Den Anspruch auf Rechtsgrundlage des Art. 82 DSGVO bejahte das Gericht in seinem Urteil vom 26. September 2024 (Az.: 3 Ca 77/24) in einem Rechtsstreit, der sich einem Verband abspielte. In einer E-Mail war über den Kläger unter anderem folgendes an alle Mitglieder mitgeteilt worden:
„…mit diesem Rundschreiben informiere ich euch darüber, dass sich seit November 2022 unser Leiter der Approved Training Organisation (ATO), L., im Krankenstand befindet….“
Darin sah das Gericht zunächst eine unzulässige Weitergabe von Gesundheitsdaten, die über Art. 9 DSGVO besonderen Schutz genießen. Dazu führt das Gericht in den Entscheidungsgründen unter anderem aus:
„…Zudem liegt ein Verstoß gegen Art. 9 Abs. 1 DS-GVO vor. Nach dieser Vorschrift ist die Verarbeitung von Gesundheitsdaten untersagt, sofern nicht eine Ausnahme nach Art. 9 Abs. 2 DS-GVO vorliegt. Gesundheitsdaten sind gemäß Art. 4 Nr. 15 DS-GVO personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Gemäß Erwägungsgrund 35 S. 1 zur DS-GVO sollen hierzu alle Daten gehören, die sich auf den Gesundheitszustand der betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand hervorgehen. Anknüpfungspunkt ist damit der Gesundheitszustand, nicht aber die Krankheit einer Person, weshalb auch die Feststellung, dass eine Person genesen oder überhaupt völlig gesund ist, vom Begriff der Gesundheitsdaten erfasst wird (Weichert, in: Kühling/Buchner, DS-GVO, BDSG, 3. Auflage 2020, Art. 4 Nr. 15 DS-GVO Rn. 1).
Gesundheitsdaten sind hier die Informationen über den Zeitpunkt der andauernden Krankheit des Klägers sowie deren Ursachenzusammenhang in Bezug auf den geschilderten Konflikt mit dem geschäftsführenden Präsidium sowie die mittelbare Schlussfolgerung der Beklagten, dass eine tatsächliche Arbeitsunfähigkeit nicht vorliege.
Eine Ausnahme im Sinne von Art. 9 Abs. 2 DS-GVO greift vorliegend nicht ein. Weder lag eine Einwilligung des Klägers im Sinne von Art. 9 Abs. 2 Buchst. a DS-GVO vor (siehe oben unter 1., c), aa)), noch war die Verarbeitung in Gestalt der Übermittlung als Anhang zu der E-Mail für einen der in Art. 9 Abs. 2 Buchst. b bis j DS-GVO genannten Zwecke erforderlich…“
Dann sprach das Gericht dem Kläger für die Handlung, die rechtlich unzulässige Mitteilung per E-Mail, den Betrag in Höhe von 10.000 EUR zu. Dazu wird in den Entscheidungsgründen unter anderem ausgeführt:
„…Zum Ersatz dieses immateriellen Schadens hält die Kammer einen Betrag in Höhe von 10.000 Euro für geboten:
Art. 82 I DS-GVO ist nach Auffassung des EuGH unter Anwendung der geltenden Auslegungsgrundsätze dahin auszulegen, dass der in dieser Bestimmung vorgesehene Schadenersatzanspruch eine Ausgleichsfunktion hat, die eine auf diese Bestimmung gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen, und keine abschreckende oder Straffunktion erfüllt (EuGH (Dritte Kammer) Urt. v. 14.12.2023 – C-456/22 (VX, AT/Gemeinde Ummendorf).
Vor diesem Hintergrund hält die erkennende Kammer eine Entschädigung in Höhe von 10.000,-€ für angemessen, aber auch ausreichend. Dabei hat die Kammer berücksichtigt, dass der europäische Verordnungsgeber das verletzte Recht als bedeutsam einordnet, was sich an der Zuordnung der Gesundheitsdaten zu den besonders sensiblen Daten in Art. 9 DS-GVO zeigt. Da keine abschreckende Funktion oder Straffunktion zu erfüllen ist, knüpft die Kammer den Betrag an das Ausmaß der Beeinträchtigung, nämlich die Kenntnisnahme von knapp 10.000 Vereinsmitgliedern an. Unberücksichtigt hat das Gericht den vorangegangenen Konflikt bzw. die Korrespondenz zwischen dem Kläger und der Beklagten als Präsidentin des X. e. V. gelassen. Denn dieser Umstand spielt für die Frage nach der Höhe des Entschädigungsanspruchs keine Rolle, sondern war bei der Frage relevant, ob der Kläger in die Verbreitung seiner Daten eingewilligt hat (was er nicht hat, siehe oben).
Art. 82 III DS-GVO stellt, so betrachtet, klar, dass der Verantwortliche von der Haftung gemäß Abs. 2 befreit wird, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist (EuZW 2024, 270 Rn. 93, beck-online). Ein entsprechender Nachweis wurde hier von der Beklagten nicht geführt…“
Hinweis des Autors:
Zum Zeitpunkt der Erstellung des Beitrages ist dem Autor nicht bekannt, ob gegen die Entscheidung Rechtsmittel eingelegt wurde.