Ein bloßer Kontrollverlust der eigenen Daten begründet noch keinen DSGVO-Schadensersatz. Vielmehr bedarf es konkreter Sorgen, Befürchtungen oder Ängste (OLG Oldenburg, Beschl. v. 20.02.2024 - Az.: 13 U 43/23).
Im Rahmen eines Facebook-Scraping-Falls machte der Kläger Schadensersatz nach Art. 82 DSGVO geltend.
Das OLG Oldenburg wies die Berufung zurück.
1. Sorgen, Befürchtungen oder Ängste grundsätzlich ausreichend:
Zwar seien Sorgen, Befürchtungen oder Ängste generell ausreichend, so die Richter:
"Der Senat folgt dem Kläger darin, dass mit der angeführten Entscheidung des EuGH die Frage, ob Sorgen, Befürchtungen und Ängste des Betroffenen für sich genommen bereits einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen, im Sinne des Klägers beantwortet ist.
Wie sich weiter bereits aus dem Urteil des EuGH vom 04.05.2023, C-300/21, dort Rn. 44 ff. ergibt, setzt eine Ersatzpflicht gemäß Art. 82 Abs. 1 DSGVO nicht voraus, dass dabei eine Erheblichkeitsschwelle überschritten werden müsste."
2. Anspruchsteller muss Schaden nachweisen:
Der bloße Kontrollverlust sei jedoch nicht ausreichend. Vielmehr müsse der jeweilige Anspruchsteller auch den eingetretenen Schaden nachweisen:
"Soweit der Kläger (…) anführt, der erlittene Kontrollverlust stelle bereits für sich genommen einen Schaden dar, ist ihm ebenfalls nicht zu folgen. (…)
Entgegen der Auffassung des Klägers ergibt sich aus dem Urteil des EuGH vom 14. Dezember 2023 nichts Anderes. Zwar hat das Gericht dort ausgeführt, dass der Unionsgesetzgeber unter den Begriff des Schadens insbesondere den bloßen „Verlust der Kontrolle“ über die eigenen Daten infolge des Verstoßes gegen die DSGVO habe fassen wollen (EuGH, Urt. v. 14.12.2023, C-340/21, Rn. 82).
Weiter hat die Kammer jedoch klargestellt, dass die Person, die einen Anspruch auf Art. 82 Abs. 1 DSGVO stütze, nachweisen müsse, dass die negativen Folgen eines Verstoßes auch einen immateriellen Schaden darstellen (vergl. EuGH, a.a.O., Rn. 84).
Insbesondere müsse das nationale Gericht, wenn sich eine Person auf die Befürchtung berufe, ihre personenbezogenen Daten könnten in Zukunft missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden könne (EuGH, a.a.O., Rn. 85)."
Und weiter:
"Danach ist der Verlust der Kontrolle über die eigenen Daten ein Umstand, der zwar grundsätzlich einen Ersatzanspruch begründen kann, der Anspruchsteller bleibt jedoch in der Pflicht, die negativen Folgen in Form eines materiellen oder immateriellen Schadens darzulegen und ggf. zu beweisen.
Ohne die Darlegung solcher negativen Folgen kann weder eine Kompensation von materiellen Nachteilen aus einem Datenverlust, noch eine Kompensation immaterieller Nachteile erfolgen.
Der Senat sieht sich daher in seiner im Hinweisbeschluss dargelegten Auffassung durch die angeführte Entscheidung des EuGH vom 14. Dezember 2023 bestätigt, die die Notwendigkeit betont, dass der Kläger nachzuweisen habe, dass negative Folgen auch einen immateriellen Schaden darstellen.
Ein folgenloser Kontrollverlust stellt hingegen keinen (immateriellen) Schaden dar (ebenso OLG Hamm, Urteil vom 15. August 2023 – 7 U19/23, juris Rn. 151, 159 f; OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23, juris Rn. 294; OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 1094/23, juris Rn. 45 f; OLG Köln aaO Rn. 41)."