Volltext OLG Frankfurt liegt vor: Zwingende Angabe von E-Mail-Adresse oder Handynummer beim Kauf eines Tickets der Deutschen Bahn verstößt gegen DSGVO und ist wettbewerbswidrig
OLG Frankfurt am Main
Urteil vom 11.07.2025
6 UKl 14/24
Wir hatten bereits in dem Beitrag OLG Frankfurt: Zwingende Angabe von E-Mail-Adresse oder Handynummer beim Kauf eines Tickets der Deutschen Bahn verstößt gegen DSGVO und ist wettbewerbswidrig über die Entscheidung berichtet.
Aus den Entscheidungsgründen:
1. Der Senat ist für die auf § 2 UKlaG gestützte Klage zuständig, da die ausschließliche (Eingangs-)Zuständigkeit des Oberlandesgerichts Frankfurt gemäß § 6 Abs. 1 Satz 1 UKlaG in der seit 13. Oktober 2023 geltenden Fassung (Art. 10 Nr. 17 Buchst. d Doppelbuchst. aa VRUG) eröffnet ist.
a) Das Oberlandesgericht Frankfurt ist gemäß § 6 Abs. 1 S. 1 UKlaG örtlich zuständig. Die Beklagte hat ihren Sitz im Bezirk des angerufenen Gerichts.
b) Darüber hinaus ist das Oberlandesgericht auch sachlich zuständig für Ansprüche aus § 2 UKlaG i.V.m. der DSGVO.
(1) Der Kläger stützt den mit der Klage geltend gemachten Unterlassungsanspruch ausweislich der Angaben in der Klagschrift (unter anderem) darauf, dass die Beklagte einer verbraucherschützenden Norm im Sinne von § 2 UKlaG zuwidergehandelt habe. Nach § 2 Abs. 1 Satz 1 UKlaG kann, wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden. Nach § 2 Abs. 2 Satz 2 UKlaG sind Verbraucherschutzgesetze insbesondere die dort im Einzelnen aufgeführten Normen.
(2) Bei Art. 5 Abs. 1 lit. a, lit. c, Art. 6 Abs. 1 S. 1 DSGVO handelt es sich um ein Verbraucherschutzgesetz im Sinne des § 2 UKlaG. Gemäß § 2 Abs. 2 Nr. 13 UKlaG sind Verbraucherschutzgesetze auch die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 074 vom 4.3.2021, S. 35) in der jeweils geltenden Fassung, die für die Verarbeitung von Daten von Verbrauchern durch Unternehmer gelten.
(3) Die sachliche Zuständigkeit gilt nicht nur für den auf § 1 UKlaG gestützten Unterlassungsanspruch, sondern erfasst auch den weitergehend geltend gemachten Antrag auf Ersatz der Abmahnkosten. Dies folgt nicht aus § 35 ZPO bzw. dem Rechtsgedanken des § 17 Abs. 2 S. 1 GVG. Denn bei den betreffenden Anträgen handelt es sich bezogen auf den Unterlassungsanspruch um prozessual unterschiedliche Streitgegenstände (vgl. BGH, Urteil vom 14. Dezember 2017 - I ZR 184/15 -, juris Rn. 19; s. auch zur Frage der Zuständigkeit kraft Sachzusammenhangs Stein/Roth, Kommentar zur Zivilprozessordnung, 24. Auflage 2024, § 1 Rn. 10; Heinrich in: Musielak/Voit, ZPO, 21. Auflage 2024, § 1 Rn. 14). Eine Klagehäufung setzt indes gemäß § 260 ZPO voraus, dass das Prozessgericht für sämtliche Ansprüche zuständig ist (vgl. Lückemann in: Zöller, ZPO, 35. Auflage 2024, § 17 GVG Rn. 6).
Die Zuständigkeit folgt jedoch aus einer am Normzweck ausgerichteten Auslegung des § 6 Abs. 1 S.1 UKlaG. Danach erfassen „Klagen nach diesem Gesetz“ auch den Unterlassungsanspruch flankierende Annexanträge zumindest dann, wenn diese gemeinsam mit dem Unterlassungsanspruch in einer Klage geltend gemacht werden. Andernfalls würde der mit der Novellierung des Gesetzes verfolgte Zweck unterlaufen. Nach dem Willen des Gesetzgebers sollen die Oberlandesgerichte für die Klagen in erster Instanz ausschließlich zuständig sein, um die Verfahren zu beschleunigen (Köhler/Alexander in: Köhler/Bornkamm/Feddersen, 42. Aufl. 2024, UKlaG § 6 Rn. 2). Bei den Verfahren über Ansprüche nach dem UKlaG sind überwiegend Rechtsfragen zu klären, so dass eine Tatsacheninstanz ausreichend ist. Da Unterlassungsklagen nun verjährungshemmende Wirkung haben (§ 204a Abs. 1 Nr. 2 BGB), ist zu erwarten, dass sie künftig noch häufiger, insbesondere auch vor Abhilfeklagen, erhoben werden, um bestimmte Rechtsfragen vorab höchstrichterlich zu klären und das Kostenrisiko für eine Abhilfeklage zu begrenzen (BT-Drs 20/6520 S. 118). Zudem wird der bereits zuvor mit der Verortung bei den Landgerichten verfolgte Zweck der Konzentration von Sachverstand und Erfahrungswissen weiterverfolgt (§ 6 Abs. 2 UKlaG a.F.). Diese Aspekte greifen bei Annexfragen, gerichtet auf Auskunft und Folgenbeseitigung, gleichermaßen. Das Ziel der Verfahrensbeschleunigung würde konterkariert, würde man die (aus verbraucherschutzgesetzwidrigen Praktiken i.S.d. § 2 UKlaG folgenden) weiteren Ansprüche je nach Streitwert zunächst in die erstinstanzliche Zuständigkeit der Amts- bzw. Landgerichte verweisen; eine Konzentration bei den Landgerichten besteht nach geltender Rechtslage nicht mehr (Köhler/Alexander a.a.O., § 6 UKlaG Rn. 12). Zudem muss der Gefahr einander widersprechender Entscheidungen begegnet werden. Da die Zuständigkeit nach überwiegender Meinung selbst in den Fällen bejaht wird, in welchen Ansprüche auf Grund von Vertragsstrafeversprechen und Unterlassungsverträgen geltend gemacht werden (BGH, Beschluss vom 19.10.2016 - I ZR 93/15, BeckRS 2016, 20396, Rn. 22 bis 26 zu § 13 UWG; MüKoZPO/Micklitz/Rott, 6. Aufl. 2022, § 6 UKlaG, Rn. 4 m.w.N.), muss dies für Annexforderungen erst recht gelten. Zutreffenderweise ist die Zuständigkeitsregelung daher entsprechend auf Rechtsstreitigkeiten über die Erstattung von vorprozessualen Abmahnkosten anzuwenden (OLG Koblenz Urt. v. 5.12.2024 - 2 UKl 1/23, 34027 Rn. 12-16).
