NEU OLG Köln Beschl. v. 8.11.2022 – 15 U 142/22 | 0 EUR Weitergehende Ansprüche ergeben sich hier nicht aus Art. 82 Abs. 1 DS-GVO, denn die Norm ist nicht anwendbar, weil die streitgegenständliche Veröffentlichung als Verletzungshandlung noch vor Inkrafttreten der DS-GVO stattfand (Art 99 DS-GVO). Daher bedarf hier auch keiner Entscheidung, ob die Regelung – die bei Veröffentlichungen zu "journalistischen Zwecken" iSd. Art 85 DS-GVO nicht anwendbar ist – für die vorliegende kommerzielle Verwendung einschlägig wäre und ob man diese Ersatzregelung auch den Grundsätzen der sog. dreifachen Schadensberechnung unterwerfen kann. Im Übrigen würde selbst dann kein weitergehender materieller Ersatzanspruch zu begründen sein als nach den oben aufgezeigten Grundsätzen. |
NEU LG Kleve Urt. v. 28.9.2022 – 6 S 81/20 | 0 EUR In Ermangelung eines Hauptanspruchs bzw. einer Pflichtverletzung des Bekl. bestehen weder ein Anspruch auf Feststellung einer vorsätzlichen unerlaubten Handlung noch ein Schmerzensgeldanspruch gemäß Art. 82 Abs. 1 DS-GVO. Auf Grund dessen besteht auch keine Veranlassung zu einer Vorlage gemäß Art. 267 AEUV. |
NEU LG Karlsruhe Urt. v. 4.8.2022 – 3 O 134/21 | 0 EUR Dem Kl. steht kein Schadensersatzanspruch nach Art. 82 DS-GVO zu. Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen (Abs. 1) oder gegen den Verarbeiter (Abs. 2). Der Kl. hat aber weder einen materiellen Schaden dargelegt noch eine nennenswerte Beeinträchtigung persönlichkeitsbezogener Belange. |
NEU LG Essen Urt. v. 2.6.2022 – 1 O 272/21 | 100 EUR Der geltend gemachte Schadensersatzanspruch resultiert aus Art. 82 DS-GVO und beläuft sich der Höhe nach auf 100 EUR. Der Anspruch nach Art. 82 DS-GVO wird zunächst nicht von § 839 BGB iVm Art. 34 GG verdrängt. Zum einen bezieht sich die beklagtenseits vorgetragene sog. Verdrängung primär auf die befreiende Haftungsübernahme des Staates beziehungsweise der jeweiligen Anstellungskörperschaft als Anspruchsgegner des Geschädigten gegenüber dem konkreten Amtsträger. Zum anderen kommt eine Verdrängung durch deutsche Vorschriften mit der Folge eines etwaigen Haftungsausschlusses auf Grund abweichender Anspruchsvoraussetzungen im Hinblick darauf, dass mit der DS-GVO unmittelbar geltendes europäisches Recht vorliegt, nicht in Betracht. Diese Rechtsauffassung findet ihre Stütze auch in Rspr. und Lit. Die Bekl. hat zunächst gegen Art. 32 (i. V. m. Art. 24, 25) DS-GVO verstoßen. Auch ein Verstoß gegen Art. 5 Abs. 1 lit. f DS-GVO liegt auf Grund des zuvor Gesagten vor. Vor dem Hintergrund der Einordnung der Impfdaten des Kl. als Gesundheitsdaten liegt mangels Einwilligung in die Weiterleitung auch ein Verstoß gegen Art. 9 Abs. 1 DS-GVO vor. In dem Versand der E-Mails nebst angehangener Excel-Tabelle liegt schließlich ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ein Verschulden der Bekl. als Verantwortliche in diesem Sinne wird nach Art. 82 Abs. 3 DS-GVO vermutet. Es besteht mithin eine Exkulpationsmöglichkeit auf Seiten der Bekl. Der Bekl. ist eine Exkulpation nach Art. 82 Abs. 3 DS-GVO nicht gelungen. Die Bekl. sieht ihre Exkulpation bereits in dem Hinweis darauf, dass es sich bei dem Versand um ein Versehen eines Mitarbeiters gehandelt habe. Es bestehe die klare Anweisung, einer zu adressierenden Person keine persönlichen Daten Dritter offenzulegen, wenn dazu keine rechtliche Legitimation besteht. Trotz dessen sei es in der bestehenden Drucksituation