datenrecht.ACADEMY

DSGVO-Compliance auf die smarte Art.

Vertragsanbahnung und Vertragserfüllung – Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO

Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn die betroffene Person Vertragspartei ist oder erkennbar auf eigene Anfrage Vertragspartei werden möchte. Die Rechtsgrundlage aus Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO hat im täglichen Wirtschaftsleben eine dominante Bedeutung. Bei der Heranziehung dieses Erlaubnistatbestands darf aber nicht übersehen werden, dass die betroffene Person Vertragspartei oder Anfragende(r) sein muss.

die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO

Wenn Sie sich einen Überblick über die Rechtsgrundlagen des Artikel 6 Absatz 1 Satz 1 DSGVO verschaffen wollen, dann beachten Sie auch meinen Videokommentar zu Artikel 6 DSGVO.

Vertragsparteien sind diejenigen, die an dem Abschluss der Einigung mitgewirkt haben und für die sich aus der Vereinbarung gegenseitige Rechte und Pflichten ergeben.

Wer im Internet ein Produkt bestellt, muss verschiedene Angaben machen. Ohne den Namen, die Adresse und die Zahlungsdaten des Bestellers kann das Paket mit dem bestellten Produkt nicht auf den Weg zum Kunden gebracht und abgerechnet werden. Eine Einwilligung zur Verarbeitung dieser personenbezogenen Daten ist nicht notwendig. Die DSGVO trägt durch Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO dem Umstand Rechnung, dass der Verkäufer zur Erfüllung eines Vertrages bestimmte Daten benötigt. Wohin darf er die Ware liefern? Wer bekommt die Rechnung an welche Anschrift? Über welche Kreditkarte wird der Spaß bezahlt?

Der Vertragsbegriff

Die DSGVO ist eine europaweit geltende gesetzliche Regelung und muss in jedem Staat der EU unmittelbar zur Anwendung kommen und zu einem einheitlichen Ergebnis bei der Rechtsanwendung führen. Es gibt allerdings keine europaweit geltenden Begriffe »Vertrag« bzw. »Erfüllung«, da es kein einheitliches europäisches Vertrags- bzw. Zivilrecht gibt. Die Begriffe »Vertrag« und »Erfüllung« dürfen daher nicht rechtstechnisch eng im Sinne des deutschen Bürgerlichen Gesetzbuchs (BGB) verstanden werden, sondern sind im Sinne der Rechtssicherheit weit auszulegen.

Als praktische Konsequenz ergibt sich daraus zum einen, dass neben vorvertraglichen Maßnahmen, auch vertragsähnliche Schuldverhältnisse unter den Begriff »Vertrag« fallen (beispielsweise die »Geschäftsführung ohne Auftrag«). Zum anderen wird durch den Begriff »Erfüllung« nicht nur Vertragserfüllung im rechtstechnischen Sinne als Erfüllung der Hauptleistungspflicht, sondern auch die Erfüllung der Nebenleistungspflichten erfasst (beispielsweise Gewährleistungs- und Schadensersatzpflichten, sekundäre Leistungspflichten wie Pflicht zur Rechnungsstellung oder Erteilung einer Quittung).

Betroffene Person als Vertragspartei

Die betroffene Person muss zwingend Vertragspartei sein. Und der die Daten der betroffenen Person verarbeitende Verantwortliche? Dieser muss nicht Vertragspartei sein! Daher ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO auch dann einschlägig, wenn eine Datenverarbeitung stattfindet, weil das zur Durchführung (Erfüllung) eines Vertrages bzw. einer vorvertraglichen Maßnahme zwischen der betroffenen Person und einem Dritten erforderlich ist. Beispielsweise kann ein Rückversicherer, der den Abschluss eines Versicherungsvertrages zwischen einer Versicherung und einem Versicherten bzw. einem Versicherungsinteressenten erst ermöglicht, der für diese Zwecke auf die Daten des Versicherten bzw. des Interessenten zugreifen können muss, die Verarbeitung auf die »Vertragserfüllung« stützen. Weitere Szenarien, in denen Dritte sich auf die Vertragserfüllung berufen können, sind die Aufgabenerfüllung eines Inkassounternehmens oder auch des WEG-Verwalters (gegenüber Mietern).

In derartigen Konstellationen sind aber unbedingt die Informationspflichten der Artikel 13 und Artikel 14 DSGVO zu beachten und die betroffene Person über den Datenzugriff bzw. die Datenübertragung transparent zu unterrichten (Stichwort: »Datenschutzerklärung«).

Teilen Sie diesen Beitrag zur DSGVO:

Kostenlose* Webinare der datenrecht.ACADEMY

*Die Teilnahme an den aufgeführten Webinaren kostet kein Geld. Als Gegenleistung für die Teilnahme an einem der genannten Webinare notiere ich Sie als Empfänger meines regelmäßigen Newsletters und von Werbeinformationen über die datenrecht.ACADEMY. Nach Bestätigung Ihrer Daten sind Sie für meinen E-Mail-Newsletter angemeldet und erhalten von mir regelmäßig aktuelle Informationen zum gesamten Datenrecht, zu meinen Online-Kursen und Dienstleistungen sowie zu weiteren Webinaren. Sie können sich jederzeit kostenfrei für die Zukunft vom Newsletter und vom Empfang von Werbung per E-Mail an mail@andreasriehn.biz oder durch Anklicken des Abmelde-Links am Ende des Newsletters abmelden. Weitere Informationen finden Sie in meiner Datenschutzerklärung (Menüpunkt »Datenschutz«).

Zuletzt aktualisiert am 19.09.2022 um 19:07 Uhr.
Hier geht es zum DSGVO-Praxiskurs der datenrecht.ACADEMY

Hier klicken zum DSGVO-Praxiskurs