AG Bochum: DSGVO-Schadensersatz nur bei konkretem Schadensnachweis

04.09.2019

Ein Anspruch auf Schadensersatz auf Basis der DSGVO setzt einen konkreten Schaden voraus. Die bloße theoretische Möglichkeit eines Schadens reicht nicht aus (AG Bochum, Beschl. v. 11.03.2019 - Az.: 65 C 485/18).

Die Klägerin, die von dem Beklagten behördlich betreut wurde, machte geltend, dass er personenbezogene Daten von ihr an einen Dritten weitergegeben hätte. Der Beklagte hatte die gerichtliche Bestellungsurkunde an eine andere Person per unverschlüsselter E-Mail übersandt. 

Daraufhin berief sich die Klägerin auf Art. 82 DSGVO und verlangte Schadensersatz für diesen DSGVO-Verstoß. 

Das AG Bochum lehnte das Begehren ab.

Möglicherweise liege eine Verletzung des Art. 32 DSGVO (Sicherheit der Datenverarbeitung) vor, so das Gericht.

Dies könne jedoch dahingestellt bleiben, da ein Anspruch nur dann bestünde, wenn ein konkreter Schaden nachweisbar wäre. Die bloße theoretische Möglichkeit, dass durch die unverschlüsselte Übersendung jemand Unbekanntes die Informationen abgefangen habe, reiche hingegen nicht aus:

"Die Versendung als unverschlüsselte Email mag gegen Art. 32 DSGVO verstoßen.

Dass aufgrund der Wahl eines ungesicherten Übertragungsweges persönliche Daten und Informationen bez. des Antragstellers unbefugten Dritten tatsächlich bekannt geworden sind, ist weder dargelegt noch ersichtlich. Damit ergibt sich aber auch nicht, dass dem Antragsteller wegen eines eventuell gegebenen Verstoßes ein irgendwie gearteter materieller oder immaterieller Schaden entstanden ist."