zu dem bedauerlichen menschlichen Versagen gekommen. Dies sei der Bekl. nicht vorzuwerfen. Die konkreten Anforderungen für den Nachweis, dass die erforderliche Sorgfalt beachtet wurde, hängen von den Umständen des Einzelfalls ab. Der Anspruchsverpflichtete kann sich nach Rechtsauffassung der Kammer entlasten, indem er beweist, dass er die am Maßstab des Stands der Technik und im Verkehr, d. h. am allgemeinen Schutzinteresse orientierte erforderliche Sorgfalt i. S. v. § 276 Abs. 2 BGB angewendet hat. Die Grundsätze des § 278 BGB und der Mitarbeiterhaftung gelten auch in diesem Zusammenhang. Eine Entlastung setzt daher auch voraus, dass die beteiligten Mitarbeiter keinerlei Verschulden trifft. Bei der Bewertung des erforderlichen und vermuteten Verschuldens ist ferner zu beachten, dass primärer Anknüpfungspunkt vorliegend nicht das Verhalten eines einzelnen Mitarbeiters der Bekl. in Form der Versendung der streitgegenständlichen E-Mails nebst Anhang ist, sondern vielmehr die – oben bereits hinsichtlich Art. 32 und Art. 5 DS-GVO herausgestellte – vorgelagerte Strukturschwäche in der Datenverwaltung des beklagtenseits geführten Impfzentrums. Der Bekl. ist die dargestellte Schutzlosigkeit der umfassenden und sensiblen Datenmengen insb. im Zusammenhang mit dem Versand von Massen-E-Mails vorzuwerfen. Dies zugrunde gelegt, ist die Verantwortlichkeit der Bekl. auch bei Unterstellen ihres Vortrages gegeben. Der Darlegung der Bekl. ist insb. nicht zu entnehmen, dass diese „in keinerlei Hinsicht“ im Sinne des Art. 82 Abs. 3 DS-GVO für den DS-GVO-Verstoß verantwortlich ist. Dies insb. vor dem Hintergrund, dass weitergehende Schutzmechanismen hätten installiert werden können und müssen. Jedenfalls die für die Haftung ausreichende Fahrlässigkeit ist hier gegeben. Auf eine – in Rspr. und Lit. hoch umstrittene Exkulpationsmöglichkeit nach den Grundsätzen des im deutschen Recht verankerten § 831 Abs. 1 S. 2 BGB kommt es auf Grund des zuvor Gesagten hier nicht an. Für die Verschuldensprüfung liegt der Anknüpfungspunkt im eigenen (Organisations-)Verhalten der Bekl. und nicht in einem etwaig zugerechneten und gegebenenfalls der Exkulpation nach § 831 Abs. 1 S. 2 BGB zugänglichen Mitarbeiterverhalten und damit -verschulden. Überdies kommt eine Aushebelung der vorrangigen europäischen Haftungsnorm durch eine nationale Exkulpationsregelung, welche keinerlei Gegenstück in der europäischen Verordnung findet, dieser vielmehr fremd ist, nach Rechtsauffassung der Kammer bereits systematisch nicht in Betracht. Dem Kl. steht auf Grund der zuvor dargestellten Haftung dem Grunde nach auch ein Schadensersatzanspruch auf Grund immateriellen Schadens zu. Materielle Schäden macht der Kl. nicht geltend. Die Definition des immateriellen Schadens iSd Art. 82 Abs. 1 DS-GVO ist in Rspr. und Lit. in den Details umstritten. Gerichte, die den immateriellen Schaden unter eine etwaig zu berücksichtigende Erheblichkeitsschwelle stellen wollen, haben diese Rechtsfrage dem EuGH vorgelegt. Die Beweislast für diese Voraussetzung obliegt dem Anspruchsberechtigten. Dies entspricht den allgemeinen deliktischen Voraussetzungen. Eine Beweislastumkehr ist der Norm ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens zu entnehmen. Der Kl. trägt vor, der streitgegenständliche Vorfall stelle eine „eklatante Verletzung des Rechts auf informationelle Selbstbestimmung als Teil des Persönlichkeitsrechts“ dar. Höchst sensible Daten seien – was sich in dem Erhalt einer sog. „Phishing-Mail“ gezeigt habe – in „kriminelle Hände geraten“. Er betont, dass mittlerweile „immer mehr militante Impf-Gegner auf[tauchten]“ und vor dem Hintergrund dessen die Veröffentlichung der Impfbefürwortung, der Anschrift und des vollständigen Namens des Kl. ernst zu nehmen seien. Von der auf Grund dessen angemessenen Geldentschädigung müsse „ein echter Hemmungseffekt“ ausgehen, welcher „unter Bezugnahme auf die gängige BGH-Rechtsprechung“ eine Entschädigung von 20.000,00 Euro rechtfertige, von welchen hier – aus Kostengründen – allerdings abschließend 10.000,00 Euro geltend gemacht werden. Hierin liegt im Zusammenhang mit der für Art. 82 DS-GVO zugrunde zu legenden Schadensdefinition und dem in den Erwägungsgründen verankerten Sanktionsgedanken der Vorschrift ein grundsätzlich ersatzfähiger immaterieller Schaden des Kl. Hinsichtlich der Schadensdefinition ist der Bekl. zuzugeben, dass grds. zwischen dem haftungsbegründenden Verstoß und dem Schadenseintritt zu unterscheiden sein dürfte. Jedenfalls ist der Datenkontrollverlust als immaterieller Schaden iSd Art. 82 DS-GVO zu betrachten und überschreitet jede teilweise in Rspr. und Lit. vertretene, im Verordnungswortlaut jedoch nicht verankerte Erheblichkeitsschwelle. Dafür, dass in einem unfreiwilligen Datenverlust ein immaterieller Schaden iSv Art. 82 Abs. 1 DS-GVO liegt, sprechen nicht nur die Erwägungsgründe 75 und insbesondere 85 S. 1 zur DS-GVO, wo dem Schadensbegriff auch der Verlust der Kontrolle über personenbezogene Daten zugeordnet wird. Vor diesem Hintergrund greift auch die Argumentation der Bekl. hinsichtlich der sprachlichen Differenzen der internationalen Versionen des Erwägungsgrundes 75 nicht durch. Es ist vorherrschend Erwägungsgrund 85, der deutlich macht, dass der Verordnungsgeber den Kontrollverlust als Schaden definiert. Dafür spricht auch, dass in den meisten Rechtsordnungen mit dem Begriff des immateriellen Schadens Schäden wie seelisches Leid oder Beeinträchtigungen der Lebensqualität erfasst werden und der EuGH ein vergleichbares Schadensverständnis auch für das Unionsprimärrecht vertritt. Hinzu kommt, dass es in Erwägungsgrund 146 S. 3 DS-GVO heißt, dass der Begriff des Schadens im Lichte der Rspr. des EuGH weit auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht. Der Anspruch soll nach Erwägungsgrund 146 S. 6 DS-GVO sicherstellen, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Das schließt ein, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen. Der Begriff des Schadens in Art. 82 DS-GVO ist insoweit autonom auszulegen, mithin kommt es nicht darauf an, ob ein bestimmter Schaden nach nationalem Recht als Schaden angesehen werden kann. Im Rahmen der nach § 287 ZPO vorzunehmenden Schadensschätzung sind hinsichtlich des Art. 82 DS-GVO allgemein die Art, Schwere und Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße, Auswirkungen für die Betroffenen sowie die Kategorien der betroffenen personenbezogenen Daten in die Erwägungen mit einzubeziehen. Im Rahmen der vorzunehmenden Schadensschätzung und -abwägung ist zu berücksichtigen, dass ohne Zustimmung des Klägers eine nicht unerhebliche Anzahl personenbezogener Daten in digitaler Form an jedenfalls 700 ihm unbekannte Personen weitergegeben wurde. Betroffen sind hier Name, Anschrift, Geburtsdatum, Angabe des Impfstoffs, Datum der geplanten