2. Die Klage hat in der Sache Erfolg.
Dem Kläger steht der geltend gemachte Unterlassungsanspruch aus § 2 Abs. 1, Abs. 2 Nr. 13 UKlaG i.V.m. 5 I a DSGVO zu. Die Beklagte hat beim Verkauf der Online-Tickets „Super-Sparpreis“ und „Sparpreis“ zwingend die Angabe von E-Mail-Adresse oder Telefonnummer verlangt und damit eine Datenverarbeitung verlangt, die nicht rechtmäßig ist.
a) Der Genehmigungsbescheid des BMDV vom 29.08.2023 (Anlage B1), mit dem die allgemeinen Beförderungsbedingungen genehmigt worden sind, entfaltet keine Tatbestandswirkung.
Wird ein bestimmtes Marktverhalten von der zuständigen Verwaltungs- bzw. Aufsichtsbehörde genehmigt, kommt zwar eine Einstufung als unlauter jedenfalls solange nicht in Betracht, solange die Genehmigung nicht als nichtig anzusehen ist oder in dem dafür vorgesehenen Verwaltungsrechtsverfahren aufgehoben wird (BGH GRUR 2005, 778 - Atemtest I; BGH GRUR 2008, 1014 - Amlodipin). Diese Grundsätze werden auf die Bewertung eines durch eine Verwaltungsbehörde erlaubten Handelns übertragen (OLG Hamburg GRUR-RR 2014, 218 (nachgehend BGH GRUR 2015, 1244 - Äquipotenzangabe in Fachinformation; OLG Hamburg Magazindienst 2015, 42) und finden auch im Rahmen von § 2 UKlaG Anwendung. Wird nämlich eine geschäftliche Handlung von den zuständigen Behörden als rechtlich zulässig bewertet, kann der Werbende auch auf diese Bewertung vertrauen und muss sich nicht vorsichtshalber nach der strengsten Gesetzesauslegung und Einzelfallbeurteilung erkundigen. Grundsätzlich ist zwar von einem Gewerbetreibenden zu verlangen, dass er sich Kenntnis von den für seinen Tätigkeitsbereich einschlägigen gesetzlichen Bestimmungen verschafft und in Zweifelsfällen mit zumutbaren Anstrengungen besonders sachkundigen Rechtsrat einholt. Das findet aber in der behördlichen Einstufung als zulässig seine Grenze, solange der Gewerbetreibende nicht die Rechtswidrigkeit seines Verhaltens kennt (oder sich dieser Einsicht bewusst verschließt) oder auf die Haltung der Verwaltungsbehörden in unlauterer Weise eingewirkt hat (BGH GRUR 2002, 269 - Sportwetten-Genehmigung). Sofern die zuständige Verwaltungsbehörde daher einen wirksamen Verwaltungsakt erlassen hat, der das beanstandete Marktverhalten ausdrücklich erlaubt und der weder durch die zuständige Behörde oder durch ein Verwaltungsgericht aufgehoben worden, noch als nichtig anzusehen ist, ist die Zulässigkeit des beanstandeten Verhaltens wegen der sog. Tatbestandswirkung des Verwaltungsakts einer Nachprüfung durch die Zivilgerichte nicht nur für den Rechtsbruchtatbestand des § 3a entzogen (BGH GRUR 2015, 1228 - Tagesschau-App),
Die Reichweite der Tatbestandswirkung eines Verwaltungsakts wird durch seinen Regelungsgehalt (Tenor) bestimmt (vgl. Stelkens in Stelkens/Bonk/Sachs, VwVfG, 8. Aufl., § 35 Rn. 142; BeckOK VwVfG/Schemmer, Std.: 1.4.2025, § 43 Rn. 28; Peuker in Knack/Henneke, VwVfG, 10. Aufl., § 43 Rn. 22). Der Regelungsgehalt eines Verwaltungsakts ist in entsprechender Anwendung der §§ 133, 157 BGB nach den Grundsätzen zu bestimmen, die auch für die Auslegung von Willenserklärungen gelten. Danach ist der erklärte Wille der erlassenden Behörde maßgebend, wie ihn der Empfänger bei objektiver Würdigung verstehen konnte (BGH, WRP 2007, 1359; BVerwG NVwZ 2005, 1070; BVerwG, NJW 2013, 1832 Rn. 10). Bei der Ermittlung dieses objektiven Erklärungswerts ist in erster Linie auf den Entscheidungssatz und die Begründung des Verwaltungsakts abzustellen; darüber hinaus ist das materielle Recht, auf dem der Verwaltungsakt beruht, heranzuziehen (BGH GRUR 2015, 1228 Rn. 35; BVerwGE 126, 254 Rn. 78; Kopp/Ramsauer, VwVfG, 15. Aufl., § 43 Rn. 15).
Das Schreiben des Bundesministeriums für Digitales und Verkehr vom 29.08.2023 enthält weder einen Entscheidungssatz im eigentlichen Sinne noch eine Begründung. Seine Kernaussage beschränkt sich auf die Mitteilung, dass der Tarifantrag Nr. 23/2023 vom 10.08.2023 nach § 12 II AEG genehmigt werde. Dem Tenor ist nicht zu entnehmen, in welcher Hinsicht eine rechtliche Prüfung und Genehmigung erfolgt ist; da keine Begründung vorhanden ist, kann auch hieraus kein Rückschluss im Hinblick auf den Umfang der Bindungswirkung gezogen werden. Da der Behörde nach § 12 III AEG ein (Aufgreif- und Entscheidungs-) Ermessen zusteht, ist auch nicht davon auszugehen, dass die Tarife umfassend im Hinblick auf alle rechtlichen Fragestellungen - und damit auch bezüglich der DSGVO - Gegenstand der Prüfung und Genehmigung waren.
b) Die Speicherung von Telefonnummer und/oder E-Mail-Adresse stellt eine rechtwidrige Datenverarbeitung nach der DSGVO dar, da eine Rechtsgrundlage nicht ersichtlich ist.
