Übersicht:
- Das Wichtigste in Kürze
- Immaterieller Schadensersatz im Datenschutz: Ein wegweisender Fall der DSGVO
- Der Fall vor Gericht
- Die Schlüsselerkenntnisse
- Häufig gestellte Fragen (FAQ)
- Welche Voraussetzungen müssen für einen Schadenersatzanspruch nach DSGVO erfüllt sein?
- Was gilt als nachweisbarer Schaden bei einer Datenschutzverletzung?
- Welche Rechte haben Betroffene bei unrechtmäßiger Datenweitergabe?
- Wie hoch können Schadenersatzansprüche bei Datenschutzverletzungen ausfallen?
- Wann ist die Weitergabe von Vertragsdaten an Auskunfteien rechtmäßig?
- Glossar – Fachbegriffe kurz erklärt
- Wichtige Rechtsgrundlagen
- Das vorliegende Urteil
Das Wichtigste in Kürze
- Gericht: Landgericht München I
- Datum: 18.07.2024
- Aktenzeichen: 3 O 13245/23
- Verfahrensart: Zivilrechtsverfahren
- Rechtsbereiche: Datenschutzrecht, Vertragsrecht
Beteiligte Parteien:
- Kläger: Eine Privatperson, die Schadensersatz- und Unterlassungsansprüche wegen eines angeblichen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) gegen die Beklagte geltend macht. Der Kläger argumentiert, dass die Übermittlung seiner personenbezogenen Daten an die SCHUFA unrechtmäßig war und ihm immateriellen Schaden und ein Gefühl des Kontrollverlusts verursachte. Er fordert daher Schadensersatz in Höhe von 5.000 Euro und die Unterlassung weiterer Datenübermittlungen ohne Einwilligung.
- Beklagte: Ein Telekommunikationsanbieter, der die Klage abweist und behauptet, dass die Datenübermittlung rechtmäßig sei, da sie der Betrugsprävention diene und im berechtigten Interesse liege, wie von der DSGVO vorgesehen. Die Beklagte argumentiert, dass kein konkreter Schaden beim Kläger vorliege und die übermittelten Daten keinen negativen Einfluss auf seine Bonität hatten. Zudem seien die von ihnen gemeldeten Daten mittlerweile gelöscht.
Um was ging es?
- Sachverhalt: Der Kläger hatte mit der Beklagten einen Telekommunikationsvertrag abgeschlossen. Im Rahmen dieses Vertrags wurden personenbezogene Daten an die SCHUFA übermittelt. Der Kläger erhielt später eine Übersicht seiner bei der SCHUFA gespeicherten Daten und fühlte sich dadurch in seiner Bonität beeinträchtigt, forderte Schadensersatz und die Unterlassung weiterer Datenübermittlungen durch die Beklagte.
- Kern des Rechtsstreits: Die zentrale Frage war, ob die bloße Übermittlung von Positivdaten an die SCHUFA ohne ausdrückliche Einwilligung des Klägers einen DSGVO-Verstoß darstellt, der zu Schadensersatzberechtigungen führt.
Was wurde entschieden?
- Entscheidung: Die Klage wurde abgewiesen.
- Begründung: Das Gericht entschied, dass allein ein Verstoß gegen die DSGVO nicht ausreicht, um Schadensersatzansprüche zu begründen. Ein konkreter materieller oder immaterieller Schaden müsse bewiesen werden, was dem Kläger nicht gelungen war. Seine Befürchtungen bezüglich negativer Bonitätsauswirkungen wurden als unbegründet erachtet. Auch das Löschungsrecht nach Art. 17 DSGVO erhebt keinen Anspruch auf Unterlassung weiterer Datenübermittlungen. Zudem waren die von der Beklagten übermittelten Daten mittlerweile gelöscht, was zukünftige Schäden unwahrscheinlich machte.
- Folgen: Der Kläger trägt die Kosten des Verfahrens. Die Entscheidung verdeutlicht, dass umfassende Beweise für konkrete Schäden bei DSGVO-Verletzungen erforderlich sind, um Schadensersatzansprüche zu rechtfertigen. Die übermittelten Daten wurden gelöscht, sodass auch zukünftige Schäden ausgeschlossen werden konnten.