Impfung, Mobilfunknummer und E-Mail-Adresse. Hierbei handelt es sich auch gerade in der Zusammenstellung um ein Datenbündel, welches eine sehr konkrete und individuelle Identifizierung des Klägers problemlos möglich macht und etwaigen Missbrauch in vielerlei Hinsicht ermöglicht. Hier kommen neben Werbe- und Phishing-Mails auch Identitätsdiebstahl, Rechnungsbestellungen und Ähnliches in Betracht. Die Dauer des Verstoßes ist vorliegend insofern erschwerend zu berücksichtigen, als dass eine endgültige und nicht rückgängig zu machende Übersendung der Daten erfolgte. Der Datenverlust ist dauerhaft, seine grundsätzlich im Hinblick auf ein fehlendes „Haltbarkeitsdatum“ von Daten bestehende Dauerhaftigkeit jedenfalls nicht auszuschließen. Es sind insbesondere mit den Impfdaten des Klägers auch sensible und mit Art. 9 DS-GVO besonders unter Schutz gestellte Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DS-GVO betroffen. Eine Weitergabe an Dritte ist trotz Rückrufversuchen und Informationsanschreiben der Beklagten nicht ausgeschlossen. Auch wenn die Beklagte durch Kontaktaufnahme mit den Adressaten und Löschersuchen an diese den Versuch der Eindämmung unternommen hat, kann sie eine Verbreitung und Weitergabe hiermit weder kurz- noch langfristig verhindern. Auch wenn dem Schadensersatzanspruch des Art. 82 DS-GVO abschließend in gewissem Umfang ein Abschreckungsgedanke inne wohnt, so steht dieser in seiner Bedeutung jedenfalls – so ist der entsprechende Fokus des Erwägungsgrundes 146 hierauf nach Rechtsauffassung der Kammer zu verstehen – eindeutig hinter dem Zweck des Ersatzes des entstandenen Schadens zurück. Insofern ist auch zu berücksichtigen, dass die DS-GVO hier eigene Regelungen zu Bußgeldern und Verwarnungen enthält, vgl. Art. 83 DS-GVO. Dort ist die Abschreckung – im Gegensatz zum Wortlaut des hier einschlägigen Art. 82 DS-GVO – ausdrücklich Gegenstand des Wortlautes. Ferner erzeugt im konkreten Fall allein die mit ca. 13.000 hohe Zahl an Betroffenen auch bei einem verhältnismäßig geringfügigen Schadensersatzbetrag einen nicht unerheblichen Abschreckungseffekt. Auf Seiten der Bekl. ist überdies der geringe Grad des Verschuldens anzuführen. |
NEU LG Magdeburg Urt. v. 24.5.2022 – 9 O 1571/20 | 4.000 EUR Die Bekl. hat dem Kl. Schadenersatz zu leisten iHv 4.000 EUR. Soweit der Kl. darüber hinaus Schadenersatz iHv insgesamt 10.000 EUR geltend macht, ist die Klage unbegründet, weil weder ein erstattungsfähiger materieller Schaden verfolgt wird, noch der festzustellende immaterielle Schaden einen Ersatzanspruch von mehr als 4.000 EUR rechtfertigt. Ein Anspruch des Kl. gegen die Bekl. auf Schadenersatz ist iHv 4.000 EUR aus Art. 82 Abs. 1, 2 DS-GVO begründet. Die Sch. H. AG stellt eine Auskunftei dar, wobei die Meldung durch die Bekl. am 20.10.2018 an die Sch. H. AG auch eine Übermittlung personenbezogener Daten darstellte. Die Datenübermittlung war auf der Grundlage von Art. 6 Abs. 1 DS-GVO, der die Rechtmäßigkeit von Datenverarbeitungen bestimmt, rechtswidrig. Die Bekl. stand hierbei in der Rolle der Verantwortlichen, Art. 4 Nr. 7 DS-GVO. Insb. liegen die Voraussetzungen des Art. 6 Abs. 1 S.1 lit. f DS-GVO nicht vor. Rechtlich richtet sich die Befugnis, Daten von Schuldnern an Auskunfteien zu übermitteln, nach Art. 6 Abs. 1 S. 1 lit. f und Abs. 4 DS-GVO. Erforderlich für die Übermittlung ist danach die Wahrnehmung eines berechtigten Interesses. Zusätzlich ist eine