LG Bonn: Rechtmäßige Nichterfüllung eines Auskunftsanspruchs bei unauflösbarer Pflichtenkollision

Das Landgericht Bonn hat entschieden, dass ein US-amerikanisches Unternehmen mit europäischer Tochtergesellschaft (Beklagte) berechtigt war, den Auskunftsanspruch gem. Art 15 DSGVO eines Betroffenen (Kläger) insoweit nicht zu erfüllen, als eine unauflösbare Kollision zwischen den Pflichten nach deutschem Recht zur Auskunftserteilung einerseits und den entgegenstehenden Pflichten nach US-amerikanischem Recht („Section 702 FISA“) andererseits bestand. In dieser Konstellation begründet die übergesetzliche Pflichtenkollision einen anerkannten Rechtfertigungsgrund, der die Beklagte von der Erfüllung des Auskunftsanspruchs entbindet.

Das Urteil des LG Bonn (13 O 156/24) zeigt die datenschutzrechtlichen Spannungen bei der Nutzung US-amerikanischer Dienste: Die Beklagte durfte Auskunftsansprüche wegen der unauflösbaren Pflichtenkollision zwischen DSGVO und Section-702-FISA verweigern. Überträgt der Staat sensible Verwaltungs- oder Bürgerdaten in US-Clouds – wie im geplanten Microsoft-365-Einsatz in Bayern – liegen diese außerhalb der direkten Kontrolle und unterliegen einer Rechtsordnung mit geringerem Datenschutz. Anders als im zivilrechtlichen Kontext können Behörden diese Pflichtenkollision nicht als Rechtfertigung nutzen, wodurch Datensouveränität, Transparenz und Sicherheit erheblich eingeschränkt werden. Die Auslagerung birgt damit ein erhöhtes Risiko für unbefugten Zugriff und Datenabfluss.

Quelle:
LG Bonn, Urteil vom 03.06.2025, Az. 13 O 156/24
https://nrwe.justiz.nrw.de/lgs/bonn/lg_bonn/j2025/13_O_156_24_Urteil_20250603.html

Bayern plant Microsoft-Cloud für Behörden
https://www.tec4net.com/web/2025/11/07/31437/

Befunde des Gutachtens von Stephen I. Vladeck zur Rechtslage bzgl. FISA in den USA
https://www.datenschutzkonferenz-online.de/media/weitere_dokumente/20220125_dsk_vladek.pdf

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com