(1) Diese Verarbeitung der Daten ist nicht nach Art. 6 Abs. 1 S. 1 a DSGVO durch eine Einwilligung gerechtfertigt.
aa) Der Rechtsgrund der Einwilligung der betroffenen Person für die Verarbeitung ihrer personenbezogenen Daten setzt voraus, dass eine wirksame Einwilligung im Sinne des Art. 4 Nr. 11 DSGVO vorliegt, nämlich eine „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Vor allem die Freiwilligkeit ist „prägende Voraussetzung“ für die Wirksamkeit der Einwilligung. Freiwillig ist die Willensbekundung, wenn die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung ohne Nachteile zu verweigern oder zurückzuziehen (Erwägungsgrund 42 S. 5)
Wie sich aus Art. 7 Abs. 4 DSGVO ergibt, kann eine Einwilligung unfreiwillig erteilt sein, wenn die Erfüllung eines Vertrags, z.B. die Erbringung einer Dienstleistung, abhängig gemacht wird von der Einwilligung in eine Datenverarbeitung, die für die Vertragserfüllung nicht erforderlich ist. Im Ergebnis formuliert die Vorschrift ein allgemeines Koppelungsverbot. Eine Einwilligung soll nicht freiwillig erteilt sein, wenn der Betroffene faktisch keine andere Wahl hat als der Datenverarbeitung zuzustimmen, um in den Genuss einer Dienstleistung oder einer anderen vertraglichen Leistung zu kommen (BeckOK DatenschutzR/Stemmer, 52. Ed. 1.5.2025, DS-GVO Art. 7 Rn. 42; Paal/Pauly/Ernst, 3. Aufl. 2021, DS-GVO Art. 4 Rn. 73, 74).
Die Einwilligung ist daher nur dann wirksam, wenn der Verantwortliche nachweisen kann, dass die betroffene Person eine echte Wahl hatte, d.h. durch das Verweigern der Datenangaben keinen Nachteilen ausgesetzt war. Dies setzt voraus, dass ihr eine gleichwertige Alternative ohne Zwang zur Datenpreisgabe angeboten wurde. Ohne eine solche Alternative kann die digitale Zugangshürde nicht auf eine Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO gestützt werden.
In den Worten des EuGH: sie muss „objektiv unerlässlich sein, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der […] Vertragsleistung ist. Der Verantwortliche muss somit nachweisen können, inwiefern der Hauptgegenstand des Vertrags ohne die betreffende Verarbeitung nicht erfüllt werden könnte. Der etwaige Umstand, dass eine solche Verarbeitung im Vertrag erwähnt wird oder für dessen Erfüllung lediglich von Nutzen ist, ist insoweit für sich genommen unerheblich. Entscheidend für die Anwendung des in Art. 6 Abs. 1 Unterabs. 1 Buchst. b DS-GVO genannten Rechtfertigungsgrundes ist nämlich, dass die Verarbeitung personenbezogener Daten durch den Verantwortlichen für die ordnungsgemäße Erfüllung des zwischen ihm und der betroffenen Person geschlossenen Vertrags wesentlich ist und dass daher keine praktikablen und weniger einschneidenden Alternativen bestehen“.
Nach der Rechtsprechung des EuGH ist zudem eine marktbeherrschende Stellung des Verantwortlichen ein Anhaltspunkt für möglicherweise fehlende Freiwilligkeit, sofern die Einwilligung in eine Datenverarbeitung erteilt werden muss, um einen Dienst nutzen zu können. Die Nutzer seien in diesem Fall nicht in der Lage, die Einwilligung zu verweigern oder zu widerrufen, ohne Nachteile zu erleiden. Dabei könne eine marktbeherrschende Stellung zu einem klaren Machtungleichgewicht führen, was im Rahmen des Koppelungsverbots zu berücksichtigen sei. Umgekehrt schließe eine marktbeherrschende Stellung eine wirksame Einwilligung aber auch nicht per se aus (EuGH NJW 2023, 2997 Rn. 147 ff. - Meta; Paal/Pauly/Ernst, 3. Aufl. 2021, DS-GVO Art. 4 Rn. 76).
bb) Danach kann in der Gesamtschau hier eine Freiwilligkeit der Einwilligung nicht bejaht werden.
Die Beklagte hat die Vertragserfüllung von einer Einwilligung in die Datenverarbeitung abhängig gemacht, die für die Erfüllung des Vertrages nicht erforderlich ist. Diese Erhebung der Daten war für die Erbringung der von der Beklagten geschuldeten Leistung nicht in tatsächlicher Hinsicht zwingend erforderlich. Die Beklagte konnte nicht nachweisen, inwiefern der Hauptgegenstand des Vertrags (Erbringung der Beförderungsdienstleistung) ohne die betreffende Verarbeitung nicht erfüllt werden könnte. Sie hat schon selbst nicht behauptet, dass die Beförderungsleistung ohne die Erhebung der Daten nicht erbracht werden könne. Soweit sie als Grund für die Datenverarbeitung den Einnahme-, Vervielfältigungs-, Missbrauchs- und Übertragungsschutz angibt, rechtfertigt der Schutz vor Vervielfältigung und vor Übertragung die Identifizierung der Person, wozu allerdings nur die Erhebung der Identitätsdaten des Kunden, nicht jedoch die Erhebung von E-Mail-Adresse oder Mobilfunknummer erforderlich ist. Einer potentiellen Missbrauchsgefahr kann auch dadurch begegnet werden, dass neben der Ticketnummer der Name der Kundin bzw. des Kunden (und bei Verwechslungsgefahr auch seine Adresse) angegeben wird. Bei der Ticketkontrolle kann dann durch Überprüfung der Ticketnummer und das Vorzeigen eines Ausweises festgestellt werden, ob das Ticket vervielfältigt oder an eine unberechtigte Person übertragen worden ist. Sofern ein Ticket am Schalter bezahlt und ausgedruckt worden ist und der befürchtete Missbrauch ausgeschlossen ist, besteht bei diesem Verfahren auch Einnahmeschutz.
Zwar lässt nicht jede Koppelung automatisch die Freiwilligkeit entfallen. Stattdessen muss der Koppelungssituation lediglich „in größtmöglichem Umfang Rechnung getragen werden“. Das bringt zum Ausdruck, dass es noch andere Faktoren gibt, die bei der Subsumtion unter den Begriff „freiwillig“ zu berücksichtigen sind. Der Verantwortliche muss also im Einzelfall prüfen, ob eine Drucksituation entsteht, die die Freiheit zur Willensentschließung aufhebt (zum Streitstand Kollmann ZD 2025, 73 (75 ff.); relatives Koppelungsverbot: BeckOK DatenschutzR/Stemmer, 52. Ed. 1.5.2025, DS-GVO Art. 7 Rn. 45; Paal/Pauly/Frenzel Rn. 18; Ehmann/Selmayr/Heckmann/Paschke Rn. 100, 103; aA Dammann ZD 2016, 307, 311; Golland MMR 2018, 130, 132: striktes Koppelungsverbot). Das ermöglicht eine differenzierte Bewertung, in die sämtliche Umstände einfließen müssen, die geeignet sein können, die Entschließungsfreiheit der betroffenen Person zu beeinträchtigen.
