OLG Hamburg: Online-Shop muss nicht zwingend eine Bestellung als Gast per Gastzugang ohne Kundenaccount anbieten
OLG Hamburg
Urteil vom 27.02.2025
5 U 30/24
Das OLG Hamburg hat entschieden, dass ein Online-Shop nicht zwingend eine Bestellung als Gast per Gastzugang ohne Kundenaccount anbieten muss.
Aus den Entscheidungsgründen:
a. Dem Kläger steht gegen die Beklagte der mit dem Antrag zu 1.a) im Berufungsrechtszug geltend gemachte Unterlassungsanspruch aus §§ 3 Abs. 1 S. 1 Nr. 1, 2 Abs. 1, Abs. 2 Nr. 13 UKlaG i.V.m. Art. 5 Abs. 1 lit. c) DSGVO nicht feststellbar zu. Denn der Kläger kann von der Beklagten nicht mit Erfolg verlangen, es gemäß dem gestellten Antrag im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern zu unterlassen, Waren oder Dienstleistungen im Onlinehandel auf ihrer Website www.......de anzubieten, ohne Verbrauchern einen Gastzugang, also einen Zugang, der auf eine dauerhafte Registrierung unter Angabe von Registrierungsdaten verzichtet und über den nur die zur Durchführung des Vertrages und zur Erfüllung gesetzlicher Pflichten erforderlichen personenbezogenen Daten der Verbraucher erfasst werden, für die Bestellung bereitzustellen, wenn dies erfolgt wie im Antrag zu 1.a) nachfolgend dargestellt.
aa. Der Antrag des Klägers muss bereits deshalb erfolglos bleiben, weil von der Beklagten nicht mit Erfolg - wie allerdings mit dem Antrag zu 1.a) geschehen - verlangt werden kann, einen Zugang einzurichten, über den nur die zur Durchführung des Vertrages und zur Erfüllung gesetzlicher Pflichten erforderlichen personenbezogenen Daten der Verbraucher erfasst werden, nicht aber personenbezogene Daten, deren Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Verarbeitung ist gemäß Art. 6 DSGVO nicht nur in den vom Kläger zugestandenen Fällen des Art. 6 Abs. 1 UAbs. 1 lit. b) und c) DSGVO rechtmäßig, sondern insbesondere auch im Falle des Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen. Dies kann der Kläger der Beklagten mit dem Antrag zu 1.a) nicht erfolgreich absprechen.
Eine entsprechende Einschränkung des begehrten Verbots kann vorliegend nicht tenoriert werden. Denn, wie ausgeführt, hat der Kläger hier gerade bestimmt, wie ein Zugang genau einzurichten ist. Eine abweichende Gestaltung hält sich nicht mehr im Rahmen dieses Antrags. Dementsprechend kommt es hier auch auf den Streit der Parteien, ob die Beklagte im Rahmen des Bestellvorgangs hinreichend deutlich über Zweck und Inhalt des Kundenkontos aufkläre, nicht entscheidend an. Auch diesen Vorwurf hat der Antrag zu 1.a) nicht zum Gegenstand.
bb. Unabhängig davon ist, wie bereits vom Landgericht Hamburg in der angefochtenen Entscheidung im Einzelnen ausgeführt worden ist, ein der Beklagten anzulastender Verstoß gegen den Grundsatz der Datenminimierung nicht zu erkennen. Insoweit wird zur Vermeidung von Wiederholungen vollen Umfangs auf die Ausführungen des Landgerichts im Urteil vom 22.02.2024 Bezug genommen. Ergänzend ist insoweit im Hinblick auf das Berufungsvorbringen Folgendes auszuführen:
aaa. Der Kläger zählt als Verbraucherverband allerdings zu den anspruchsberechtigten Stellen gemäß § 3 Abs. 1 S. 1 Nr. 1 UKlaG. Er ist in die Liste qualifizierter Einrichtungen im Sinne von § 4 UKlaG beim Bundesamt für Justiz eingetragen (vgl. Anlage K 1, dort Nr. 63).
