Kurze Einleitung
Der BGH stellt mit Urteil vom 10.12.2025 (II ZR 132/24) klar: Ein Vereinsmitglied kann die Herausgabe der E‑Mail‑Adressen aller Mitglieder verlangen, wenn es diese vor einer Mitgliederversammlung zur Einflussnahme auf das Abstimmungsverhalten kontaktieren möchte. Datenschutzrecht steht einem solchen Auskunftsanspruch nicht entgegen, wenn die Voraussetzungen erfüllt sind.
Der Sachverhalt in Kürze
Ein eingetragener Sportverein ließ über den Verkauf vereinseigener Grundstücke in einer virtuellen Mitgliederversammlung bzw. per Briefwahl abstimmen. Das Präsidium bewarb die beabsichtigten Beschlüsse als existenziell wichtig, während eine Mitgliederinitiative (mit dem Kläger) Gegenargumente verbreiten wollte. Der Verein verweigerte die Herausgabe der E‑Mail‑Adressen der Mitglieder, leitete aber ein Informationsschreiben der Initiative zusammen mit der Einladung weiter; die Beschlüsse wurden im Sinne des Präsidiums gefasst. Der Kläger focht zahlreiche Beschlüsse an – mit Erfolg: OLG und BGH erklärten sie wegen eines formellen Mangels (Verweigerung der Adressauskunft) für nichtig.
Zentrale datenschutzrechtliche Aussagen
- Mitgliederliste als Auskunftsgegenstand
Der BGH knüpft an seine frühere Rechtsprechung an: Vereinsmitglieder haben aus dem Mitgliedschaftsrecht ein Einsichts‑ bzw. Auskunftsrecht in Bücher und Urkunden des Vereins, wozu auch die Mitgliederliste gehört; diese kann auch elektronisch (z.B. per E‑Mail‑Liste) herausgegeben werden. Ein berechtigtes Interesse an der Kenntnis der E‑Mail‑Adressen ist jeweils konkret zu prüfen und besteht insbesondere, wenn die Informationen nötig sind, um Mitwirkungsrechte an der vereinsinternen Willensbildung wirksam auszuüben. - DSGVO‑Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Der Beitritt zu einem Verein ist nach Auffassung des BGH ein „Vertrag“ im Sinne von Art. 6 Abs. 1 lit. b DSGVO, unionsautonom und datenschutzrechtlich verstanden. Die Satzung konkretisiert diesen Vertragsinhalt; entscheidend ist, dass die Mitgliedschaft privatautonom begründet wird. Die Weitergabe der E‑Mail‑Adressen an ein auskunftsberechtigtes Mitglied kann zur Erfüllung dieses Mitgliedschaftsvertrags erforderlich sein, weil der Verein verpflichtet ist, seinen Mitgliedern die Ausübung ihrer satzungsmäßigen Rechte – insbesondere Beteiligung an der Willensbildung – tatsächlich zu ermöglichen. - Erforderlichkeit und keine „milderen Mittel“
Der BGH betont, dass der Auskunftsanspruch des Mitglieds nur durch die unmittelbare Übermittlung der E‑Mail‑Adressen erfüllt werden kann. Weder die bloße Weiterleitung von Schreiben durch den Vorstand noch Vereinszeitschrift, Internetforum oder ein „Informationstreuhänder“ gelten als gleich geeignete mildere Mittel. Es müsse dem Mitglied überlassen bleiben, wann, wie und in welcher Form es an andere Mitglieder kommuniziert, um auf die Willensbildung einzuwirken. - Überwiegen der Mitgliederrechte gegenüber „Belästigungsinteresse“
Ein Interesse anderer Mitglieder, nicht von Vereinskameraden per E‑Mail kontaktiert zu werden, tritt hinter dem berechtigten Interesse an innervereinlicher Kommunikation zurück. Wer einem Verein beitritt, muss damit rechnen, dass seine Kontaktdaten an andere Mitglieder weitergegeben werden, wenn diese ein berechtigtes Interesse i.S.d. Rechtsprechung darlegen. Die etwaige „Belästigung“ durch unerwünschte E‑Mails zu Vereinsangelegenheiten bewertet der BGH als geringfügig; den Mitgliedern steht es frei, die Informationen zu ignorieren. - Zusagen „nur zur Mitgliederverwaltung“ sind datenschutzrechtlich unbeachtlich
Selbst eine – hier behauptete – Zusage des Vereins, E‑Mail‑Adressen ausschließlich zur Mitgliedschaftsverwaltung zu nutzen, kann das aus der Mitgliedschaft folgende Informationsrecht nicht beschneiden. Weder Satzung noch individuelle Zusagen dürfen dieses Recht beschränken; ein schützenswertes Vertrauen der Mitglieder auf eine solche Einschränkung besteht nicht. - Kein DSGVO‑Hindernis für die Herausgabe
Insgesamt gelangt der BGH zu dem Ergebnis, dass die Herausgabe der E‑Mail‑Adressen der Mitglieder an den Kläger im konkreten Fall auf Art. 6 Abs. 1 lit. b DSGVO gestützt und damit datenschutzrechtlich zulässig ist. Die DSGVO steht dem Auskunftsanspruch daher nicht entgegen.