Immaterieller Schadensersatz im Datenschutz: Ein wegweisender Fall der DSGVO
Immaterieller Schadensersatz spielt im Datenschutzrecht eine zunehmend bedeutende Rolle, insbesondere im Kontext der Datenschutz-Grundverordnung (DSGVO). Verbraucher haben das Recht auf Schadensersatz, wenn ihre Datenschutzrechte verletzt werden. Dies schließt sowohl moralische als auch psychische Schäden ein, die durch unzulässige Datenverarbeitung entstehen können. Die DSGVO sieht vor, dass Betroffene Anspruch auf Entschädigung haben, um die Folgen von Datenschutzverletzungen möglichst umfassend abzudecken.
Eine Klage auf Schadensersatz kann dabei eine wichtige Option für Betroffene sein, um gegen die Verantwortlichen von Datenschutzverstößen vorzugehen. In der folgenden Analyse wird ein konkreter Fall vorgestellt, der aufzeigt, wie immaterielle Schäden im Rahmen von DSGVO-Schadenersatzansprüchen geltend gemacht wurden und welche rechtlichen Überlegungen dabei eine Rolle spielten.
Der Fall vor Gericht
Kein Schadenersatz für SCHUFA-Positivdaten aus Mobilfunkvertrag
![](https://b359508.smushcdn.com/359508/wp-content/uploads/2024/12/dsgvo-schadensersatz-500x500.jpeg?lossy=1&strip=1&webp=1)
Das Landgericht München I hat die Klage eines Mobilfunkkunden gegen die Vodafone GmbH auf Schadenersatz wegen der Übermittlung von Vertragsdaten an die SCHUFA abgewiesen. Der Kläger hatte von dem Telekommunikationsunternehmen 5.000 Euro Schadenersatz wegen der Weitergabe seiner Positivdaten gefordert.
Unrechtmäßige Datenübermittlung ohne nachweisbare Beeinträchtigung
Im August 2020 schloss der Kläger einen Mobilfunkvertrag mit Vodafone ab. Das Unternehmen meldete daraufhin den Vertragsabschluss an die SCHUFA. Als der Kunde im August 2023 eine Auskunft über seine bei der SCHUFA gespeicherten Daten erhielt, machte er geltend, die Datenweitergabe sei unrechtmäßig erfolgt. Er berief sich auf ein Gefühl des Kontrollverlusts und äußerte große Sorgen um seine Bonität. Nach seiner Auffassung hätte Vodafone die Daten ohne seine ausdrückliche Einwilligung nicht an die SCHUFA übermitteln dürfen.
Gericht sieht keine begründeten Befürchtungen
Das Landgericht München I folgte dieser Argumentation nicht. Nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH) reiche ein bloßer Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) für einen Schadenersatzanspruch nicht aus. Der Kläger müsse einen konkreten Schaden nachweisen. Zwar könne auch ein Kontrollverlust einen Schaden darstellen, die Befürchtungen müssten jedoch unter den gegebenen Umständen begründet sein.
Kreditwürdigkeit nicht beeinträchtigt
Das Gericht wertete die vorgetragenen Sorgen des Klägers als unbegründet. Nach der Datenweitergabe durch Vodafone hatte der Kläger problemlos mehrere Kredite erhalten, darunter einen über 33.000 Euro. Dies zeige, dass seine Kreditwürdigkeit durch die Meldung des Mobilfunkvertrags nicht beeinträchtigt worden sei.
Auch Unterlassungsanspruch scheitert
Neben dem Schadenersatz scheiterte auch der Unterlassungsanspruch des Klägers. Das Gericht stellte klar, dass die DSGVO keinen eigenständigen Unterlassungsanspruch vorsehe. Auch nationale Rechtsvorschriften könnten einen solchen Anspruch nicht begründen, da die DSGVO eine abschließende europäische Regelung darstelle.