Der Senat hält hier jedoch in der Gesamtschau jedenfalls aufgrund der hinzutretenden marktbeherrschenden Stellung der Beklagten dafür, dass ein Verstoß gegen das Koppelungsverbot zu bejahen ist. Nach der Rechtsprechung des EuGH ist eine marktbeherrschende Stellung des Verantwortlichen ein Anhaltspunkt für möglicherweise fehlende Freiwilligkeit, sofern die Einwilligung in eine Datenverarbeitung erteilt werden muss, um einen Dienst nutzen zu können. Die Nutzer seien in diesem Fall nicht in der Lage, die Einwilligung zu verweigern oder zu widerrufen, ohne Nachteile zu erleiden. Dabei könne eine marktbeherrschende Stellung zu einem klaren Machtungleichgewicht führen, was im Rahmen des Koppelungsverbots zu berücksichtigen sei (EuGH NJW 2023, 2997 Rn. 147 ff. - Meta; vgl. auch BGH WRP 2025, 72, Rnr. 44 - Scraping). Hier hat die Beklagte gerichtsbekannt eine überragende marktbeherrschende Stellung auf dem Markt des Eisenbahnfernverkehrs. Für die Betroffenen fehlt es an einem anderweitigen, zumutbaren Zugang zu gleichwertigen Leistungen am Markt. Dies gilt zum einen für Fernverkehrsangebote anderer Anbieter, die nicht in einem so signifikanten Maße vorhanden sind, dass sie in der Fläche eine adäquate Alternative darstellen könnten. Dies gilt aber auch für „interne“ Ausweichmöglichkeiten, auf die die Beklagte verweist (reguläre Tickets), da diese signifikant teurer sind.
(2) Die Datenverarbeitung ist auch nicht nach Art. 6 Abs. 1 S. 1 b DSGVO (Verarbeitung von Vertragsdaten) gerechtfertigt.
Dieser Rechtsgrund setzt wie Art. 7 b DS-RL (RL 95/46/EG) voraus, dass die Verarbeitung erforderlich ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Dieser Rechtsgrund erfasst die Datenverarbeitung, die in Zusammenhang mit einem Vertrag erforderlich ist. Der Begriff der „Erfüllung“ ist weit auszulegen und umfasst über die Anbahnung und Durchführung des Vertragszwecks auch die Abwicklung des Vertragsverhältnisses (Ehmann/Selmayr/Heberlein, 3. Aufl. 2024, DS-GVO Art. 6 Rn. 24).
Für die Erfüllung eines Vertrags ist eine Verarbeitung indes nur dann erforderlich, wenn sie für die Erfüllung der konkreten Vertragszwecke notwendig und nicht nur nützlich ist. Das setzt voraus, dass ohne die betreffenden Verarbeitungsvorgänge die zwischen den Vertragsparteien vereinbarten Vertragszwecke nicht erreicht werden können und deshalb diese Verarbeitungsvorgänge für die Erfüllung der Vertragszwecke objektiv unerlässlich sind (Ehmann/Selmayr/Heberlein, 3. Aufl. 2024, DS-GVO Art. 6 Rn. 25,).
Dies ist hier nicht der Fall. Die Beklagte schließt mit dem Kunden einen Beförderungsvertrag ab. Die Kundinnen und Kunden möchten zu einem günstigen Preis mit einer Bahn an einem bestimmten Tag von A nach B fahren. Hierfür zahlen sie der Beklagten den Fahrpreis. Der Hauptgegenstand des Vertrags ist jedoch nicht im Generieren eines validen und zugleich digitalen Sparpreistickets zu sehen. Das Ticket dient nur dem Nachweis des Vertragsabschlusses über die Beförderung und der Bezahlung des Fahrpreises. Mit dem Ticket allein kommt der Kunde nicht von A nach B, denn die geschuldete Hauptleistung wird erst durch die Beförderung erbracht. Aus dem Vortrag der Beklagte ergibt sich, dass die Ausstellung des digitalen Tickets und die Verarbeitung der genannten personenbezogenen Daten ein Mittel zur leichteren Abwicklung der Hauptleistung darstellt, nicht die Hauptleistung selbst. Auch wenn eine solche Verarbeitung personenbezogener Daten im Vertrag erwähnt wird oder für dessen Erfüllung lediglich von Nutzen ist, ist dies nach dem „Meta“-Urteil des EuGH unerheblich.
Die Verarbeitung der oben genannten Informationen ist also nicht notwendig für die eigentliche Leistung (Beförderung), sondern dient vornehmlich unternehmensinternen Zwecken - etwa der Kundenbindung, Werbung oder der Kontrolle des Nutzungsverhaltens.
(3) Schließlich ist die Verarbeitung der personenbezogenen Daten auch nicht zur Verwirklichung überwiegender berechtigter Interessen nach Art. 6 Abs. 1 S. 1 f DSGVO unbedingt erforderlich. Dabei kann dahinstehen, ob von der Beklagten ein berechtigtes Interesse wahrgenommen wird, da die Verarbeitung zur Verwirklichung des berechtigten Interesses jedenfalls nicht erforderlich wäre.
Eine Erforderlichkeit liegt nicht vor. Auf die obigen Ausführungen kann insoweit Bezug genommen werden. Es genügt nicht, dass die Verarbeitung für den Verantwortlichen nützlich ist. Ebenso macht die Zielsetzung einer „bestmöglichen Effizienz“ die Datenverarbeitung nicht für die Verwirklichung berechtigter Interessen erforderlich. Auch wird sie nicht dadurch erforderlich, dass der Verantwortliche sie als „wirtschaftlich sinnvollste Alternative“ ansieht. Sie ist nur dann unbedingt erforderlich, wenn das berechtigte Interesse an der Verarbeitung der Daten nicht in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere die durch die Art. 7 und 8 GRCh garantierten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen. Der Verantwortliche muss also den Prozess für den Zugang zu seinen Leistungen wählen, der mit dem geringsten Maß an personenbezogenen Daten auskommt. Hieran fehlt es. Zwar kann über die DSGVO die Eröffnung besonderer Vertriebskanäle - wie die Bereitstellung von Tickets über Automaten - nicht erreicht werden; die Beklagte kann also nicht gezwungen werden, anstelle des oder neben dem Online-Fahrkartenverkauf einen Verkauf am Automaten zu eröffnen. Diese Frage stellt sich hier jedoch nicht, weil die Beklagte nicht gezwungen wird, einen neuen Vertriebskanal zu eröffnen, sondern nur verlangt wird, dass sie die vorhandenen Vertriebskanäle - hier den Schalterverkauf - datensparend ausgestaltet.