Abwägung vorzunehmen, ob die schutzwürdigen Interessen der betroffenen Person die Interessen des Datenverwenders im Einzelfall überwiegen. Bei einer Einmeldung einer bereits getilgten Forderung ist das Interesse des Datenverwenders regelmäßig auf Null reduziert. Das Versehen hatte die Bekl. auch unstreitig zu vertreten, § 276 Abs. 2 BGB. Die Bekl. hätte bei der gebotenen Sorgfalt erkennen können und müssen, dass die Forderung nicht mehr existent war. Der Kl. hat auch einen nach Art. 82 Abs. 1, 2 DS-GVO ersatzfähigen immateriellen Schaden erlitten. Voraussetzung für einen Schadenersatzanspruch für immaterielle Schäden nach Art. 82 Abs. 1, 2 DS-GVO ist eine benennbare und tatsächliche Persönlichkeitsverletzung. Die in der bisherigen deutschen Rspr. für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung verträgt sich hingegen nicht mit Art. 82 Abs. 1, 2 DS-GVO, sie ist weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt. Der Anspruch ist hiervon grds. unabhängig. Für eine weite Auslegung des Schadensbegriffs spricht zudem der Erwägungsgrund 146 S. 6 DS-GVO, wonach der Betroffene einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten soll. Die schwerwiegende Persönlichkeitsverletzung kann vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung wird regelmäßig zu einem hohen Schmerzensgeld führen. Mit dieser Einschränkung gelten für den immateriellen Schadenersatz nach Art. 82 Abs. 1, 2 DS-GVO die im Rahmen von § 253 BGB entwickelten Grundsätze. Die Ermittlung obliegt dabei dem Gericht nach § 287 ZPO. Bei der Bemessung des "vollständigen und wirksamen Schadenersatzes für den erlittenen Schaden" ist auch die Genugtuungs- und Abschreckungsfunktion des Anspruchs aus Art. 82 Abs. 1, 2 DS-GVO zu berücksichtigen. Bei den streitgegenständlichen Daten handelt es sich prinzipiell um schützenswerte und sensible Daten des Kl. Sie können maßgeblichen negativen Einfluss auf die Teilnahme am wirtschaftlichen Verkehr haben, indem Kredite versagt oder Verträgen nicht eingegangen werden. Dadurch können mittelbar Grundrechte wie die Berufsfreiheit und die allgemeine Handlungsfreiheit beeinträchtigt werden, sodass dieser Umstand an sich bereits als benennbare und tatsächliche Persönlichkeitsverletzung zu qualifizieren ist. Ein immaterieller Schaden als Ausdruck der Persönlichkeitsverletzung des Kl. liegt hier des Weiteren in dem Verlust der Kontrolle über seine personenbezogenen Daten. Durch die Übermittlung der Daten an die Schufa hat die Bekl. personenbezogene Daten an einen unbeteiligten und unberechtigten Dritten weitergegeben. Dadurch wird der Kl. bloßgestellt und es droht zudem mittelbar eine potenzielle Stigmatisierung, die durch einen Eintrag bei der Schufa entstehen kann. Es ist nach allgemeiner Lebenserfahrung nebstdem davon auszugehen, dass die negative Ersteinmeldung der Bekl. an die Sch. H. AG in den dort ermittelten Scorewert eingeflossen ist. Diesem Wert wird im Wirtschaftsleben offenkundig eine große Bedeutung zuteil, da ,,finanzieller Ruf und monetäres Ansehen" mit ihm stehen und fallen. Für die Bemessung der Schadenshöhe können die Kriterien des Art. 83 Abs. 2 DS-GVO herangezogen werden. Für die Kammer steht nach durchgeführter Beweisaufnahme zur Überzeugung fest, dass der Kl. die Eintragung als berufliche Last ansah, die ihn auch auf gesundheitlicher Ebene tangierte, § 286 ZPO. Der nunmehr zuständige Einzelrichter hat sich nämlich von dem