CHB_RSW_Logo_mit_Welle_trans
Zeitschrift für Datenschutz | Banner

Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO im Zeitraum 2018 – 2022 – Update

Dr. Kevin Leibold, LL. M., ist Rechtsanwalt; auf Twitter/X unter: @kleibold23.
ZD-Aktuell 2024, 01764   Hier findet sich ein von Dr. Kevin Leibold, LL. M., erstelltes Update über den Schadensersatzanspruch nach Art. 82 DS-GVO für den Zeitraum 2018 bis 2022 mit dem Stand vom 8.6.2024.

Vgl. zum Schadensersatzanspruch nach Art. 82 DS-GVO auch folgende Übersichten:

• Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO im Jahr 2023, ZD-Aktuell 2024, 01763

• Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO im Jahr 2023, ZD-Aktuell 2024, 01763

• Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO im Zeitraum 2018-2022 – Update, ZD-Aktuell 2024, 01532

• Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO – im Zeitraum 2018-2022, ZD-Aktuell 2023, 01194

• Übersicht über den Schadensersatzanspruch nach Art. 82 DS-GVO beim Scraping, ZD-Aktuell 2023, 01195

LG Bielefeld Urt. v. 19.12.2022 – 8 O 157/22

0 EUR Kontrovers diskutiert wird, unter welchen Voraussetzungen ein ersatzfähiger immaterieller Schadensersatz entsteht und sodann gewährt werden kann. Das Merkmal des immateriellen Schadens ist autonom auszulegen. Erwägungsgrund 146 (und in diesem S. 3) zur DS-GVO sieht vor, dass der Begriff des Schadens im Lichte der Rspr. des EuGH weit auf eine Art und Weise ausgelegt werden soll, die den Zielen dieser Verordnung in vollem Umfang entspricht. Ein deutsches Verständnis zum Begriff des Schadens – etwa eine enge Auslegung – ist mithin nicht angezeigt. Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich gerade nicht aus der DS-GVO. Bagatellschäden sind nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten ("entstanden") ist.

NEU OLG Nürnberg Endurt. v. 13.12.2022 – 3 U 4205/21

0 EUR Auch unter dem Gesichtspunkt des Art. 82 Abs. 2 S. 1 DS-GVO ergibt sich kein Anspruch dieses Inhalts. Der Kl. hat nach eigener Behauptung keinen Schaden durch unerlaubten Umgang mit ihn betreffenden Daten erlitten. Insbesondere lag keine „Einschränkung der Verarbeitung“ iSv Art. 4 Ziff.3 DS-GVO vor, weil nicht Daten des Kl. gekennzeichnet wurden, um später eine Verarbeitung durch die Bekl. oder Dritte einzuschränken. Wiederum gilt, dass sich das Verhalten der Bekl. darin erschöpft hat, den Kl. von einem von ihr beherrschten Umgang mit seinen Daten auszuschließen. Zudem wird nicht erkennbar, wie der Verlust, seine Daten während des Zeitraums der Sperre zu kontrollieren, einen materiellen oder immateriellen Schaden bewirkt habe.

NEU OLG Karlsruhe Urt. v. 26.4.2022 – 14 U 136/21

0 EUR Ein Schadensersatzanspruch folgt schließlich auch nicht aus Art. 82 DS-GVO. Art. 82 Abs. 1 DS-GVO begründet in Fällen, in denen wegen eines Verstoßes gegen die Verordnung ein auch nur immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz. Dabei kann bei der Bestimmung auch des immateriellen Schadens auf den Wert der Daten und ihrer Nutzung aus Sicht des Verantwortlichen abgestellt werden, insb., wenn diese Daten kommerziell genutzt werden. Eine schwerwiegende Verletzung des Persönlichkeitsrechts ist grds. nicht Voraussetzung des Schadensersatzanspruchs. Es fehlt jedoch an einer Darlegung seitens des Kl., inwiefern ein Verstoß der Bekl. gegen Vorschriften der DS-GVO vorlag und auf welche Weise ein immaterieller Schaden verursacht worden sein soll. Ein Verstoß gegen die Verordnung stellt nicht bereits den Eintritt eines – auch immateriellen – Schadens dar. Außerdem ist ein Verstoß nicht schlüssig vorgetragen worden. Soweit der Kl. die Rechtsauffassung vertritt, dass die Einwilligung des Nutzers gem. Art. 6 Ziff. 1 lit. a, f DS-GVO ihre Wirksamkeit von selbst verliere, wenn die Bekl. eine teilweise Sperre des Kontos veranlasse, kann dem nicht gefolgt werden. Auf welche Weise sich eine solche Einschränkung oder Bedingung der Zustimmung zur Datenvereinbarung in rechtlicher Hinsicht ergeben sollte, ist nicht nachzuvollziehen.

NEU KG Berlin Urt. v. 14.3.2022 – 10 U 1075/20

0 EUR Ein Schadensersatzanspruch folgt auch nicht aus Art. 82 DS-GVO. Dabei kann bei der Bestimmung auch des immateriellen Schadens auf den Wert der Daten und ihrer Nutzung aus Sicht des Verantwortlichen abgestellt werden, insb., wenn diese Daten kommerziell genutzt werden. Diese Voraussetzungen sind nicht erfüllt. Es fehlt an einer schlüssigen Darlegung des Kl. zu einem Verstoß der Bekl. gegen Vorschriften der DS-GVO und zur Verursachung eines immateriellen Schadens. Der bloße Verstoß gegen Vorschriften der DS-GVO ist nicht mit dem Eintritt eines – auch immateriellen – Schadens gleichzusetzen.

ArbG Mönchengladbach Urt. v. 23.11.2021 – 1 Ca 1584/21

0 EUR Dem Kl. steht ein Anspruch nach Art. 82 Abs. 1 DS-GVO nicht zu. Der Klageanspruch ist unschlüssig. Der Kl. behauptet bereits nicht, welche Daten von ihm unter Verstoß gegen die DS-GVO durch die Bekl. verarbeitet worden sein sollen. Der Kl. wird in dem von ihm angegriffenen Privatarchiv namentlich nicht genannt. Welche Daten überhaupt von ihm stammen, die er geschützt wissen will, blieb unklar. Der Kl. trägt dazu einerseits vor, dass "es auch keine Anhaltspunkte im Tatsachenvortrag der Bekl. (gebe), wie oft sich der angeblich abgelehnte Kl. insgesamt auf diskriminierende Anzeigen beworben haben könnte und wie oft die Arbeitgeber tatsächliche eine Entschädigung bezahlten." Andererseits rügt der Kl., dass "die Bekl. sich hier zur Untermauerung eines zwar unerheblichen, in der Sache selbst allerdings diffamierenden Sachvortrags eines anwaltlichen Privatarchivars (bediene), der (…) systematisch personenbezogene Daten des Kl. aus vertraulichen Gerichtsurteilen speichert und auf sittenwidrige, und gegen auch die DS-GVO verstoßende Weise mit diffamierenden behaupteten Tatsachen – und Werturteilen über den Kl. veröffentlich(t) (…)."Will der Kl. demnach behaupten, er habe sich "nicht oft" auf ggf. diskriminierende Stellenanzeigen beworben, dann passt der Bezug nicht zum angegriffenen Privatarchiv, welches von einem Bewerber handelt, der sich sehr häufig, also als "Masche" auf ebensolche Anzeigen beworben hat, ohne auch an den jeweiligen Arbeitsstellen interessiert zu sein. Welche Daten des Kl. also im Privatarchiv gespeichert sind und welche nicht, blieb nach den Angaben des Kl. unklar. Die weiteren eigenen Ermittlungen der Bekl. erfolgten in berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f. Dass das Interesse der Bekl. an weiteren Nachforschungen über ein gezieltes rechtsmissbräuchliches Verhalten des Kl. nach der Regelung der DS-GVO als berechtigt angesehen werden muss, zeigt sich bereits am vorliegenden Verfahren.

