Bei bloßen datenschutzrechtlichen Bagatellschäden hat der Betroffene keinen DSGVO-Schadensersatzanspruch. Ein Bagatellschaden liegt beispielsweise vor, wenn im Rahmen eines Datenlecks der Name, das Geburtsdatum, das Geschlecht, die E-Mail-Adresse und die Telefonnummer abhandenkommen kommen (LG Karlsruhe, Urt. v. 09.02.2021 - Az.: 4 O 67/20).
Der Kläger machte wegen des Datenlecks bei dem Kreditkartenanbieter MasterCard einen Schadensersatzanspruch nach Art. 82 DSGVO geltend.
Das Gericht lehnte dies ab, da es sich bei den eingetretenen Nachteilen allenfalls um Bagatellschäden handle:
"Der Verpflichtung zum Ausgleich eines immateriellen Schadens muss nämlich eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die beispielsweise in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" liegen kann (...). Auch im Bereich des immateriellen Schadens kommt ein Anspruch nur dann in Betracht kommt, wenn für den Betroffenen ein zwar immaterieller, aber dennoch spürbarer Nachteil entstanden ist; der Verstoß gegen Vorschriften der DSGVO allein führt nicht unmittelbar zum Schadensersatz. (...)
Dennoch ist Art. 82 nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet."
Hinsichtlich der Schadensintensität führt das Gericht aus:
"Dagegen stellt die Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer des Klägers jedenfalls im Streitfall nur einen Bagatellschaden dar.
Soweit der Kläger argumentiert, diese Daten ließen sich für einen Identitätsdiebstahl nutzen, handelt es sich dabei allein um ein abstraktes - nicht sonderlich wahrscheinliches - Risiko, das sich jedenfalls zum Schluss der mündlichen Verhandlung noch nicht realisiert hatte."
Das Gericht geht sogar einen Schritt weiter und ist der Ansicht, dass auch der Diebstahl der Transaktionsdaten nicht erheblich gewesen wäre:
"Selbst wenn die Transaktionsdaten (...) „gestohlen“ worden wären, ergäbe sich hieraus kein Anspruch auf Schmerzensgeld. Denn diese enthalten keine kompromittierende Inhalte.
Dass der Kläger seine Kreditkarte häufig für Kleinbeträge bei Tankstellen nutzt, bei FastFood-Restaurants ißt und (teilweise in Frankreich) bei Discountern einkauft, ist derart alltäglich und unverfänglich, dass es sich insgesamt um einen Bagatellschaden handelt."