Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage: Zur Reichweite der „Vertragserfüllung“ nach der aktuellen BGH-Rechtsprechung

von Nadja-Maria

Die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO gehört zu den in der Unternehmenspraxis am häufigsten bemühten, zugleich aber am häufigsten fehlinterpretierten Erlaubnistatbeständen des Datenschutzrechts.

In zahlreichen Verarbeitungsprozessen wird vorschnell angenommen, jede irgendwie mit einem Vertragsverhältnis zusammenhängende Datenverarbeitung könne auf die „Erforderlichkeit zur Vertragserfüllung“ gestützt werden. Eine solche Sichtweise ist rechtlich nicht tragfähig. Art. 6 Abs. 1 lit. b DSGVO ist eng auszulegen. Maßgeblich ist nicht, ob eine Verarbeitung aus Sicht des Verantwortlichen nützlich, wirtschaftlich sinnvoll oder branchentypisch erscheint. Entscheidend ist vielmehr, ob sie für die Erfüllung des konkreten Schuldverhältnisses objektiv erforderlich ist. Diese Linie ist unionsrechtlich seit längerem angelegt und wird durch die aktuelle Rechtsprechung weiter konturiert. Außerdem steht immer wieder die Frage im Raum, was ein Vertrag im Sinne dieser Vorschrift eigentlich ist und wie dieser Begriff konkret zu verstehen ist.

Vertragserfüllung als Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO gestattet die Verarbeitung personenbezogener Daten, wenn diese „für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,“ oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist. Schon der Wortlaut macht deutlich, dass der Tatbestand zwei zentrale Begrenzungen enthält: Erstens muss ein hinreichend bestimmbares Vertragsverhältnis mit der betroffenen Person vorliegen; zweitens muss die konkrete Verarbeitung für dessen Erfüllung erforderlich sein. Die Norm privilegiert damit nicht den Vertrag als solchen, sondern nur diejenigen Datenverarbeitungen, ohne die der Vertragszweck sachgerecht nicht erreicht werden kann.

Vertragsbegriff datenschutzrechtlich und unionsautonom

Der Frage, welche Sachverhalte nun unter den Begriff des Vertrages im Sinne des Art. 6 Abs. 1 lit. b DSGVO gefasst werden können, widmete sich nun der Bundesgerichtshof in einer aktuellen Entscheidung (BGH vom 10.12.2025 – II ZR 132/24). Im Verfahren ging es im Schwerpunkt um die datenschutzrechtliche Zulässigkeit vereinsinterner Datenweitergaben. Der BGH bejahte dabei die Zulässigkeit der Mitteilung von E-Mail-Adressen anderer Vereinsmitglieder an ein Mitglied, das vor einer Mitgliederversammlung mit ihnen Kontakt aufnehmen wollte, um auf deren Abstimmungsverhalten Einfluss zu nehmen. Der Bundesgerichtshof hat insoweit klargestellt, dass die DSGVO einer solchen Datenübermittlung nicht notwendig entgegensteht und Art. 6 Abs. 1 lit. b DSGVO einschlägig sein kann. Besonders relevant ist dabei die Aussage, der Begriff des Vertrags sei nicht formal zivilrechtlich, sondern datenschutzrechtlich und unionsautonom auszulegen und auch der Beitritt zu einem Verein einen Vertrag im Sinne der DSGVO begründen können.

Der BGH stellt bei der Prüfung der datenschutzrechtlichen Zulässigkeit der konkreten Datenverarbeitung auf die Funktion des Mitgliedschaftsverhältnisses ab. Wenn die Mitgliedschaft dem einzelnen Mitglied bestimmte Mitwirkungs-, Kommunikations- und Teilhaberechte vermittelt, kann die Ermöglichung ihrer effektiven Ausübung Teil der „Erfüllung“ des zugrunde liegenden Rechtsverhältnisses sein. Die Offenlegung der E-Mail-Adressen erscheint in dieser Perspektive nicht als bloße Zusatznützlichkeit, sondern als Mittel zur Realisierung mitgliedschaftlicher Rechte im Vorfeld der Willensbildung des Vereins. Gerade darin liegt die eigentliche Tragweite der Entscheidung: Der BGH erweitert Art. 6 Abs. 1 lit. b DSGVO nicht schrankenlos, sondern konkretisiert, dass auch Mitgliedschaftsverhältnisse vom Vertragsbegriff der DSGVO erfasst sein können, sofern die Datenverarbeitung funktional der Wahrnehmung gerade dieser Rechtspositionen dient.

Einordnung der Entscheidung: Öffnung oder Sonderfall?

Die Entscheidung darf allerdings nicht missverstanden werden. Aus ihr folgt gerade nicht, dass jede vereinsbezogene Datenweitergabe automatisch auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden kann. Tragend ist vielmehr der enge Zusammenhang zwischen dem Mitgliedschaftsverhältnis und der konkreten Ausübung mitgliedschaftlicher Rechte. Wo die Kommunikation zwischen Mitgliedern Voraussetzung effektiver Partizipation ist, kann deren Ermöglichung zur Erfüllung des Rechtsverhältnisses gehören. Wo ein solcher funktionaler Zusammenhang fehlt, scheidet Art. 6 Abs. 1 lit. b DSGVO weiterhin aus.

Fazit für die Praxis

Das Urteil des BGH vom 10.12.2025 zeigt, dass der Vertragsbegriff der DSGVO unionsautonom zu verstehen ist und unter Umständen nicht deckungsgleich mit dem deutschen Begriffsverständnis ist. So können unter Umständen auch Mitgliedschaftsverhältnisse erfasst werden. Zugleich bleibt der Erforderlichkeitsmaßstab strikt: Was durch mildere, gleich geeignete Mittel erreicht werden kann oder bloß der Optimierung interner Abläufe dient, gehört regelmäßig nicht unter Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage ist weder ein bequemer Standardtatbestand noch ein pauschales Legitimationsinstrument für alle vertraglich flankierenden Verarbeitungen. Unternehmen, Vereine und Verbände müssen präzise bestimmen, welche konkrete Haupt- oder Nebenleistung das jeweilige Rechtsverhältnis prägt und weshalb die betroffene Verarbeitung hierfür objektiv erforderlich ist.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/t/Nadja-22bmdatj0e84j29.png
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.

Schlagworte: BGH, Datenschutz, DSGVO, EUGH