Das Oberlandesgericht Koblenz urteilte am 18. Mai 2022 (Az. 5 U2141/21) zum immateriellen Schadensersatzanspruch. Die Höhe bestimmt sich gem. Art. 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention. Was die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Art. 82 DSGVO sind, erfahren Sie auf unserem Blog!

Sachverhalt 

Im Verfahren vor dem OLG Koblenz stritten sich die Parteien über Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend über einen Schadensersatzanspruch aus Art. 82 DSGVO. Die Klägerin veranlasste im Rahmen eines Streits über die Zahlungsansprüche einen SCHUFA-Eintrag zulasten der Beklagten (Einmeldung von Zahlungsstörungen). Jedoch gab sie schon acht Tage nach der Eintragung die Löschung des Eintrags in Auftrag. Die Auskunftei verzeichnete den Eintrag aber insgesamt knapp zwei Jahre, bis er schließlich gelöscht wurde. Demnach machte die Beklagte auch widerklagend insgesamt 6.000 EUR nach Art. 82 DSGVO geltend. Die Beklagte ist der Auffassung die Klägerin habe die Eintragung widerrechtlich erwirkt und sei demnach zum Ersatz des entstandenen Schadens verpflichtet. Das Landgericht hielt die Widerklage für unbegründet, da die Beklagte den Anspruch nicht ausreichend substantiiert dargelegt habe. Die Berufung hatte dem Grunde nach aber Erfolg. Die Höhe des Schadensersatzes wurde allerdings auf 500 EUR beziffert.

Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 DSGVO 

Verstoß muss vorliegen 

Art. 82 DSGVO, um den es im vorliegenden Fall auch quasi ausschließlich ging, stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus. 

Im hiesigen Rechtsstreit stellte das Landgericht bereits zuvor fest, dass die Klägerin ihre aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO ergebenen Pflichten schuldhaft verletzt hat. Damit steht ein Verstoß gegen die Regelungen der DSGVO und damit die Schadensersatzpflicht der Beklagten auch für den Senat dem Grunde nach fest.

Kausalitätserfordernis

Darüber hinaus setzt ein Schadensersatzanspruch nach Art. 82 DSGVO u.a. voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind. Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.

Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss. 

In diesem Fall hat die Beklagten einen ihr entstandenen immateriellen Schaden dem Grunde nach aber auch hinreichend dargelegt. „Sie hat hierzu ausgeführt, die unberechtigt weitergegebenen Daten seien geeignet gewesen, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So sei die Kreditvergabe bei ihrer Hausbank angehalten worden und sei des Weiteren zu befürchten, dass ihr künftig bei im Internet abgeschlossenen Geschäften Käufe auf Rechnung versagt würden. Bereits diese allgemein vorgetragenen potentiellen Schwierigkeiten bei der Teilhabe am Wirtschaftsleben in Form des Abschlusses von Internetkäufen sind ausreichend, einen ihr bereits entstandenen – und nicht erst zu befürchtenden – immateriellen Schaden im Sinne der Ausgleichsfunktion darzulegen.“

Höhe des Anspruchs

Die Höhe des Anspruchs wird über die maßgeblichen Umstände des konkreten Einzelfalls ermittelt. Demnach kann kein ungefährer Betrag für die Anspruchshöhe pauschal festgesetzt werden. Im uns vorliegenden Fall sah das OLG den geltend gemacht Schadensersatzanspruch i.H.v. 6.000 EUR für überzogen an und setzte ihn auf 500 EUR fest. Vor allem kommt es auf die Ausgleichs- und Genugtuungsfunktion an, sowie auf die generalpräventiven Funktion des immateriellen Schadensersatzes, da Art. 82 DSGVO keine Kriterien für die Höhe festlegt. 

Fazit

Art. 82 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können.  Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin Uneinigkeit. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist. 

Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.