ArbG Krefeld Urt. v. 17.11.2022 – 4 Ca 566/22

0 EUR Dem Kl. steht auf Grundlage des Sach- und Streitstandes kein Anspruch auf Zahlung eines Schmerzensgeldes gegen die Bekl. zu. Der Kl. beruft sich – ohne Bezeichnung einer konkreten Anspruchsgrundlage – nach Auffassung der Kammer zu Unrecht auf einen Verstoß gegen datenschutzrechtliche Vorgaben und einen hieraus erwachsenden Ersatzanspruch. Ein solcher Anspruch steht dem Kl. unter keinem rechtlichem Gesichtspunkt zu; insb. erwächst ein Anspruch nicht aus Art. 82 Abs. 1 DS-GVO oder aus § 83 Abs. 2 BDSG. Ein anspruchsbegründender Schaden des Kl. ist auf Grundlage des Sach- und Streitstandes nicht ersichtlich. Die Kammer verkennt an dieser Stelle nicht, dass nach der herrschenden Meinung in der Rspr. das Überschreiten einer Erheblichkeitsschwelle hinsichtlich des eintretenden Schadens nicht erforderlich ist. Bereits die Verletzung der DS-GVO selbst führe regelmäßig zu einem auszugleichenden immateriellen Schaden. Gleichwohl muss auch nach dieser Rspr. überhaupt ein Schaden entstanden bzw. erkennbar sein. Das LAG Hamm weist diesbezüglich darauf hin, dass schon der Verlust über die Kontrolle der eigenen personenbezogenen Daten einen immateriellen Schaden begründen kann. Die Schwere eines Pflichtenverstoßes und das Ausmaß der damit einhergehenden Beeinträchtigungen sei iRd Bemessung der Höhe des Schadensersatzes zu berücksichtigen. Aus dieser unzulässigen Erhebung von Daten "Dritter" erwächst jedoch kein Schmerzensgeldanspruch des Kl. Auswirkungen oder gar Beeinträchtigungen des Kl. selbst durch die Beobachtung Dritter bzw. deren Immobilien sind weder vorgetragen, noch ersichtlich. Wenn und soweit der Kl. behauptet, dass es völlig irrational sei, dass die Bekl. ihm per Änderungskündigung die Stelle des Account Manager Süd zuweist, diese Stelle dann aber vor seinem Arbeitsantritt anderweitig vergeben und ihm nur Ausschnittsaufgaben aus dem Aufgabengebiet des Account Manager Süd zugewiesen habe, so begründet dies keinen Schadensersatzanspruch. Vielmehr ist die Frage der vertragsgemäßen Beschäftigung des Kl. unstreitig Inhalt eines arbeitsgerichtlichen Verfahrens beim Arbeitsgericht. Die Kammer folgt auch der klägerseitigen Argumentation des erfundenen Verdachts der vorgetäuschten Arbeitsunfähigkeit und Beauftragung der Überwachung als "offene Schikane" nicht. Vielmehr begründeten die Umstände des vorliegenden Falls nachvollziehbarer Weise Zweifel an der Arbeitsunfähigkeit des Kl. Diese erreichen zwar nicht den Grad der großen Wahrscheinlichkeit, schikanös ist der Verdacht hingegen nicht. Zudem bestehen – entgegen der klägerseitigen Darstellung – keine Anhaltspunkte dafür, dass bzw. weshalb die Bekl. ihren Verdacht erfand und die Detektei beauftragte, um den Kl. von einer Kandidatur für den Betriebsrat abzuhalten. Auch auf diese Behauptung kann ein Schadenseintritt nicht gestützt werden. Ein immaterieller Schaden kann auch nicht auf die Verfolgung des Kl. in seine Wohnung durch einen Gewaltverbrecher während der Studienzeit gestützt werden. Dieser nicht näher beschriebene, von der Bekl. zulässigerweise mit Nichtwissen bestrittene Umstand ist vom Kl. weder weitergehend substantiiert, noch unter Beweis gestellt worden. Allein der Verlust über die Kontrolle der eigenen personenbezogenen Daten kann, auf Grundlage der obigen Ausführungen, einen immateriellen Schaden begründen. Gleichzeitig begründet nach Auffassung der Kammer nicht jede unrechtmäßige Verarbeitung personenbezogener Daten gem. Art. 6 DS-GVO zwingend einen immateriellen Schaden und somit einen Ersatzanspruch. Diese Auffassung deckt sich mit den Schlussanträgen des GA am EuGH v. 6.10.2022 im Verfahren C-300/21[= ZD 2023, 446 mAnm Mekat/Ligocki] – Österreichische Post zur Auslegung des immateriellen Schadenersatzes nach Art. 82 DS-GVO.

OLG Köln Urt. v. 17.11.2022 – 15 U 159/21

0 EUR Bei einem Schaden infolge des Ausbleibens einer Benachrichtigung nach Art. 33 DS-GVO soll der Betroffene zudem Ersatzansprüche aus Art. 82 Abs. 1 DS-GVO verfolgen können. IRd Anspruchs aus Art. 82 Abs. 1 DS-GVO werden für die vorgebrachten angeblichen Verletzungshandlungen die zahlreichen laufenden Vorabentscheidungsverfahren iSd Art. 267 AEUV zu den Voraussetzungen dieses Ersatzanspruchs zu beachten sein (ggf. nach Aussetzung analog § 148 ZPO; s. nur den Überblick der Vorlagefragen bei Leibold ZD-Aktuell 2022, 10018).

OLG Köln Beschl. v. 8.11.2022 – 15 U 142/22

0 EUR Weitergehende Ansprüche ergeben sich hier nicht aus Art. 82 Abs. 1 DS-GVO, denn die Norm ist nicht anwendbar, weil die streitgegenständliche Veröffentlichung als Verletzungshandlung noch vor Inkrafttreten der DS-GVO stattfand (Art. 99 DS-GVO). Daher bedarf hier auch keiner Entscheidung, ob die Regelung – die bei Veröffentlichungen zu „journalistischen Zwecken" iSd Art 85 DS-GVO nicht anwendbar ist – für die vorliegende kommerzielle Verwendung einschlägig wäre und ob man diese Ersatzregelung auch den Grundsätzen der sog. dreifachen Schadensberechnung unterwerfen kann. Im Übrigen würde selbst dann kein weitergehender materieller Ersatzanspruch zu begründen sein als nach den oben aufgezeigten Grundsätzen.

LG Gießen Versäumnisurt. v. 11.10.2022 – 3 O 256/22

1.000 EUR Scraping-Sachverhalt.

LG Kleve Urt. v. 28.9.2022 – 6 S 81/20

0 EUR In Ermangelung eines Hauptanspruchs bzw. einer Pflichtverletzung des Bekl. bestehen weder ein Anspruch auf Feststellung einer vorsätzlichen unerlaubten Handlung noch ein Schmerzensgeldanspruch gem. Art. 82 Abs. 1 DS-GVO. Augrund dessen besteht auch keine Veranlassung zu einer Vorlage gem. Art. 267 AEUV.

LSG Baden-Württemberg Urt. v. 23.9.2022 – L 4 KR 1047/20 = ZD 2023, 624

0 EUR Soweit der Kl. die Gewährung von Schadensersatz wegen datenschutzrechtlicher Verstöße gem. Art. 82 DS-GVO geltend macht, ist die Zuständigkeit der Sozialgerichtsbarkeit nicht gegeben.

LG Karlsruhe Urt. v. 4.8.2022 – 3 O 134/21

0 EUR Dem Kl. steht kein Schadensersatzanspruch nach Art. 82 DS-GVO zu. Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen (Absatz 1) oder gegen den Verarbeiter (Absatz 2). Der Kl. hat aber weder einen materiellen Schaden dargelegt noch eine nennenswerte Beeinträchtigung persönlichkeitsbezogener Belange.

LG Köln Urt. v. 13.7.2022 – 25 O 9/22 = ZD 2022, 564

0 EUR Die Klage ist demgegenüber unbegründet, soweit die Kl. Zahlung eines angemessenen Schmerzensgeldes wegen der Nichterteilung der Datenauskunft geltend macht. Es ist nicht ersichtlich, in welcher Weise der im Jahr 2008 geborenen also heute 14-jährigen Kl. durch die Vorenthaltung der Datenauskunft ein immaterieller Schaden entstanden sein könnte, der durch ein Schmerzensgeld sanktionierbar wäre. Jeglicher nachvollziehbarer Vortrag dazu fehlt.