Den Volltext der Entscheidung finden Sie hier:
Urteil vom 11.07.2025
6 UKl 14/24
Wir hatten bereits in dem Beitrag OLG Frankfurt: Zwingende Angabe von E-Mail-Adresse oder Handynummer beim Kauf eines Tickets der Deutschen Bahn verstößt gegen DSGVO und ist wettbewerbswidrig über die Entscheidung berichtet.
Aus den Entscheidungsgründen:
1. Der Senat ist für die auf § 2 UKlaG gestützte Klage zuständig, da die ausschließliche (Eingangs-)Zuständigkeit des Oberlandesgerichts Frankfurt gemäß § 6 Abs. 1 Satz 1 UKlaG in der seit 13. Oktober 2023 geltenden Fassung (Art. 10 Nr. 17 Buchst. d Doppelbuchst. aa VRUG) eröffnet ist.
a) Das Oberlandesgericht Frankfurt ist gemäß § 6 Abs. 1 S. 1 UKlaG örtlich zuständig. Die Beklagte hat ihren Sitz im Bezirk des angerufenen Gerichts.
b) Darüber hinaus ist das Oberlandesgericht auch sachlich zuständig für Ansprüche aus § 2 UKlaG i.V.m. der DSGVO.
(1) Der Kläger stützt den mit der Klage geltend gemachten Unterlassungsanspruch ausweislich der Angaben in der Klagschrift (unter anderem) darauf, dass die Beklagte einer verbraucherschützenden Norm im Sinne von § 2 UKlaG zuwidergehandelt habe. Nach § 2 Abs. 1 Satz 1 UKlaG kann, wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden. Nach § 2 Abs. 2 Satz 2 UKlaG sind Verbraucherschutzgesetze insbesondere die dort im Einzelnen aufgeführten Normen.
(2) Bei Art. 5 Abs. 1 lit. a, lit. c, Art. 6 Abs. 1 S. 1 DSGVO handelt es sich um ein Verbraucherschutzgesetz im Sinne des § 2 UKlaG. Gemäß § 2 Abs. 2 Nr. 13 UKlaG sind Verbraucherschutzgesetze auch die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 074 vom 4.3.2021, S. 35) in der jeweils geltenden Fassung, die für die Verarbeitung von Daten von Verbrauchern durch Unternehmer gelten.
(3) Die sachliche Zuständigkeit gilt nicht nur für den auf § 1 UKlaG gestützten Unterlassungsanspruch, sondern erfasst auch den weitergehend geltend gemachten Antrag auf Ersatz der Abmahnkosten. Dies folgt nicht aus § 35 ZPO bzw. dem Rechtsgedanken des § 17 Abs. 2 S. 1 GVG. Denn bei den betreffenden Anträgen handelt es sich bezogen auf den Unterlassungsanspruch um prozessual unterschiedliche Streitgegenstände (vgl. BGH, Urteil vom 14. Dezember 2017 - I ZR 184/15 -, juris Rn. 19; s. auch zur Frage der Zuständigkeit kraft Sachzusammenhangs Stein/Roth, Kommentar zur Zivilprozessordnung, 24. Auflage 2024, § 1 Rn. 10; Heinrich in: Musielak/Voit, ZPO, 21. Auflage 2024, § 1 Rn. 14). Eine Klagehäufung setzt indes gemäß § 260 ZPO voraus, dass das Prozessgericht für sämtliche Ansprüche zuständig ist (vgl. Lückemann in: Zöller, ZPO, 35. Auflage 2024, § 17 GVG Rn. 6).
Die Zuständigkeit folgt jedoch aus einer am Normzweck ausgerichteten Auslegung des § 6 Abs. 1 S.1 UKlaG. Danach erfassen „Klagen nach diesem Gesetz“ auch den Unterlassungsanspruch flankierende Annexanträge zumindest dann, wenn diese gemeinsam mit dem Unterlassungsanspruch in einer Klage geltend gemacht werden. Andernfalls würde der mit der Novellierung des Gesetzes verfolgte Zweck unterlaufen. Nach dem Willen des Gesetzgebers sollen die Oberlandesgerichte für die Klagen in erster Instanz ausschließlich zuständig sein, um die Verfahren zu beschleunigen (Köhler/Alexander in: Köhler/Bornkamm/Feddersen, 42. Aufl. 2024, UKlaG § 6 Rn. 2). Bei den Verfahren über Ansprüche nach dem UKlaG sind überwiegend Rechtsfragen zu klären, so dass eine Tatsacheninstanz ausreichend ist. Da Unterlassungsklagen nun verjährungshemmende Wirkung haben (§ 204a Abs. 1 Nr. 2 BGB), ist zu erwarten, dass sie künftig noch häufiger, insbesondere auch vor Abhilfeklagen, erhoben werden, um bestimmte Rechtsfragen vorab höchstrichterlich zu klären und das Kostenrisiko für eine Abhilfeklage zu begrenzen (BT-Drs 20/6520 S. 118). Zudem wird der bereits zuvor mit der Verortung bei den Landgerichten verfolgte Zweck der Konzentration von Sachverstand und Erfahrungswissen weiterverfolgt (§ 6 Abs. 2 UKlaG a.F.). Diese Aspekte greifen bei Annexfragen, gerichtet auf Auskunft und Folgenbeseitigung, gleichermaßen. Das Ziel der Verfahrensbeschleunigung würde konterkariert, würde man die (aus verbraucherschutzgesetzwidrigen Praktiken i.S.d. § 2 UKlaG folgenden) weiteren Ansprüche je nach Streitwert zunächst in die erstinstanzliche Zuständigkeit der Amts- bzw. Landgerichte verweisen; eine Konzentration bei den Landgerichten besteht nach geltender Rechtslage nicht mehr (Köhler/Alexander a.a.O., § 6 UKlaG Rn. 12). Zudem muss der Gefahr einander widersprechender Entscheidungen begegnet werden. Da die Zuständigkeit nach überwiegender Meinung selbst in den Fällen bejaht wird, in welchen Ansprüche auf Grund von Vertragsstrafeversprechen und Unterlassungsverträgen geltend gemacht werden (BGH, Beschluss vom 19.10.2016 - I ZR 93/15, BeckRS 2016, 20396, Rn. 22 bis 26 zu § 13 UWG; MüKoZPO/Micklitz/Rott, 6. Aufl. 2022, § 6 UKlaG, Rn. 4 m.w.N.), muss dies für Annexforderungen erst recht gelten. Zutreffenderweise ist die Zuständigkeitsregelung daher entsprechend auf Rechtsstreitigkeiten über die Erstattung von vorprozessualen Abmahnkosten anzuwenden (OLG Koblenz Urt. v. 5.12.2024 - 2 UKl 1/23, 34027 Rn. 12-16).
