So unter anderem das Gericht in seinem Urteil vom 2. März 2026 (Az.: 3 U 31/25) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht sprach diesen Anspruch wegen des Kontrollverlustes über personenbezogene Daten zu und begründet unter anderem wie folgt in den Entscheidungsgründen des Urteils:
„…Im Ergebnis bleibt es damit bei der für die Bemessung der Schadenshöhe relevanten Betroffenheit von personenbezogenen Daten des Klägers im Sinne von Art. 9 Abs. 1 DSGVO.
Was die Verwendung der sensiblen Daten durch die Beklagte angeht, ist vom Kläger weder vorgetragen noch sonst ersichtlich, wozu sie bis auf die Verfeinerung der Anzeige von auf individuelle Interessen abgestimmten Inhalte und Werbemaßnahmen konkret genutzt werden. Insbesondere kann nicht angenommen werden, dass diese Informationen durch Weitergabe an Dritte unmittelbar kommerzialisiert werden. Unter der Prämisse, dass ein auf die individuellen Interessen abgestimmtes Inhalts- und Werbeerlebnis bei Nutzung sozialer Netzwerke nicht ohne weiteres nachteilig für den Betroffenen ist, kann aus dem Verwendungszweck kein besonderes Schadensmoment abgeleitet werden.
Betreffend den beim Kläger eingetretenen Kontrollverlust steht einerseits fest, dass es nur die Beklagte allein ist, bei der sämtliche Informationen, die die Erstellung eines Persönlichkeitsprofils ermöglichen, zusammenlaufen. Andererseits ist der Kontrollverlust insoweit besonders gravierend als für den Kläger als Betroffenen vollkommen unklar ist, in welchen Bereichen seiner persönlichen Existenz und dort in welchem Umfang die Beklagte über ein Persönlichkeitsprofil bzw. den dafür erforderlichen Datensatz verfügt. Insoweit ist festzuhalten, dass aufgrund der weitreichenden Verbreitung der „M Business Tools“ einerseits und der nahezu durchgängigen Relevanz des Internets für sämtliche Lebensbereiche andererseits das Gefühl einer tiefgreifenden und durchgängigen Überwachung des Privatlebens entstehen kann (EuGH, Urteil vom 4. Juli 2023 – C-252/21 –, Rn. 118, juris). Die Art des entstandenen Kontrollverlustes ist deshalb verglichen etwa mit den sog. Scraping-Fällen als deutlich schwerwiegender anzusehen. Dabei ist auch zu sehen, dass bei den in unbefugte Hände gelangten personenbezogenen Daten eine Wiederherstellung der Kontrolle durch Veränderung von Einstellungen sowie insbesondere den Wechsel von Telefonnummern und anderen abgeflossenen Kontaktdaten möglich war. Dies ist je nach Umfang mit einem überschaubaren Aufwand zu bewältigen. Vorliegend wird angesichts der alleinigen faktischen Datenhoheit der Beklagten jedoch auch bei gerichtlicher Durchsetzung eines Löschungsanspruchs das Gefühl bleiben, über mitunter sehr persönliche Informationen dauerhaft die Kontrolle verloren zu haben. Von Gewicht für den Kontrollverlust ist diesbezüglich auch, dass die Beklagte eine konkrete Beauskunftung der ihr aufgrund der „M Business Tools“ vorliegenden Informationen über den Kläger bis zuletzt verweigert hat und ihr bezogen auf die Übermittlung von personenbezogenen Daten des Klägers an Dritte eine Auskunft nach eigenem Vorbringen unmöglich ist, mithin der Kläger nicht in Erfahrung bringen kann, in welchem Umfang welche Dritte aufgrund der Datenschutzverstöße der Beklagten Kenntnis haben von Informationen, die Rückschlüsse auf seine Persönlichkeit erlauben. Zu berücksichtigen ist ferner die weltweit erfolgende Speicherung der personenbezogenen Daten auf den Servern der Beklagten, namentlich auch in den USA mit einem gerichtsbekannt vergleichsweise niedrigeren Datenschutzniveau.
Schließlich spricht für die Annahme eines erheblichen Schadens, dass die rechtswidrige Datensammelpraxis der Beklagten einen Zeitraum seit dem Inkrafttreten der DSGVO bis heute und damit ca. ein dreiviertel Jahrzehnt betrifft. Damit hat sich die Beklagte nicht nur einen temporären Ausschnitt der ein Persönlichkeitsprofil ergebenden personenbezogenen Daten verschafft, sondern dies für einen erheblichen Teil des Lebens des Klägers getan und dabei fortwährend seine Datenschutzrechte verletzt.
Bei zusammenfassender Würdigung dieser Umstände erachtet der Senat einen Betrag von 3.000,00 € für angemessen, um der langanhaltenden und weitreichenden Aufzeichnung eines beträchtlichen Teils des Privatlebens des Klägers Rechnung zu tragen. Deutlich niedrigere Beträge (vgl. zuletzt OLG München, Urteil vom 18. Dezember 2025 – 14 U 1068/25 e –, Rn. 250, juris: 750,00 €) schaffen nach Auffassung des Senats hingegen nicht den notwendigen Ausgleich mit Blick auf Umfang und Dauer der aus den Datenschutzverstößen resultierenden Beeinträchtigung, wie sie sich aus dem vorstehenden ergibt…“
Hinweis:
Das Gericht hat die Revision zum BGH zugelassen. Dem Autor ist zum Zeitpunkt der Erstellung des Beitrages nicht bekannt, ob diese eingelegt worden ist.
