Was der BGH alles unter „Vertrag“ versteht

Die Sportvereine in Deutschland sind so beliebt wie nie zuvor. Was oft wie eine Idylle wirkt, auch hier kann es zu Streitigkeiten kommen, die korrekt vor Gericht ausgetragen werden wollen. Und im folgenden Fall hatte letztlich sogar der Bundesgerichtshof (BGH) zu entscheiden.

Widerstand gegen Grundstücksverkauf

Im Jahr 2018 veräußerte ein eingetragener Sportverein mehrere Grundstücksflächen an eine GmbH & Co. KG. Zu diesem Vertrag wurden später zwei Nachträge geschlossen. Der Kläger, ein Vereinsmitglied und Teil einer internen Initiative, setzte sich kritisch mit diesem Verkauf auseinander.

Im September 2021 stand eine virtuelle Mitgliederversammlung an, bei der u. a. über die Zustimmung zu dem Grundstücksverkauf abgestimmt werden sollte. Parallel war eine Briefwahl möglich. Der Verein hob auf seiner Internetseite hervor, dass die anstehende Entscheidung für ihn von existenzieller Bedeutung sei, und sprach eine entsprechende Empfehlung zum Abstimmungsverhalten aus. Die Initiative des Klägers wollte hierzu eigene Informationen verbreiten und beantragte im Vorfeld die Herausgabe der E‑Mail‑Adressen aller Vereinsmitglieder und auch von E-Mail-Sammeladressen. Der Sportverein hat insgesamt etwa 5.000 Mitglieder. Dieses Anliegen wurde vom Verein jedoch abgelehnt. Gleichwohl legte der Verein der Einladung zur Versammlung ein Informationsschreiben der Initiative bei. Anmerkung: Seit 2018 sagte der Verein neuen Mitgliedern zu, deren E‑Mail‑Adressen ausschließlich für Verwaltungszwecke zu verwenden.

Ende September 2021 – noch zur Zeit der Pandemie – fand die Versammlung schließlich online statt. An ihr nahmen nur wenige Mitglieder direkt teil, während mehrere Hundert zuvor schriftlich abgestimmt hatten. Insgesamt verfügte der Verein zu diesem Zeitpunkt über 2.784 stimmberechtigte Mitglieder. Die Abstimmungen endeten im Sinne der Empfehlungen des Präsidiums, sodass der Grundstücksverkauf bestätigt wurde.

Im Anschluss erhob der Kläger Klage gegen verschiedene Beschlüsse der Versammlung. Das Landgericht wies die Klage zunächst ab, das Oberlandesgericht (OLG) München gab ihr später statt. Daraufhin legte der Verein Revision zum BGH ein. Dieser urteilte im Sinne des klagenden Mitglieds (BGH, Urteil vom 10.12.2025 – Az.: II ZR 132/24). Der Vorstand hätte die E-Mail-Adressen herausgeben müssen. Die Folge des Urteils war, dass die Beschlüsse auf der Mitgliederversammlung nichtig waren.

E-Mail-Adressen für den Widerstand?

Aus datenschutzrechtlicher Sicht war interessant, ob die Herausgabe der E‑Mail‑Adressen vom Vorstand verweigert werden durfte oder ob es eine Rechtsgrundlage in der DSGVO gibt, die zur Herausgabe verpflichtet.

Der BGH sah in dem konkreten Fall die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b DSGVO als einschlägig an. Danach ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, und die auf Anfrage der betroffenen Person erfolgt.

Die Verarbeitung der personenbezogenen Daten war hier die Übermittlung der in Rede stehenden E‑Mail‑Adressen der Mitglieder. Die betroffene Person, die hier anfragt, ist der Kläger, der die E‑Mail‑Adressen der anderen Mitglieder haben wollte.

Die Frage, die sich an dieser Stelle datenschutzrechtlich stellt, ist, ob das Rechtsverhältnis zwischen dem Kläger als Mitglied des Vereins und dem Verein selbst als Vertrag angesehen werden kann. Aus diesem Rechtsverhältnis müsste sich dann die Erforderlichkeit ergeben, die E‑Mail‑Adressen herauszugeben.

Ein Vertrag ist ein Vertrag …

Landläufig ist ein Vertrag ein Rechtsgeschäft zwischen zwei Parteien. Im Alltag schließen wir ständig Verträge ab. Dies ist bspw. dann der Fall, wenn man als Pendlerin oder Pendler beim Bäcker am Bahnhof ein Brötchen kauft. Dies ist ein klassischer Kaufvertrag, in dem man der Person hinter dem Tresen mitteilt, ein Brötchen kaufen zu wollen (Leistung), dafür wahlweise Geld auf den Tresen legt oder die Karte bzw. das Handy zückt (Gegenleistung) und das Brötchen in Empfang nimmt (sachenrechtliche Übereignung, die hier nicht weiter interessiert). Dieses alltägliche Beispiel macht deutlich, worauf es beim Vertragsschluss ankommt: auf die ausdrücklichen Äußerungen (Willenserklärungen), Leistungen und Gegenleistungen erbringen zu wollen.

Nimmt man also den Begriff „Vertrag“ aus der DSGVO wörtlich, dann bedarf es – zumindest nach nationaler Lesart – der Abgabe und Annahme zweier inhaltlich übereinstimmender Willenserklärungen (§§ 145 ff. BGB).