2. Die Klage hat in der Sache Erfolg.
Dem Kläger steht der geltend gemachte Unterlassungsanspruch aus § 2 Abs. 1, Abs. 2 Nr. 13 UKlaG i.V.m. 5 I a DSGVO zu. Die Beklagte hat beim Verkauf der Online-Tickets „Super-Sparpreis“ und „Sparpreis“ zwingend die Angabe von E-Mail-Adresse oder Telefonnummer verlangt und damit eine Datenverarbeitung verlangt, die nicht rechtmäßig ist.
a) Der Genehmigungsbescheid des BMDV vom 29.08.2023 (Anlage B1), mit dem die allgemeinen Beförderungsbedingungen genehmigt worden sind, entfaltet keine Tatbestandswirkung.
Wird ein bestimmtes Marktverhalten von der zuständigen Verwaltungs- bzw. Aufsichtsbehörde genehmigt, kommt zwar eine Einstufung als unlauter jedenfalls solange nicht in Betracht, solange die Genehmigung nicht als nichtig anzusehen ist oder in dem dafür vorgesehenen Verwaltungsrechtsverfahren aufgehoben wird (BGH GRUR 2005, 778 - Atemtest I; BGH GRUR 2008, 1014 - Amlodipin). Diese Grundsätze werden auf die Bewertung eines durch eine Verwaltungsbehörde erlaubten Handelns übertragen (OLG Hamburg GRUR-RR 2014, 218 (nachgehend BGH GRUR 2015, 1244 - Äquipotenzangabe in Fachinformation; OLG Hamburg Magazindienst 2015, 42) und finden auch im Rahmen von § 2 UKlaG Anwendung. Wird nämlich eine geschäftliche Handlung von den zuständigen Behörden als rechtlich zulässig bewertet, kann der Werbende auch auf diese Bewertung vertrauen und muss sich nicht vorsichtshalber nach der strengsten Gesetzesauslegung und Einzelfallbeurteilung erkundigen. Grundsätzlich ist zwar von einem Gewerbetreibenden zu verlangen, dass er sich Kenntnis von den für seinen Tätigkeitsbereich einschlägigen gesetzlichen Bestimmungen verschafft und in Zweifelsfällen mit zumutbaren Anstrengungen besonders sachkundigen Rechtsrat einholt. Das findet aber in der behördlichen Einstufung als zulässig seine Grenze, solange der Gewerbetreibende nicht die Rechtswidrigkeit seines Verhaltens kennt (oder sich dieser Einsicht bewusst verschließt) oder auf die Haltung der Verwaltungsbehörden in unlauterer Weise eingewirkt hat (BGH GRUR 2002, 269 - Sportwetten-Genehmigung). Sofern die zuständige Verwaltungsbehörde daher einen wirksamen Verwaltungsakt erlassen hat, der das beanstandete Marktverhalten ausdrücklich erlaubt und der weder durch die zuständige Behörde oder durch ein Verwaltungsgericht aufgehoben worden, noch als nichtig anzusehen ist, ist die Zulässigkeit des beanstandeten Verhaltens wegen der sog. Tatbestandswirkung des Verwaltungsakts einer Nachprüfung durch die Zivilgerichte nicht nur für den Rechtsbruchtatbestand des § 3a entzogen (BGH GRUR 2015, 1228 - Tagesschau-App),
Die Reichweite der Tatbestandswirkung eines Verwaltungsakts wird durch seinen Regelungsgehalt (Tenor) bestimmt (vgl. Stelkens in Stelkens/Bonk/Sachs, VwVfG, 8. Aufl., § 35 Rn. 142; BeckOK VwVfG/Schemmer, Std.: 1.4.2025, § 43 Rn. 28; Peuker in Knack/Henneke, VwVfG, 10. Aufl., § 43 Rn. 22). Der Regelungsgehalt eines Verwaltungsakts ist in entsprechender Anwendung der §§ 133, 157 BGB nach den Grundsätzen zu bestimmen, die auch für die Auslegung von Willenserklärungen gelten. Danach ist der erklärte Wille der erlassenden Behörde maßgebend, wie ihn der Empfänger bei objektiver Würdigung verstehen konnte (BGH, WRP 2007, 1359; BVerwG NVwZ 2005, 1070; BVerwG, NJW 2013, 1832 Rn. 10). Bei der Ermittlung dieses objektiven Erklärungswerts ist in erster Linie auf den Entscheidungssatz und die Begründung des Verwaltungsakts abzustellen; darüber hinaus ist das materielle Recht, auf dem der Verwaltungsakt beruht, heranzuziehen (BGH GRUR 2015, 1228 Rn. 35; BVerwGE 126, 254 Rn. 78; Kopp/Ramsauer, VwVfG, 15. Aufl., § 43 Rn. 15).
Das Schreiben des Bundesministeriums für Digitales und Verkehr vom 29.08.2023 enthält weder einen Entscheidungssatz im eigentlichen Sinne noch eine Begründung. Seine Kernaussage beschränkt sich auf die Mitteilung, dass der Tarifantrag Nr. 23/2023 vom 10.08.2023 nach § 12 II AEG genehmigt werde. Dem Tenor ist nicht zu entnehmen, in welcher Hinsicht eine rechtliche Prüfung und Genehmigung erfolgt ist; da keine Begründung vorhanden ist, kann auch hieraus kein Rückschluss im Hinblick auf den Umfang der Bindungswirkung gezogen werden. Da der Behörde nach § 12 III AEG ein (Aufgreif- und Entscheidungs-) Ermessen zusteht, ist auch nicht davon auszugehen, dass die Tarife umfassend im Hinblick auf alle rechtlichen Fragestellungen - und damit auch bezüglich der DSGVO - Gegenstand der Prüfung und Genehmigung waren.
b) Die Speicherung von Telefonnummer und/oder E-Mail-Adresse stellt eine rechtwidrige Datenverarbeitung nach der DSGVO dar, da eine Rechtsgrundlage nicht ersichtlich ist.