bbb. Nach § 2 Abs. 1 S. 1 UKlaG kann im Interesse des Verbraucherschutzes auf Unterlassung in Anspruch genommen werden, wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze). Nach § 2 Abs. 2 Nr. 13 DSGVO sind Verbraucherschutzgesetze im Sinne dieser Vorschrift insbesondere die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in der jeweils geltenden Fassung, die für die Verarbeitung von Daten von Verbrauchern durch Unternehmer gelten.
ccc. Art. 5 Abs. 1 lit. c) DSGVO bestimmt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen („Datenminimierung“). Der Grundsatz der Datenminimierung setzt eine Zweckbestimmung voraus und knüpft seine Erfordernisse hieran an, nicht umgekehrt (vgl. BVerwG NJW 2024, 2479, 2485 Rn. 49). Im vorliegenden Fall verstößt die Beklagte durch die Verpflichtung von Bestellinteressenten auf ihrem Online-Marktplatz unter der URL www.......de, auf dem sowohl die Beklagte als auch andere Händler Waren zum Kauf anbieten, zur Anlegung eines Kundenkontos nicht gegen diesen Grundsatz der Datenminimierung.
(1) Der Grundsatz der Datenminimierung ist, wie vom Landgericht in der angefochtenen Entscheidung angenommen, nicht verletzt, wenn die erhobenen und verarbeiteten Daten für den verfolgten Zweck erheblich sind, deren Erhebung also der Erreichung eines legitimen Zieles dient, und die Verarbeitung der personenbezogenen Daten auf das für die verfolgten Zwecke notwendige Maß begrenzt wird. Art. 5 Abs. 1 lit. c) DSGVO stellt sicher, dass die Verarbeitung personenbezogener Daten durch den festgelegten Zweck begrenzt wird. Der Grundsatz der Datenminimierung verlangt nicht nach einer absoluten Reduzierung oder Beschränkung der Datenmenge; wenn der Zweck der Verarbeitung nur durch die Verarbeitung großer Datenmengen erreicht werden kann, verstößt eine solche Verarbeitung nicht gegen diesen Grundsatz (Herbst in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 5 DS-GVO Rn. 56). Wie das Landgericht in der angefochtenen Entscheidung zutreffend ausgeführt hat, ist eine Datenverarbeitung dann nicht erforderlich, wenn ihr Ziel sich mit einem geringeren Eingriff in die Rechte der betroffenen Person ebenso effektiv erreichen ließe, die personenbezogenen Daten, die verarbeitet werden, also dem Zweck der Datenverarbeitung nicht angemessen sind, sondern eine exzessive Datenverarbeitung oder eine solche für rein hypothetische Zwecke, für die es im Zeitpunkt der Erhebung noch keinen absehbaren Anlass gibt, darstellen.
(a) Insoweit hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (im Folgenden: DSK), wie vom Landgericht im angefochtenen Urteil im Einzelnen ausgeführt, mit Beschluss vom 24.03.2022 (Anlage K 7) Hinweise zum datenschutzkonformen Online-Handel mittels eines Gastzugangs erteilt. Auch im Online-Handel gelte, so die DSK, der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO). Danach seien nur die Daten zu erheben, die für die Abwicklung eines einzelnen Geschäfts erforderlich seien. Die zulässige Verarbeitung der personenbezogenen Daten hänge im Einzelfall insbesondere davon ab, ob Kundinnen und Kunden einmalig einen Vertrag abschließen wollten oder eine dauerhafte Geschäftsbeziehung anstrebten. Dazu müssten sie jeweils frei entscheiden können, ob sie ihre Daten für jede Bestellung eingeben und insofern als sogenannter temporärer Gast geführt werden möchten oder bereit seien, eine dauerhafte Geschäftsbeziehung einzugehen, die mit einem fortlaufenden Kundenkonto verbunden sei. Daraus ergebe sich, dass Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anböten, ihren Kundinnen und Kunden unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellten, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen müssten. Soweit im Einzelfall besondere Umstände vorlägen, bei denen ein fortlaufendes Kundenkonto ausnahmsweise als für die Erfüllung eines Vertrages erforderlich angesehen werden könne (Art. 6 Abs. 1 lit. b) DSGVO, z.B. für Fachhändler bei bestimmten Berufsgruppen) und mithin hierfür ausnahmsweise keine Einwilligung erforderlich sei, sei dem Grundsatz der Datenminimierung Rechnung zu tragen, indem z.B. das Kundenkonto bei Inaktivität automatisiert nach einer kurzen Frist gelöscht werde.
