Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

LG Stuttgart: DSGVO-Schadensersatzanspruch kann nur eingeschränkt im Wege der Stufenklage geltend gemacht werden

Ein DSGVO-Schadensersatzanspruch kann vor Gericht nur eingeschränkt im Wege einer sogenannten Stufenklage geltend gemacht werden (LG Stuttgart, Urt. v. 28.10.2020 - Az.: 2-27 O 100/20).

Eine Stufenklage kann vor deutschen Gerichten immer dann erhoben werden, wenn zunächst der Beklagte in der 1. Stufe eine bestimmte Auskunft erteilen muss, damit der Gläubiger dann in der 2. Stufe einen weiteren Anspruch, z.B. einen Schadensersatz, durchsetzen kann.

Klassischer Beispielsfall:
Der Schuldner muss zunächst erklären, wann und wie er ein urheberrechtlich geschütztes Foto genutzt hat (1. Stufe). Nachdem der Schuldner diese Informationen bereitgestellt hat, beziffert der Gläubiger vor Gericht die konkrete Höhe seines ebenfalls geltend gemachten Schadensersatzanspruchs (2. Stufe).

Im vorliegenden Fall ging es um einen DSGVO-Schadensersatzanspruch, den die Klägerin begehrte.

Sie erhob Stufenklage und wollte zunächst von dem betroffenen Unternehmen eine bestimmte Datenauskunft, um dann die Höhe des Ausgleichsanspruchs nach Art. 82 DSGVO berechnen zu können.

Das LG Stuttgart stufte eine solche Vorgehensweise im vorliegenden Fall jedoch als unzulässig ein. Denn die konkret begehrten Auskünfte dienten nicht der bloßen Auskunftserteilung, sondern primär der allgemeinen Prozessführung. Eine solche Vorgehensweise sei jedoch nicht möglich:

"In Bezug auf die Anträge Ziff. 1 a dd) bis gg) ist die Klage - wie von der Beklagten zu Recht vorgebracht - bereits nicht zulässig, weil die begehrten Informationen nur die allgemeine Prozessführung und die Substantiierung der weiteren Stufen erleichtern sollen. Nach ständiger Rechtsprechung können keine Auskünfte verlangt werden, mit denen grundsätzliche Informationen für die weitere Rechtsverfolgung erlangt werden sollen."

 Die Anträge 1a dd) bis gg) lauteten:

"Die Beklagte wird verurteilt,
a) der Klägerin Auskunft darüber zu erteilen,  (...)
dd) welche Daten entsprechend dem PCI DSS Standard gespeichert wurden
ee) ob und wenn ja welche Daten verschlüsselt gespeichert wurden
ff) seit wann die Daten der Klägerin der Sicherheitslücke ausgesetzt waren und
gg) ob die Sicherheitslücke durch mehrere Unbefugte ausgenutzt wurde."

Anmerkung von RA Dr. Bahr:
Wäre es um die herkömmlichen Auskunftsansprüche aus Art. 15 DSGVO gegangen, dann wäre die Stufenklage grundsätzlich unproblematisch zulässig gewesen.

Hier stellte sich aber die Besonderheit, dass das Gericht die Klageanträge nach den Punkten 1a dd) bis gg) nicht mehr als Teil des gesetzlich legitimierten DSGVO-Auskunftsanspruchs ansah. Es bewertete das Begehren vielmehr als das allgemeine Bestreben der Klägerin, sich in dem Gerichtsprozess eine bessere Rechtsposition zu verschaffen. In einer solchen Konstellation ist eine Stufenklage jedoch nicht möglich.

Rechts-News durch­suchen

13. Januar 2025
Die verpflichtende Angabe der Anrede beim Kauf eines Bahntickets verstößt gegen die DSGVO, da sie für den Vertrag nicht unerlässlich und…
ganzen Text lesen
09. Januar 2025
Die EU-Kommission muss einem Nutzer 400 EUR DSGVO-Schadenersatz zahlen, da sie durch die Nutzung von "Sign in with Facebook" eine rechtswidrige…
ganzen Text lesen
07. Januar 2025
Und noch einmal: Kein DSGVO-Schadensersatz für Facebook-Scraping, da Kläger keinen Kontrollverlust nachweisen konnte.
ganzen Text lesen
06. Januar 2025
Eine Entschuldigung kann unter bestimmten Voraussetzungen einen immateriellen Schaden, der durch einen DSGVO-Verstoß entstanden ist, vollständig…
ganzen Text lesen

Rechts-News durchsuchen