LG Essen Urt. v. 2.6.2022 – 1 O 272/21

100 EUR Der geltend gemachte Schadensersatzanspruch resultiert aus Art. 82 DS-GVO und beläuft sich der Höhe nach auf 100 EUR. Der Anspruch nach Art. 82 DS-GVO wird zunächst nicht von § 839 BGB iVm Art. 34 GG verdrängt. Zum einen bezieht sich die beklagtenseits vorgetragene sog. Verdrängung primär auf die befreiende Haftungsübernahme des Staates bzw. der jeweiligen Anstellungskörperschaft als Anspruchsgegner des Geschädigten gegenüber dem konkreten Amtsträger. Zum anderen kommt eine Verdrängung durch deutsche Vorschriften mit der Folge eines etwaigen Haftungsausschlusses aufgrund abweichender Anspruchsvoraussetzungen im Hinblick darauf, dass mit der DS-GVO unmittelbar geltendes europäisches Recht vorliegt, nicht in Betracht. Diese Rechtsauffassung findet ihre Stütze auch in Rspr. und Lit. Die Bekl. hat zunächst gegen Art. 32 DS-GVO (iVm Art. 2425 DS-GVO) verstoßen. Auch ein Verstoß gegen Art. 5 Abs. 1 lit. f DS-GVO liegt aufgrund des zuvor Gesagten vor. Vor dem Hintergrund der Einordnung der Impfdaten des Kl. als Gesundheitsdaten liegt mangels Einwilligung in die Weiterleitung auch ein Verstoß gegen Art. 9 Abs. 1 DS-GVO vor. In dem Versand der E-­Mails nebst angehangener Excel-Tabelle liegt schließlich ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ein Verschulden der Bekl. als Verantwortliche in diesem Sinne wird nach Art. 82 Abs. 3 DS-GVO vermutet. Es besteht mithin eine Exkulpationsmöglichkeit auf Seiten der Bekl. Der Bekl. ist eine Exkulpation nach Art. 82 Abs. 3 DS-GVO nicht gelungen. Die Bekl. sieht ihre Exkulpation bereits in dem Hinweis darauf, dass es sich bei dem Versand um ein Versehen eines Mitarbeiters gehandelt habe. Es bestehe die klare Anweisung, einer zu adressierenden Person keine persönlichen Daten Dritter offenzulegen, wenn dazu keine rechtliche Legitimation besteht. Trotz dessen sei es in der bestehenden Drucksituation zu dem bedauerlichen menschlichen Versagen gekommen. Dies sei der Bekl. nicht vorzuwerfen. Die konkreten Anforderungen für den Nachweis, dass die erforderliche Sorgfalt beachtet wurde, hängen von den Umständen des Einzelfalls ab. Der Anspruchsverpflichtete kann sich nach Rechtsauffassung der Kammer entlasten, indem er beweist, dass er die am Maßstab des Stands der Technik und im Verkehr, dh am allgemeinen Schutzinteresse orientierte erforderliche Sorgfalt iSv § 276 Abs. 2 BGB angewendet hat. Die Grundsätze des § 278 BGB und der Mitarbeiterhaftung gelten auch in diesem Zusammenhang. Eine Entlastung setzt daher auch voraus, dass die beteiligten Mitarbeiter keinerlei Verschulden trifft. Bei der Bewertung des erforderlichen und vermuteten Verschuldens ist ferner zu beachten, dass primärer Anknüpfungspunkt vorliegend nicht das Verhalten eines einzelnen Mitarbeiters der Bekl. in Form der Versendung der streitgegenständlichen E-­Mails nebst Anhang ist, sondern vielmehr die – oben bereits hinsichtlich Art. 32 und Art. 5 DS-GVO herausgestellte – vorgelagerte Strukturschwäche in der Datenverwaltung des beklagtenseits geführten Impfzentrums. Der Bekl. ist die dargestellte Schutzlosigkeit der umfassenden und sensiblen Datenmengen insb. im Zusammenhang mit dem Versand von Massen-E-­Mails vorzuwerfen. Dies zugrunde gelegt, ist die Verantwortlichkeit der Bekl. auch bei Unterstellen ihres Vortrages gegeben. Der Darlegung der Bekl. ist insb. nicht zu entnehmen, dass diese „in keinerlei Hinsicht“ iSd Art. 82 Abs. 3 DS-GVO für den DS-GVO-Verstoß verantwortlich ist. Dies insb. vor dem Hintergrund, dass weitergehende Schutzmechanismen hätten installiert werden können und müssen. Jedenfalls die für die Haftung ausreichende Fahrlässigkeit ist hier gegeben. Auf eine – in Rspr. und Lit. hoch umstrittene Exkulpationsmöglichkeit nach den Grundsätzen des im deutschen Recht verankerten § 831 Abs. 1 S. 2 BGB kommt es aufgrund des zuvor Gesagten hier nicht an. Für die Verschuldensprüfung liegt der Anknüpfungspunkt im eigenen (Organisations-)Verhalten der Bekl. und nicht in einem etwaig zugerechneten und ggf. der Exkulpation nach § 831 Abs. 1 S. 2 BGB zugänglichen Mitarbeiterverhalten und damit -verschulden. Überdies kommt eine Aushebelung der vorrangigen europäischen Haftungsnorm durch eine nationale Exkulpationsregelung, welche keinerlei Gegenstück in der europäischen Verordnung findet, dieser vielmehr fremd ist, nach Rechtsauffassung der Kammer bereits systematisch nicht in Betracht. Dem Kl. steht aufgrund der zuvor dargestellten Haftung dem Grunde nach auch ein Schadensersatzanspruch aufgrund immateriellen Schadens zu. Materielle Schäden macht der Kl. nicht geltend. Die Definition des immateriellen Schadens iSd Art. 82 Abs. 1 DS-GVO ist in Rspr. und Lit. in den Details umstritten. Gerichte, die den immateriellen Schaden unter eine etwaig zu berücksichtigende Erheblichkeitsschwelle stellen wollen, haben diese Rechtsfrage dem EuGH vorgelegt. Die Beweislast für diese Voraussetzung obliegt dem Anspruchsberechtigten. Dies entspricht den allgemeinen deliktischen Voraussetzungen. Eine Beweislastumkehr ist der Norm ausdrücklich nur bzgl. des Gesichtspunkts des Verschuldens zu entnehmen. Der Kl. trägt vor, der streitgegenständliche Vorfall stelle eine „eklatante Verletzung des Rechts auf informationelle Selbstbestimmung als Teil des Persönlichkeitsrechts“ dar. Höchst sensible Daten seien – was sich in dem Erhalt einer sog. „Phishing-Mail“ gezeigt habe – in „kriminelle Hände