Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. […]
Das Oberlandesgericht Koblenz urteilte am 18. Mai 2022 (Az. 5 U2141/21) zum immateriellen Schadensersatzanspruch. Die Höhe bestimmt sich gem. Art. 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention. Was die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Art. 82 DSGVO sind, erfahren Sie auf unserem Blog!
Im Verfahren vor dem OLG Koblenz stritten sich die Parteien über Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend über einen Schadensersatzanspruch aus Art. 82 DSGVO. Die Klägerin veranlasste im Rahmen eines Streits über die Zahlungsansprüche einen SCHUFA-Eintrag zulasten der Beklagten (Einmeldung von Zahlungsstörungen). Jedoch gab sie schon acht Tage nach der Eintragung die Löschung des Eintrags in Auftrag. Die Auskunftei verzeichnete den Eintrag aber insgesamt knapp zwei Jahre, bis er schließlich gelöscht wurde. Demnach machte die Beklagte auch widerklagend insgesamt 6.000 EUR nach Art. 82 DSGVO geltend. Die Beklagte ist der Auffassung die Klägerin habe die Eintragung widerrechtlich erwirkt und sei demnach zum Ersatz des entstandenen Schadens verpflichtet. Das Landgericht hielt die Widerklage für unbegründet, da die Beklagte den Anspruch nicht ausreichend substantiiert dargelegt habe. Die Berufung hatte dem Grunde nach aber Erfolg. Die Höhe des Schadensersatzes wurde allerdings auf 500 EUR beziffert.
Art. 82 DSGVO, um den es im vorliegenden Fall auch quasi ausschließlich ging, stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus.
Im hiesigen Rechtsstreit stellte das Landgericht bereits zuvor fest, dass die Klägerin ihre aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO ergebenen Pflichten schuldhaft verletzt hat. Damit steht ein Verstoß gegen die Regelungen der DSGVO und damit die Schadensersatzpflicht der Beklagten auch für den Senat dem Grunde nach fest.
Darüber hinaus setzt ein Schadensersatzanspruch nach Art. 82 DSGVO u.a. voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind. Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.
Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss.
In diesem Fall hat die Beklagten einen ihr entstandenen immateriellen Schaden dem Grunde nach aber auch hinreichend dargelegt. „Sie hat hierzu ausgeführt, die unberechtigt weitergegebenen Daten seien geeignet gewesen, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So sei die Kreditvergabe bei ihrer Hausbank angehalten worden und sei des Weiteren zu befürchten, dass ihr künftig bei im Internet abgeschlossenen Geschäften Käufe auf Rechnung versagt würden. Bereits diese allgemein vorgetragenen potentiellen Schwierigkeiten bei der Teilhabe am Wirtschaftsleben in Form des Abschlusses von Internetkäufen sind ausreichend, einen ihr bereits entstandenen – und nicht erst zu befürchtenden – immateriellen Schaden im Sinne der Ausgleichsfunktion darzulegen.“
Die Höhe des Anspruchs wird über die maßgeblichen Umstände des konkreten Einzelfalls ermittelt. Demnach kann kein ungefährer Betrag für die Anspruchshöhe pauschal festgesetzt werden. Im uns vorliegenden Fall sah das OLG den geltend gemacht Schadensersatzanspruch i.H.v. 6.000 EUR für überzogen an und setzte ihn auf 500 EUR fest. Vor allem kommt es auf die Ausgleichs- und Genugtuungsfunktion an, sowie auf die generalpräventiven Funktion des immateriellen Schadensersatzes, da Art. 82 DSGVO keine Kriterien für die Höhe festlegt.
Art. 82 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können. Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin Uneinigkeit. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist.
Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORWir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. […]
Gastronomen müssen Besucherdaten erfassen – Nachdem nun die Ausgangsbeschränkungen und Betriebsschließungen […]
Das Landgericht Lüneburg hat mit Urteil vom 14.07.2020 eine Bank zur […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.