ArbG Düsseldorf: kein Anspruch auf Schadensersatz nach Art. 82 DSGVO nur bei pauschaler, nicht belegtem, Behauptung eines Kontrollverlustes von personenbezogenen Daten
So entschieden durch das Gericht in seinem Urteil vom 15. Februar 2024 (Az.: 2 Ca 4416/23) in einem Rechtsstreit eines Stellenbewerbers mit dem stellenausschreibenden Unternehmen. Der Kläger hatte mit seinen letzten Anträgen unter anderem einen Anspruch nach Art. 82 DSGVO geltend gemacht und dabei einen Mindestschaden von 2.000 EUR geltend gemacht. Das Gericht vereinte den Anspruch unter anderem wegen des nicht ausreichenden Vortrages eines eingetretenen Schadens unter Berücksichtigung von Rechtsprechung des EuGH. Es wird in den Entscheidungsgründen unter anderem folgendes ausgeführt: „…Der Kläger beruft sich vornehmlich auf einen Kontrollverlust hinsichtlich seiner persönlichen Daten durch die nicht rechtzeitige Auskunftserteilung der Beklagten nach Artikel 15 DS–GVO. Zwar kann auch ein bloßer Kontrollverlust…
LAG Düsseldorf: kein Anspruch auf Schadensersatz nach Art.82 DSGVO wegen nicht fristgerechter und unvollständiger Auskunft nach Art. 15 DSGVO durch einen Arbeitgeber gegenüber einem ehemaligen Beschäftigten
So unter anderem das Gericht in seinem Urteil vom 28. November 2023 (Az.: 3 Sa 285/23). Das Gericht hat ausdrückliche die Revision zum Bundesarbeitsgericht zugelassen. In dem Rechtsstreit wurde über den Anspruch auf Zahlung eines immateriellen Schadensersatzes nach Art. 82 DSGVO entschieden, die ein ehemaliger Beschäftigter geltend gemacht hatte. Das Gericht führt unter anderem in den Entscheidungsgründen aus: „..Die verspätete und/oder unvollständige Datenauskunft nach Art. 12 Abs. 3, 15 DSGVO stellt keine verordnungswidrige Datenverarbeitung dar, die einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO auslösen könnte. Die (Daten-)Verarbeitung wird in Art. 4 Nr. 2 DSGVO legaldefiniert. Sie bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche…
OLG Dresden: Kein Anspruch auf Schadensersatz nach Art.82 DSGVO wegen Scraping von personenbezogenen Daten aus der Nutzung eines Sozialen Netzwerkes
So das Gericht in der Bestätigung der eigenen Rechtsprechung mit Urteil vom 16. April 2024 (Az.: 4 U 213/24). Dabei wendet der Senat die Rechtsprechung des EuGH folgerichtig an und führt aus, warum ein Schaden durch den Kläger dargelegt und bewiesen werden muss sowie die Behauptung des Kontrollverlustes über personenbezogenen Daten allein und für sich stehend nicht ausreichend ist. In den Entscheidungsgründen heißt es unter anderem zu einem fehlenden Schaden wegen des Scraping der Nutzerdaten für das Soziale Netzwerk: „…Eine darüber hinausgehende konkrete emotionale Beeinträchtigung der Klagepartei ist zur Überzeugung des Senates indes nicht eingetreten. Die schriftsätzlich allgemeine gehaltene Behauptung der Klagepartei, sie sei in einen Zustand großen Unwohlseins und…
OLG Dresden: Kein Anspruch auf Schadensersatz nach Art.82 DSGVO wegen Scraping von personenbezogenen Daten aus der Nutzung eines Sozialen Netzwerkes
So das Gericht in der Bestätigung der eigenen Rechtsprechung mit Urteil vom 2. April 2024 (Az.: 4 U 1743/23). Dabei wendet der Senat die Rechtsprechung des EuGH folgerichtig an und führt aus, warum ein Schaden durch den Kläger dargelegt und bewiesen werden muss sowie die Behauptung des Kontrollverlustes über personenbezogenen Daten allein und für sich stehend nicht ausreichend ist. In den Entscheidungsgründen heißt es unter anderem zu einem fehlenden Schaden wegen des Scraping der Nutzerdaten für das Soziale Netzwerk: „…Da der Erwägungsgrund 146 S. 3 DSGVO für eine weite Auslegung des Begriffs des Schadens in Art. 82 Abs. 1 DSGVO spricht, braucht ein immaterieller Schaden, den die betroffene Person erlitten…
Datenschutzkonferenz veröffentlicht Orientierungshilfe zum Thema „KI und Datenschutz“
Mit dieser Unterstützung soll vor allem den Verantwortlichen eine gewisse „Leitlinie“ gegeben werden, die bei der Einführung und Nutzung von KI beachtet werden sollten. Das Dokument ist unter anderem hier (.pdf-Dokument hinter Link) abrufbar.