Kl. im Rahmen einer erneuten informatorischen Anhörung einen persönlichen und unmittelbaren Eindruck verschafft, §§ 128 Abs. 1, 355 Abs. 1 S. 1, 309 ZPO. Der Kl. konnte plausibel und eindrücklich darlegen, dass die Eintragung prinzipiell auf seine berufliche und private Situation und die subjektive Wahrnehmung dessen negativen Einfluss nahm. Dass sich die Umstände auch nachteilig auf die psychische Verfassung ausgewirkt haben, ist ebenfalls nachvollziehbar skizziert worden. Untermauert wird Letzteres durch die Aussagen der behandelnden Neurologin. Diese gab glaubhaft kund, dass die Schufa-Eintragung mit den damit verbundenen Problemen regelmäßig Gesprächsthema in den Sprechstunden war. Die Aussage war allein deswegen äußerst gehaltvoll, weil die Zeugin ihre Wahrnehmungen sehr detailliert und akribisch wiedergeben konnte. Daraus ist ein hinreichend sicherer kausaler Bezug zwischen der Eintragung und einem psychischen Leid abzuleiten, wenngleich die Zeugin in ihrer zivilprozessualen Funktion nicht dazu befugt war, etwaige Diagnosen auf sachverständliche Art und Weise in Korrelation mit der Schufa-Eintragung zu stellen oder in Verhältnis zu setzen. Darüber war sich das Gericht im Klaren. Die Aussagen des Kl. und der Zeugin verhielten sich schließlich zum Komplex der psychischen Betroffenheit zueinander kongruent, was den Gesamteindruck des Gerichts untermauert. Das Gericht hat den Standpunkt gewonnen, dass die Einmeldung von dem Kl. abstrakt als berufliche Bedrohung wahrgenommen wurde, die zusätzlich auch die ohnehin schon angegriffene Gesundheit belastete. Dies schlägt bei der Betrachtung zu Art. 82 Abs. 1, 2 DS-GVO erheblich zu Buche. Bei der Würdigung der Gesamtumstände mussten die klägerseits eingewandten materiellen Einbußen im konkreten Sinne als mögliche Parameter für den Schmerzensgeldanspruch jedoch außer Betracht bleiben, allein weil der Kl. mit seiner Klage schon keine materiellen Ansprüche geltend gemacht hat. Als weiteres Indiz für eine Beeinträchtigung des Persönlichkeitsrechts hätten sie – soweit man sie für eine juristische Sekunde als wahr unterstellt – bereits in dem eben Gesagten Einschlag gefunden und wären von den bereits getätigten Erwägungen abgedeckt, sodass es auf die konkreten materiellen Einbußen weiter nicht ankam und den weiteren Beweisangeboten dementsprechend auch nicht mehr nachzugehen war. Dies betrifft insb. den Vorwurf der Finanzierungsablehnung einer Immobilie. Es ist nämlich dem Datentransfer an die Schufa immanent, dass damit ein einschränkender Einfluss auf die Teilnahme am wirtschaftlichen Verkehr, insb. bei Abschluss von Kredit- oder Bankgeschäften und anderweitigen Verträgen, einhergeht. Diese Überlegungen erfahren damit per se schon Einzug in die Gesamtbewertung und -abwägung eines immateriellen Schadens, wegen datenschutzrechtlichen Verstößen aus einer vorangegangenen, rechtswidrigen Schufa-Register-Eintragung. Zugunsten der Bekl. war in die Waagschale zu legen, dass es sich um einen leicht- bis mittelgradig hohen Forderungsbetrag handelt, der eingetragen wurde. Besonders nachteilig wirkt sich jedoch aus, dass die Parteien in Bezug auf die Forderung eine gemeinsame Vergangenheit verbindet und dass die Bekl. eine bereits getilgte Forderung zum wiederholten Male deutlich fahrlässig eingemeldet hat, wobei an dieser Stelle dahinstehen kann, ob auch bereits die erste Einmeldung rechtswidrig war. Auch die Einmeldungsdauer