Die Herausforderung als Datenschützer und als Verantwortliche Stelle ist natürlich das Abwenden und Vermeiden von Schäden bei Betroffenen einer Datenverarbeitung. Während die Bemessung eines materiellen Schadens sich als relativ leicht darstellt, wie beispielsweise die Regelung eines Schadens an einem Auto bei einem Unfall auf einem Parkplatz, ist die Bemessung eines immateriellen Schadens ein Vorgehen, das schon viele Gerichte beschäftigt hat. Denn immaterielle Schäden, wie zum Beispiel die mangelnde Ausübung eines Rechts, die persönliche Einschränkungen bis hin zu einem bestimmten Unwohlsein, sind bei einer Schadensersatzforderung stets zu begründen. So ist in der Rechtsprechung der DSGVO und hier vornehmlich der Art. 82 in Verbindung mit dem zugehörigen Erwägungsgrund 146 „Schadensersatz“ die Bemessung weiterhin noch Auslegungssache oder wie es manchmal heißt:“Es kommt drauf an.“
Bei der Betrachtung von Fällen aus der jüngsten Zeit in Zusammenhang mit Schadensersatzansprüchen und der DSGVO zeigen viele verschiedene Gründe und Auslöser für Auseinandersetzungen vor Gericht. Von banalen Dingen wie verspäteten Auskünften bei Betroffenen (LG Köln Urt. v. 14.7.2022 – 15 U 137/21), Weitergabe von Daten (OLG Koblenz Urt. v. 18.5.2022 – 5 U 2141/21 u. OLG Düsseldorf Urt. v. 28.10.2021 – 16 U 275/20), Sperrung eines Kontos bei einem sozialen Netzwerk (OLG Koblenz Urt. v. 26.4.2022 – 14 U 270/20) oder vermeintlich immateriell schädigende Videoüberwachung (OLG Stuttgart Urt. v. 18.5.2021 – 12 U 296/ 20) und viele mehr. In der Mehrzahl wurden die Forderungen seitens des Gerichts abgewiesen.
Dennoch wurden auch einige Ansprüche bestätigt wie die unrechtmäßige Recherche und Weitergabe an Entscheidungsträger in einem Mitgliedschaftsantragsverfahren (OLG Dresden Urt. v. 30.11.2021 – 4 U 115 8/21), welches mit 5.000 € beziffert wurde. Ein anderes Verfahren, welches der Argumentation des Klägers folgte, konnte darlegen und begründen, dass durch den unberechtigten Zugriff eines Online-Finanzdienstleisters eine Gefährdung durch Diskriminierung, Identitätsdiebstahl oder -betrug, ein finanzieller Verlust oder eine Rufschädigung beinhalten konnte. Es wurde aber in vorliegendem Fall (LG Köln Urt. v. 18.5.2022 – 28 O 328/ 21) auch eine abschreckende Wirkung bei der Bemessung der 1.200€ Schadensersatz intendiert.
Viele Fälle werden aber weiterhin abgewiesen da durch Vorfälle wie Zusendung einer E-Mail (LG Köln Urt. v. 18.5.2022 – 28 O 328/ 21) oder Ablehnung eines Kreditvertrages (LG Karlsruhe Urt. v. 2.8.2019 – 8 O 26/19) ein nachweislicher Schaden nicht entstand.
Fazit: Natürlich sollten bestehende Urteile nicht als Blaupause für eigene geplante riskante Verarbeitungen herangezogen werden. Und natürlich sollte der Verantwortliche abschätzen, bei welchen Daten ein hohes Risiko bei Weitergabe oder Veröffentlichung bestehen, inbesondere bei Gesundheitsdaten. Jedoch ist zu konstatieren, dass eine Vielzahl von Urteilen den immateriellen Schadensersatzanspruch des Klägers nicht bestätigten und die Beweislast nicht ausreichte für finanzielle Kompensationen seitens des Klägers.
Der vorliegende Artikel stellt nur eine Momentaufnahme statt und liefert nur eine Schnittmenge der datenschutzrelevanten Urteile dar. Die Zukunft werden weitere Entscheidungen durch Gerichte bringen und möglicherweise Handlungsbedarfe bei Unternehmen entstehen lassen.
Das beobachtet auch legitimis, denn Datenschutz bleibt stets spannend.