geraten“. Er betont, dass mittlerweile „immer mehr militante Impf-Gegner auf[tauchten]“ und vor dem Hintergrund dessen die Veröffentlichung der Impfbefürwortung, der Anschrift und des vollständigen Namens des Kl. ernst zu nehmen seien. Von der aufgrund dessen angemessenen Geldentschädigung müsse „ein echter Hemmungseffekt“ ausgehen, welcher „unter Bezugnahme auf die gängige BGH-Rechtsprechung“ eine Entschädigung von 20.000 Euro rechtfertige, von welchen hier – aus Kostengründen – allerdings abschließend 10.000 Euro geltend gemacht werden. Hierin liegt im Zusammenhang mit der für Art. 82 DS-GVO zugrunde zu legenden Schadensdefinition und dem in den Erwägungsgründen verankerten Sanktionsgedanken der Vorschrift ein grundsätzlich ersatzfähiger immaterieller Schaden des Kl. Hinsichtlich der Schadensdefinition ist der Bekl. zuzugeben, dass grds. zwischen dem haftungsbegründenden Verstoß und dem Schadenseintritt zu unterscheiden sein dürfte. Jedenfalls ist der Datenkontrollverlust als immaterieller Schaden iSd Art. 82 DS-GVO zu betrachten und überschreitet jede teilweise in Rspr. und Lit. vertretene, im Verordnungswortlaut jedoch nicht verankerte Erheblichkeitsschwelle. Dafür, dass in einem unfreiwilligen Datenverlust ein immaterieller Schaden iSv Art. 82 Abs. 1 DS-GVO liegt, sprechen nicht nur die Erwägungsgründe 75 DS-GVO und insb. Erwägungsgrund 85 S. 1 DS-GVO, wo dem Schadensbegriff auch der Verlust der Kontrolle über personenbezogene Daten zugeordnet wird. Vor diesem Hintergrund greift auch die Argumentation der Bekl. hinsichtlich der sprachlichen Differenzen der internationalen Versionen des Erwägungsgrundes 75 nicht durch. Es ist vorherrschend Erwägungsgrund 85, der deutlich macht, dass der Verordnungsgeber den Kontrollverlust als Schaden definiert. Dafür spricht auch, dass in den meisten Rechtsordnungen mit dem Begriff des immateriellen Schadens Schäden wie seelisches Leid oder Beeinträchtigungen der Lebensqualität erfasst werden und der EuGH ein vergleichbares Schadensverständnis auch für das Unionsprimärrecht vertritt. Hinzu kommt, dass es in Erwägungsgrund 146 S. 3 DS-GVO heißt, dass der Begriff des Schadens im Lichte der Rspr. des EuGH weit auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht. Der Anspruch soll nach Erwägungsgrund 146 S. 6 DS-GVO sicherstellen, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Das schließt ein, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen. Der Begriff des Schadens in Art. 82 DS-GVO ist insoweit autonom auszulegen, mithin kommt es nicht darauf an, ob ein bestimmter Schaden nach nationalem Recht als Schaden angesehen werden kann. IRd nach § 287 ZPO vorzunehmenden Schadensschätzung sind hinsichtlich des Art. 82 DS-GVO allgemein die Art, Schwere und Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße, Auswirkungen für die Betroffenen sowie die Kategorien der betroffenen personenbezogenen Daten in die Erwägungen mit einzubeziehen. IRd vorzunehmenden Schadensschätzung und -abwägung ist zu berücksichtigen, dass ohne Zustimmung des Klägers eine nicht unerhebliche Anzahl personenbezogener Daten in digitaler Form an jedenfalls 700 ihm unbekannte Personen weitergegeben wurde. Betroffen sind hier Name, Anschrift, Geburtsdatum, Angabe des Impfstoffs, Datum der geplanten Impfung, Mobilfunknummer und E-­Mail-Adresse. Hierbei handelt es sich auch gerade in der Zusammenstellung um ein Datenbündel, welches eine sehr konkrete und individuelle Identifizierung des Klägers problemlos möglich macht und etwaigen Missbrauch in vielerlei Hinsicht ermöglicht. Hier kommen neben Werbe- und Phishing-Mails auch Identitätsdiebstahl, Rechnungsbestellungen und Ähnliches in Betracht. Die Dauer des Verstoßes ist vorliegend insofern erschwerend zu berücksichtigen, als dass eine endgültige und nicht rückgängig zu machende Übersendung der Daten erfolgte. Der Datenverlust ist dauerhaft, seine grundsätzlich im Hinblick auf ein fehlendes „Haltbarkeitsdatum“ von Daten bestehende Dauerhaftigkeit jedenfalls nicht auszuschließen. Es sind insb. mit den Impfdaten des Kl. auch sensible und mit Art. 9 DS-GVO besonders unter Schutz gestellte Gesundheitsdaten iSd Art. 4 Ziff.15 DS-GVO betroffen. Eine Weitergabe an Dritte ist trotz Rückrufversuchen und Informationsanschreiben der Bekl. nicht ausgeschlossen. Auch wenn die Bekl. durch Kontaktaufnahme mit den Adressaten und Löschersuchen an diese den Versuch der Eindämmung unternommen hat, kann sie eine Verbreitung und Weitergabe hiermit weder kurz- noch langfristig verhindern. Auch wenn dem Schadensersatzanspruch des Art. 82 DS-GVO abschließend in gewissem Umfang ein Abschreckungsgedanke inne wohnt, so steht dieser in seiner Bedeutung jedenfalls – so ist der entsprechende Fokus des Erwägungsgrund 146 DS-GVO hierauf nach Rechtsauffassung der Kammer zu verstehen – eindeutig hinter dem Zweck des Ersatzes des entstandenen Schadens zurück. Insofern ist auch zu berücksichtigen, dass die DS-GVO hier eigene Regelungen zu Bußgeldern und Verwarnungen enthält, vgl. Art. 83 DS-GVO. Dort ist die Abschreckung – im Gegensatz zum Wortlaut des hier einschlägigen Art. 82 DS-GVO – ausdrücklich Gegenstand des Wortlautes. Ferner erzeugt im konkreten Fall allein die mit ca. 13.000 hohe Zahl an Betroffenen auch bei einem verhältnismäßig geringfügigen Schadensersatzbetrag einen nicht unerheblichen Abschreckungseffekt. Auf Seiten der Bekl. ist überdies der geringe Grad des Verschuldens anzuführen.

