Bei Bagatellschäden gibt es keinen DSGVO-Schadensersatz, das entschied das LG Karlsruhe mit Urteil vom 09.02.2021 (Az. 4 O 67/20). Der Entscheidung des Gerichts ging ein Datenleck bei einer Onlineplattform des Kreditkartenanbieters MasterCard voraus. Von Verbrauchern wurden viele personenbezogene Daten geleakt, woraufhin die Betroffenen Schadensersatz verlangten.

Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!

Art. 82 Abs.1 DSGVO

Art. 82 Abs.1 DSGVO stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Reichweite und Umfang der Vorschrift

Obwohl schon viele Urteile bzgl. Art. 82 Abs.1 DSGVO ergangen sind, herrscht immer noch Uneinigkeit über die Reichweite und den Umfang der Vorschrift.

Das OLG München urteilte am 08.12.2020 (Az. 18 U 5493/19), dass die bloße Sperrung des Nutzerprofils keinen Schaden gem. Art. 82 Abs.1 DSGVO begründet.

Mit Urteil vom 12.01.2021 (Az. 4 U 1600/20) entschied das OLG Dresden, dass für einen Geldentschädigungsanspruch ein schwerwiegender Persönlichkeitseingriff vorliegen muss.

Das OLG Stuttgart entschied am 31.03.2021 (Az. 9 U 34/21), dass Art. 82 Abs.1 DSGVO den Begriff der Pflichtverletzung weit erfasst und damit grds. jede Verletzung materieller oder formeller Bestimmungen der Verordnung einschließt.

Rechtstipp: Eine Beweislastumkehr würde zu einer vom Verordnungsgeber nicht gewollten Risikohaftung führen und unter Umständen eine unüberbrückbare Hürde für die Geltendmachung des Auskunftsanspruchs darstellen.

Das LG Karlsruhe urteilte hingehen am 09.02.2021 (Az. 4 O 67/20), dass keine schwere Verletzung des Persönlichkeitsrechts mehr notwendig ist, um einen immateriellen Schaden geltend zu machen. Es schränkte aber ein, dass nicht jeder Verstoß gegen die DSGVO zu einer Ausgleichspflicht führt. Nach Ansicht der zuständigen Richter, führt der Verstoß gegen Vorschriften der DSGVO allein nicht unmittelbar zum Schadensersatz. Art. 82 DSGVO ist nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet.

Rechtstipp: Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer stellen, in Anbetracht der Rechtsprechungen, nur einen Bagatellschaden dar.

Entscheidung des BGH

So verneinte, der BGH am 16.02.2021 (Az. VI ZA 6/20) einen Anspruch aus Art. 82 Abs. 1 DSGVO, weil auf Grund der Öffnungsklausel des Art. 85 DSGVO Datenverarbeitungen zu journalistischen Zwecken von den die Rechtmäßigkeit der Datenverarbeitung betreffenden Vorschriften in Art. 6 und Art. 7 DSGVO durch nationale Regelungen ausgenommen worden sind.

Fazit

Art. 82 Abs.1 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können. Die gerichtlichen Entscheidungen zum Schadensersatz nach Art. 82 Abs. 1 DSGVO könnten einen Fall für den EuGH sein, da bei den gerichtlichen Entscheidungen, hinsichtlich Reichweite und Umfang Uneinigkeit herrscht.

Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen verarbeitet wurden und wie sie verarbeitet wurden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können. Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.

Nach unserer Ansicht gibt es in den Fällen nach Art. 82 Abs.1 DSGVO Schadensersatz, wenn ein materieller oder immaterieller Schaden vorliegt. Dabei liegt ein materieller Schaden definitiv vor, wenn durch den Datendiebstahl ein konkreter finanzieller Nachteil entstanden ist. Für einen immateriellen Schaden, müsste das Persönlichkeitsrecht spürbar verletzt worden sein. Das jedenfalls, ist den ergangenen Urteilen zum Art. 82 Abs.1 DSGVO zu entnehmen.

Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an, um wir helfen Ihnen weiter.

Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!