OLG München: kein Anspruch auf Löschung der kompletten Wohnanschrift als personenbezogene Daten in einer Gesellschafterliste einer GmbH nach Art. 17,18 und 21 DSGVO
So das Gericht in seinem Beschluss vom 25.April 2024 (Az.: 34 Wx 90/24 e) in einem Beschwerdeverfahren. Das zuständige Handelsregister hatte die Löschung der kompletten Wohnanschrift von zwei Gesellschaftern einer GmbH aus dem einzureichenden Gesellschafterlisten nicht vorgenommen. Auch das Gericht sah hier keinen solchen Anspruch. Hinsichtlich der möglichen Anspruchsgrundlagen der Art. 17,18 und 21 DSGVO führt das Gericht in den Entscheidungsgründen aus: „…b) Ferner ist eine Anspruchsgrundlage für die geforderte Löschung der Daten (durch Austausch des Dokuments) nicht ersichtlich. aa) Art. 17 Abs. 1 DSGVO kommt als Anspruchsgrundlage nicht in Betracht. Diese Bestimmung findet nach der Ausnahmevorschrift des Art. 17 Abs. 3 lit. b Fall 1 DSGVO im Registerwesen aufgrund…
LG Passau: Kein Anspruch auf Schadensersatz nach Art.82 DSGVO wegen Scraping von personenbezogenen Daten aus der Nutzung eines Sozialen Netzwerkes
So das Gericht in seinem Endurteil vom 9. April 2024 (Az.: 4 O 260/23), dass unter anderem über eine solchen Anspruch neben weiteren Ansprüchen in einem Klageverfahren zu entscheiden hatte. In der Anwendung der Rechtsprechung des EuGH sieht das Gericht keine ausreichende Darlegung und keinen ausreichenden Beweis für einen eingetretenen Schaden. Es begründet in den Entscheidungsgründen unter anderem wie folgt: „…Der Klagepartei ist zudem kein kausaler Schaden entstanden. Beweisbelastet für den Eintritt eines durch einen Verstoß gegen die DSGVO verursachten Schadens ist nach allgemeinen Grundsätzen die Klagepartei (vgl. EuGH, Urteil vom 14.12.2023 – C-340/21, BeckRS 2023, 35786). Ein Schaden resultiert nicht aus der bloßen Verletzung der DSGVO, sondern diese muss…
LG München I: „Unangenehmes Gefühl“ nach Datenschutzvorfall führt nicht zu Schadensersatzanspruch nach Art. 82 DSGVO
So unter anderem das Gericht in seinem Endurteil vom 19. April 2024 (Az.: 31 O 2122/23) im Rahmen eines Rechtsstreits rund um einen Datenschutzvorfall bei einem Unternehmen, dass über eine Internetseite unter anderem Wertpapierdienstleistungen anbietet. Es war im Jahr 2020 zu drei unberechtigten Zugriffen auf personenbezogene Daten gekommen. Das Gericht setzt sich in der Begründung seiner Entscheidung, unter Bezugnahme auf die bestehende Rechtsprechung, damit auseinander, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO bestand, bezogen auf den zu entscheidenden Fall. Es vereint den Anspruch aus Art. 82 DSGVO und führt dazu in den Entscheidungsgründen unter anderem aus: „…Die Klagepartei ist für den konkreten Schaden darlegungs- und ggf. beweispflichtig (OLG…
VG Stuttgart: kein Anspruch auf Auskunft nach Art. 15 DSGVO zu gelöschten personenbezogenen Daten, aber ggf. zu dokumentiertem Löschvorgang
So das Gericht in seinem Urteil vom 30. November 2023 (Az.: 11 K 3946/21) in einem Klageverfahren, in dem ein Auskunftsanspruch gegen eine Körperschaft des öffentlichen Rechts mittels Verpflichtungsklage geltend gemacht worden war. Das Gericht führt in den Entscheidungsgründen aus: „…Kein Auskunftsanspruch des Klägers aus Art. 15 DS-GVO besteht schließlich hinsichtlich gelöschter Daten. Zwar rechnet Art. 4 Nr. 2 DS-GVO auch das Löschen von Daten dem Begriff der „Verarbeitung“ zu. Vollständig gelöschte Daten können allerdings denk-logisch nicht Anknüpfungspunkt des Auskunftsanspruchs aus Art 15 Abs. 1 2. Hs. i.V.m. Abs. 3 DS-GVO sein. Was nicht mehr existiert, kann nicht beauskunftet werden. Wenn allerdings ein Löschungsvorgang jedenfalls seinem Umfang nach noch dokumentiert und gespeichert ist, stellt dies…
OLG Celle: Kein immaterieller Schaden nach Art. 82 DSGVO als Schadensersatz, wenn der objektive Umstand eines „Kontrollverlustes“ vorliegt
So das Gericht in seinem Urteil vom 04.04.2024, Az.: 5 U 31/23. Es führt in den Entscheidungsgründen unter anderem aus: „…Gegen ein solches Verständnis sprechen aber aus Sicht des Senats die weiteren Ausführungen des EuGH in Rnrn. 85 und 86 der genannten Entscheidung. Denn die dortige Formulierung, dass für einen immateriellen Schaden i.S.d. Art. 82 Abs. 1 DSGVO die „Befürchtung, dass Ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten“ ausreichend sein soll, versteht jedenfalls der Senat so, als müsse zu diesem objektiven Umstand des „Verlustes der Hoheit über seine Daten“ (so bspw. die Formulierung in Rn. 22 des Urteils des EuGH vom 14. Dezember 2023 – C-456/22) noch zusätzlich ein „subjektives Element“, wie also…