So das Gericht in seinem Urteil vom 21. Mai 2024, Az.: 13 U 100/23. In der Anwendung der Rechtsprechung des EuGH sieht das Gericht einen bloßen Kontrollverlust als nicht ausreichend, um einen Schadenersatzanspruch nach Art. 82 DSGVO begründen zu können. Das Gericht führt in den Entscheidungsgründen unter anderem aus:
„…Davon abgesehen folgt aus der Rechtsprechung des Europäischen Gerichtshofs, dass der bloße Kontrollverlust keinen immateriellen Schaden im Sinne des Art. 82 DSGVO begründet. Die entsprechende Vorlagefrage (vgl. EuGH, Urteil vom 14. Dezember 2023 – C-456/22, Rn. 11) hat der Europäische Gerichtshof dahingehend beschieden, dass der Kontrollverlust zwar grundsätzlich einen Schaden darstellen könne, der Anspruchsteller jedoch nachweisen müsse, dass die negativen Folgen eines Verstoßes einen immateriellen Schaden darstellen (EuGH aaO Rn. 21 f). Das nationale Gericht müsse, wenn sich eine Person auf die Befürchtung berufe, ihre personenbezogenen Daten könnten in Zukunft missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden könne (EuGH, Urteil vom 14. Dezember 2023 – C-340/21, Rn. 85). Danach ist der Verlust der Kontrolle über die eigenen Daten eine negative Folge, die zwar grundsätzlich einen Ersatzanspruch begründen kann, der Anspruchsteller bleibt jedoch in der Pflicht, darzulegen und ggf. zu beweisen, dass der Kontrollverlust zu einem immateriellen Schaden wie begründeten Ängsten und Befürchtungen eines Missbrauchs der Daten durch Dritte geführt hat (vgl. auch Mörsdorf/Momtazi, NJW 2024, 1074 Rn. 17). Ein folgenloser Kontrollverlust stellt hingegen keinen (immateriellen) Schaden dar (ebenso OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23, juris Rn. 151, 159 f; OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23, GRUR-RS 2023, 32883 Rn. 123; OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 1094/23, juris Rn. 45 f; OLG Köln aaO Rn. 41).
Aus dem Urteil des Europäischen Gerichtshofs vom 14. Dezember 2023 – C-340/21 folgt nichts anderes. Soweit der Europäischen Gerichtshof darin unter Verweis auf Erwägungsgrund 85 Satz 1 DSGVO ausgeführt hat, dass der Unionsgesetzgeber unter den Begriff des Schadens insbesondere den bloßen „Verlust der Kontrolle“ über die eigenen Daten infolge eines Verstoßes gegen die Datenschutzgrundverordnung habe fassen wollen (EuGH, Urteil vom 14. Dezember 2023 aaO Rn. 82), hat er dies als Argument dafür angeführt, dass die Annahme eines Schadens nicht den Missbrauch personenbezogener Daten voraussetzt, sondern insoweit die Befürchtung eines solchen Missbrauchs auf Seiten des Betroffenen ausreichen kann. Eine Aussage über die Qualität des Kontrollverlusts als Schaden hat er damit nicht getroffen…“
Hinweis des Autors:
Ob die Entscheidung rechtskräftig ist, ist nicht bekannt. Das Gericht hat die Revision zum BGH zugelassen.