Keine Gefahr künftiger Schäden
Eine mögliche Schädigung des Klägers in der Zukunft schloss das Gericht ebenfalls aus. Die SCHUFA hatte in einer Pressemitteilung vom Oktober 2023 angekündigt, sämtliche Positivdaten aus dem Telekommunikationsbereich zu löschen. Da der Kläger nicht nachgewiesen habe, dass seine Daten weiterhin gespeichert seien, bestehe keine Grundlage für die Feststellung möglicher künftiger Schäden.
Die Schlüsselerkenntnisse
Das Urteil stellt klar, dass nicht jede unerlaubte Datenweitergabe automatisch zu Schadenersatz führt. Für einen Anspruch müssen Betroffene einen konkreten Schaden nachweisen und zeigen, dass ihre Befürchtungen über negative Folgen begründet sind. Die DSGVO bietet dabei keinen eigenständigen Unterlassungsanspruch gegen künftige Datenübermittlungen. Besonders bedeutsam ist die Klarstellung, dass ein subjektiv empfundener Kontrollverlust über die eigenen Daten nur dann als Schaden gilt, wenn die damit verbundenen Sorgen im Einzelfall objektiv nachvollziehbar sind.
Was bedeutet das Urteil für Sie?
Wenn Ihre Daten ohne Erlaubnis weitergegeben wurden, reicht es für einen Schadenersatzanspruch nicht aus, sich nur unwohl zu fühlen oder Sorgen zu haben. Sie müssen konkret darlegen können, welche negativen Folgen die Datenweitergabe für Sie hatte, etwa eine nachweisbare Verschlechterung Ihrer Kreditwürdigkeit. Dabei prüfen Gerichte kritisch, ob Ihre Befürchtungen berechtigt sind – zum Beispiel anhand Ihrer späteren Kredithistorie. Die Speicherung eines einzelnen Mobilfunkvertrags bei der SCHUFA wird dabei in der Regel nicht als schädlich eingestuft. Um eine weitere unerwünschte Datenweitergabe zu stoppen, müssen Sie sich auf die in der DSGVO vorgesehenen Rechte wie das Recht auf Löschung berufen, da die DSGVO keine zusätzlichen Unterlassungsansprüche vorsieht.
Benötigen Sie Hilfe?
Bei unerlaubter Datenweitergabe ist eine fundierte rechtliche Einschätzung Ihrer individuellen Situation entscheidend. Unsere erfahrenen Anwälte analysieren die konkreten Auswirkungen auf Ihre persönliche und wirtschaftliche Situation und entwickeln eine maßgeschneiderte Strategie zur Durchsetzung Ihrer Rechte. In einem persönlichen Gespräch können wir die Erfolgsaussichten Ihres Falls präzise bewerten. ✅ Fordern Sie unsere Ersteinschätzung an!
Häufig gestellte Fragen (FAQ)
Welche Voraussetzungen müssen für einen Schadenersatzanspruch nach DSGVO erfüllt sein?
Grundlegende Anspruchsvoraussetzungen
Ein Schadenersatzanspruch nach Art. 82 DSGVO setzt zunächst die korrekte Aktivlegitimation (Anspruchsberechtigter) und Passivlegitimation (Anspruchsverpflichteter) voraus. Als Anspruchsberechtigter kommt jede betroffene Person in Betracht, während sich der Anspruch gegen den Verantwortlichen oder Auftragsverarbeiter richtet.
Verstoß gegen die DSGVO
Ein nachweisbarer Verstoß gegen die DSGVO muss vorliegen. Typische Verstöße sind:
- Verlust personenbezogener Daten durch Hackerangriffe
- Ungewollte Offenlegung von Daten im Internet
- Unrechtmäßige Weitergabe an Dritte
- Mangelhafte Löschung personenbezogener Daten
- Unvollständige Auskunftserteilung
Schadennachweis
Der Kontrollverlust über die eigenen Daten reicht bereits als ersatzfähiger Schaden aus. Ein zusätzlicher Nachweis konkreter nachteiliger Folgen ist nicht erforderlich. Auch begründete Befürchtungen, Ängste und Sorgen vor einem möglichen Datenmissbrauch können einen Schaden begründen.