(b) Auf der Grundlage dieses Beschlusses der DSK hat der HmbBfDI der Beklagten mit Schreiben vom 14.11.2022 (Anlage B 14) mitgeteilt, dass für die Beklagte unter den aktuellen Gegebenheiten die Möglichkeit bestehe, aufgrund besonderer Umstände von dem Grundsatz des Angebots eines Gastzugangs im Online-Handel abweichen zu können. Die Ermöglichung von Gastbestellungen sei, da dem Grundsatz der Datenminimierung anderweitig Rechnung getragen werde, unter den derzeitigen Gegebenheiten nicht zwingend notwendig. Dieser Sichtweise hat sich das Landgericht im angefochtenen Urteil unter Bezugnahme auf die eingeholte amtliche Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 14.11.2013 angeschlossen.
Auch der Senat teilt im Ergebnis diese Auffassung. Der Grundsatz der Datenminimierung wird durch die Beklagte, anders als es der Kläger mit dem Antrag zu 1.a) geltend macht, nicht verletzt. Entscheidend ist insoweit nicht die Begrifflichkeit, sondern die Einhaltung der Vorgaben insbesondere des Art. 5 Abs. 1 lit. c) DSGVO. Zusammengefasst stellt die Beklagte auf www.......de einen Online-Handelsmarktplatz mit einer Vielzahl angeschlossener Händler bereit, über den eine hohe Zahl an Bestellungen getätigt wird. Für die den Bestellungen nachgelagerte Kommunikation und Rechteausübung fällt ein erheblicher Zeit- und Ressourcenaufwand an. Dieser Aufwand kann für sämtliche Beteiligte mittels der im Kundenkonto zur Verfügung gestellten Kommunikationsmöglichkeiten und Funktionen sowie einer standardmäßig erfolgenden Kontoerstellung deutlich verringert werden. Zwischen einer Bestellung mit und einer Bestellung ohne Kundenkonto bestehen hinsichtlich der Verarbeitung personenbezogener Daten praktisch keine Unterschiede. In beiden Fällen ist die Erhebung und Speicherung einer Vielzahl von Daten zulässig. Hinsichtlich dieser Daten bestehen unternehmensseitig in beiden Fällen identische gesetzliche Rechte bzw. Pflichten zur Aufbewahrung, die je nach Art der Daten einen Zeitraum von 3 bis 10 Jahren umfassen. Der wesentliche Unterschied ist die Möglichkeit eines passwortgeschützten Zugangs zu diesen Daten. Bestehen im Einzelfall Bedenken hiergegen, so kann dieser Zugang mit einem entsprechenden Löschungsantrag beseitigt werden; eine regelhafte Löschung erfolgt automatisch nach Ablauf der zivilrechtlichen Verjährungsfrist.
(c) Das Berufungsvorbringen des Klägers begründet keine abweichende Bewertung. Insbesondere ergibt sich aus dem Recht der Verbraucher auf den Schutz personenbezogener Daten und ihrem Recht auf informationelle Selbstbestimmung kein abweichendes Ergebnis. Zwingende Rechtsprechung des Europäischen Gerichtshofs hat das Landgericht nicht außer Acht gelassen. Insbesondere hat das Landgericht in der angefochtenen Entscheidung nicht verkannt, dass die Voraussetzung der Erforderlichkeit der Datenverarbeitung gemeinsam mit dem Grundsatz der Datenminimierung zu prüfen ist, der in Art. 5 Abs. 1 lit. c) DSGVO verankert ist und verlangt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen (vgl. EuGH GRUR 2023, 1131, 11 Rn. 109 – Meta Platforms Inc. ua/Bundeskartellamt). Genau dies hat das Landgericht letztlich umfänglich geprüft. Der Kläger setzt im Wesentlichen eigene Wertungen an die Stelle derjenigen des Landgerichts. Daraus ergibt sich kein Fehler des Landgerichts. Der Umfang der zur Anlage eines Kundenkontos bei der Beklagten derzeit unbestritten erhobenen Daten – Form der Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl und Wohnort, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Passwort – ist auch im Ergebnis der vom Senat angestellten Verhältnismäßigkeitsprüfung nicht zu beanstanden.