(1) Diese Verarbeitung der Daten ist nicht nach Art. 6 Abs. 1 S. 1 a DSGVO durch eine Einwilligung gerechtfertigt.
aa) Der Rechtsgrund der Einwilligung der betroffenen Person für die Verarbeitung ihrer personenbezogenen Daten setzt voraus, dass eine wirksame Einwilligung im Sinne des Art. 4 Nr. 11 DSGVO vorliegt, nämlich eine „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Vor allem die Freiwilligkeit ist „prägende Voraussetzung“ für die Wirksamkeit der Einwilligung. Freiwillig ist die Willensbekundung, wenn die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung ohne Nachteile zu verweigern oder zurückzuziehen (Erwägungsgrund 42 S. 5)
Wie sich aus Art. 7 Abs. 4 DSGVO ergibt, kann eine Einwilligung unfreiwillig erteilt sein, wenn die Erfüllung eines Vertrags, z.B. die Erbringung einer Dienstleistung, abhängig gemacht wird von der Einwilligung in eine Datenverarbeitung, die für die Vertragserfüllung nicht erforderlich ist. Im Ergebnis formuliert die Vorschrift ein allgemeines Koppelungsverbot. Eine Einwilligung soll nicht freiwillig erteilt sein, wenn der Betroffene faktisch keine andere Wahl hat als der Datenverarbeitung zuzustimmen, um in den Genuss einer Dienstleistung oder einer anderen vertraglichen Leistung zu kommen (BeckOK DatenschutzR/Stemmer, 52. Ed. 1.5.2025, DS-GVO Art. 7 Rn. 42; Paal/Pauly/Ernst, 3. Aufl. 2021, DS-GVO Art. 4 Rn. 73, 74).
Die Einwilligung ist daher nur dann wirksam, wenn der Verantwortliche nachweisen kann, dass die betroffene Person eine echte Wahl hatte, d.h. durch das Verweigern der Datenangaben keinen Nachteilen ausgesetzt war. Dies setzt voraus, dass ihr eine gleichwertige Alternative ohne Zwang zur Datenpreisgabe angeboten wurde. Ohne eine solche Alternative kann die digitale Zugangshürde nicht auf eine Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO gestützt werden.
In den Worten des EuGH: sie muss „objektiv unerlässlich sein, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der […] Vertragsleistung ist. Der Verantwortliche muss somit nachweisen können, inwiefern der Hauptgegenstand des Vertrags ohne die betreffende Verarbeitung nicht erfüllt werden könnte. Der etwaige Umstand, dass eine solche Verarbeitung im Vertrag erwähnt wird oder für dessen Erfüllung lediglich von Nutzen ist, ist insoweit für sich genommen unerheblich. Entscheidend für die Anwendung des in Art. 6 Abs. 1 Unterabs. 1 Buchst. b DS-GVO genannten Rechtfertigungsgrundes ist nämlich, dass die Verarbeitung personenbezogener Daten durch den Verantwortlichen für die ordnungsgemäße Erfüllung des zwischen ihm und der betroffenen Person geschlossenen Vertrags wesentlich ist und dass daher keine praktikablen und weniger einschneidenden Alternativen bestehen“.
Nach der Rechtsprechung des EuGH ist zudem eine marktbeherrschende Stellung des Verantwortlichen ein Anhaltspunkt für möglicherweise fehlende Freiwilligkeit, sofern die Einwilligung in eine Datenverarbeitung erteilt werden muss, um einen Dienst nutzen zu können. Die Nutzer seien in diesem Fall nicht in der Lage, die Einwilligung zu verweigern oder zu widerrufen, ohne Nachteile zu erleiden. Dabei könne eine marktbeherrschende Stellung zu einem klaren Machtungleichgewicht führen, was im Rahmen des Koppelungsverbots zu berücksichtigen sei. Umgekehrt schließe eine marktbeherrschende Stellung eine wirksame Einwilligung aber auch nicht per se aus (EuGH NJW 2023, 2997 Rn. 147 ff. - Meta; Paal/Pauly/Ernst, 3. Aufl. 2021, DS-GVO Art. 4 Rn. 76).
bb) Danach kann in der Gesamtschau hier eine Freiwilligkeit der Einwilligung nicht bejaht werden.
Die Beklagte hat die Vertragserfüllung von einer Einwilligung in die Datenverarbeitung abhängig gemacht, die für die Erfüllung des Vertrages nicht erforderlich ist. Diese Erhebung der Daten war für die Erbringung der von der Beklagten geschuldeten Leistung nicht in tatsächlicher Hinsicht zwingend erforderlich. Die Beklagte konnte nicht nachweisen, inwiefern der Hauptgegenstand des Vertrags (Erbringung der Beförderungsdienstleistung) ohne die betreffende Verarbeitung nicht erfüllt werden könnte. Sie hat schon selbst nicht behauptet, dass die Beförderungsleistung ohne die Erhebung der Daten nicht erbracht werden könne. Soweit sie als Grund für die Datenverarbeitung den Einnahme-, Vervielfältigungs-, Missbrauchs- und Übertragungsschutz angibt, rechtfertigt der Schutz vor Vervielfältigung und vor Übertragung die Identifizierung der Person, wozu allerdings nur die Erhebung der Identitätsdaten des Kunden, nicht jedoch die Erhebung von E-Mail-Adresse oder Mobilfunknummer erforderlich ist. Einer potentiellen Missbrauchsgefahr kann auch dadurch begegnet werden, dass neben der Ticketnummer der Name der Kundin bzw. des Kunden (und bei Verwechslungsgefahr auch seine Adresse) angegeben wird. Bei der Ticketkontrolle kann dann durch Überprüfung der Ticketnummer und das Vorzeigen eines Ausweises festgestellt werden, ob das Ticket vervielfältigt oder an eine unberechtigte Person übertragen worden ist. Sofern ein Ticket am Schalter bezahlt und ausgedruckt worden ist und der befürchtete Missbrauch ausgeschlossen ist, besteht bei diesem Verfahren auch Einnahmeschutz.
Zwar lässt nicht jede Koppelung automatisch die Freiwilligkeit entfallen. Stattdessen muss der Koppelungssituation lediglich „in größtmöglichem Umfang Rechnung getragen werden“. Das bringt zum Ausdruck, dass es noch andere Faktoren gibt, die bei der Subsumtion unter den Begriff „freiwillig“ zu berücksichtigen sind. Der Verantwortliche muss also im Einzelfall prüfen, ob eine Drucksituation entsteht, die die Freiheit zur Willensentschließung aufhebt (zum Streitstand Kollmann ZD 2025, 73 (75 ff.); relatives Koppelungsverbot: BeckOK DatenschutzR/Stemmer, 52. Ed. 1.5.2025, DS-GVO Art. 7 Rn. 45; Paal/Pauly/Frenzel Rn. 18; Ehmann/Selmayr/Heckmann/Paschke Rn. 100, 103; aA Dammann ZD 2016, 307, 311; Golland MMR 2018, 130, 132: striktes Koppelungsverbot). Das ermöglicht eine differenzierte Bewertung, in die sämtliche Umstände einfließen müssen, die geeignet sein können, die Entschließungsfreiheit der betroffenen Person zu beeinträchtigen.
