Die einmalige Falschzusendung von Kontoauszügen an Dritte durch die eigene Hausbank rechtfertigt keinen DSGVO-Schadensersatzanspruch. Andernfalls bestünde die Gefahr einer uferlosen Haftung (LG Köln, Urt. v. 07.10.2020 - Az.: 28 O 71/20).
In der Vergangenheit hatte die Mutter der Klägerin bei der verklagten Hausbank ein Girokonto. Für die Mutter wurde dann ein Rechtsanwalt als Betreuer eingesetzt. Dieser erhielt von dem Kreditinstitut auch die Kontoauszüge. Nach dem Tod der Mutter übernahm die Klägerin das Konto, die Beklagte änderte jedoch die Empfängeradresse, sodass aktuelle Kontoauszüge fehlerhaft an den Rechtsanwalt und nicht an die Klägerin geschickt wurden.
Daraufhin machte die Klägerin u.a. 25.000,- EUR Schadensersatz auf Basis von Art. 82 DSGVO geltend. Dazu trug sie dezidiert vor, dass es in Vergangenheit zu sehr für sie belastenden Erbrechtsstreitigkeiten gekommen sei, bei denen der Rechtsanwalt auf der Gegenseite gestanden habe. Es sei unerträglich für sie, dass ausgerechnet dieser Advokat detaillierte Informationen über ihren Kontostand erhalten habe. Diese Trauer und Verletztheit würden bei ihr bis heute anhalten. Sie bekomme bei dem Thema Herzrasen, werde nervös und fange an zu zittern und zu weinen.
Das LG Köln lehnte den Anspruch mit relativ deutlichen Worten ab.
Es handle sich im vorliegenden Fall um einen einfach Bagatellverstoß, der keinen Schadensersatz rechtfertige. Andernfalls bestünde die Gefahr einer uferlosen Haftung für die Wirtschaft:
"Es erfolgte eine einmalige und erstmalige Obersendung eines wenige Blätter umfassenden Kontoauszugs an einen falschen Empfänger.
Anzumerken ist, dass durch die Klägerin im Übrigen bereits nicht dargelegt wurde, dass Rechtsanwalt (...) überhaupt Kenntnis vom Inhalt des Schreibens genommen hat, insoweit sprechen vielmehr der entsprechende Eingangsstempel der Kanzlei (...) und das Durchstreichen des Adressfelds wesentlich dagegen. Jedenfalls erfolgte auch nach dem Vortrag der Klägerin keine Weitergabe der Kontoauszüge an weitere Personen, sondern unmittelbar ein Weiterversand an die Klägerin.
Grundlage der Fehlversendung war eine versehentliche Falscherfassung im System der Beklagten, die unmittelbar nach Kenntnisnahme korrigiert wurde. Das Zuerkennen von Schmerzensgeld in derartigen Bagatellfällen würde die Gefahr einer nahezu uferlosen Häufung der Geltendmachung von Ansprüchen bergen, was nicht Sinn und Zweck von Art. 82 DSGVO entsprechen kann.
Die Kammer übersieht bei ihrer Gesamtwürdigung unter Berücksichtigung der Kriterien des Art. 83 Abs. 2 DSGVO nicht, dass die Klägerin den vorliegenden Vorgang als subjektiv sehr belastend empfinden mag, hält aber dennoch insgesamt das Zusprechen eines Schmerzensgeldes für nicht vertretbar."