Folgen für Vereine – Chancen und Risiken
Positive Implikationen
- Rechtssicherheit bei Mitgliederlisten
Vereine erhalten eine klare Linie: Die interne Weitergabe von Mitgliederdaten (insbesondere E‑Mail‑Adressen) an andere Mitglieder kann in bestimmten Konstellationen datenschutzrechtlich zulässig und sogar geboten sein. Das erleichtert eine sachgerechte, pluralistische Willensbildung und stärkt demokratische Strukturen im Verein. - Bestätigung der internen Kommunikationsfunktion
Das Urteil betont die Rolle des Vereins als Rechtsgemeinschaft, in der Mitglieder nicht nur „verwaltet“ werden, sondern aktiv miteinander über Vereinsangelegenheiten kommunizieren dürfen. Für Vereine bietet dies Argumentationsmaterial, interne Kommunikationskanäle (Mailinglisten, Mitgliederverzeichnisse) datenschutzkonform zu gestalten, ohne vor jedem Austausch Angst vor DSGVO‑Verstößen haben zu müssen.
Risiken und Pflichten
- Anpassungsbedarf bei Informationspflichten und Datenschutzhinweisen
Formulierungen wie „Ihre E‑Mail‑Adresse wird nur zur Mitgliederverwaltung verwendet“ sind im Lichte des Urteils problematisch und faktisch nicht haltbar. Vereine sollten ihre Datenschutzhinweise, Einwilligungstexte und ggf. Satzung anpassen und transparent darauf hinweisen, dass Daten auch zur Ausübung von Mitgliederrechten (z.B. innervereinsliche Kommunikation) genutzt und hierfür an andere Mitglieder weitergegeben werden können. - Organisatorische Prozesse für Auskunftsbegehren
Vereine müssen Prozesse entwickeln, wie sie mit Auskunftsbegehren von Mitgliedern umgehen: Prüfung des berechtigten Interesses, Dokumentation der Entscheidung, Bereitstellung der Daten (z.B. Export der E‑Mail‑Liste). Da „mildere Mittel“ wie bloße Weiterleitung von Nachrichten nicht ausreichen, kann die direkte Herausgabe von Kontaktdaten häufiger gefordert werden, womit zu rechnen ist. - Konfliktpotenzial im Mitgliederkreis
Mitglieder könnten sich subjektiv durch E‑Mail‑Kontaktversuche anderer Mitglieder gestört fühlen, obwohl der BGH dies datenschutzrechtlich als geringfügig einstuft. Vereine sollten daher Verhaltensregeln für die Nutzung solcher Kontaktdaten (z.B. keine kommerzielle Werbung, Beschränkung auf Vereinsangelegenheiten, Pflicht zur Nutzung von sichtbaren Absenderdaten) in Satzung oder Ordnungen verankern.
Konkrete Handlungsempfehlungen für Vereine
- Datenschutzerklärungen und Aufnahmeanträge prüfen und anpassen, insbesondere den Zweck „Ausübung von Mitgliederrechten/innervereinsliche Kommunikation“ ausdrücklich aufnehmen.
- Interne Richtlinien schaffen, wann ein „berechtigtes Interesse“ an der Herausgabe von E‑Mail‑Adressen vorliegt (z.B. Opposition oder Unterstützung zu anstehenden Beschlüssen, Kandidaturen, satzungsrelevante Themen) und wie mit den Daten umzugehen ist.
- Technische und organisatorische Maßnahmen etablieren, um Mitgliederdaten kontrolliert, aber nicht übermäßig restriktiv herauszugeben (z.B. Bereitstellung nur an identifizierte Mitglieder, Protokollierung).
- Bei großen Vereinen könnte es sogar sinnvoll sein, sogenannte Test-E-Mail Adressen beizufügen, um im Falles eines Missbrauchs, den Verursacher zu identifizieren.
- Mitglieder frühzeitig darüber informieren, dass ihre E‑Mail‑Adresse in bestimmten Fällen anderen Mitgliedern zur Verfügung gestellt werden kann, und ihnen gleichzeitig Hinweise zur adäquaten Nutzung und zu Abwehrmöglichkeiten (Filter, Abmeldung von bestimmten Kommunikationsformen) geben.