Der Senat hält hier jedoch in der Gesamtschau jedenfalls aufgrund der hinzutretenden marktbeherrschenden Stellung der Beklagten dafür, dass ein Verstoß gegen das Koppelungsverbot zu bejahen ist. Nach der Rechtsprechung des EuGH ist eine marktbeherrschende Stellung des Verantwortlichen ein Anhaltspunkt für möglicherweise fehlende Freiwilligkeit, sofern die Einwilligung in eine Datenverarbeitung erteilt werden muss, um einen Dienst nutzen zu können. Die Nutzer seien in diesem Fall nicht in der Lage, die Einwilligung zu verweigern oder zu widerrufen, ohne Nachteile zu erleiden. Dabei könne eine marktbeherrschende Stellung zu einem klaren Machtungleichgewicht führen, was im Rahmen des Koppelungsverbots zu berücksichtigen sei (EuGH NJW 2023, 2997 Rn. 147 ff. - Meta; vgl. auch BGH WRP 2025, 72, Rnr. 44 - Scraping). Hier hat die Beklagte gerichtsbekannt eine überragende marktbeherrschende Stellung auf dem Markt des Eisenbahnfernverkehrs. Für die Betroffenen fehlt es an einem anderweitigen, zumutbaren Zugang zu gleichwertigen Leistungen am Markt. Dies gilt zum einen für Fernverkehrsangebote anderer Anbieter, die nicht in einem so signifikanten Maße vorhanden sind, dass sie in der Fläche eine adäquate Alternative darstellen könnten. Dies gilt aber auch für „interne“ Ausweichmöglichkeiten, auf die die Beklagte verweist (reguläre Tickets), da diese signifikant teurer sind.
(2) Die Datenverarbeitung ist auch nicht nach Art. 6 Abs. 1 S. 1 b DSGVO (Verarbeitung von Vertragsdaten) gerechtfertigt.
Dieser Rechtsgrund setzt wie Art. 7 b DS-RL (RL 95/46/EG) voraus, dass die Verarbeitung erforderlich ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Dieser Rechtsgrund erfasst die Datenverarbeitung, die in Zusammenhang mit einem Vertrag erforderlich ist. Der Begriff der „Erfüllung“ ist weit auszulegen und umfasst über die Anbahnung und Durchführung des Vertragszwecks auch die Abwicklung des Vertragsverhältnisses (Ehmann/Selmayr/Heberlein, 3. Aufl. 2024, DS-GVO Art. 6 Rn. 24).
Für die Erfüllung eines Vertrags ist eine Verarbeitung indes nur dann erforderlich, wenn sie für die Erfüllung der konkreten Vertragszwecke notwendig und nicht nur nützlich ist. Das setzt voraus, dass ohne die betreffenden Verarbeitungsvorgänge die zwischen den Vertragsparteien vereinbarten Vertragszwecke nicht erreicht werden können und deshalb diese Verarbeitungsvorgänge für die Erfüllung der Vertragszwecke objektiv unerlässlich sind (Ehmann/Selmayr/Heberlein, 3. Aufl. 2024, DS-GVO Art. 6 Rn. 25,).
Dies ist hier nicht der Fall. Die Beklagte schließt mit dem Kunden einen Beförderungsvertrag ab. Die Kundinnen und Kunden möchten zu einem günstigen Preis mit einer Bahn an einem bestimmten Tag von A nach B fahren. Hierfür zahlen sie der Beklagten den Fahrpreis. Der Hauptgegenstand des Vertrags ist jedoch nicht im Generieren eines validen und zugleich digitalen Sparpreistickets zu sehen. Das Ticket dient nur dem Nachweis des Vertragsabschlusses über die Beförderung und der Bezahlung des Fahrpreises. Mit dem Ticket allein kommt der Kunde nicht von A nach B, denn die geschuldete Hauptleistung wird erst durch die Beförderung erbracht. Aus dem Vortrag der Beklagte ergibt sich, dass die Ausstellung des digitalen Tickets und die Verarbeitung der genannten personenbezogenen Daten ein Mittel zur leichteren Abwicklung der Hauptleistung darstellt, nicht die Hauptleistung selbst. Auch wenn eine solche Verarbeitung personenbezogener Daten im Vertrag erwähnt wird oder für dessen Erfüllung lediglich von Nutzen ist, ist dies nach dem „Meta“-Urteil des EuGH unerheblich.
Die Verarbeitung der oben genannten Informationen ist also nicht notwendig für die eigentliche Leistung (Beförderung), sondern dient vornehmlich unternehmensinternen Zwecken - etwa der Kundenbindung, Werbung oder der Kontrolle des Nutzungsverhaltens.
(3) Schließlich ist die Verarbeitung der personenbezogenen Daten auch nicht zur Verwirklichung überwiegender berechtigter Interessen nach Art. 6 Abs. 1 S. 1 f DSGVO unbedingt erforderlich. Dabei kann dahinstehen, ob von der Beklagten ein berechtigtes Interesse wahrgenommen wird, da die Verarbeitung zur Verwirklichung des berechtigten Interesses jedenfalls nicht erforderlich wäre.
Eine Erforderlichkeit liegt nicht vor. Auf die obigen Ausführungen kann insoweit Bezug genommen werden. Es genügt nicht, dass die Verarbeitung für den Verantwortlichen nützlich ist. Ebenso macht die Zielsetzung einer „bestmöglichen Effizienz“ die Datenverarbeitung nicht für die Verwirklichung berechtigter Interessen erforderlich. Auch wird sie nicht dadurch erforderlich, dass der Verantwortliche sie als „wirtschaftlich sinnvollste Alternative“ ansieht. Sie ist nur dann unbedingt erforderlich, wenn das berechtigte Interesse an der Verarbeitung der Daten nicht in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere die durch die Art. 7 und 8 GRCh garantierten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen. Der Verantwortliche muss also den Prozess für den Zugang zu seinen Leistungen wählen, der mit dem geringsten Maß an personenbezogenen Daten auskommt. Hieran fehlt es. Zwar kann über die DSGVO die Eröffnung besonderer Vertriebskanäle - wie die Bereitstellung von Tickets über Automaten - nicht erreicht werden; die Beklagte kann also nicht gezwungen werden, anstelle des oder neben dem Online-Fahrkartenverkauf einen Verkauf am Automaten zu eröffnen. Diese Frage stellt sich hier jedoch nicht, weil die Beklagte nicht gezwungen wird, einen neuen Vertriebskanal zu eröffnen, sondern nur verlangt wird, dass sie die vorhandenen Vertriebskanäle - hier den Schalterverkauf - datensparend ausgestaltet.
Den Volltext der Entscheidung finden Sie hier: