Datenschutzrecht

LG München I: „Unangenehmes Gefühl“ nach Datenschutzvorfall führt nicht zu Schadensersatzanspruch nach Art. 82 DSGVO

Mai 6, 2024 /

So unter anderem das Gericht in seinem Endurteil vom 19. April 2024 (Az.: 31 O 2122/23) im Rahmen eines Rechtsstreits rund um einen Datenschutzvorfall bei einem Unternehmen, dass über eine Internetseite unter anderem Wertpapierdienstleistungen anbietet. Es war im Jahr 2020 zu drei unberechtigten Zugriffen auf personenbezogene Daten gekommen. Das Gericht setzt sich in der Begründung seiner Entscheidung, unter Bezugnahme auf die bestehende Rechtsprechung, damit auseinander, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO bestand, bezogen auf den zu entscheidenden Fall. Es vereint den Anspruch aus Art. 82 DSGVO und führt dazu in den Entscheidungsgründen unter anderem aus:

„…Die Klagepartei ist für den konkreten Schaden darlegungs- und ggf. beweispflichtig (OLG Frankfurt a.M. 02.03.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 57, 65).

Unter Zugrundelegung dieses Maßstabs hat der Kläger nicht zur Überzeugung des Gerichts dargelegt, dass bei ihm aufgrund eines möglichen Datenschutzverstoßes der Beklagten tatsächlich ein immaterieller Schaden eingetreten ist. Die Ausführungen hierzu in der Klageschrift erschöpfen sich lediglich in allgemeinen formelhaften Wendungen, die mit identischem Inhalt in einer Vielzahl von Verfahren vorgebracht wurden und werden. Diesbezüglich wurde nur vorgetragen, der Kläger leide seither unter einem erhöhten Spamaufkommen, er lebe seither in Sorge vor einem Missbrauch seiner Daten und habe einen „anhaltenden Kontrollverlust über persönliche und sensible Daten“ erlitten.

Die informatorische Anhörung des Klägers hat ergeben, dass die vom Kläger zur Substantiierung seiner Missbrauchsbefürchtungen vorgetragenen „drei verdächtigen Anfragen bei … erst vor ca. 1 Jahr auftraten, mithin nicht in engem zeitlichem Zusammenhang mit dem Datenvorfall. Von diesen verdächtigen Anfragen hat der Kläger erfahren, weil er das Angebot der Beklagten auf Nutzung der „MeineSchufa+“-Funktion auf ihre Kosten wahrgenommen hat. Nachdem er diese drei verdächtigen Anfragen bei … der Schufa gemeldet hatte, hat der Kläger sich laut eigener Aussage nicht weiter darum gekümmert, zumal auch nichts weiter passierte, insbesondere keine finanziellen Nachteile feststellbar waren. Da der Kläger seine Bankkontotransaktionen genau beobachtet hatte und keine missbräuchlichen Vorgänge feststellen konnte, hielt er es auch nicht für nötig, sich direkt an … zu wenden. Es kann daher nicht angenommen werden, dass diese „verdächtigen Anfragen“ den Kläger besonders „bekümmert“ oder emotional belastet haben. Der Kläger ist auch weiter Kunde bei der Beklagten, was sicherlich nicht der Fall wäre, wenn er aufgrund des früheren Verhaltens der Beklagten spürbar belastet wäre.

Allein der Umstand, dass der Kläger seit ca. 1 Jahr zunehmend betrügerische Kontaktversuche auf seiner bereits seit ca. 20 Jahren von ihm genutzten Handynummer erhält, ist kein Indiz für eine missbräuchliche Nutzung gerade der aus dem streitgegenständlichen Vorfall abgegriffenen Daten. Denn in diesem Zeitraum ist das Allgemeine Lebensrisiko für derartige Kontaktversuche enorm gestiegen und hatten entsprechende Absender aus der bereits ca. 20-jährigen Nutzungsdauer der Handynummer bereits genügend andere Möglichkeiten, um an diese zu gelangen.

Es wurde zum Gegenstand der mündlichen Verhandlung gemacht, dass sowohl der Beklagtenvertreter als auch die Einzelrichterin selbst, obwohl vom Datenvorfall bei der Beklagten nicht betroffen, ebenfalls vergleichbare Nachrichten erhalten.

Unerwünschte Kontaktaufnahmeversuche sind zwar durchaus lästig, aber im Hinblick auf die vermehrte Angabe von Kontaktdaten bei OnlineEinkäufen, Reservierungen etc. nicht zu vermeiden. Unerwünschte Kurznachrichten oder auch Anrufe mit betrügerischem Inhalt sind typische, mit der Nutzung digitaler Kommunikationsmittel verbundene Beeinträchtigungen und Risiken, die allgemein auftreten und auch Personen treffen, die nicht bei der Beklagten angemeldet oder von dem streitgegenständlichen Datenvorfall betroffen sind.

Anhaltspunkte für einen echten Kontrollverlust über Informationen, über die bisher Kontrolle bestanden hätte, oder für tatsächliche psychische Beeinträchtigungen, die auf den streitgegenständlichen Datenvorfall zurückzuführen sein könnten, wurden nicht vorgebracht. Insbesondere wurden keinerlei Anhaltspunkte dafür vorgebracht, dass die Ausweis- oder Kontodaten des Klägers tatsächlich bereits selbst in den Händen von Betrügern waren und von diesen genutzt wurden. Im Gegenteil dazu dienen die vom Kläger vorgetragenen Anrufe aus Afrika, SMSe und „verdächtigen Anfragen bei … gerade erst der Erlangung solcher sensibler Daten.

Der Datenvorfall mag bei dem Kläger ein unangenehmes Gefühl hinsichtlich der eigenen Daten ausgelöst haben, bloße Unannehmlichkeiten begründen jedoch noch keine haftungsrelevante Beeinträchtigung.

Dass es in sonstiger Weise zu einem konkreten Missbrauch seiner Daten gekommen sei, hat der Kläger nicht behauptet.

Vor diesem Hintergrund kann es im vorliegenden Fall offenbleiben, ob der Beklagten tatsächlich ein Verstoß gegen die Bestimmungen der DSGVO zur Last fällt. Die Beklagte hat zwar die Zugangsdaten ihres früheren Dienstleisters nach Vertragsende nicht selbst aktiv gesperrt und hierdurch das Risiko für unauthorisierte Datenabgriffe unnötig erhöht (gelassen). Hieraus ist dem Kläger jedoch, wie ausgeführt, jedenfalls kein kausaler Schaden – materieller oder immaterieller Natur – entstanden oder wäre noch ernsthaft – kausal – zu befürchten…“

Hinweis des Autors:

Die Entscheidung ist zum Zeitpunkt der Erstellung des Beitrages nicht rechtskräftig.

Das könnte dich ebenfalls interessieren

LAG Hessen:Klage auf Entgeltfortzahlung und DSGVO

Juni 20, 2022

LArbG Berlin-Brandenburg:Schadensersatz bei unvollständiger Auskunft nach Art.15 DSGVO

März 28, 2022

LG Frankfurt a.M:: Auskunftsanspruch nach UWG vs. DSGVO

März 14, 2023
Cookie Consent mit Real Cookie Banner