LG Magdeburg Urt. v. 24.5.2022 – 9 O 1571/20

4.000 EUR Die Bekl. hat dem Kl. Schadensersatz zu leisten iHv 4.000 EUR. Soweit der Kl. darüber hinaus Schadensersatz iHv insgesamt 10.000 EUR geltend macht, ist die Klage unbegründet, weil weder ein erstattungsfähiger materieller Schaden verfolgt wird, noch der festzustellende immaterielle Schaden einen Ersatzanspruch von mehr als 4.000 EUR rechtfertigt. Ein Anspruch des Kl. gegen die Bekl. auf Schadensersatz ist iHv 4.000 EUR aus Art. 82 Abs. 1, Abs. 2 DS-GVO begründet. Die Sch. H. AG stellt eine Auskunftei dar, wobei die Meldung durch die Bekl. am 20.10.2018 an die Sch. H. AG auch eine Übermittlung personenbezogener Daten darstellte. Die Datenübermittlung war auf der Grundlage von Art. 6 Abs. 1 DS-GVO, der die Rechtmäßigkeit von Datenverarbeitungen bestimmt, rechtswidrig. Die Bekl. stand hierbei in der Rolle der Verantwortlichen, Art. 4 Ziff.7 DS-GVO. Insb. liegen die Voraussetzungen des Art. 6 Abs. 1 S.1 lit. f DS-GVO nicht vor. Rechtlich richtet sich die Befugnis, Daten von Schuldnern an Auskunfteien zu übermitteln, nach Art. 6 Abs. 1 S. 1 lit. f und Abs. 4 DS-GVO. Erforderlich für die Übermittlung ist danach die Wahrnehmung eines berechtigten Interesses. Zusätzlich ist eine Abwägung vorzunehmen, ob die schutzwürdigen Interessen der betroffenen Person die Interessen des Datenverwenders im Einzelfall überwiegen. Bei einer Einmeldung einer bereits getilgten Forderung ist das Interesse des Datenverwenders regelmäßig auf Null reduziert. Das Versehen hatte die Bekl. auch unstreitig zu vertreten, § 276 Abs. 2 BGB. Die Bekl. hätte bei der gebotenen Sorgfalt erkennen können und müssen, dass die Forderung nicht mehr existent war. Der Kl. hat auch einen nach Art. 82 Abs. 1, Abs. 2 DS-GVO ersatzfähigen immateriellen Schaden erlitten. Voraussetzung für einen Schadenersatzanspruch für immaterielle Schäden nach Art. 82 Abs. 1, Abs. 2 DS-GVO ist eine benennbare und tatsächliche Persönlichkeitsverletzung. Die in der bisherigen deutschen Rspr. für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung verträgt sich hingegen nicht mit Art. 82 Abs. 1, Abs. 2 DS-GVO, sie ist weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt. Der Anspruch ist hiervon grds. unabhängig. Für eine weite Auslegung des Schadensbegriffs spricht zudem der Erwägungsgrund 146 S. 6 DS-GVO, wonach der Betroffene einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten soll. Die schwerwiegende Persönlichkeitsverletzung kann vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung wird regelmäßig zu einem hohen Schmerzensgeld führen. Mit dieser Einschränkung gelten für den immateriellen Schadensersatz nach Art. 82 Abs. 1, Abs. 2 DS-GVO die iRv § 253 BGB entwickelten Grundsätze. Die Ermittlung obliegt dabei dem Gericht nach § 287 ZPO. Bei der Bemessung des „vollständigen und wirksamen Schadenersatzes für den erlittenen Schaden" ist auch die Genugtuungs- und Abschreckungsfunktion des Anspruchs aus Art. 82 Abs. 1, Abs. 2 DS-GVO zu berücksichtigen. Bei den streitgegenständlichen Daten handelt es sich prinzipiell um schützenswerte und sensible Daten des Kl. Sie können maßgeblichen negativen Einfluss auf die Teilnahme am wirtschaftlichen Verkehr haben, indem Kredite versagt oder Verträgen nicht eingegangen werden. Dadurch können mittelbar Grundrechte wie die Berufsfreiheit und die allgemeine Handlungsfreiheit beeinträchtigt werden, sodass dieser Umstand an sich bereits als benennbare und tatsächliche Persönlichkeitsverletzung zu qualifizieren ist. Ein immaterieller Schaden als Ausdruck der Persönlichkeitsverletzung des Kl. liegt hier des Weiteren in dem Verlust der Kontrolle über seine personenbezogenen Daten. Durch die Übermittlung der Daten an die Schufa hat die Bekl. personenbezogene Daten an einen unbeteiligten und unberechtigten Dritten weitergegeben. Dadurch wird der Kl. bloßgestellt und es droht zudem mittelbar eine potenzielle Stigmatisierung, die durch einen Eintrag bei der SCHUFA entstehen kann. Es ist nach allgemeiner Lebenserfahrung nebstdem davon auszugehen, dass die negative Ersteinmeldung der Bekl. an die Sch. H. AG in den dort ermittelten Scorewert eingeflossen ist. Diesem Wert wird im Wirtschaftsleben offenkundig eine große Bedeutung zuteil, da ,,finanzieller Ruf und monetäres Ansehen" mit ihm stehen und fallen. Für die Bemessung der Schadenshöhe können die Kriterien des Art. 83 Abs. 2 DS-GVO herangezogen werden. Für die Kammer steht nach durchgeführter Beweisaufnahme zur Überzeugung fest, dass der Kl. die Eintragung als berufliche Last ansah, die ihn auch auf gesundheitlicher Ebene tangierte, § 286 ZPO. Der nunmehr zuständige Einzelrichter hat sich nämlich von dem Kl. iRe erneuten informatorischen Anhörung einen persönlichen und unmittelbaren Eindruck verschafft, §§ 128 Abs. 1355 Abs. 1 S. 1, 309 ZPO. Der Kl. konnte plausibel und eindrücklich darlegen, dass die Eintragung prinzipiell auf seine berufliche und private Situation und die subjektive Wahrnehmung dessen negativen Einfluss nahm. Dass sich die Umstände auch nachteilig auf die psychische Verfassung ausgewirkt haben, ist ebenfalls nachvollziehbar skizziert worden. Untermauert wird Letzteres durch die Aussagen der behandelnden Neurologin. Diese gab glaubhaft kund, dass die Schufa-Eintragung mit den damit verbundenen Problemen regelmäßig Gesprächsthema in den Sprechstunden war. Die Aussage war allein deswegen äußerst gehaltvoll, weil die Zeugin ihre Wahrnehmungen sehr detailliert und akribisch wiedergeben konnte. Daraus ist ein hinreichend sicherer kausaler Bezug zwischen der Eintragung und einem psychischen Leid abzuleiten, wenngleich die Zeugin in ihrer zivilprozessualen Funktion nicht dazu befugt war, etwaige Diagnosen auf sachverständliche Art und Weise in Korrelation mit der SCHUFA-Eintragung zu stellen oder in Verhältnis zu setzen. Darüber war sich das Gericht im Klaren. Die Aussagen des Kl. und der Zeugin verhielten sich schließlich zum Komplex der psychischen Betroffenheit zueinander kongruent, was den Gesamteindruck des Gerichts untermauert. Das Gericht hat den Standpunkt gewonnen, dass die Einmeldung von dem Kl. abstrakt als berufliche Bedrohung wahrgenommen wurde, die zusätzlich auch die ohnehin schon angegriffene Gesundheit belastete. Dies schlägt bei der Betrachtung zu Art. 82 Abs. 1, Abs. 2 DS-GVO erheblich zu Buche. Bei der Würdigung der Gesamtumstände mussten die klägerseits eingewandten materiellen Einbußen im konkreten Sinne als mögliche Parameter für den Schmerzensgeldanspruch jedoch außer Betracht bleiben, allein weil der Kl. mit seiner Klage schon keine materiellen Ansprüche geltend gemacht hat. Als weiteres Indiz für eine Beeinträchtigung des Persönlichkeitsrechts hätten sie – soweit man sie für eine juristische Sekunde als wahr unterstellt – bereits in dem eben Gesagten Einschlag gefunden und wären von den bereits getätigten Erwägungen abgedeckt, sodass es auf die konkreten materiellen Einbußen weiter nicht ankam und den weiteren Beweisangeboten dementsprechend auch nicht mehr nachzugehen war. Dies betrifft insb. den Vorwurf der Finanzierungsablehnung einer Immobilie. Es ist nämlich dem Datentransfer an die SCHUFA immanent, dass damit ein einschränkender Einfluss auf die Teilnahme am wirtschaftlichen Verkehr, insb. bei Abschluss von Kredit- oder Bankgeschäften und anderweitigen Verträgen, einhergeht. Diese Überlegungen erfahren damit per se schon Einzug in die Gesamtbewertung und -abwägung eines immateriellen Schadens, wegen datenschutzrechtlichen Verstößen aus einer vorangegangenen, rechtswidrigen Schufa-Register-Eintragung. Zugunsten der Bekl. war in die Waagschale zu legen, dass es sich um einen leicht- bis mittelgradig hohen Forderungsbetrag handelt, der eingetragen wurde. Besonders nachteilig wirkt sich jedoch aus, dass die Parteien in Bezug auf die Forderung eine gemeinsame Vergangenheit verbindet und dass die Bekl. eine bereits getilgte Forderung zum wiederholten Male deutlich fahrlässig eingemeldet hat, wobei an dieser Stelle dahinstehen kann, ob auch bereits die erste Einmeldung rechtswidrig war. Auch die Einmeldungsdauer von knapp über einem Jahr ist als nicht unerhebliches Zeitfenster anzusehen. Die Tatsache, dass das strenge Regelungsregime der DS-GVO längst Geltung beanspruchte, ist ebenfalls negativ zu würdigen. Es war jedoch auch zu berücksichtigen, dass der immaterielle Schadensersatz nicht so hoch bemessen werden darf, dass von Einmeldungen künftig gänzlich abgesehen wird, weil das Risiko für die einmeldenden Unternehmen bei organisatorischen oder menschlichem Fehlverhalten in keinem Verhältnis mehr zu der wirtschaftlichen Bedeutung der Sache steht. Die Einmeldung dient nicht nur den einmeldenden und den Auskunftsleistungen in Anspruch nehmenden Unternehmen, sondern auch dem Schutz des Verbrauchers vor einer übermäßigen Verschuldung. So können hohe immaterielle Schmerzensgelder im Einzelfall geeignet sein, den präventiven Schutz der Verbraucher in ihrer Gesamtheit zu gefährden. Schließlich darf nicht außer Acht gelassen werden, dass der Kl. zu irgendeiner Zeit auch Schuldner der Forderung war. Mit dem Einwand der rechtsmissbräuchlichen Rechtsverfolgung dringt die Bekl. nicht durch. Das Gericht vermag keinerlei Anhaltspunkte an der Rechtsverfolgung zu erkennen, die sich bei der Findung der Schmerzensgeldhöhe nachteilig auswirken könnten.

