Zum Inhalt springen

Kein DSGVO-Schadensersatz bei Falschzusendung von Kontoauszügen

Schadensersatz

Das irrtümliche Versenden von Kontoauszügen durch eine Bank an einen früheren Betreuer der früheren Kontoinhaberin erwirkt keinen Schadenersatzanspruch nach Artikel 82 DSGVO. Voraussetzung ist, dass es sich um einen minderschweren Fall handelt, der für die betroffene Person nur mit geringem immateriellen Schaden verbundenen ist. So urteilte das LG Köln am 07.10.2020 (Az.: 28 O 71/20).

Was war geschehen

Klägerin war eine Kontoinhaberin, deren Konto bei ihrer Bank früher ihrer Mutter gehört hatte, die inzwischen verstorben war. Nach ihrem Tod war das Konto auf die Tochter übergegangen. Bis zum Tod der Mutter hatte ein Rechtsanwalt das Konto betreut und daher von der Bank auch die Kontoauszüge erhalten. Die Betreuungsvollmacht erlosch mit dem Tod der Mutter.

Die Versandadresse des Anwalts war von der Bank allerdings noch nicht im System gelöscht worden. Daher erhielt der Anwalt einige Jahre nach dem Tod seiner früheren Mandantin irrtümlich noch einmal ihre Kontoauszüge (sechs Blätter), die er umgehend der Tochter zusandte.

Die Auszüge umfassten Kontobewegungen von rund sechs Wochen. Die Klägerin rief danach unmittelbar bei der Bank an, deren Datenschutzbeauftragter sie noch taggleich zurückrief. Auch in den Folgetagen gestaltete die Beklagte die Kommunikation sehr zeitnah und war sichtlich um Schadensbegrenzung bemüht. Allerdings rief die Klägerin die E-Mails der Bank nicht mehr ab, was deren System technisch feststellen konnte.

Die Klägerin forderte erst etwa einen Monat nach dem Vorfall zur Unterlassung, zur datenschutzrechtlichen Auskunft und zur Zahlung von 25.000 Euro Schmerzensgeld auf. Diese Ansprüche begründete sie damit, dass der betreffende Anwalt in einer Erbstreitigkeit ihre Prozessgegner vertreten hatte, was in ihr nunmehr große negative Emotionen auslösen würde.

Die Beklagte erteilte die geforderte datenschutzrechtliche Auskunft (betreffend des Löschens der falschen Versandadresse), wies jedoch die übrigen Forderungen zurück. Insbesondere trug sie vor, dass eine emotionale Aufgewühltheit wegen der früheren Position des Anwalts kein Schmerzensgeld von 25.000 Euro rechtfertigen würde.

Kein DSGVO-Schadensersatz – LG Köln

Das Gericht wies die Klage als unbegründet ab. Der Schadensersatzanspruch nach Artikel 82 Absatz 1 DSGVO stehe der Klägerin nicht zu. Zwar sei ein Schadenersatzanspruch i.S.v. Art. 82 DSGVO grundsätzlich bei Datenschutzverletzungen möglich. Es würden hierfür aber vor allem bei immateriellen Schäden die Grundsätze der Verhältnismäßigkeit nach § 253 BGB gelten. Diese wurden sinngemäß auch in den Artikel 83 Absatz 2 DSGVO aufgenommen. Demnach bemisst sich ein immaterieller Schaden durch eine Datenschutzverletzung an

  • der Art, 
  • der Schwere und 
  • der Dauer

des betreffenden Verstoßes.

Wenn ein Schadensersatz gezahlt würde, so verfolge dieser zudem die Intention der Abschreckung. Im vorliegenden Fall aber habe sich die Beklagte unmittelbar einsichtig und höchst kooperativ gezeigt, sodass von einer Wiederholung nicht auszugehen sei.

Unabhängig davon handele es sich vorliegend ganz offenkundig um einen Bagatellfall. Dieser könne ein Schmerzensgeld insgesamt nicht und erst recht nicht in der geforderten Höhe rechtfertigen. Daher folgt die Klageabweisung.