Kausalität
Zwischen dem DSGVO-Verstoß und dem eingetretenen Schaden muss ein direkter Zusammenhang bestehen. Der Schaden muss unmittelbare Folge der Datenschutzverletzung sein.
Besonderheiten der Haftung
Der EuGH hat wichtige Grundsätze zur Haftung festgelegt:
- Eine Erheblichkeitsschwelle für den Schaden ist nicht erforderlich
- Der Begriff des Schadens ist weit auszulegen
- Die Gerichte sollen sich bei der Schadenshöhe an der Rechtsprechung zu Schmerzensgeldern bei Körperverletzungen orientieren
Entlastungsmöglichkeit
Ein Unternehmen kann sich von der Haftung befreien, wenn es nachweist, dass es in keinerlei Hinsicht für den schadenverursachenden Umstand verantwortlich ist. Diese Exkulpation ist in der Praxis jedoch sehr schwer nachzuweisen.
Was gilt als nachweisbarer Schaden bei einer Datenschutzverletzung?
Ein nachweisbarer Schaden bei Datenschutzverletzungen kann sowohl materieller als auch immaterieller Natur sein. Bei materiellen Schäden handelt es sich um konkrete Vermögenseinbußen, während immaterielle Schäden nicht-finanzielle Beeinträchtigungen umfassen.
Materielle Schäden
Ein materieller Schaden liegt vor, wenn ein konkreter Vermögensverlust nachweisbar ist. Wenn beispielsweise durch einen Hackerangriff auf Ihre Bankdaten unberechtigte Abbuchungen erfolgen, stellt dies einen materiellen Schaden dar. Auch entgangene Gewinne können als materieller Schaden geltend gemacht werden, etwa wenn durch eine fehlerhafte Datenverarbeitung Geschäftsabschlüsse verhindert werden.
Immaterielle Schäden
Bei immateriellen Schäden muss ein spürbarer Nachteil entstanden sein. Der Europäische Gerichtshof hat in aktuellen Urteilen aus 2024 klargestellt, dass bereits der Verlust der Kontrolle über die eigenen personenbezogenen Daten einen immateriellen Schaden darstellen kann. Zu den anerkannten immateriellen Schäden gehören:
- Psychischer Stress und Angst
- Ansehensverlust
- Emotionale Belastungen
- Identitätsdiebstahl oder -betrug
- Rufschädigung
Nachweis des Schadens
Der bloße Verstoß gegen die DSGVO reicht für einen Schadensersatzanspruch nicht aus. Sie müssen nachweisen können, dass:
- Ein konkreter Schaden tatsächlich eingetreten ist
- Der Schaden in direktem Zusammenhang mit dem Datenschutzverstoß steht
- Die negativen Folgen einen spürbaren Nachteil darstellen
Wenn Sie beispielsweise befürchten, dass Ihre Daten missbräuchlich verwendet werden könnten, muss diese Befürchtung begründet sein. Ein hypothetisches Risiko reicht nicht aus – es muss ein tatsächliches Risiko oder ein bereits eingetretener Schaden vorliegen.
Welche Rechte haben Betroffene bei unrechtmäßiger Datenweitergabe?
Bei einer unrechtmäßigen Datenweitergabe stehen Ihnen als betroffene Person mehrere konkrete Rechte nach der DSGVO zu.
Auskunftsrecht und Informationspflicht
Sie können vom Verantwortlichen eine unverzügliche Auskunft verlangen, ob und welche Ihrer Daten verarbeitet wurden. Diese Auskunft muss innerhalb eines Monats erfolgen und ist grundsätzlich kostenlos. Der Verantwortliche muss Sie dabei über den Zweck der Datenverarbeitung, die Empfänger der Daten und die geplante Speicherdauer informieren.
Berichtigung und Löschung
Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten. Zudem können Sie die sofortige Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“), wenn die Datenverarbeitung unrechtmäßig war.
Einschränkung der Verarbeitung
Wenn Sie die Rechtmäßigkeit der Datenverarbeitung anzweifeln, können Sie eine Einschränkung der Datenverarbeitung verlangen. In diesem Fall dürfen Ihre Daten nur noch zu sehr begrenzten Zwecken verarbeitet werden, etwa zur Geltendmachung von Rechtsansprüchen.
