So unter anderem das Gericht in seinem Urteil vom 26. November 2025 (Az.: 11 U 168/24) in einem Rechtsstreit rund um durch den Kläger behauptete Datenschutzverstöße im Mai und Juni 2020. Hinsichtlich des geltend gemachten Anspruchs auf Schadensersatz nach Art. 82 DSGVO sah das Gericht keinen ausreichend durch den Kläger dargelegten Anspruch, da ein Kontrollverlust nicht erkennbar gewesen sei. In den Entscheidungsgründen des Urteils führt das Gericht unter anderem aus:
„…Aus dem Vorbringen des Klägers ergibt sich kein Kontrollverlust, sondern ein rein hypothetisches Risiko. Der Kläger hat behauptet, die Nutzung der unverschlüsselten Kommunikationskanäle Telefon und E-Mail würde seine Identifizierung ermöglichen. Da er beruflich explosive Stoffe lagere, sei er besonders hohen Gefahren ausgesetzt. Durch die Nennung seines Nachnamens in dem Telefonat und Erwähnung, dass er ein Sprengstofflager in dem von ihm angegebenen Ort betreibe, habe er Angst vor der Identifikation seiner Person. Er befürchte, dass er überfallen werden könne, damit Dritte an die Schlüssel des Lagers geraten könnten. Die Angst schränke ihn in seiner Lebensführung ein, da er Vorkehrungen treffen müsse, um zu prüfen, nicht beobachtet oder verfolgt zu werden. Auch da der gesamte Internetverkehr ausgelesen und von Geheimdiensten nach Schlüsselwörtern durchsucht werde, befürchte er das Bekanntwerden seiner Tätigkeit durch Auslesen der E-Mail.
Zwar handelt es sich (entgegen der Ansicht des Landgerichts) bei dem Nachnamen und den Orts- und Tätigkeitsangaben in dem Telefonat und der E-Mail um personenbezogene Daten gem. Art. 4 Nr. 1 DSGVO bzw. § 36 Nr. 1 DSG NRW, da jedenfalls das beklagte Land den Kläger damit identifizieren kann. Den Verlust der Kontrolle über die in dem Telefonat und der E-Mail enthaltenen Daten hat der Kläger jedoch nicht dargelegt. Entgegen seiner Auffassung liegt ein Kontrollverlust nicht bereits deshalb vor, weil wegen der unverschlüsselten E-Mail und Telefonkommunikation theoretisch die Möglichkeit bestand, die E-Mail abzufangen bzw. das Telefonat abzuhören. Der Verstoß gegen eine datenschutzrechtlich gebotene Sicherungsmaßnahme führt regelmäßig dazu, dass Dritte auf die zu schützenden Daten zumindest einfacher zugreifen könnten. Würde schon allein die Möglichkeit des erleichterten Zugriffs einen Kontrollverlust und damit einen Schaden darstellen, hätte diese Voraussetzung in derartigen Fallkonstellationen praktisch keine eigenständige Bedeutung mehr (BGH, Urteil vom 13.05.2025 – VI ZR 186/22 –, juris, Rn. 33).
Es ergeben sich nach den Angaben des Klägers in seiner Anhörung vor dem Landgericht – die ihm eingeräumte Möglichkeit einer Anhörung vor dem Senat nahm er nicht wahr – keine Anhaltspunkte dafür, dass die beiden ungesicherten Kontaktaufnahmen tatsächlich von Dritten abgefangen bzw. abgehört wurden. Die dahingehende Befürchtung des Klägers stellt ein lediglich hypothetisches Risiko dar. Es mag zwar sein, dass eine besondere Gefährdung des Klägers aus der Offenlegung seiner Privatanschrift resultieren könnte. Auch mag es zutreffen, dass hinter dem deshalb bestehenden Interesse des Klägers an einem besonders sensiblen Umgang mit seinen persönlichen Daten, gerade auch angesichts des Umstands, dass das Lager des Klägers in der Objektschutzakte des beklagten Landes geführt wird und diese nach der Verschlusssachenanweisung (VSA) NRW als „Verschlusssache (VS) – Nur für den Dienstgebrauch“ klassifiziert ist, das Interesse des beklagten Landes, in der von dem Kläger behaupteten Form mit ihm Kontakt aufzunehmen, zurücktreten muss, weil im Falle der Realisierung der Gefahr ein erheblicher Schaden für den Kläger wie auch für unbeteiligte Dritte droht und dem beklagten Land lediglich ein geringer Mehraufwand durch einen postalischen Versand der Abfrage entsteht. All dies ändert jedoch nichts daran, dass das vom Kläger nur schlagwortartig geschilderte Risiko, dass der Sprengstoff für Anschläge von russischen Agenten oder sonstigen Kriminellen verwendet werden könnte, lediglich rein hypothetisch ist. Gerade das Ausbleiben dahingehender tatsächlicher Vorfälle nach den von dem Kläger behaupteten Datenschutzverstößen im Jahr 2020 spricht gegen eine Kenntnisnahme Dritter…“
