.2021 erstmals wegweisende Fragen über Datenschutz in Vereinen. Dabei vor allem: „Gilt die DSGVO auch in Streitfragen in Vereinen oder greift die “Haushaltsausnahme”?“

Was ist die „Haushaltsausnahme“?

Die „Haushaltsausnahme“ der DSGVO (Art. 2 Abs. 2 lit. c) besagt, dass wenn personenbezogene Daten ausschließlich zu persönlichen oder familiären Tätigkeiten verarbeitet werden, die DSGVO keine Anwendung findet. „Persönliche Tätigkeiten in diesem Sinne sind Tätigkeiten, die der eigenen Selbstentfaltung und Freiheitsausübung in der Freizeit oder im privaten Raum – also zu persönlichen Zwecken – dienen und auf einen abgegrenzten Privatbereich des Verarbeiters beschränkt sind.“[1]

Fallen Vereine unter die „Haushaltsausnahme“?

Zwar sind Vereine Zusammenschlüsse von Personen mit einem gemeinsamen ideellen Zweck, der nicht wirtschaftlicher Natur ist (§ 21 BGB). Mit dem Ausleben der persönlichen Freiheit in Vereinen sind diese zweifelsfrei ein Teil persönlicher Tätigkeiten. Der Wortlaut der DSGVO ist jedoch sehr eng. Damit sie keine Anwendung findet, muss die Tätigkeit „ausschließlich“ persönlichen oder familiären Zwecken dienen. In dem dem Landgericht vorliegenden Fall geht es konkret um die Übermittlung von Budgetplänen für eine anstehende Mitgliederversammlung. Diese Tätigkeit hat einen starken monetären Zusammenhang und auch wenn der Vereinszweck nicht vorwiegend wirtschaftlicher Natur ist, betrifft dessen Finanzierung wirtschaftliche Angelegenheiten und nicht mehr ausschließlich persönliche oder familiäre.

Somit fallen zumindest diese Vereinsangelegenheiten nicht unter die „Haushaltsausnahme“ und damit in den Anwendungsbereich der DSGVO.

Müssen nun alle Budgetaufstellungen in Vereinen geschwärzt werden?

Nein. Nur weil die DSGVO Anwendung findet, heißt das nicht automatisch, dass keine personenbezogenen Daten mehr verarbeitet werden dürfen. Solange die Finanzierungspläne innerhalb des Vereins geteilt werden, ist die Verarbeitung der Daten gerechtfertigt, weil alle Vereinsmitglieder ein berechtigtes Interesse an der Finanzierung des Vereins haben. Das bedeutet, dass z.B. Vergütungen von Personen mitgeteilt werden dürfen, um eine Informationsgrundlage für Mitgliederversammlungen zu schaffen.

Schadensersatzanspruch von Betroffenen

Ob bei einem DSGVO-Verstoß im konkreten Fall ein Schadensersatzanspruch für den Betroffenen entsteht ist immer einzelfallabhängig. Hier führt das LG Frankfurt/M. an, dass lediglich das Bestehen einer Datenverarbeitung nicht automatisch einen Schaden begründet. Der Schadensersatz soll erlittene Nachteile ausgleichen und nicht als Bestrafung für den Handelnden dienen. Das würde den Schadensersatzanspruch unrechtmäßig zu einem privatrechtlichen Straftatbestand ausweiten. Ein eventueller Schadensersatzanspruch misst sich somit rein an der Höhe der erlittenen Schädigung. Ist diese nicht nachweisbar, hat der Betroffene auch keinen Schadensersatzanspruch.

Kommentar

Die Begründung des Gerichts, warum die Vereinstätigkeit nicht ausschließlich persönlicher Natur ist, fällt sehr knapp aus. Es hätte mehr Beachtung finden können, dass ein Verein als eine persönliche, abgeschlossene Personengruppe gesehen werden könnte. Letztlich kann man der Auffassung des Gerichts jedoch folgen, da der erwähnte Wortlaut tatsächlich sehr einschränkend wirkt. Außerdem kann es in Vereinen durchaus vorkommen, dass personenbezogene Daten verarbeitet werden, die schutzwürdig sind. Dann erscheint es sinnvoll, dass Vereinsmitglieder auch untereinander den Schutz der DSGVO genießen.

Gleichzeitig ist es deshalb auch nachvollziehbar, warum hier trotz Verletzung kein Schaden angenommen wird. So bleiben die Vereinsmitglieder davor geschützt, dass jemand böswillig monetären Profit aus kleinen Verfahrensfehlern schlagen kann. Das heißt aber nicht, dass sich das Urteil in diesem Punkt verallgemeinern lässt. Vielmehr kommt es dabei in Zukunft weiterhin auf die konkreten Begebenheiten einzelner Fälle an.

[1] ZD 2022, 107 Rn. 31, beck-online