Datenschutzrecht

LG Paderborn: 500 EUR Schadensersatz nach Art. 82 DSGVO bei Datenerhebung per Scraping

So das Gericht in seinem Urteil vom 19.Dezember 2022( Az.: 3 O 99/22). Das Gericht führt in den Entscheidungsgründen unter anderem aus:

„…Die Kammer hält ein Schmerzensgeld von 500,00 € für angemessen, aber auch aus-reichend, um einerseits der Ausgleichs- und Genugtuungsfunktion zu genügen, und andererseits der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung zu tragen. Dabei hat das Gericht von dem ihm gem. § 287 Abs. 1 ZPO eingeräumten Ermessen Gebrauch gemacht (vgl. BAG NJW 2022, 2779 Rn. 14 ff.).

a)

Unter Berücksichtigung des Erwägungsgrundes 146 S. 6 soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Zur Bemessung der Höhe des immateriellen Schadensersatzes können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden (so LAG Hamm BeckRS 2021, 21866; BeckOK DatenschutzR/Quaas, 41. Ed. 1.8.2022, DS-GVO Art. 82 Rn. 31; Wybitul/Haß/Albrecht NJW 2018, 113, 115; LG Saarbrücken, ZD 2022, 163 hat die Frage dem EuGH vorgelegt; dahinstehen lassend: BAG NJW 2022, 2779 Rn. 17). Nach dieser Vorschrift sind für die Ermittlung der Höhe einer Geldbuße u.a. die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, der Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten zu betrachten. Je intimer, finanziell bedrohlicher, potentiell ehrverletzender oder kränkender und persönlich wichtiger die abgeflossenen Daten sind, desto höher muss der immaterielle Schaden ausfallen (Dickmann r+s 2018, 345, 353).

Darüber hinaus ist zu berücksichtigen, dass dem Schadensersatzanspruch unter Berücksichtigung der Erwägungsgründe 75 und 85 eine abschreckende Wirkung zukommen und der Datenschutzgrundverordnung durch eine empfindliche Anspruchshöhe zu einer effektiven Geltung verhelfen soll (EuGH NJW 2016, 1080; Wybitul/Haß/Albrecht NJW 2018, 113, 115; BeckOK DatenschutzR/Quaas, DS-GVO Art. 82 Rn. 32). Wenn es zu vielen Fällen von Rechtsverstößen durch den gleichen Verantwortlichen kommt, kann die Abschreckung allerdings auch in der Breite der Schadensersatzpflicht, d.h. in der Summe aller immateriellen Ersatzansprüche gesehen werden (OLG Koblenz VuR 2022, 347, 353).

Wesentlich sind am Ende allerdings die konkreten Umstände des Einzelfalles (so auch BAG v. 26.8.2021 – 8 AZR 253/20).

b)

Vorliegend hat das Gericht seiner Entscheidung zugrunde gelegt, dass sich die Beklagte mehrere Verstöße gegen die DSGVO vorwerfen lassen muss, die einen sehr weitgehenden Kontrollverlust der personenbezogenen Daten des Klägers ermöglicht und begünstigt haben.

Eine Reduzierung des klägerseits angegebenen Mindestbetrages war indes gerechtfertigt, da die Kammer keine besondere persönliche Betroffenheit feststellen konnte. Weder hat der Kläger sein Gprofil gelöscht und seine Handynummer geändert, noch sonstige Maßnahmen ergriffen, um seine Daten zu schützen. Zudem ist das Vorbringen der Beklagten, die „Suchbarkeits-Einstellung“ sei bei dem Kläger seit dem 07.10.2016 auf „Alle“ eingestellt (Anlage B17), auf Klägerseite unwidersprochen geblieben, sodass die Kammer davon ausgehen muss, dass eine Änderung der „Suchbarkeits-Einstellung“ nicht stattgefunden hat. Diese Umstände verdeutlichen, dass der objektive Kontrollverlust der personenbezogenen Daten den Kläger jedenfalls subjektiv nicht so stark getroffen hat, da der streitgegenständliche „Scraping-Vorfall“ den Kläger offenbar nicht dazu angehalten hat selbst Konsequenzen zu ziehen und einem möglichen Missbrauch der Daten in Zukunft aktiv entgegenzutreten.

Zudem ist zu berücksichtigen, dass die streitgegenständlichen Daten bislang nicht missbraucht wurden und daher von einer weniger hohen Gefährdung auszugehen ist (vgl. LG München I BKR 2022, 131, Rn. 41)…“

Cookie Consent mit Real Cookie Banner