Schadensersatzansprüche
Bei einer unrechtmäßigen Datenweitergabe können Sie Schadensersatz geltend machen. Der Europäische Gerichtshof hat in seiner aktuellen Rechtsprechung (April 2024) klargestellt, dass bereits der Verlust der Kontrolle über Ihre personenbezogenen Daten einen immateriellen Schaden darstellen kann. Für einen Schadensersatzanspruch müssen drei Voraussetzungen erfüllt sein:
- Ein Verstoß gegen die DSGVO
- Ein nachweisbarer materieller oder immaterieller Schaden
- Ein ursächlicher Zusammenhang zwischen Verstoß und Schaden
Mitteilungspflicht des Verantwortlichen
Wenn der Verantwortliche Ihre Daten an Dritte weitergegeben hat, muss er diese über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung informieren. Sie haben das Recht, über diese Mitteilungen informiert zu werden.
Datenübertragbarkeit
Sie können Ihre Daten in einem maschinenlesbaren Format erhalten und an einen anderen Anbieter übertragen lassen. Dies gilt besonders für Daten, die Sie selbst bereitgestellt haben. Dieses Recht soll Ihnen ermöglichen, Ihre Daten besser zu kontrollieren und einen Anbieterwechsel zu erleichtern.
Wie hoch können Schadenersatzansprüche bei Datenschutzverletzungen ausfallen?
Die Höhe von Schadenersatzansprüchen bei DSGVO-Verstößen richtet sich nach der Art und Schwere der Datenschutzverletzung. Für verschiedene Verstöße haben sich in der Rechtsprechung bereits konkrete Orientierungswerte etabliert:
Schwerwiegende Verstöße
Bei besonders sensiblen personenbezogenen Daten nach Art. 9 DSGVO, wie Gesundheitsdaten oder biometrische Daten, können Schadenersatzansprüche zwischen 5.000 und 15.000 Euro liegen. Die Veröffentlichung von personenbezogenen Daten, die Ehre und beruflichem Ruf schaden können, wurde bereits mit 50.000 Euro entschädigt.
Mittelschwere Verstöße
Die unzulässige Videoüberwachung kann Schadenersatz zwischen 1.000 und 10.000 Euro nach sich ziehen. Bei der Veröffentlichung von Fotos oder Videos ohne Einwilligung werden Beträge zwischen 1.000 und 10.000 Euro zugesprochen. Wenn Passwörter im Klartext veröffentlicht werden, drohen 1.000 bis 2.500 Euro Schadenersatz.
Leichtere Verstöße
Unerwünschte Werbe-E-Mails oder Verstöße gegen Informationspflichten werden mit 50 bis 100 Euro bewertet. Bei E-Mail-Adressen im offenen Verteiler statt BCC werden 500 bis 1.000 Euro veranschlagt.
Bemessungskriterien
Die konkrete Höhe wird nach folgenden Faktoren bestimmt:
- Die Finanzkraft des Verantwortlichen
- Die Bedeutung des verletzten Rechts
- Die Schwere der Rechtsverletzung
- Der Grad des Verschuldens
Der EuGH hat in seinem Urteil vom 11. April 2024 klargestellt, dass bereits der Verlust der Kontrolle über die eigenen personenbezogenen Daten einen ersatzfähigen Schaden darstellen kann. Allerdings muss nach aktueller Rechtsprechung ein konkreter und spürbarer Nachteil nachgewiesen werden – der bloße Verstoß gegen die DSGVO reicht nicht aus.
Der Schadenersatz soll dabei nicht nur als Ausgleich dienen, sondern auch eine abschreckende Wirkung entfalten. Bei der Verletzung von Betroffenenrechten orientieren sich die Gerichte teilweise an den Bußgeldrahmen des Art. 83 DSGVO, der Geldbußen bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes vorsieht.
Wann ist die Weitergabe von Vertragsdaten an Auskunfteien rechtmäßig?