von knapp über einem Jahr ist als nicht unerhebliches Zeitfenster anzusehen. Die Tatsache, dass das strenge Regelungsregime der DS-GVO längst Geltung beanspruchte, ist ebenfalls negativ zu würdigen. Es war jedoch auch zu berücksichtigen, dass der immaterielle Schadensersatz nicht so hoch bemessen werden darf, dass von Einmeldungen künftig gänzlich abgesehen wird, weil das Risiko für die einmeldenden Unternehmen bei organisatorischen oder menschlichem Fehlverhalten in keinem Verhältnis mehr zu der wirtschaftlichen Bedeutung der Sache steht. Die Einmeldung dient nicht nur den einmeldenden und den Auskunftsleistungen in Anspruch nehmenden Unternehmen, sondern auch dem Schutz des Verbrauchers vor einer übermäßigen Verschuldung. So können hohe immaterielle Schmerzensgelder im Einzelfall geeignet sein, den präventiven Schutz der Verbraucher in ihrer Gesamtheit zu gefährden. Schließlich darf nicht außer Acht gelassen werden, dass der Kl. zu irgendeiner Zeit auch Schuldner der Forderung war. Mit dem Einwand der rechtsmissbräuchlichen Rechtsverfolgung dringt die Bekl. nicht durch. Das Gericht vermag keinerlei Anhaltspunkte an der Rechtsverfolgung zu erkennen, die sich bei der Findung der Schmerzensgeldhöhe nachteilig auswirken könnten. |
NEU AG Köln Urt. v. 23.2.2022 – 127 C 133/21 | 0 EUR Der Kl. steht gegen die Bekl. unter keinem rechtlichen Gesichtspunkt ein Schmerzensgeldanspruch zu. Ein solcher ergibt sich insb. nicht aus Art. 82 Abs. 1 DS-GVO. Ungeachtet der sonstigen Anspruchsvoraussetzungen sowie ungeachtet dessen, wer überhaupt als Verantwortlicher für die beiden Schreiben anzusehen ist (insoweit kommen mehrere Rechtsträger in Betracht), fehlt es bereits an einem immateriellen Schaden der Kl. Unter welchen Voraussetzungen von einem immateriellen Schaden auszugehen ist, ergibt sich nicht aus dem Wortlaut der Norm. Ob ein immaterieller Schaden eine gewisse Erheblichkeit einer Beeinträchtigung voraussetzt, muss hier nicht entschieden werden. Fest steht jedenfalls, dass ein Schaden erlitten sein muss. Eine bloß bevorstehende Beeinträchtigung reicht auch nicht aus. Die Darlegungs- und Beweislast hinsichtlich des immateriellen Schadens liegt bei der Kl. Die Kl. hat jedoch nicht dargelegt, ob und ggf. inwieweit ein Schaden entstanden ist. |
NEU ArbG Stuttgart Urt. v. 27.9.2022 – 12 Ca 359/21 | 15.000 EUR Die Bekl. ist gemäß den §§ 823 Abs. 1, 1004 Abs. 1 S. 2, 249 BGB analog iVm §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG zum Schadensersatz zu verurteilen. Daneben ist auch ein Anspruch aus Art. 82 Abs. 1 DS-GVO zu bejahen. Der Kl. hat einen Anspruch auf Geldentschädigung. De Anspruch auf Geldentschädigung wird häufig auch „Schmerzensgeld" genannt. Es handelt sich aber nicht um ein Schmerzensgeld iSv § 253 Abs. 2 BGB, sondern um einen Rechtsbehelf, der auf den Schutzauftrag aus Art. 1 und 2 Abs. 1 GG zurückgeht. Die Zubilligung einer Geldentschädigung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen des allgemeinen Persönlichkeitsrechts häufig ohne Sanktion blieben mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Wenn es sich auf Grund der gesamten Umstände des Einzelfalls um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann, billigt die Rspr. dem Geschädigten einen Geldersatz zu. Hierbei sind insbesondere die Art und Schwere der zugefügten Beeinträchtigung, die Nachhaltigkeit der Rufschädigung, der Grad des Verschuldens sowie Anlass