Das klagende Mitglied eines Vereins mit rund 5.500 Mitgliedern verlangte die Herausgabe einer Mitgliederliste samt E-Mail-Adressen an sich selbst, insbesondere um eine Opposition gegen den Vorstand aufzubauen. Der Vorstand verwies das Mitglied auf die vereinsinternen Kommunikationsmöglichkeiten im Mitgliederbereich. Die Herausgabe von E-Mail-Adressen vorstoße gegen datenschutzrechtliche Bestimmungen. Überdies rechneten die übrigen Mitglieder nicht mit einer Ansprache durch das klagende Mitglied und müssten vor unzumutbarer Belästigung durch das klagende Mitglied geschützt werden. Schließlich käme die Herausgabe allenfalls an einen Treuhänder in Betracht, in keinem Fall jedoch an das Mitglied selbst. Das Landgericht hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Mitglieds war erfolgreich.
Grundsätzlicher Anspruch auf Herausgabe einer Mitgliederliste
Die Bücher und Urkunden eines Vereins darf ein Mitglied einsehen, soweit es ein berechtigtes Interesse geltend macht und keine Geheimhaltungsinteressen des Vereins oder schützenswerte Belange von Vereinsmitgliedern entgegenstehen. Die Mitgliederliste eines Vereins gehört zu dessen Büchern und Urkunden (BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09).
Das OLG Hamm stellt klar, dass die vom Verein bereitgestellten Kommunikationskanäle das berechtigte Interesse des klagenden Mitglieds an der Herausgabe der Mitgliederliste samt E-Mail-Adressen nicht entfallen lassen. Bei der Bewertung von Interessen als berechtigt komme es nicht nur darauf an, was als Mindestmaß erforderlich sei, um einen Kontakt herzustellen, sondern auch auf technische Möglichkeiten und gesellschaftliche Gepflogenheiten. Aufgrund des einfachen Zugangs zum privaten E-Mail-Account über eigene oder fremde Endgeräte fast überall auf der Welt sowie des einfachen, schnellen und kostenlosen Versandes ermögliche die Kommunikation per E-Mail einen vollkommen anderen Austausch untereinander als beispielsweise eine Vereinszeitschrift. Aber auch ein vom Verein bereitgestellter Kommunikationskanal sei wegen der fehlenden Möglichkeit separater Ansprache einzelner Mitglieder nicht vergleichbar.
Datenschutzrechtlichen Einwänden erteilt das Gericht eine Absage. Datenschutzrecht sei „Ermöglichungsrecht, kein Verhinderungsrecht.“ Es sei akzessorisch zum jeweiligen Sachrecht und stehe dem nicht entgegen, sondern begrenze lediglich die Verarbeitung personenbezogener Daten auf das nach Sinn und Zweck erforderliche Maß.
Die Herausgabe der Mitgliederliste an das Mitglied und die Verarbeitung der E-Mail-Adressen durch das Mitglied fielen unter den Erlaubnistatbestand der Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b) DSGVO. Vertragserfüllung im Sinne des Datenschutzrechts verlange keinen Vertrag im Sinne des BGB. Maßgeblich sei vielmehr, ob das Rechtsverhältnis und die mit ihm eingegangenen Pflichten privatautonom begründet werden. Dies ist beim Vereinsbeitritt der Fall. Mit einem Vereinsbeitritt geht ein Vereinsmitglied eine Sonderverbindung mit allen übrigen – auch unbekannten – Vereinsmitgliedern ein und steht mit diesen in einer vertraglichen Beziehung im Sinne der DSGVO.
Anders als vom Landgericht angenommen stehe auch § 7 Abs. 2 Nr. 2 UWG einer Weitergabe nicht entgegen. Die Vorschrift untersagt die Werbung per E-Mail, soweit nicht eine ausdrückliche Einwilligung vorliegt. Sie beziehe sich jedoch auf die Kontaktaufnahme außerhalb einer Sonderverbindung, wie sie unter Vereinsmitgliedern besteht.
Es liege in der Verantwortung der Mitglieder, sich gegen unerwünschte Ansprache durch andere Vereinsmitglieder zu schützen. So könne ein Mitglied dem Verein die Weitergabe seiner E-Mail-Adresse an andere Mitglieder ausdrücklich versagen. Es könne dem Verein auch eine eigens für die Vereinskommunikation angelegte E-Mails-Adresse oder eine Alias-Adresse mitteilen und Absender, von denen es keine Nachrichten erhalten möchte, als „Spam“ sperren.
Wer eine Mitgliederliste empfängt, trägt Verantwortung
Wer eine Mitgliederliste empfängt, darf diese nur für die Zwecke der berechtigten Interessen nutzen, welche den Anspruch auf Herausgabe der Liste begründen können. Die Liste darf also nur für die vereinsinterne Kommunikation in Vereinsangelegenheiten genutzt werden.
Nach Auffassung des OLG Hamm wird das Mitglied mit dem Empfang der Daten Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und unterliegt der scharfen Haftung nach Art. 82 DSGVO. Das Mitglied sollte sich daher gut überlegen, wo und in welchem Format es die empfangenen Daten speichert und ob es insbesondere hinsichtlich seiner Endgeräte die Anforderungen an die Verarbeitung personenbezogener Daten (Art. 5 DSGVO) und zur Sicherheit personenbezogener Daten (Art. 32 ff. DSGVO) und erfüllt. Heikel ist insbesondere die Übertragung der Daten in Adressbücher, die über Clouddienste gesichert oder synchronisiert werden, ferner die Übertragung in Adressbücher mobiler Endgeräte, sofern auf dem Endgerät Programme installiert sind, welche – wie beispielsweise WhatsApp – Adressbücher auslesen.