Die Weitergabe von Vertragsdaten an Auskunfteien ist nur unter bestimmten rechtlichen Voraussetzungen zulässig. Die Verarbeitung personenbezogener Daten durch Auskunfteien erfolgt grundsätzlich auf Basis von Art. 6 Abs. 1 lit. b) und lit. f) DSGVO sowie §31 BDSG.
Rechtliche Grundlagen der Datenübermittlung
Bei der Übermittlung von Vertragsdaten muss zwischen verschiedenen Datenarten unterschieden werden. Identifikationsdaten wie Name, Anschrift und Geburtsdatum dürfen aufgrund einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden.
Positivdaten aus Mobilfunkverträgen und Dauerhandelskonten dürfen hingegen nicht gegen den Willen der betroffenen Person verarbeitet werden. Für diese Daten ist zwingend eine Einwilligung der betroffenen Person erforderlich.
Berechtigte Interessen und Einschränkungen
Die Datenverarbeitung muss zur Wahrung berechtigter Interessen erforderlich sein und darf nicht die Grundrechte oder Grundfreiheiten der betroffenen Personen überwiegen. Dabei geht es im Wesentlichen um das abstrakte Interesse der Wirtschaft an einem funktionierenden Wirtschaftsleben.
Informationspflichten und Datenschutz
Vertragspartner wie Banken, Telekommunikationsunternehmen oder Inkassounternehmen dürfen relevante Informationen nur unter bestimmten Bedingungen an Auskunfteien übermitteln. Nicht übermittelt werden dürfen Informationen zu:
- Kauf- und Verbraucherverhalten
- Nationalität
- Geschlecht
- Familienstand
Besonderheiten bei der Datenverarbeitung
Die Verarbeitung von Daten aus öffentlichen Registern unterliegt denselben datenschutzrechtlichen Rahmenbedingungen wie nichtöffentliche Informationen. Eine separate Privilegierung dieser Daten existiert nicht. Die Auskunftei muss in jedem Fall eine Rechtsgrundlage für die Datenerhebung nachweisen können.
Bitte beachten Sie, dass die Beantwortung der FAQ Fragen keine individuelle Rechtsberatung ersetzen kann. Haben Sie konkrete Fragen oder Anliegen? Zögern Sie nicht, uns zu kontaktieren – wir beraten Sie gerne.
Glossar – Fachbegriffe kurz erklärt
Positivdaten
Informationen über vertragsgemäßes Verhalten wie reguläre Zahlungen oder den ordnungsgemäßen Abschluss von Verträgen. Im Gegensatz zu Negativdaten (z.B. Mahnungen oder Zahlungsausfälle) dokumentieren sie positives Zahlungsverhalten. Bei Auskunfteien wie der SCHUFA werden diese Daten gespeichert, um die Kreditwürdigkeit einer Person zu bewerten. Beispiel: Die Meldung über einen abgeschlossenen Handyvertrag mit regelmäßigen Zahlungen. Relevant sind hier §§ 31 BDSG und Art. 6 DSGVO zur rechtmäßigen Datenverarbeitung.
Bonität
Die Fähigkeit und Bereitschaft einer Person, ihre finanziellen Verpflichtungen fristgerecht zu erfüllen. Die Bewertung basiert auf verschiedenen Faktoren wie Einkommen, Zahlungsverhalten und bestehenden Krediten. Auskunfteien wie die SCHUFA erstellen daraus einen Score-Wert. Dieser beeinflusst die Chancen auf Kredite oder Vertragsabschlüsse. Grundlage sind §§ 31, 31a BDSG zur Verwendung von Bonitätsdaten. Beispiel: Eine Bank prüft vor einer Kreditvergabe die Bonität des Antragstellers.
Konkreter Schaden
Ein nachweisbarer materieller oder immaterieller Nachteil, der durch eine Rechtsverletzung entstanden ist. Im Datenschutzrecht reicht nach EuGH-Rechtsprechung ein bloßer DSGVO-Verstoß nicht aus – der Betroffene muss eine tatsächliche Beeinträchtigung nachweisen. Dies ist in Art. 82 DSGVO geregelt. Beispiel: Ein durch Datenweitergabe verursachter Kreditausfall oder eine nachweisbare psychische Belastung. Abzugrenzen vom abstrakten Schaden, bei dem nur eine theoretische Gefährdung vorliegt.
