AG Essen: E-Mail-Versendung zur Aufklärung über mögliche Ansprüche aus Datenschutzrechtsverletzung begründet ohne Rechtsgrundlage selbst Datenschutzrechtsverletzung

So das Gericht in seinem Urteil vom 2.Mai 2023 (Az.:  130 C 135/21), in dem auch ein Schadensersatz in Höhe von 600 EUR zugesprochen wurde.

Hintergrund war im Ausgangspunkt eine fehlerhafte E-Mail-Versendung eines Impfzentrums im Zusammenhang mit Impfungen gegen COVID-19. Diese Versendung nahm der Beklagte zum Anlass, auch den Kläger per E-Mail zu kontaktieren und auf mögliche Ansprüche sowie die Tätigkeit eines in diesem Bereich tätigen Vereins zum Schutz von Opfern hinzuweisen.

Darin sah der E-Mail-Empfänger wiederum eine Verletzung des Datenschutzrechts. Das Gericht sieht keine Rechtsgrundlage für die Versendung der E-Mail, da neben einer fehlenden Einwilligung in dem Empfang der E-Mail und die Verarbeitung diesbezüglicher personenbezogener Daten auch die Rechtsgrundlage des Art. 6 I lit f.) DSGVO nicht vorliege. Das Gericht führt in den Entscheidungsgründen unter anderem aus:

„…Die Verarbeitung war auch nicht rechtmäßig im Sinne des Art. 6 DSGVO. Unstreitig hat der Kläger nicht eingewilligt, Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. Ansonsten käme hier als Rechtfertigung einzig noch Art. 6 Abs. 1 S. 1 Buchst. f DSGVO in Frage. Danach ist die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Vorliegend hat der Beklagte sich darauf berufen, aus altruistischen Gründen gehandelt zu haben. Seine E-Mail habe darauf abgezielt, Betrug mit den Daten des Klägers zu verhindern. Nach dem Erwägungsgrund 47 zu Art. 6 Abs. 1 S. 1 Buchst. f DSGVO stellt insbesondere die Verhinderung von Betrug ein berechtigtes Interesse im Sinne der genannten Vorschrift dar. Im Erwägungsgrund ist aber ausgeführt, dass „die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse des jeweiligen Verantwortlichen darstellt. Es ist bereits fraglich, ob die E-Mail des Beklagten tatsächlich der Verhinderung von betrügerischem Missbrauch der bekannt gewordenen Daten des Klägers dienen sollte. Denn ebenso enthält sie auch den Hinweis auf die Möglichkeit, die Firma SO GmbH einzuschalten und über diese eine Sofortentschädigung zu erhalten, also letztendlich Werbung für diese Firma und deren Geschäftsmodell. Denn das Einschalten eines Rechtsanwaltes/einer Rechtsanwältin wird ja gerade als nicht empfehlenswert dargestellt. Also enthält die E-Mail gerade nicht nur den pauschalen Hinweis auf die Rechte und erforderlichen Maßnahmen, sondern gerade auf eine konkrete Firma, bei der der Kläger schnelle Hilfe erlangen kann und die für den Kläger durch Nutzung des beigefügten Links auch schnell erreichbar ist. Werbung für die Firma SO GmbH ist also in jedem Fall enthalten. Warum gerade die Firma SO GmbH aufgeführt wurde, hat der Beklagte hier auch nicht überzeugend erklärt.

Ein berechtigtes Interesse scheitert aber auch daran, dass nicht ersichtlich ist, dass die E-Mail des Beklagten „unbedingt“ zur Verhinderung von Betrug erforderlich gewesen ist. Dass er Anhaltspunkte hatte, dass betrügerisches Verhalten zu Lasten des Klägers bevorstand, trägt der Beklagte nicht vor. Kontodaten des Klägers sind nicht in Umlauf geraten, dass also tatsächlich die Gefahr eines Betruges größer war als bei anderen im Internet tätigen Personen, ist nicht ersichtlich. Auch beinhaltete die E-Mail letztendlich Gesichtspunkte, über die jeder Internetnutzer regelmäßig von seiner Bank oder anderen Institutionen aufgefordert wird, der Beklagte gab hier also kein Wissen preis, das dem Kläger nicht vorher bereits bekannt gewesen sein dürfte. In seiner Anhörung hat der Kläger bestätigt, dass er ohnehin seine Passwörter regelmäßig ändert. Hinzu kommt, dass für das Gericht nicht ersichtlich ist, warum gerade der Beklagte bzw. sein Verein ein besonderes Interesse daran haben sollte, dass ein Betrug zu Lasten des Klägers verhindert wird. Auch hierzu hat der Beklagte nicht weiter vorgetragen, außer dass der Verein sich dem Verbraucherschutz verschrieben hat. Art. 6 Abs. 1 S. 1 Buchst. f DSGVO fordert aber gerade eine Interessenabwägung der Interessen des Verantwortlichen gegenüber der Interessen des Betroffenen. Letztendlich handelt es sich vielmehr um ein Interesse des Klägers. Dass er zur Wahrung dieses Interesses zwingend auf den Beklagten angewiesen gewesen wäre, so dass es auch zu dessen Interesse werden konnte, ist nicht ersichtlich. Die erforderliche Abwägung nach Art. 6 Abs. 1 S. 1 Buchst. f DSGVO scheitert daher bereits daran, dass hier kein besonderes Interesse des Beklagten vorliegt…“