Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

LG Karlsruhe: Kein DSVGO-Schadensersatz bei bloßen Bagatellschäden

Bei bloßen datenschutzrechtlichen Bagatellschäden hat der Betroffene keinen DSGVO-Schadensersatzanspruch. Ein Bagatellschaden liegt beispielsweise vor, wenn im Rahmen eines Datenlecks der Name, das Geburtsdatum, das Geschlecht, die E-Mail-Adresse und die Telefonnummer abhandenkommen kommen (LG Karlsruhe, Urt. v.  09.02.2021 - Az.: 4 O 67/20).

Der Kläger machte wegen des Datenlecks bei dem Kreditkartenanbieter MasterCard  einen Schadensersatzanspruch nach Art. 82 DSGVO geltend.

Das Gericht lehnte dies ab, da es sich bei den eingetretenen Nachteilen allenfalls um Bagatellschäden handle:

"Der Verpflichtung zum Ausgleich eines immateriellen Schadens muss nämlich eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die beispielsweise in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" liegen kann (...). Auch im Bereich des immateriellen Schadens kommt ein Anspruch nur dann in Betracht kommt, wenn für den Betroffenen ein zwar immaterieller, aber dennoch spürbarer Nachteil entstanden ist; der Verstoß gegen Vorschriften der DSGVO allein führt nicht unmittelbar zum Schadensersatz. (...)

Dennoch ist Art. 82 nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet."

Hinsichtlich der Schadensintensität führt das Gericht aus:

"Dagegen stellt die Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer des Klägers jedenfalls im Streitfall nur einen Bagatellschaden dar.

Soweit der Kläger argumentiert, diese Daten ließen sich für einen Identitätsdiebstahl nutzen, handelt es sich dabei allein um ein abstraktes - nicht sonderlich wahrscheinliches - Risiko, das sich jedenfalls zum Schluss der mündlichen Verhandlung noch nicht realisiert hatte." 

Das Gericht geht sogar einen Schritt weiter und ist der Ansicht, dass auch der Diebstahl der Transaktionsdaten nicht erheblich gewesen wäre:

"Selbst wenn die Transaktionsdaten (...) „gestohlen“ worden wären, ergäbe sich hieraus kein Anspruch auf Schmerzensgeld. Denn diese enthalten keine kompromittierende Inhalte.

Dass der Kläger seine Kreditkarte häufig für Kleinbeträge bei Tankstellen nutzt, bei FastFood-Restaurants ißt und (teilweise in Frankreich) bei Discountern einkauft, ist derart alltäglich und unverfänglich, dass es sich insgesamt um einen Bagatellschaden handelt."

Rechts-News durch­suchen

07. Oktober 2024
Online-Plattformen (wie z.B. Facebook) dürfen nicht uneingeschränkt personenbezogene Daten zur zielgerichteten Werbung verwenden, auch wenn sensible…
ganzen Text lesen
04. Oktober 2024
Die Datenschutzkonferenz hat ihre Richtlinien zur Übertragung von Kundendaten bei Asset Deals überarbeitet und stiftet damit mehr Verwirrung als…
ganzen Text lesen
01. Oktober 2024
Ein Social Media-Nutzer hat keinen Anspruch darauf, dass seine Daten ausschließlich in Europa gespeichert werden, wenn der Betreiber international…
ganzen Text lesen
30. September 2024
Die Irische Datenschutzbehörde hat Meta wegen unverschlüsselter Speicherung von Passwörtern eine DSGVO-Geldbuße von 91 Mio. Euro auferlegt.
ganzen Text lesen

Rechts-News durchsuchen