NEU LG Bonn Urt. v. 10.5.2022 – 3 O 201/22 = ZD 2023, 635 (Ls.)

0 EUR Der Kl. hat gegen die Bekl. keinen Anspruch auf Zahlung eines Schmerzensgeldes. Ein solcher Anspruch ergibt sich insb. nicht aus Art. 82 Abs. 1 DSGVO. Insoweit bedurfte es keiner Entscheidung darüber, ob der Anwendungsbereich des Art. 82 DS-GVO im vorliegenden Fall eröffnet ist und ob eine Pflichtverletzung iSd Art. 82 DS-GVO durch Verstoß gegen die Vorschriften der DS-GVO (insb. Art. 32, Art. 24, Art. 25 Abs. 2, Art. 33, Art. 35, Art. 15 DS-GVO) vorliegt, da es jedenfalls an einem ersatzfähigen Schaden des Kl. fehlt. Für einen von dem Kl. geltend gemachten immateriellen Schadensersatz in Geld gelten dabei die im Zusammenhang mit § 253 Abs. 2 BGB entwickelten Grundsätze, sodass die Ermittlung des Schadens nach § 287 ZPO dem Gericht obliegt. Der Begriff des Schadens ist jedoch autonom, dh iRd DS-GVO nach deren Erwägungsgrund 146 S. 3 DS-GVO im Lichte der Rspr. des EuGH weit und auf eine Art und Weise auszulegen, die den Zielen der Verordnung in vollem Umfang entspricht. Schadenersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen. Nach Erwägungsgrund 75 DS-GVO kann ein Schaden dann aus einer Verarbeitung personenbezogener Daten resultieren, wenn diese u. a. zu einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen führt. Zusätzlich nennt Erwägungsgrund 85 DS-GVO daneben den Verlust der Kontrolle über personenbezogene Daten. Im Lichte dieser Erwägungen ist die Pflicht aus Art. 82 Abs. 1 DS-GVO zur Erstattung immaterieller Schäden entgegen § 8 Abs. 2 BDSG aF nicht nur auf schwere Verletzungen des Persönlichkeitsrechts des Betroffenen beschränkt. Gleichzeitig ist auch ein genereller Ausschluss von Bagatellschäden nicht vertretbar, da die beabsichtigte abschreckende Wirkung für den Anspruchsverpflichteten nur durch empfindliche Schmerzensgelder erreicht werden kann. Ein bloßer Datenschutzverstoß als solcher genügt für das Entstehen eines Schadenersatzanspruchs jedoch nicht, sondern es bedarf darüber hinaus der Darlegung und des Nachweises eines konkreten (auch: immateriellen) Schadens. Für das Erfordernis, neben einem Verstoß gegen die Regelungen der DS-GVO den Eintritt eines konkreten Schadens nachzuweisen, spricht dabei zunächst bereits der Wortlaut von Art. 82 Abs. 1 DS-GVO, der über den Verstoß hinaus ausdrücklich die Entstehung eines Schadens („…Schaden entstanden ist") voraussetzt. Außerdem sieht Erwägungsgrund 146 S. 6 DS-GVO vor, dass die Betroffenen einen vollständigen und wirksamen Schadensersatz für den „erlittenen" Schaden erhalten, woraus ebenfalls folgt, dass dem Betroffenen ein spürbarer Nachteil entstanden und eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen eingetreten sein muss. Würde man demgegenüber jedes Unwohlsein und jede Sorge unter den Schadenbegriff fassen, so würde dieser überdehnt und eine ausufernde Haftung begründet. Für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für eine bloß individuell empfundene Unannehmlichkeit ist daher ein Schmerzensgeld nicht zu gewähren. Diese Handhabung läuft entgegen der Auffassung des Kl. auch der Präventionsfunktion des Art. 82 DS-GVO und der hierfür erforderlichen Abschreckungswirkung nicht zuwider, da eine Sanktionierung entsprechender Datenschutzrechtsverstöße weiterhin im Wege des Art. 83 DS-GVO möglich bleibt. Dies entspricht letztlich auch der Rechtsauffassung des EuGH, der in seinem Urt. v. 4.5.2023 – C-300/21 [= ZD 2023, 446 mAnm Mekat/Ligocki – Österreichische Post, ausgeführt hat, dass Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Dass der EuGH in dem genannten Urteil darüber hinaus festgestellt hat, dass Art. 82 Abs. 1 DS-GVO dahin auszulegen ist, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat, bedeutet – worauf der EuGH ausdrücklich hinweist – nicht, dass eine Person, die von einem Verstoß gegen die DS-GVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden iSd Art. 82 DS-GVO darstellen. Vielmehr hat auch der EuGH darauf abgestellt, dass ein konkreter Schaden im jeweiligen Einzelfall festzustellen ist.

AG Köln Urt. v. 23.2.2022 – 127 C 133/21

0 EUR Der Kl. steht gegen die Bekl. unter keinem rechtlichen Gesichtspunkt ein Schmerzensgeldanspruch zu. Ein solcher ergibt sich insb. nicht aus Art. 82 Abs. 1 DS-GVO. Ungeachtet der sonstigen Anspruchsvoraussetzungen sowie ungeachtet dessen, wer überhaupt als Verantwortlicher für die beiden Schreiben anzusehen ist (insoweit kommen mehrere Rechtsträger in Betracht), fehlt es bereits an einem immateriellen Schaden der Kl. Unter welchen Voraussetzungen von einem immateriellen Schaden auszugehen ist, ergibt sich nicht aus dem Wortlaut der Norm. Ob ein immaterieller Schaden eine gewisse Erheblichkeit einer Beeinträchtigung voraussetzt, muss hier nicht entschieden werden. Fest steht jedenfalls, dass ein Schaden erlitten sein muss. Eine bloß bevorstehende Beeinträchtigung reicht auch nicht aus. Die Darlegungs- und Beweislast hinsichtlich des immateriellen Schadens liegt bei der Kl. Die Kl. hat jedoch nicht dargelegt, ob und ggf. inwieweit ein Schaden entstanden ist.

