Datenschutzrecht

LG Bonn: 250 EUR Schmerzensgeld als Schadensersatz nach Art. 82 DSGVO bei Datenerhebung per Scraping

Juli 17, 2023 /

So das Gericht in seinem Urteil vom 7. Juni 2023 (Az.: 13 O 126/22). Das Gericht führt in den Entscheidungsgründen unter anderem zur zugesprochenen Höhe des zugesprochenen Anspruchs aus:

„…Als Rechtsfolge kann der Kläger ein angemessenes Schmerzensgeld verlangen, welches das Gericht mit 250,00 € bemisst.

Das Schmerzensgeld muss nach Sinn und Zweck der DSGVO abschreckend sein und sich an Ausgleichs- und Genugtuungsfunktion orientieren, wobei es auf die konkreten Umstände des Einzelfalls ankommt und der Katalog des Art. 83 Abs. 2 DSGVO Berücksichtigung finden kann.

Hierbei ist schmerzensgelderhöhend zu berücksichtigen, dass es sich bei der streitgegenständlichen Verknüpfung – wie im Rahmen des Schadens ausgeführt – um eine sensible Kombination mit hohem Missbrauchspotential handelt.

Das Gericht verkennt dabei nicht, dass sämtliche Daten des Klägers – mit Ausnahme der Mobiltelefonnummer – ohnehin für Dritte öffentlich einsehbar und damit beliebig kopierbar, weiterverwendbar und missbrauchbar gewesen sind. Maßgeblicher Anknüpfungspunkt für das Schmerzensgeld ist demgemäß nicht eine Beeinträchtigung der Kontrolle über diese Daten (der Kontrolle hatte sich der Kläger insoweit bereits freiwillig begeben), sondern die Beeinträchtigung der Kontrolle über seine Mobiltelefonnummer einerseits und die Möglichkeit der Verknüpfung dieser Nummer mit seinen übrigen Daten andererseits. Hierfür ist es ohne Belang, dass die Mobiltelefonnummer nicht von der Beklagten „gestellt“, sondern von den Unbekannten per Zufallsgenerator „erraten“ worden ist. Denn die Beklagte hat die Nummer jedenfalls validiert (siehe oben).

Schmerzensgeldmindernd ist zu berücksichtigen, dass es sich sämtlich um Daten aus der – grundsätzlich am wenigstens schutzwürdigen – Sozialsphäre des Klägers nach der insoweit maßgeblichen Rechtsprechung des Bundesverfassungsgerichts zum allgemeinen Persönlichkeitsrecht handelt. Weiter ist zu berücksichtigen, dass sich der Kläger seiner Daten in Kenntnis des Geschäftsmodells der Beklagten und damit – anders als etwa im Falle von Gesundheitsdaten, die im Zuge ärztlicher Behandlungen notwendigerweise erhoben werden – freiwillig begeben hat (wenn auch – wie ausgeführt – nicht zu dem Zweck der streitgegenständlichen Verarbeitung).

Zudem ist – wie bereits dargestellt – zu berücksichtigen, dass lediglich ein abstrakter Schaden eingetreten ist…“

Das könnte dich ebenfalls interessieren

LG München I:Schadensersatz nach Art.82 DSGVO

März 2, 2022

VG Stuttgart: Berichtigung der Einbürgerungsurkunde nicht aufgrund Art.16 DSGVO

November 1, 2022

BAG: Einführung und Anwendung von Microsoft Office 365 im Unternehmen unterliegt Mitbestimmung nach § 87 I Nr. 6 BetrVG

Juli 22, 2022
Cookie Consent mit Real Cookie Banner