Unterlassungsanspruch
Ein rechtlicher Anspruch, durch den jemand die Unterlassung einer bestimmten Handlung verlangen kann. Im Datenschutzrecht kann dies die Forderung sein, personenbezogene Daten nicht mehr zu verarbeiten. Grundlage sind §§ 823, 1004 BGB analog. Die DSGVO selbst sieht keinen eigenständigen Unterlassungsanspruch vor. Beispiel: Die Forderung, dass ein Unternehmen die Weitergabe von Kundendaten an Dritte künftig unterlässt.
Wichtige Rechtsgrundlagen
- Art. 82 Abs. 1 DSGVO): Dieser Artikel der Datenschutz-Grundverordnung gewährt betroffenen Personen das Recht auf Schadensersatz, wenn ihnen aufgrund eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist. Voraussetzung ist, dass der Schaden nachgewiesen und kausal auf den Verstoß zurückgeführt werden kann.
Im vorliegenden Fall argumentierte der Kläger, dass die unrechtmäßige Weitergabe seiner personenbezogenen Daten an die SCHUFA zu einem Kontrollverlust und damit zu immateriellen Schäden geführt habe. Das Gericht stellte jedoch fest, dass der Kläger keine ausreichenden Beweise für einen konkreten Schaden vorlegte. - Art. 6 Abs. 1 DSGVO): Dieser Artikel legt die Bedingungen fest, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist. Eine Verarbeitung ist nur erlaubt, wenn eine der in den Buchstaben a bis f genannten Rechtsgrundlagen zutrifft, wie etwa die Einwilligung des Betroffenen oder die Erfüllung eines Vertrags.
Der Kläger behauptete, dass die Datenübermittlung an die SCHUFA nicht auf einem rechtmäßigen Interesse der Beklagten basierte. Das Gericht prüfte jedoch, ob ein berechtigtes Interesse vorlag und kam zum Schluss, dass die Befürchtungen des Klägers unbegründet waren. - Art. 17 DSGVO): Dieser Artikel garantiert das Recht auf Löschung („Recht auf Vergessenwerden“) personenbezogener Daten unter bestimmten Bedingungen, beispielsweise wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.
Der Kläger forderte, dass die Beklagte weitere Datenübermittlungen unterlässt. Das Gericht entschied, dass Art. 17 DSGVO lediglich das Recht auf Löschung umfasst und keinen weitergehenden Unterlassungsanspruch bezüglich der Datenverarbeitung bietet. - §§ 280 Abs. 1, 241 Abs. 2 BGB): Diese Paragraphen des Bürgerlichen Gesetzbuches regeln den Schadensersatz bei Vertragsverletzungen und die Pflicht zur Unterlassung bei Widerrechtlichkeit. Sie setzen voraus, dass eine Pflichtverletzung besteht und daraus ein Schaden resultiert.
Der Kläger stützte seine Unterlassungsansprüche auf diese Vorschriften in Verbindung mit der DSGVO. Das Gericht wies diese Ansprüche jedoch zurück, da kein nachweisbarer Verstoß gegen die DSGVO und kein entsprechender Schaden vorlagen. - Brüssel Ia-VO (EuVVO) – Art. 82): Die Brüssel Ia-Verordnung regelt die gerichtliche Zuständigkeit und Anerkennung von Urteilen innerhalb der EU, insbesondere bezüglich Schadensersatzansprüchen. Art. 82 ermöglicht es, Ansprüche in dem Mitgliedstaat geltend zu machen, in dem der Schaden eingetreten ist.
Im Urteil wurde Art. 82 Brüssel Ia-VO herangezogen, um den Zusammenhang zwischen dem Schadenersatzanspruch des Klägers und dem DSGVO-Verstoß zu bewerten. Gericht entschied, dass die Voraussetzungen für einen Anspruch nach diesem Artikel nicht erfüllt seien.
Das vorliegende Urteil
LG München I – Az.: 3 O 13245/23 – Endurteil vom 18.07.2024
* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.