Den Volltext der Entscheidung finden Sie hier:
Urteil vom 27.02.2025
5 U 30/24
Das OLG Hamburg hat entschieden, dass ein Online-Shop nicht zwingend eine Bestellung als Gast per Gastzugang ohne Kundenaccount anbieten muss.
Aus den Entscheidungsgründen:
a. Dem Kläger steht gegen die Beklagte der mit dem Antrag zu 1.a) im Berufungsrechtszug geltend gemachte Unterlassungsanspruch aus §§ 3 Abs. 1 S. 1 Nr. 1, 2 Abs. 1, Abs. 2 Nr. 13 UKlaG i.V.m. Art. 5 Abs. 1 lit. c) DSGVO nicht feststellbar zu. Denn der Kläger kann von der Beklagten nicht mit Erfolg verlangen, es gemäß dem gestellten Antrag im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern zu unterlassen, Waren oder Dienstleistungen im Onlinehandel auf ihrer Website www.......de anzubieten, ohne Verbrauchern einen Gastzugang, also einen Zugang, der auf eine dauerhafte Registrierung unter Angabe von Registrierungsdaten verzichtet und über den nur die zur Durchführung des Vertrages und zur Erfüllung gesetzlicher Pflichten erforderlichen personenbezogenen Daten der Verbraucher erfasst werden, für die Bestellung bereitzustellen, wenn dies erfolgt wie im Antrag zu 1.a) nachfolgend dargestellt.
aa. Der Antrag des Klägers muss bereits deshalb erfolglos bleiben, weil von der Beklagten nicht mit Erfolg - wie allerdings mit dem Antrag zu 1.a) geschehen - verlangt werden kann, einen Zugang einzurichten, über den nur die zur Durchführung des Vertrages und zur Erfüllung gesetzlicher Pflichten erforderlichen personenbezogenen Daten der Verbraucher erfasst werden, nicht aber personenbezogene Daten, deren Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Verarbeitung ist gemäß Art. 6 DSGVO nicht nur in den vom Kläger zugestandenen Fällen des Art. 6 Abs. 1 UAbs. 1 lit. b) und c) DSGVO rechtmäßig, sondern insbesondere auch im Falle des Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen. Dies kann der Kläger der Beklagten mit dem Antrag zu 1.a) nicht erfolgreich absprechen.
Eine entsprechende Einschränkung des begehrten Verbots kann vorliegend nicht tenoriert werden. Denn, wie ausgeführt, hat der Kläger hier gerade bestimmt, wie ein Zugang genau einzurichten ist. Eine abweichende Gestaltung hält sich nicht mehr im Rahmen dieses Antrags. Dementsprechend kommt es hier auch auf den Streit der Parteien, ob die Beklagte im Rahmen des Bestellvorgangs hinreichend deutlich über Zweck und Inhalt des Kundenkontos aufkläre, nicht entscheidend an. Auch diesen Vorwurf hat der Antrag zu 1.a) nicht zum Gegenstand.
bb. Unabhängig davon ist, wie bereits vom Landgericht Hamburg in der angefochtenen Entscheidung im Einzelnen ausgeführt worden ist, ein der Beklagten anzulastender Verstoß gegen den Grundsatz der Datenminimierung nicht zu erkennen. Insoweit wird zur Vermeidung von Wiederholungen vollen Umfangs auf die Ausführungen des Landgerichts im Urteil vom 22.02.2024 Bezug genommen. Ergänzend ist insoweit im Hinblick auf das Berufungsvorbringen Folgendes auszuführen:
aaa. Der Kläger zählt als Verbraucherverband allerdings zu den anspruchsberechtigten Stellen gemäß § 3 Abs. 1 S. 1 Nr. 1 UKlaG. Er ist in die Liste qualifizierter Einrichtungen im Sinne von § 4 UKlaG beim Bundesamt für Justiz eingetragen (vgl. Anlage K 1, dort Nr. 63).
bbb. Nach § 2 Abs. 1 S. 1 UKlaG kann im Interesse des Verbraucherschutzes auf Unterlassung in Anspruch genommen werden, wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze). Nach § 2 Abs. 2 Nr. 13 DSGVO sind Verbraucherschutzgesetze im Sinne dieser Vorschrift insbesondere die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in der jeweils geltenden Fassung, die für die Verarbeitung von Daten von Verbrauchern durch Unternehmer gelten.
