Schadensersatzanspruch nach Art. 82 DSGVO nach rechtswidrig veranlasstem SCHUFA-Eintrag

Guido Kluck, LL.M. | 7. Juni 2022

Das Oberlandesgericht Koblenz urteilte am 18. Mai 2022 (Az. 5 U2141/21) zum immateriellen Schadensersatzanspruch. Die Höhe bestimmt sich gem. Art. 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention. Was die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Art. 82 DSGVO sind, erfahren Sie auf unserem Blog!

Sachverhalt 

Im Verfahren vor dem OLG Koblenz stritten sich die Parteien über Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend über einen Schadensersatzanspruch aus Art. 82 DSGVO. Die Klägerin veranlasste im Rahmen eines Streits über die Zahlungsansprüche einen SCHUFA-Eintrag zulasten der Beklagten (Einmeldung von Zahlungsstörungen). Jedoch gab sie schon acht Tage nach der Eintragung die Löschung des Eintrags in Auftrag. Die Auskunftei verzeichnete den Eintrag aber insgesamt knapp zwei Jahre, bis er schließlich gelöscht wurde. Demnach machte die Beklagte auch widerklagend insgesamt 6.000 EUR nach Art. 82 DSGVO geltend. Die Beklagte ist der Auffassung die Klägerin habe die Eintragung widerrechtlich erwirkt und sei demnach zum Ersatz des entstandenen Schadens verpflichtet. Das Landgericht hielt die Widerklage für unbegründet, da die Beklagte den Anspruch nicht ausreichend substantiiert dargelegt habe. Die Berufung hatte dem Grunde nach aber Erfolg. Die Höhe des Schadensersatzes wurde allerdings auf 500 EUR beziffert.

Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 DSGVO 

Verstoß muss vorliegen 

Art. 82 DSGVO, um den es im vorliegenden Fall auch quasi ausschließlich ging, stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus. 

Im hiesigen Rechtsstreit stellte das Landgericht bereits zuvor fest, dass die Klägerin ihre aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO ergebenen Pflichten schuldhaft verletzt hat. Damit steht ein Verstoß gegen die Regelungen der DSGVO und damit die Schadensersatzpflicht der Beklagten auch für den Senat dem Grunde nach fest.

Kausalitätserfordernis

Darüber hinaus setzt ein Schadensersatzanspruch nach Art. 82 DSGVO u.a. voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind. Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.

Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss. 

In diesem Fall hat die Beklagten einen ihr entstandenen immateriellen Schaden dem Grunde nach aber auch hinreichend dargelegt. „Sie hat hierzu ausgeführt, die unberechtigt weitergegebenen Daten seien geeignet gewesen, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So sei die Kreditvergabe bei ihrer Hausbank angehalten worden und sei des Weiteren zu befürchten, dass ihr künftig bei im Internet abgeschlossenen Geschäften Käufe auf Rechnung versagt würden. Bereits diese allgemein vorgetragenen potentiellen Schwierigkeiten bei der Teilhabe am Wirtschaftsleben in Form des Abschlusses von Internetkäufen sind ausreichend, einen ihr bereits entstandenen – und nicht erst zu befürchtenden – immateriellen Schaden im Sinne der Ausgleichsfunktion darzulegen.

Höhe des Anspruchs

Die Höhe des Anspruchs wird über die maßgeblichen Umstände des konkreten Einzelfalls ermittelt. Demnach kann kein ungefährer Betrag für die Anspruchshöhe pauschal festgesetzt werden. Im uns vorliegenden Fall sah das OLG den geltend gemacht Schadensersatzanspruch i.H.v. 6.000 EUR für überzogen an und setzte ihn auf 500 EUR fest. Vor allem kommt es auf die Ausgleichs- und Genugtuungsfunktion an, sowie auf die generalpräventiven Funktion des immateriellen Schadensersatzes, da Art. 82 DSGVO keine Kriterien für die Höhe festlegt. 

Fazit

Art. 82 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können.  Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin Uneinigkeit. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist. 

Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern. 

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

28. Mai 2020

Besucherdaten und Datenschutz

Gastronomen müssen Besucherdaten erfassen – Nachdem nun die Ausgangsbeschränkungen und Betriebsschließungen […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Vertragscheck
299,00 €

Vertragscheck

Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.