… ohne Herausgabepflicht von E-Mail-Adressen

Nun haben allerdings der Vorstand des Vereins und der Kläger keinen Vertrag geschlossen, dessen Kern die Herausgabe der E‑Mail‑Adressen der Mitglieder ist. Das einzige bilaterale Rechtsverhältnis existiert durch die Mitgliedschaft in dem Verein. Danach sind die Parteien – der Kläger und der Verein – ebenfalls durch Rechte und Pflichten miteinander verbunden, die sich aus der Satzung des Vereins ergeben. Der Aufnahmeantrag und die vollzogene Aufnahme des Mitglieds in einen Verein sind zwar als Vertrag nach dem BGB zu sehen. Allerdings geht das Verhältnis zwischen Mitglied und Verein über den Akt der Aufnahme hinaus. Der Vertrag zur Aufnahme ist nur der Begründungsakt. Das Verhältnis zwischen Mitglied und Verein wird in einem erweiterten Rechtsverhältnis ausgestaltet, welches sich aus §§ 25 ff. BGB und der Vereinssatzung ergibt.

Erweitertes Rechtsverhältnis als Vertrag nach der DSGVO

Es geht also bei dem Herausgabeanspruch nicht um die Erfüllung des Vertrags zur Aufnahme in den Verein. Der Anspruch kann sich demnach nur aus der Satzung und damit aus dem erweiterten Rechtsverhältnis herleiten. Dazu muss aber der Begriff „Vertrag“ aus der DSGVO weiter als der Wortlaut, wie wir ihn nach nationaler Lesart verstehen, ausgelegt werden.

Genau dies nimmt der BGH auch vor. Für den BGH ist nur wichtig, ob das Rechtsverhältnis privatautonom begründet und die maßgebliche Verpflichtung daher als Ausdruck maßgeblicher Selbstbestimmung legitimiert sei.

Diese Sichtweise mag aufgrund des klaren Wortlauts in der DSGVO zunächst überraschen. Allerdings gab es damals in § 28 Abs. 1 Nr. 1 BDSG-alt eine Rechtsgrundlage zur Datenverarbeitung, die sich nicht auf den Vertrag beschränkte, sondern ein „rechtsgeschäftlich oder rechtsgeschäftsähnliches Schuldverhältnis“ zum Gegenstand hatte. Der Hintergrund war, dass auch vertragsähnliche Konstellationen, die ebenso auf willentliche Entscheidungen des von der Verarbeitung Betroffenen zurückgehen, erfasst werden sollten – wie z. B. Gefälligkeitsverhältnisse. So wird in der Rechtsliteratur auch ausdrücklich die Datenverarbeitung für die Mitgliedschaft in einem Verein als „Erfüllung eines Vertrags“ nach der DSGVO verstanden.

Weites Verständnis des Vertragsbegriff auch bei einer Landesbehörde für den Datenschutz

Aber nicht nur die Rechtsliteratur und der BGH verstehen den Begriff entsprechend weit. Auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Baden-Württemberg geht in seiner Orientierungshilfe „Datenschutz im Verein nach der DS-GVO“ von 2020 unter Ziffer 2.1 davon aus, dass auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO nur solche Daten von Mitgliedern erhoben werden dürfen, die für die Begründung und Durchführung des zwischen Mitglied und Verein durch den Beitritt zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich sind.

Für den Fall selbst sah der BGH die Herausgabe der E‑Mail‑Adressen an den Kläger als erforderlich an, um durch das persönliche Anschreiben der Mitglieder den Gleichbehandlungsgrundsatz bzw. den Grundsatz der Chancengleichheit zu wahren. Andere Möglichkeiten, wie etwa, dass der Vorstand zunächst die Mitglieder fragt, ob diese mit der Herausgabe der Adressen einverstanden seien, sah der BGH als nicht gleich effektiv an. Da das Mitglied vereinspolitische Ziele verfolgte, stand einer möglichen Belästigung der Mitglieder mit Vereinsangelegenheiten dem nicht entgegen.

Der datenschutzrechtliche Umgang mit den Rechtsgrundlagen wird im Alltag ein Stück einfacher

Die weite Auslegung des Begriffs durch den BGH dürfte dazu führen, dass vermehrt vertragsähnliche Gestaltungen ebenfalls unter Art. 6 Abs. 1 lit. b DSGVO gefasst werden und nicht auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden (müssen). Dies würde auch zu einer leichteren Prüfung und Dokumentation führen, was mit der Abwägungsprüfung des lit. f nicht gegeben ist.

Das Mitglied, dass nun mehr als 2.000 E-Mail-Adressen gehabt hätte, hätte als Verantwortlicher im Sinne der DSGVO agiert und hätte auch alle Regelungen der DSGVO einhalten müssen. Dazu gehört z. B., dass die Adressen nicht anderweitig genutzt werden dürfen und auch nach erfolgter Information gelöscht werden müssen. Ebenso gehört die Information zur Datenverarbeitung nach Art. 13 DSGVO dazu.

Dass auch Einzelpersonen die DSGVO einhalten müssen, zeigt auch dieser Fall sehr deutlich.

Olaf Rossow | 10. Februar 2026 | Allgemein | berechtigtes Interesse, BGB, BGH, DSGVO, E-Mail-Adressen, Grundstücksverkauf, LfDI Baden-Württemberg, Mitglieder, Mitgliederversammlung, OLG München, Rechtsgrundlage, Rechtsverhältnis, Verein, Vereinssatzung, Vertrag, Willenserklärung