ccc. Art. 5 Abs. 1 lit. c) DSGVO bestimmt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen („Datenminimierung“). Der Grundsatz der Datenminimierung setzt eine Zweckbestimmung voraus und knüpft seine Erfordernisse hieran an, nicht umgekehrt (vgl. BVerwG NJW 2024, 2479, 2485 Rn. 49). Im vorliegenden Fall verstößt die Beklagte durch die Verpflichtung von Bestellinteressenten auf ihrem Online-Marktplatz unter der URL www.......de, auf dem sowohl die Beklagte als auch andere Händler Waren zum Kauf anbieten, zur Anlegung eines Kundenkontos nicht gegen diesen Grundsatz der Datenminimierung.
(1) Der Grundsatz der Datenminimierung ist, wie vom Landgericht in der angefochtenen Entscheidung angenommen, nicht verletzt, wenn die erhobenen und verarbeiteten Daten für den verfolgten Zweck erheblich sind, deren Erhebung also der Erreichung eines legitimen Zieles dient, und die Verarbeitung der personenbezogenen Daten auf das für die verfolgten Zwecke notwendige Maß begrenzt wird. Art. 5 Abs. 1 lit. c) DSGVO stellt sicher, dass die Verarbeitung personenbezogener Daten durch den festgelegten Zweck begrenzt wird. Der Grundsatz der Datenminimierung verlangt nicht nach einer absoluten Reduzierung oder Beschränkung der Datenmenge; wenn der Zweck der Verarbeitung nur durch die Verarbeitung großer Datenmengen erreicht werden kann, verstößt eine solche Verarbeitung nicht gegen diesen Grundsatz (Herbst in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 5 DS-GVO Rn. 56). Wie das Landgericht in der angefochtenen Entscheidung zutreffend ausgeführt hat, ist eine Datenverarbeitung dann nicht erforderlich, wenn ihr Ziel sich mit einem geringeren Eingriff in die Rechte der betroffenen Person ebenso effektiv erreichen ließe, die personenbezogenen Daten, die verarbeitet werden, also dem Zweck der Datenverarbeitung nicht angemessen sind, sondern eine exzessive Datenverarbeitung oder eine solche für rein hypothetische Zwecke, für die es im Zeitpunkt der Erhebung noch keinen absehbaren Anlass gibt, darstellen.
(a) Insoweit hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (im Folgenden: DSK), wie vom Landgericht im angefochtenen Urteil im Einzelnen ausgeführt, mit Beschluss vom 24.03.2022 (Anlage K 7) Hinweise zum datenschutzkonformen Online-Handel mittels eines Gastzugangs erteilt. Auch im Online-Handel gelte, so die DSK, der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO). Danach seien nur die Daten zu erheben, die für die Abwicklung eines einzelnen Geschäfts erforderlich seien. Die zulässige Verarbeitung der personenbezogenen Daten hänge im Einzelfall insbesondere davon ab, ob Kundinnen und Kunden einmalig einen Vertrag abschließen wollten oder eine dauerhafte Geschäftsbeziehung anstrebten. Dazu müssten sie jeweils frei entscheiden können, ob sie ihre Daten für jede Bestellung eingeben und insofern als sogenannter temporärer Gast geführt werden möchten oder bereit seien, eine dauerhafte Geschäftsbeziehung einzugehen, die mit einem fortlaufenden Kundenkonto verbunden sei. Daraus ergebe sich, dass Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anböten, ihren Kundinnen und Kunden unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellten, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen müssten. Soweit im Einzelfall besondere Umstände vorlägen, bei denen ein fortlaufendes Kundenkonto ausnahmsweise als für die Erfüllung eines Vertrages erforderlich angesehen werden könne (Art. 6 Abs. 1 lit. b) DSGVO, z.B. für Fachhändler bei bestimmten Berufsgruppen) und mithin hierfür ausnahmsweise keine Einwilligung erforderlich sei, sei dem Grundsatz der Datenminimierung Rechnung zu tragen, indem z.B. das Kundenkonto bei Inaktivität automatisiert nach einer kurzen Frist gelöscht werde.
