LG München I: DSGVO-Auskunftspflicht kann auch durch Bereitstellung von online abrufbaren Informationen erfüllt werden

09.11.2021

Die nach Art. 15 DSGVO bestehende Auskunftspflicht kann auch dadurch erfüllt werden, dass dem Betroffenen ein Link mitgeteilt wird, unter dem er die entsprechenden Informationen online abrufen kann (LG München I, Urt. v. 02.09.2021 - Az.: 23 O 10931/20).

Der Kläger machte einen DSGVO-Schadensersatz geltend, weil gegen die gesetzlichen Regelungen verstoßen worden sei.

So trug der Kläger u.a. vor, dass auf sein Auskunftsbegehren hin ihm von dem beklagten Unternehmen lediglich Links übermittelt wurden. Bei Aufruf dieser Links sei jedoch nur die Fehlermeldung "Page not found"  erschienen. Auch sei seine E-Mail-Adresse im Rahmen eines Datenleaks bei der Beklagten abhandengekommen.

Die Beklagte hingegen trug vor, dass unter den mitgeteilten Links die gesetzlich vorgeschriebenen Informationen bereitgestellt würden. Die DSGVO sehe eine solche Möglichkeit explizit vor. Einen Datenleak habe es ebenfalls nicht gegeben.

Das LG München wies die Klage ab.

Zunächst setzt das Gericht mit der Frage auseinander, ob die Auskunftserteilung ordnungsgemäß war:

"Die Einlassung des Klägers, diese URL- Links seien nicht aufrufbar, es handele sich um tote Links, die nur die Nachricht "page not found" (...) generierten, ist schlicht nicht nachvollziehbar. 

Zum einen hat die Beklagte Screenshots der bei Aufruf der Seiten jeweils erscheinenden Startseiten unter Anlage B4 vorgelegt. 

In der mündlichen Verhandlung am 08.07.2021, die im Wege der Videokonferenz stattgefunden hat, erklärten der Kläger und der Vertreter der Beklagten, während der Sitzung jeweils die Seiten über ihre Rechner aufrufen zu wollen. Der Kläger bekundete, dies sei ihm wiederum nicht gelungen, die Seiten öffneten sich bei ihm nicht. 

Der Beklagtenvertreter meldete demgegenüber den Vollzug des Aufrufs der Webseiten. 

Die jeweiligen Ergebnisse konnten im Rahmen der Videokonferenz nicht in Augenschein genommen werden. Das Gericht konnte sich jedoch im Nachgang zu Sitzung selbst davon überzeugen, dass sich die von der Beklagten mitgeteilten URL-Links als ständig zur Verfügung stehende Links ohne Probleme im Bereich „Einstellungen & Datenschutz" in Accounts offnen lassen und die von der Beklagten in Anlage B4 als Screenshots vorgelegten Startseiten erscheinen."

Und weiter:

"Die Beklagte hat insoweit unbestritten vorgetragen, es handele sich dabei um ein marktübliches und zertifiziertes Auskunftssystem. Die elektronische Bereitstellung der personenbezogenen Daten aus dem Account heraus ist von der DSGVO ausdrücklich zugelassen. Im Erwägungsgrund 63 zur DSGVO heißt es, dass nach Möglichkeit der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können sollte, der den betroffenen Personen direkten Zugang zu ih¬ren personenbezogenen Daten ermöglichen würde.

Die Beklagte hat somit die vom Kläger geforderte Auskunft nach Art. 15 DSGVO erteilt, indem sie ihm ständig verfügbare URL-Links zur Verfügung stellte, mit welcher Kunden die über sie in ihrem Bereich gespeicherten Daten jederzeit abrufen können."

Hinsichtlich des weiteren Anspruchs, des Datenleaks, fehle es bereits an einem ersatzfähigen Schaden, so das LG München:

"Denn einen ersatzfähigen Schaden hat der Kläger nicht dargetan.

Zwar kann nach Art. 82 DSGVO auch ein durch einen Verstoß gegen die Verordnung entstandener immaterieller Schaden ersetzt werden.

In den Erwägungsgründen sind auch Nichtvermögensschäden durch Diskriminie­rung, Indentitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Be­rufsgeheimnis unterliegenden personenbezogenen Daten oder gesellschaftliche Nachteile ge­nannt (...).

Einen vergleichbaren schwer­wiegenden Eingriff hat der Kläger indessen nicht vorgebracht. Insbesondere hat der Kläger, des­sen Kanzlei-EMail-Adresse betroffen gewesen sein soll, nicht vorgetragen, dass zum Beispiel vertrauliche Mandantendaten abgegriffen worden sein könnten.

Die Kanzlei-E-Mail-Adresse des Klägers dürfte demgegenüber nicht geheim, sondern ohne Weiteres Dritten zugänglich sein.

Der Kläger hat sich im Übrigen darauf beschränkt vorzutragen, sein Schaden bestehe im Vertust der Kontrolle über seine Daten. Dies genügt nicht, um einen bemessbaren, immateriellen Schaden festzustellen."