Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

LG Karlsruhe: Kein DSVGO-Schadensersatz bei bloßen Bagatellschäden

Bei bloßen datenschutzrechtlichen Bagatellschäden hat der Betroffene keinen DSGVO-Schadensersatzanspruch. Ein Bagatellschaden liegt beispielsweise vor, wenn im Rahmen eines Datenlecks der Name, das Geburtsdatum, das Geschlecht, die E-Mail-Adresse und die Telefonnummer abhandenkommen kommen (LG Karlsruhe, Urt. v.  09.02.2021 - Az.: 4 O 67/20).

Der Kläger machte wegen des Datenlecks bei dem Kreditkartenanbieter MasterCard  einen Schadensersatzanspruch nach Art. 82 DSGVO geltend.

Das Gericht lehnte dies ab, da es sich bei den eingetretenen Nachteilen allenfalls um Bagatellschäden handle:

"Der Verpflichtung zum Ausgleich eines immateriellen Schadens muss nämlich eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die beispielsweise in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" liegen kann (...). Auch im Bereich des immateriellen Schadens kommt ein Anspruch nur dann in Betracht kommt, wenn für den Betroffenen ein zwar immaterieller, aber dennoch spürbarer Nachteil entstanden ist; der Verstoß gegen Vorschriften der DSGVO allein führt nicht unmittelbar zum Schadensersatz. (...)

Dennoch ist Art. 82 nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet."

Hinsichtlich der Schadensintensität führt das Gericht aus:

"Dagegen stellt die Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer des Klägers jedenfalls im Streitfall nur einen Bagatellschaden dar.

Soweit der Kläger argumentiert, diese Daten ließen sich für einen Identitätsdiebstahl nutzen, handelt es sich dabei allein um ein abstraktes - nicht sonderlich wahrscheinliches - Risiko, das sich jedenfalls zum Schluss der mündlichen Verhandlung noch nicht realisiert hatte." 

Das Gericht geht sogar einen Schritt weiter und ist der Ansicht, dass auch der Diebstahl der Transaktionsdaten nicht erheblich gewesen wäre:

"Selbst wenn die Transaktionsdaten (...) „gestohlen“ worden wären, ergäbe sich hieraus kein Anspruch auf Schmerzensgeld. Denn diese enthalten keine kompromittierende Inhalte.

Dass der Kläger seine Kreditkarte häufig für Kleinbeträge bei Tankstellen nutzt, bei FastFood-Restaurants ißt und (teilweise in Frankreich) bei Discountern einkauft, ist derart alltäglich und unverfänglich, dass es sich insgesamt um einen Bagatellschaden handelt."

Rechts-News durch­suchen

15. Januar 2025
Ein DSGVO-Auskunftsrecht besteht unabhängig davon, ob die erhaltenen Daten für andere Zwecke, wie z. B. Klagevorbereitungen, genutzt werden sollen.
ganzen Text lesen
14. Januar 2025
Der EuGH hat geklärt, wann Anfragen an Datenschutzbehörden als exzessiv gelten können und welche Maßnahmen Behörden ergreifen dürfen.
ganzen Text lesen
13. Januar 2025
Die verpflichtende Angabe der Anrede beim Kauf eines Bahntickets verstößt gegen die DSGVO, da sie für den Vertrag nicht unerlässlich und…
ganzen Text lesen
09. Januar 2025
Die EU-Kommission muss einem Nutzer 400 EUR DSGVO-Schadenersatz zahlen, da sie durch die Nutzung von "Sign in with Facebook" eine rechtswidrige…
ganzen Text lesen

Rechts-News durchsuchen