und Beweggrund des Handelns zu berücksichtigen. Im Rahmen von Art. 82 Abs.1 DS-GVO sind materielle Schaden wie finanzielle Verluste auf Grund eines Datenschutzverstoßes als auch immaterielle Schäden zu berücksichtigen. Solche immateriellen Schäden können insb. in persönlichen Nachteilen liegen, wie z. B. einer Diskriminierung oder Rufschädigung und den daraus folgenden Beeinträchtigungen für den Betroffenen. Eine Bezifferung des Schadens kommt hier nur nach einer Einzelfallbeurteilung in Betracht. Darüber hinaus soll der Schadensersatz für immaterielle Schäden nach Art. 82 Abs. 1 DS-GVO auch eine Abschreckungsfunktion haben, was sich in der Bemessung der Höhe des Schadensersatzes niederschlagen kann. Bei der Bemessung der Schadenshöhe sind insb. die Art und Schwere der zugefügten Beeinträchtigung, die Nachhaltigkeit der Rufschädigung, der Grad des Verschuldens sowie Anlass und Beweggrund des Handelns zu berücksichtigen. Die getätigten Aussagen der Bekl. betreffen den innersten Kernbereich des Persönlichkeitsrechts des Kl. und seine Sozialsphäre. Die Bekl. hat hier offensichtlich mit Schädigungsabsicht gehandelt, um dem Kl. wirtschaftlichen oder persönlichen Schaden zuzufügen und um ihn bloßzustellen. Die Bekl. hat dies nachhaltig versucht, indem sie die Aussagen mindestens gegenüber zwei externen Stellen (Direktion in München und Führerscheinstelle Ludwigsburg) getätigt hat. Es gibt hierfür keinerlei denkbare Rechtfertigung. Der Bekl. kann nicht gefolgt werden, sie habe in Ausübung einer Fürsorgepflicht gewissermaßen zum Wohl des Kl., seiner Familie oder dem Schutz der Allgemeinheit gehandelt. In der Zusammenschau der Umstände des Einzelfalls ist zu erkennen, dass die Bekl. durch ihren Geschäftsführer mit der bewussten Absicht gehandelt hat den Kl. schädigen zu wollen. Die Anschwärzung des Kl. bei seinem anderweitigen Arbeitgeber diente dazu das dortige Arbeitsverhältnis in seinem Bestand zu beschädigen. Die Mitteilung an Führerscheinstelle sollte dem Kl. den Nachteil des Verlustes seiner Fahrerlaubnis zufügen. Nach Auffassung der streitentscheidenden Kammer war diese Schädigungsabsicht aus dem Motiv heraus begründet, sich dafür zu rächen, dass der Kl. seine Rechte aus dem mit der Bekl. bestandenen Arbeitsverhältnis in dem Arbeitsrechtsstreit vor dem Arbeitsgericht geltend gemacht hat. Dies ergibt sich bereits aus dem zeitlichen Zusammenhang. Die Verletzung des Persönlichkeitsrechts durch Weitergabe persönlicher Daten an die (…) erfolgte nicht im unmittelbaren zeitlichen Zusammenhang zu den dargestellten Suizidversuchen und Alkoholfahrten, sondern erst nach Anhängigkeit des Arbeitsrechtsstreits, also zu einem Zeitpunkt, als der Bekl. bereits bekannt war, dass sich der Kl. in ärztliche Behandlung begeben hatte, also eine unmittelbare Gefährdung nicht mehr bestand. Erschwerend ist zu berücksichtigen, dass die Bekl. das im Rahmen von Freundschaftsbeziehungen gewährte Vertrauen missbraucht hat. Die Bekl. hat in der Person des Geschäftsführers die persönlichen Umstände eines Alkoholmissbrauchs und Suizidneigung entweder direkt oder über seine Ehefrau auf Grund einer vormalig bestandenen Freundschaftsbeziehung der Ehefrau des Kl. mit der Ehefrau des Geschäftsführers der Bekl. erfahren. Auch gerade unter dem Aspekt des Sanktionscharakters des Art. 82 DS-GVO ist ein Schadensersatzanspruch von 15.000 EUR angemessen und die Bekl. dementsprechend zu verurteilen. |