Kein Schadensersatz nach der DSGVO ohne Schaden

Schadensersatz nach der dsgvo

Kein Schadensersatz nach der DSGVO, sofern tatsächlich keine Beeinträchtigung für den Betroffenen eingetreten ist.

Das Landgericht Hamburg hat unlängst die Möglichkeit eingeschränkt, als Betroffener von Datenschutzverletzungen immateriellen Schadensersatz, das heißt Schmerzensgeld zu verlangen. In seinem Urteil verlangt das Gericht, dass hierfür tatsächlich ein Schaden eingetreten sein muss.

Kein immaterieller Schaden durch Datenveröffentlichung

Zugrunde lag ein Rechtsstreit, in welchem die Klägerin den Beklagten in ihrem Recht auf informationelle Selbstbestimmung verletzte. Er machte private Daten von ihr auf seiner Website im Internet zugänglich. Nach erfolgter Abmahnung stellte der Beklagte dies ab. Zudem machte die Klägerin darauf hin Erstattungsansprüche in Bezug auf die Anwaltskosten geltend und verlangte die Zahlung eines Schmerzensgeldes nach Art. 82 Abs. 2 S. 1 DSGVO. Das Amtsgericht hat der Klägerin die Anwaltskosten zum Teil zugebilligt, im übrigen aber die Klage abgewiesen. Das Landgericht Hamburg bestätigte die Entscheidung schließlich in der zweiten Instanz.

Der immaterielle Schadenersatzanspruch nach Art. 82 Abs. 2 S. 1 DSGVO

Grundsätzlich steht nach dem BGB nur materieller Schadensersatz zu. Es muss also eine Minderung innerhalb des Vermögens des geschädigten stattgefunden haben, also ein Schaden eingetreten sein. Die eingetretene Vermögensminderung soll schließlich mit dem Schadensersatz ausgeglichen werden. Ein immaterieller Schaden dient demgegenüber vor allem Genugtuung eines Opfers, zum Beispiel nach einer eingetretenen Verletzungen. Er kann nur in besonderen Fällen verlangt werden, etwa bei Körperverletzungen, Freiheitsberaubungen oder auch Verstößen gegen das Allgemeine Gleichbehandlungsgesetz. Wenig bekannt ist, dass auch die Veröffentlichung oder Weitergabe geschützter Daten eine solche Art „Schmerzensgeldanspruch“ nach der DSGVO begründen kann.

Kein Schadensersatz nach der DSGVO

Zwar haben die Gerichte beider Instanzen (Amtsgericht und Landgericht) der Klägerin zugebilligt, in ihrem Recht auf informationelle Selbstbestimmung verletzt worden zu sein. Der Beklagte habe die Daten der Klägerin unberechtigt und ohne ihre Einwilligung auf seiner Webseite verarbeitet und dadurch auch veröffentlicht. Deshalb sei er zu Recht auf Unterlassung in Anspruch genommen worden und die Klägerin könne die ihr daraus erwachsenen angemessenen Anwaltskosten verlangen – wenn auch nur aus einem geringeren Gegenstandswert als von ihr angenommen.

Schadensersatz nach der DSGVO, also immaterieller Schadensersatz setzt nach der Meinung beider Gerichte voraus, dass ein tatsächlicher Schaden eingetreten ist. Das Landgericht führte ergänzend aus, dass es nach den Erwägungsgründen der genannten EU-Verordnung zwar keines schweren Rechtsverstoßes bedürfe; dennoch führe nicht jeder Verstoß zu einer Ausgleichspflicht, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens müsse eine gewissen Schwere einer Persönlichkeitsverletzung gegenüberstehen, etwa eine besondere Bloßstellung. Die Klägerin habe zu tatsächlichen Nachteilen aus dem Datenschutzverstoß des Beklagten aber nichts vortragen können. Sie habe lediglich Befürchtungen, dass solche eintreten könnten. Dies sei zur Begründung von Schmerzensgeld aber auch bei weiter Auslegung der Anspruchsgrundlage nicht ausreichend.

LG Hamburg, Urteil vom 4.9.2020, Az.: 324 S 9/19