Ein externer Datenschutzbeauftragter haftet nicht für etwaige DSGVO-Verstöße seiner Auftraggebers (OLG München, Urt. v. 27.10.2021 - Az.: 20 U 7051/20).
Der Kläger war Inhaber einer Eigentumswohnung.
In der Einladung zur Eigentümerversammlung berichtete die Hausverwaltung über den Befall von Legionärszellen im Trinkwasser. Sie nannte dabei den Kläger in der Tagesordnung auch namentlich, da in dessen Wohnung ein Befund vorlag.
Hierdurch sah sich der Kläger in seinen Rechten verletzt. Auch habe ein Verkauf seiner Wohnung nicht mehr stattfinden können, da der Käufer aufgrund dieser Informationen abgesprungen sei. Da die unerlaubte Nachricht an ca. 70 Miteigentümer gegangen sei, verlangte er eine Geldentschädigung von insgesamt 7.000,- EUR (= 70 x 100,- EUR). Mit verklagte wurde auch der externe Datenschutzbeauftragte der Hausverwaltung.
Wie schon das LG Landshut in der Vorinstanz - vgl. dazu unsere Kanzlei-News v. 08.12.2020 - verneinte auch das OLG München eine DSGVO-Verletzung.
Eine Datenschutzverletzung scheide aus, da die Benennung des Klägers in der Tagesordnung sachlich gerechtfertigt sei. Andere Wohnungseigentümer hätten nach §§ 13, 14 WEG einen Anspruch darauf zu erfahren, in welchen Wohnungen eine Legionellenprüfung vorgenommen wurde und ob es insoweit einen Legionellenbefall und in welchem Umfang gegeben habe.
"Die Angabe der Namen der einzelnen Eigentümer in der verschickten Tagesordnung war auch erforderlich. Nur so konnte die Beklagte zu 1) sicherstellen, dass die eingeladenen Miteigentümer über alle für die durchzuführende „Aussprache und Beschlussfassung über weitergehende Maßnahmen zum Legionellenbefall und deren Finanzierung“ erforderlichen Informationen verfügten und die „Aussprache und Beschlussfassung“ vollständig durchführen konnten (...).
Denn nur bei Kenntnis, wer von den Teilnehmern der Eigentümerversammlung von dem Legionellenbefall betroffen war, konnten die übrigen Miteigentümer die einzelnen Redebeiträge zutreffend einordnen und Nachfragen an die betroffenen Eigentümer stellen etwa zum Umfang der Arbeiten in den betroffenen Wohnungen oder an den im Sondereigentum stehenden Wasserarmaturen (...), oder zu - auch vom Kläger selbst behaupteten - angekündigten Mietminderungen des betroffenen Mieters, und mit den betroffenen Eigentümern über etwaige Ansprüche der Miteigentümergemeinschaft oder die Verteilung der entstandenen und noch anfallenden Kosten diskutieren."
In keinem Fall hafte der externe Datenschutzbeauftragte, denn er sei nicht Verantwortlicher der DSGVO und habe damit auch keinerlei Pflichten verletzt:
"Unabhängig von Vorstehendem scheidet ein Anspruch gegen den Beklagten zu 2) schon deshalb aus, weil dieser nicht „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO ist.
Aus der E-Mail des Beklagten zu 2) vom 9. August 2019 (Anlagen K 5 - K 8) kann der Kläger nichts für sich herleiten, weil der Beklagte zu 2) dort zwar einen Verstoß des Beklagten zu 1) gegen die DSGVO eingeräumt, selbst allerdings keine Leistung versprochen oder in irgendeiner Weise eine Verpflichtung für seine Person geschaffen oder eine bestehende Schuld bestätigt hat.
Wie im vergleichbaren Fall von Erklärungen eines Schädigers im Straßenverkehr („Schuldbekenntnis“ des Unfallfahrers) fehlt es - wie im Regelfall - an einem Rechtsbindungswillen des Erklärenden (...)."