IT-Dienstleister insolvent: Kundendaten adé?

Was passiert mit den Kundendaten eines Unternehmens, die beim technischen Dienstleister gespeichert sind, wenn dieser Insolvenz anmeldet? In einem Fall, den das OLG Düsseldorf zu entscheiden hatte, ging es um einen Dienstleister, der mit der Abwicklung des elektronischen Newsletters beauftragt war (Urteil vom 27.09.2012; Az.: 6U 241/11). Der Insolvenzverwalter weigerte sich, Kundendaten an die Auftraggeberin herauszugeben...

1. Der Sachverhalt

Der Dienstleister war mit dem E-Mail-Versand der Newsletter für das Unternehmen beauftragt. Die personenbezogenen Daten der Kunden des Unternehmens wurden über ein Kontaktformular auf der Homepage der Auftraggeberin zur An- und Abmeldung für den Unternehmens-Newsletter eingegeben. Der Insolvenzverwalter weigerte sich, die Daten an das Unternehmen herauszugeben.

2. Die Entscheidung

Das OLG Düsseldorf hat in seiner Entscheidung klargestellt, dass das Unternehmen berechtigt ist, vom Insolvenzverwalter des technischen Dienstleiters so genannte Aussonderung und Herausgabe der Kundendaten zu verlangen.

Die Klage sei begründet, da sich ein Anspruch der Klägerin aus §§ 667 Alt. 1, 675 BGB i.V.m. 47 InsO ergäbe. Bei dem zwischen der Unternehmerin und dem technischen Dienstleiter geschlossenen Vertrag handele es sich um einen Werbeagenturvertrag, der einem so genannten Geschäftsbesorgungsvertrag gleich komme.

§ 667 BGB, der für Geschäftsbesorgungsverträge gilt, lautet:

"Der Beauftragte ist verpflichtet, dem Auftraggeber alles, was er zur Ausführung des Auftrags erhält und was er aus der Geschäftsbesorgung erlangt, herauszugeben."

Die Klägerin als Auftraggeber, so das Gericht, habe die Daten der Kunden durch den Vorgang der An- und Abmeldung erhalten. Innerhalb des Geschäftsbesorgungsvertrages habe sie diese dann an den beauftragten Dienstleister weitergeleitet, um sie ihm zur Verfügung zu stellen. Die Klägerin habe die Daten der Kunden auf ihrer Homepage gewonnen und noch vor der Weiterleitung an den Dienstleister eine juristische Sekunde Verfügungsgewalt ausgeübt. Die Klägerin habe die Daten nämlich über die auf ihren eigenen Servern und von ihr selbst betriebene Homepage gewonnen. Es spiele keine Rolle, dass die Klägerin die von ihr über die dortigen An- und Abmeldeformulare gewonnenen E-Mail-Adressen vor der automatischen Weiterleitung an die Server des Dienstleisters nicht (zwischen-)gespeichert habe oder dass sie die auf ihrer Homepage von den Interessenten eingegebenen Daten nicht habe nachvollziehen können.

Entscheidend sei, dass die Klägerin dem Dienstleister die streitgegenständlichen Daten zugeleitet habe, weil sie selbst diese über eigens dafür auf ihrer Homepage eingerichtete An- und Abmeldeformulare gewonnen habe.

Außerdem sei nicht der Dienstleister, sondern die Klägerin nach außen gegenüber den Kunden als Erhebungsstelle in Erscheinung getreten.

Die im Rahmen der Newsletterabwicklung angefallenen Daten, würden daher unter „alles, was er zur Ausführung des Auftrags erhält“ im Sinne des § 667 BGB fallen.

Gegenständlich sei der Herausgabeanspruch nicht auf körperliche Gegenstände eingeschränkt, sondern umfasse auch immaterielle Güter. Dementsprechend müssten nach Beendigung der Geschäftsbesorgung auch überlassene Kundendaten und das Recht, diese Daten zu speichern oder zu nutzen, herausgeben werden.

Demzufolge habe die Klägerin nach der Beendigung des Geschäftsbesorgungsvertrages Anspruch auf Herausgabe der Kundendaten im Wege der so genannten Aussonderung gemäß §§ 667 Alt. 1, 675 BGB i.V.m. 47 InsO.

3. Fazit

Personenbezogene Daten von Kunden sind im Fall der Insolvenz des technischen Dienstleisters, der den Versand eines Newsletters abwickelt, im Einzelfall auszusondern und an den Auftraggeber herauszugeben.

Das gilt grundsätzlich jedenfalls in Fällen wie vom OLG Düsseldorf entschieden.

Wichtig ist für Auftraggeber generell, dass sie im Vertrag mit dem Dienstleister klare Regelungen über dessen Herausgabe-, Rückgabe- und Löschungspflichten bei Beendigung des Auftragsverhältnisses treffen.

Tipp: Auftraggeber sollten sich auch den jederzeitigen Zugriff auf unternehmenswichtige Daten sichern und Kopien anfertigen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.