Kein Scha­dens­er­satz nach Da­ten­leck bei Musik-Strea­ming-Platt­form

Wegen eines Da­ten­ab­griffs auf einer Musik-Strea­ming-Platt­form hatte ein Nut­zer von der Be­trei­be­rin des Diens­tes Scha­dens­er­satz ver­langt. Doch das LG Nürn­berg-Führt wies die Klage ab: Der Kau­sal­zu­sam­men­hang zwi­schen dem Da­ten­leck und dem Scha­den sei nicht er­wie­sen.

Un­be­kann­te hat­ten per­so­nen­be­zo­ge­ne Daten der Nut­zer des Strea­ming­diens­tes ge­stoh­len und die Da­ten­sät­ze so­dann erst zum Ver­kauf im Darknet und spä­ter für je­der­mann frei zu­gäng­lich zum Her­un­ter­la­den an­ge­bo­ten.

Ein von dem Da­ten­ab­griff be­trof­fe­ner Nut­zer be­haup­te­te einen Da­ten­schutz­ver­stoß und be­gehr­te u.a. ein Schmer­zen­geld von min­des­tens 1.000 Euro. Er habe auf­grund des Vor­falls die Kon­trol­le über seine per­so­nen­be­zo­ge­nen Daten ver­lo­ren und be­fürch­te deren miss­bräuch­li­che Ver­wen­dung. Auch er­hal­te er seit dem Vor­fall Spam­nach­rich­ten an seine E-Mail-Adres­se. Zwi­schen dem Nut­zer und dem Strea­ming­dienst war strei­tig, ob die Be­trei­be­rin der Platt­form hin­rei­chen­de Maß­nah­men er­grif­fen hatte, um einen Da­ten­dieb­stahl zu ver­hin­dern.

Das LG hat die Scha­dens­er­satz­kla­ge des Nut­zers ab­ge­wie­sen (Ur­teil vom 15.05.2024 – 10 O 5225/23). Die­ser habe einen Kau­sal­zu­sam­men­hang zwi­schen dem be­haup­te­ten Da­ten­schutz­ver­stoß und einem Scha­den nicht nach­wei­sen kön­nen. Die Platt­form hafte le­dig­lich für Schä­den, die durch eine rechts­wid­ri­ge Da­ten­ver­ar­bei­tung ver­ur­sacht wur­den. Eine un­be­fug­te Of­fen­le­gung per­so­nen­be­zo­ge­ner Daten durch Drit­te al­lein ge­nü­ge nicht, um auf einen Da­ten­schutz­ver­stoß der Diens­te­an­bie­te­rin zu schlie­ßen.

Der Nut­zer habe nicht aus­rei­chend vor­ge­tra­gen, dass der spä­te­re Da­ten­ab­griff ge­ra­de auf un­zu­rei­chen­de Schutz­maß­nah­men des Strea­ming­diens­tes zu­rück­zu­füh­ren ist. Zu ver­mu­ten sei dies nicht. Die Spam-Mails könn­ten auch daher rüh­ren, dass der Nut­zer seine Daten an an­de­rer Stel­le wei­ter­ge­ge­ben habe oder diese an an­de­rer Stel­le ab­ge­grif­fen wur­den. Ob die Diens­te­an­bie­te­rin zu­re­chen­bar gegen die Da­ten­schutz-Grund­ver­ord­nung ver­sto­ßen hat oder nicht, ließ das LG vor die­sem Hin­ter­grund offen.

Das Ur­teil ist rechts­kräf­tig. Zwar hatte der Nut­zer zu­nächst Be­ru­fung ein­ge­legt, diese aber nach einem Hin­weis des OLG Nürn­berg zu­rück­ge­nom­men. Beim LG Nürn­berg-Fürth sind erst­in­stanz­lich bis­lang 102 gleich­ge­la­ger­te Ver­fah­ren ein­ge­gan­gen. Alle be­reits durch Ur­teil ent­schie­de­nen Ver­fah­ren (laut Ge­richt mehr als die Hälf­te), en­de­ten mit einer Kla­ge­ab­wei­sung. Ein Teil der Ver­fah­ren be­fin­det sich nach An­ga­ben des LG noch in der Be­ru­fungs­in­stanz.

LG Nürnberg-Fürth, Urteil vom 15.05.2024 - 10 O 5225/23

Redaktion beck-aktuell, dbs, 16. Oktober 2024.

Mehr zum Thema