(b) Auf der Grundlage dieses Beschlusses der DSK hat der HmbBfDI der Beklagten mit Schreiben vom 14.11.2022 (Anlage B 14) mitgeteilt, dass für die Beklagte unter den aktuellen Gegebenheiten die Möglichkeit bestehe, aufgrund besonderer Umstände von dem Grundsatz des Angebots eines Gastzugangs im Online-Handel abweichen zu können. Die Ermöglichung von Gastbestellungen sei, da dem Grundsatz der Datenminimierung anderweitig Rechnung getragen werde, unter den derzeitigen Gegebenheiten nicht zwingend notwendig. Dieser Sichtweise hat sich das Landgericht im angefochtenen Urteil unter Bezugnahme auf die eingeholte amtliche Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 14.11.2013 angeschlossen.
Auch der Senat teilt im Ergebnis diese Auffassung. Der Grundsatz der Datenminimierung wird durch die Beklagte, anders als es der Kläger mit dem Antrag zu 1.a) geltend macht, nicht verletzt. Entscheidend ist insoweit nicht die Begrifflichkeit, sondern die Einhaltung der Vorgaben insbesondere des Art. 5 Abs. 1 lit. c) DSGVO. Zusammengefasst stellt die Beklagte auf www.......de einen Online-Handelsmarktplatz mit einer Vielzahl angeschlossener Händler bereit, über den eine hohe Zahl an Bestellungen getätigt wird. Für die den Bestellungen nachgelagerte Kommunikation und Rechteausübung fällt ein erheblicher Zeit- und Ressourcenaufwand an. Dieser Aufwand kann für sämtliche Beteiligte mittels der im Kundenkonto zur Verfügung gestellten Kommunikationsmöglichkeiten und Funktionen sowie einer standardmäßig erfolgenden Kontoerstellung deutlich verringert werden. Zwischen einer Bestellung mit und einer Bestellung ohne Kundenkonto bestehen hinsichtlich der Verarbeitung personenbezogener Daten praktisch keine Unterschiede. In beiden Fällen ist die Erhebung und Speicherung einer Vielzahl von Daten zulässig. Hinsichtlich dieser Daten bestehen unternehmensseitig in beiden Fällen identische gesetzliche Rechte bzw. Pflichten zur Aufbewahrung, die je nach Art der Daten einen Zeitraum von 3 bis 10 Jahren umfassen. Der wesentliche Unterschied ist die Möglichkeit eines passwortgeschützten Zugangs zu diesen Daten. Bestehen im Einzelfall Bedenken hiergegen, so kann dieser Zugang mit einem entsprechenden Löschungsantrag beseitigt werden; eine regelhafte Löschung erfolgt automatisch nach Ablauf der zivilrechtlichen Verjährungsfrist.
(c) Das Berufungsvorbringen des Klägers begründet keine abweichende Bewertung. Insbesondere ergibt sich aus dem Recht der Verbraucher auf den Schutz personenbezogener Daten und ihrem Recht auf informationelle Selbstbestimmung kein abweichendes Ergebnis. Zwingende Rechtsprechung des Europäischen Gerichtshofs hat das Landgericht nicht außer Acht gelassen. Insbesondere hat das Landgericht in der angefochtenen Entscheidung nicht verkannt, dass die Voraussetzung der Erforderlichkeit der Datenverarbeitung gemeinsam mit dem Grundsatz der Datenminimierung zu prüfen ist, der in Art. 5 Abs. 1 lit. c) DSGVO verankert ist und verlangt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen (vgl. EuGH GRUR 2023, 1131, 11 Rn. 109 – Meta Platforms Inc. ua/Bundeskartellamt). Genau dies hat das Landgericht letztlich umfänglich geprüft. Der Kläger setzt im Wesentlichen eigene Wertungen an die Stelle derjenigen des Landgerichts. Daraus ergibt sich kein Fehler des Landgerichts. Der Umfang der zur Anlage eines Kundenkontos bei der Beklagten derzeit unbestritten erhobenen Daten – Form der Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl und Wohnort, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Passwort – ist auch im Ergebnis der vom Senat angestellten Verhältnismäßigkeitsprüfung nicht zu beanstanden.
Den Volltext der Entscheidung finden Sie hier: