Deutschland: Immaterieller Schadenersatz nach der DSGVO

Das Landesgericht Darmstadt hat offensichtlich als erstes deutsches Zivilgericht mit seinem Urteil vom 26. Mai 2020 (13 O 244/19) Schadensersatz nach Art. 82 DSGVO zugesprochen. Grund war die Fehladressierung einer Nachricht im Rahmen eines Bewerbungsverfahrens. Die Begründung des Urteilsspruchs und warum ein österreichisches Gericht wahrscheinlich anders entschieden hätte lesen Sie hier.

Die Beklagte ist eine Privatbank, die im Zuge eines Bewerbungsprozesses eine an den Kläger und gleichzeitig Bewerber gerichtete Nachricht irrtümlich an einen unbeteiligten Dritten geschickt hat. Die Nachricht enthielt neben dem Nachnamen des Klägers auch dessen Geschlecht und Gehaltsinformationen. Zufälligerweise kannten sich der Kläger und der Dritte, der die Nachricht an den Kläger weiterleitete. Der Kläger wurde nicht durch die Privatbank von der Datenschutzverletzung verständigt. Nachdem der Kläger im Bewerbungsverfahren nicht zum Zug kam, klagte er die Bank auf Unterlassung und auf Schadenersatz i.H.v. € 2.500. Neben dem Unterlassungsanspruch sprach das Landesgericht Darmstadt dem Kläger € 1.000 an immateriellen Schadenersatz zu.

Bei der streitgegenständlichen Nachricht handelt es sich unzweifelhaft um personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO, die durch das Versenden an einen Dritten ohne Rechtsgrundlage offengelegt wurden. Dabei ist es nicht relevant, dass sich der Kläger und der Dritte bereits kannten. Das Gericht sah einen Verstoß gegen Art. 6 Abs. 1 DSGVO (Rechtmäßigkeit der Verarbeitung) und gegen Art. 34 (Benachrichtigung des Betroffenen bei einem Dataschutzverstoß) DSGVO.

Durch die Weiterversendung seiner Daten sei dem Kläger dadurch ein Schaden entstanden, dass er die Kontrolle darüber verloren habe, wer Kenntnis über seine Bewerbung bei der Beklagten habe. Schon allein die Offenlegung von Daten stelle einen immateriellen Schaden i.S.v. Art. 82 DSGVO dar, da die die offengelegten Daten abstrakt dazu geeignet seien, den Ruf, das Ansehen und das berufliche Fortkommen des Klägers zu schädigen. Interessant dabei ist, dass der Kläger zur Begründung seines Anspruchs keine konkreten Nachteile vorgetragen hat. Dies sei jedoch nach Ansicht des Gerichts auch nicht notwendig, da es aufgrund der unzulässigen Weitergabe an einen außenstehenden Dritten zu einer Außenwirkung der Rechtsverletzung gekommen sei. Damit sei eine Bagatellgrenze für einen erstattungsfähigen immateriellen Schadenersatz überschritten. Die Entscheidung ist nicht rechtskräftig und wurde mittels Berufung beim Oberlandesgericht Frankfurt/Main bekämpft.

In Österreich hätten die Gerichte vermutlich anders entschieden. Grund hierfür ist die jüngst ergangene Entscheidung des OLG Innsbruck (1 R 182/19b) zum Ersatz von immateriellen Schäden nach der DSGVO. Wir haben dazu bereits in unserem Newsletter berichtet. Das OLG Innsbruck hielt in seiner Entscheidung richtigerweise fest, dass mit dem Eintritt eines gewissen Umstandes (insbesondere Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung oder Verlust der Vertraulichkeit) nicht automatisch ein ersatzfähiger ideeller Schaden entsteht. Dafür muss vielmehr eine tatsächliche Beeinträchtigung in der Gefühlswelt des Geschädigten eingetreten sein. Der abstrakte Hinweis auf einen Kontrollverlust reicht somit keinesfalls aus.

Auch im österreichischen Verfahren hat der Kläger – ähnlich wie im deutschen Verfahren - eine tatsächliche Beeinträchtigung weder behauptet noch nachgewiesen. Es bleibt somit abzuwarten, ob das deutsche Berufungsgericht einen ähnlichen Rechtsstandpunkt wie sein österreichisches Pendant einnimmt oder den Ausführungen des Landesgericht Darmstadt folgt.

Hinweis: Dieser Blog stellt lediglich eine generelle Information und keineswegs eine Rechtsberatung von Binder Grösswang Rechtsanwälte GmbH dar. Der Blog kann eine individuelle Rechtsberatung nicht ersetzen. Binder Grösswang Rechtsanwälte GmbH übernimmt keine Haftung, gleich welcher Art, für Inhalt und Richtigkeit des Blogs.