ArbG Stuttgart Urt. v. 27.9.2022 – 12 Ca 359/21

15.000 EUR Die Bekl. ist gem. den §§ 823 Abs. 11004 Abs. 1 S. 2, 249 BGB analog iVm §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG zum Schadensersatz zu verurteilen. Daneben ist auch ein Anspruch aus Art. 82 Abs. 1 DS-GVO zu bejahen. Der Kl. hat einen Anspruch auf Geldentschädigung. De Anspruch auf Geldentschädigung wird häufig auch „Schmerzensgeld" genannt. Es handelt sich aber nicht um ein Schmerzensgeld iSv § 253 Abs. 2 BGB, sondern um einen Rechtsbehelf, der auf den Schutzauftrag aus Art. 1 und 2 Abs. 1 GG zurückgeht. Die Zubilligung einer Geldentschädigung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen des allgemeinen Persönlichkeitsrechts häufig ohne Sanktion blieben mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Wenn es sich aufgrund der gesamten Umstände des Einzelfalls um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann, billigt die Rspr. dem Geschädigten einen Geldersatz zu. Hierbei sind insb. die Art und Schwere der zugefügten Beeinträchtigung, die Nachhaltigkeit der Rufschädigung, der Grad des Verschuldens sowie Anlass und Beweggrund des Handelns zu berücksichtigen. IRv Art. 82 Abs.1 DS-GVO sind materielle Schaden wie finanzielle Verluste aufgrund eines Datenschutzverstoßes als auch immaterielle Schäden zu berücksichtigen. Solche immateriellen Schäden können insb. in persönlichen Nachteilen liegen, wie zB einer Diskriminierung oder Rufschädigung und den daraus folgenden Beeinträchtigungen für den Betroffenen. Eine Bezifferung des Schadens kommt hier nur nach einer Einzelfallbeurteilung in Betracht. Darüber hinaus soll der Schadensersatz für immaterielle Schäden nach Art. 82 Abs. 1 DS-GVO auch eine Abschreckungsfunktion haben, was sich in der Bemessung der Höhe des Schadensersatzes niederschlagen kann. Bei der Bemessung der Schadenshöhe sind insb. die Art und Schwere der zugefügten Beeinträchtigung, die Nachhaltigkeit der Rufschädigung, der Grad des Verschuldens sowie Anlass und Beweggrund des Handelns zu berücksichtigen. Die getätigten Aussagen der Bekl. betreffen den innersten Kernbereich des Persönlichkeitsrechts des Kl. und seine Sozialsphäre. Die Bekl. hat hier offensichtlich mit Schädigungsabsicht gehandelt, um dem Kl. wirtschaftlichen oder persönlichen Schaden zuzufügen und um ihn bloßzustellen. Die Bekl. hat dies nachhaltig versucht, indem sie die Aussagen mindestens gegenüber zwei externen Stellen (Direktion in München und Führerscheinstelle Ludwigsburg) getätigt hat. Es gibt hierfür keinerlei denkbare Rechtfertigung. Der Bekl. kann nicht gefolgt werden, sie habe in Ausübung einer Fürsorgepflicht gewissermaßen zum Wohl des Kl., seiner Familie oder dem Schutz der Allgemeinheit gehandelt. In der Zusammenschau der Umstände des Einzelfalls ist zu erkennen, dass die Bekl. durch ihren Geschäftsführer mit der bewussten Absicht gehandelt hat den Kl. schädigen zu wollen. Die Anschwärzung des Kl. bei seinem anderweitigen Arbeitgeber diente dazu das dortige Arbeitsverhältnis in seinem Bestand zu beschädigen. Die Mitteilung an Führerscheinstelle sollte dem Kl. den Nachteil des Verlustes seiner Fahrerlaubnis zufügen. Nach Auffassung der streitentscheidenden Kammer war diese Schädigungsabsicht aus dem Motiv heraus begründet, sich dafür zu rächen, dass der Kl. seine Rechte aus dem mit der Bekl. bestandenen Arbeitsverhältnis in dem Arbeitsrechtsstreit vor dem Arbeitsgericht geltend gemacht hat. Dies ergibt sich bereits aus dem zeitlichen Zusammenhang. Die Verletzung des Persönlichkeitsrechts durch Weitergabe persönlicher Daten an die … erfolgte nicht im unmittelbaren zeitlichen Zusammenhang zu den dargestellten Suizidversuchen und Alkoholfahrten, sondern erst nach Anhängigkeit des Arbeitsrechtsstreits, also zu einem Zeitpunkt, als der Bekl. bereits bekannt war, dass sich der Kl. in ärztliche Behandlung begeben hatte, also eine unmittelbare Gefährdung nicht mehr bestand. Erschwerend ist zu berücksichtigen, dass die Bekl. das iRv Freundschaftsbeziehungen gewährte Vertrauen missbraucht hat. Die Bekl. hat in der Person des Geschäftsführers die persönlichen Umstände eines Alkoholmissbrauchs und Suizidneigung entweder direkt oder über seine Ehefrau aufgrund einer vormalig bestandenen Freundschaftsbeziehung der Ehefrau des Kl. mit der Ehefrau des Geschäftsführers der Bekl. erfahren. Auch gerade unter dem Aspekt des Sanktionscharakters des Art. 82 DS-GVO ist ein Schadensersatzanspruch von 15.000 EUR angemessen und die Bekl. dementsprechend zu verurteilen.

NEU ArbG Düsseldorf Urt. v. 3.5.2021 – 14 Ca 4602/20

100 EUR Die Kl. hat gegen die Bekl. Anspruch auf Schadensersatz iHv 100 EUR aus Art. 82 Abs. 1 DS-GVO nebst Zinsen. Der Kl. steht ein Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO zu. Art. 82 Abs. 1 DS-GVO regelt, dass jeder einen Schadenersatzanspruch hat, dem wegen eines Verstoßes gegen die DS-GVO ein materieller oder immaterieller Schaden entstanden ist. Art. 82 Abs. 1 DS-GVO findet im nationalen Recht unmittelbar Anwendung. Die Bekl. hat zum einen gegen Art. 15 Abs. 1 iVm Art. 12 Abs. 1 S. 1 DS-GVO verstoßen, indem sie die Kl. nicht hinreichend über die personenbezogenen Daten, die sie – die Bekl. – verarbeitet hat, unterrichtet hat. Die Bekl. hat ferner gegen Art. 15 Abs. 3 iVm Art. 12 Abs. 1 S. 1 DS-GVO verstoßen, indem sie der Klägerin keine vollständige Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt hat. Die Bekl. hat nicht dargetan, für die festgestellten Verstöße nicht verantwortlich zu sein, sodass gem. Art. 82 Abs. 3 DS-GVO eine Haftung entfiele. Verursacht durch die genannten Verstöße hat die Kl., die keinen materiellen Schaden vorgetragen hat, einen immateriellen Schaden iSd Art. 82 Abs. 1 DS-GVO erlitten. Der Begriff des Schadens ist weit auf eine Art und Weise auszulegen, die den Zielen der DS-GVO in vollem Umfang entspricht. Ein immaterieller Schaden entsteht nicht nur in den auf der Hand liegenden Fällen, wenn die datenschutzwidrige Verarbeitung zu einer Diskriminierung, einem Verlust der Vertraulichkeit, einer Rufschädigung oder anderen gesellschaftlichen Nachteilen führt, sondern auch, wenn die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren. Indem die Bekl. die Vorgaben aus Art. 15 Abs. 1 und 3 iVm. Art. 12 Abs. 1 S. 1 DS-GVO verletzt hat, hat sie das Auskunftsrecht der Kl. beeinträchtigt. Zum Ersatz dieses immateriellen Schadens hält die Kammer einen Betrag iHv 100 EUR für geboten, aber auch ausreichend. Die betroffene Person soll einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten (vgl. Erwägungsgrund 146 DS-GVO). Verstöße müssen effektiv sanktioniert werden, damit die DS-GVO wirken kann, was vor allem durch Schadensersatz in abschreckender Höhe erreicht wird. Gerichte können sich bei der Bemessung des immateriellen Schadensersatzes auch an Art. 83 Abs. 2 DS-GVO orientieren, sodass als Zumessungskriterien u. a. Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten betrachtet werden können. Insb. die Schwere der Beeinträchtigung ist hierbei von erheblicher Bedeutung. Unter Berücksichtigung der vorstehend dargestellten Grundsätze hält die Kammer einen Betrag iHv 100 EUR für geboten, aber auch ausreichend. Die hier vorliegenden Verstöße und die damit einhergehenden Beeinträchtigungen der Kl. sind nicht so schwerwiegend, dass ein höherer Betrag erforderlich erscheint. Eine nachhaltige und schwerwiegende Beeinträchtigung der Kl. durch die festgestellten Verstöße ist weder erkennbar noch dargelegt. Die Kammer wertet zu Gunsten der Bekl., dass diese sich offenkundig bemüht hat, dem Begehren der Kl. zügig und in durchaus großem Umfang nachzukommen. Die Bekl. hat eine Woche nach Geltendmachung des Auskunftsanspruchs eine umfangreiche, wenn auch nicht gänzlich vollständige Auskunft erteilt. Zu Gunsten der Bekl. wird ferner berücksichtigt, dass von fahrlässigen Verstößen auszugehen ist. Anhaltspunkte für Vorsatz, mithin die bewusste und gewollte unvollständige Erteilung von Auskunft und Kopie, sind nicht ersichtlich. Auch sind keine anderen Verstöße der Bekl. gegen die DS-GVO dargetan. Gleichwohl ist die hier festgesetzte Summe erforderlich, um die vorliegenden Verstöße zu sanktionieren und der Kl. den erlittenen immateriellen Schaden zu ersetzen.

NEU LG Hamburg Urt. v. 15.3.2021 – 318 O 213/20

0 EUR Der Kl. hat gegen die Bekl. keinen Anspruch auf Ersatz eines immateriellen Schadens aus Art. 82 Abs. 1 DS-GVO. Die Voraussetzungen hierfür liegen nicht vor. Es fehlt an dem Vorliegen eines konkreten und kausalen Schadens. Einen solchen hat der Kl. nicht hinreichend substantiiert dargelegt. Der Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO findet im nationalen Recht unmittelbar Anwendung und schließt andere Anspruchsgrundlagen nicht aus. Nach dem Erwägungsgrund 146 S. 3 DS-GVO soll der Begriff des Schadens im Lichte der Rspr. des EuGH „weit auf eine Art und Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht“. Gemäß dem Erwägungsgrund 146 S. 6 DS-GVO „sollten die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten“. Damit ist auch gemeint, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen. In dem Erwägungsgrund 75 DS-GVO findet sich eine Liste nicht abschließender Beispiele für Handlungen, die zum Schadensersatz berechtigen. Die Handlungen werden teilweise in dem Erwägungsgrund 85 DS-GVO noch einmal genannt. Art. 82 Abs. 1 DS-GVO umfasst ausdrücklich auch immaterielle Schäden. Der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die zB in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden „Bloßstellung“ liegen kann. Nicht bereits jede Datenschutzrechtsverletzung in Form einer nicht (vollständig) rechtskonformen Datenverarbeitung ist automatisch auch ein ersatzfähiger Schaden. Vielmehr muss die „Verletzungshandlung“ eines Verantwortlichen in jedem Fall auch zu einer konkreten, nicht bloß unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben. Das Gebot einer finanziellen Kompensation setzt vielmehr eine objektiv nachvollziehbare und spürbare Beeinträchtigung des Persönlichkeitsrechts der betroffenen Person durch die Rechtsverletzung voraus. Dass ein Schaden entstanden ist und in welcher Höhe, hat die betroffene Person darzulegen und zu beweisen. Weiter muss der Verstoß gegen die Verordnung auch kausal für den Schaden gewesen sein, was ebenfalls von der betroffenen Person darzulegen und zu beweisen ist. Nach Maßgabe dieser Grundsätze ist es dem Kl. vorliegend nicht gelungen, einen kausalen und ersatzfähigen immateriellen Schaden hinreichend konkret darzulegen. Vorliegend hat der Kl. nach gerichtlichem Hinweis im Hinblick auf die Darlegung eines konkreten erlittenen Schadens lediglich weiter vorgetragen, es sei am 18.11.2019 eine Anfrage der C. Bank AG Filiale N.- L. zur Bonitätsprüfung anlässlich der Eröffnung eines Girokontos an die SCHUFA erfolgt. Weiter sei am 16.1.2020 ein Dokument „SCHUFA-Score für Sparkassen, Version 3.0“ an die Sparkasse N. übermittelt worden. Was hieraus für den Kl. konkret folgte, hat dieser nicht dargelegt. Das Gericht folgt nicht der Ansicht des Kl., wonach ein Schaden bereits in der unrechtmäßigen Verarbeitung seiner personenbezogenen Daten selbst begründet ist. Ob dem Kl. die Eröffnung eines Girokontos bei der C. Bank AG Filiale N.- L. aufgrund der streitgegenständlichen Negativeinträgen versagt worden ist, ist nicht dargetan.

NEU OLG Hamm Urt. v. 5.3.2020 – 4 U 113/19

0 EUR Ein Anspruch folgt auch nicht aus Art. 82 Abs. 1 DS-GVO. Eine etwaige Weiternutzung der klägerischen Daten durch die Bekl. hätte nicht gegen die DS-GVO verstoßen, die Teilsperre des Kontos stellt bereits keine Datenverarbeitung iSv Art. 4 Ziff. 2 DS-GVO dar, im Übrigen fehlt es an einem ersatzfähigen Schaden. Wie sich aus Art. 82 Abs. 2 DS-GVO ergibt, liegt ein die Schadensersatzpflicht des Art. 82 Abs. 1 DS-GVO begründender Verstoß gegen die DS-GVO nur vor, wenn es sich um eine verordnungswidrige Verarbeitung personenbezogener Daten handelt. Da die Bekl. aufgrund der Nutzungsvereinbarung grds. auch während der teilweisen Kontosperre zur Weiternutzung der Daten des Kl. berechtigt war (Art. 6 Abs. 1 lit. a DS-GVO), scheidet ein Verstoß gegen die DS-GVO durch eine potenzielle Weiternutzung aus. Ansprüche kämen allenfalls wegen der Beitragslöschung und Teilsperre des Nutzerkontos in Betracht. Die Teilsperre des klägerischen Nutzerkontos stellt bereits keine Verarbeitung von dessen Daten iSv Art. 4 Ziff.2 DS-GVO dar; vielmehr wird hierdurch die Erhebung und weitere Verarbeitung der klägerischen Daten verhindert. Es handelt sich lediglich um eine Einschränkung der Verarbeitung iSv Art. 4 Ziff. 3 DS-GVO. Als materieller Schaden ist iRd Art. 82 Abs. 1 DS-GVO der beim Betroffenen eingetretene materielle Schaden iSd allgemeinen zivilrechtlichen Regelungen der §§ 249 ff. BGB zu ersetzten. Ein materieller Schaden besteht aus der Differenz zwischen zwei Vermögenslagen des Geschädigten: der tatsächlich durch das Schadensereignis geschaffenen und der unter Ausschaltung dieses Ereignisses gedachten. Insoweit ist es zunächst Sache des Betroffenen, hierzu vorzutragen und ggf. Beweise zu erbringen. Allein das Vorliegen einer unzulässigen Verarbeitung genügt nicht. Der Kl. hat eine Differenz zwischen den vorbezeichneten Vermögenslagen weder vorgetragen noch ist eine solche ersichtlich. Die zeitweilige Einschränkung der privaten Kommunikationsmöglichkeiten auf Facebook, denen für sich genommen kein Vermögenswert zukommt, stellt keinen Schaden in diesem Sinne dar. Ein materieller Schaden ergibt sich auch nicht daraus, dass die Bekl. die Daten des Kl. während der Nutzungseinschränkung weiter nutzen konnte. Der Kl. hätte hierfür auch ohne Teilsperrung keine finanzielle Gegenleistung erhalten. Dem Kl. ist durch Sperre und Löschung auch kein immaterieller Schaden entstanden. Art. 82 DS-GVO begründet einen Schadensersatzanspruch nicht bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person. Auch wenn unter Bezug auf Erwägungsgrund 146 DS-GVO vereinzelt die Auffassung vertreten wird, eine wirksame Durchsetzung europäischen Datenschutzrechts erfordere einen Abschreckungseffekt und den Verzicht auf die nach bisherigem Recht geltende Erheblichkeitsschwelle, rechtfertigt dies keinen Ausgleich immaterieller Bagatellschäden. Insb. kann der Hinweis auf einen „vollständigen und wirksamen Schadensersatz" in Erwägungsgrund 146 DS-GVO nicht in diesem Sinne verstanden werden. Vielmehr muss es um eine objektiv nachvollziehbare Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen, die zwar jetzt nicht mehr „besonders schwerwiegend" sein, aber trotzdem für den Betroffenen ein gewisses Gewicht haben muss. Gegen eine weitere Ausdehnung des immateriellen Schadensersatzes spricht auch das erhebliche Missbrauchsrisiko, das mit der Schaffung eines auf Rechtsfolgenseite nahezu voraussetzungslosen Anspruchs gerade im Bereich des Datenschutzrechts einherginge. Angesichts dessen sowie der mit einer Ausweitung der Schadensersatzansprüche verbundenen Abkehr von der bisherigen Rechtslage wäre zu erwarten gewesen, dass eine solche Änderung im Verordnungstext oder in den Erwägungsgründen einen deutlichen Ausdruck gefunden hätte, was jedoch nicht der Fall ist.

 

Anzeigen:

ZD 4Wochen Testabonnement

beck-online DatenschutzR

Teilen:

Menü