Die Anzahl der Gerichtsentscheidungen zu DSGVO-Schadensersatzansprüchen steigt und steigt. Unser Überblick zeigt die aktuellen Entwicklungen und Urteile.
Bei Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) können die Aufsichtsbehörden empfindliche Bußgelder verhängen. Nach anfänglicher Zurückhaltung der deutschen Aufsichtsbehörden sind mittlerweile auch Bußgelder im Millionenbereich keine Überraschung mehr.
Zugleich können natürliche Personen bei einem DSGVO-Verstoß Schadensersatz verlangen. Über Art. 82 DSGVO steht betroffenen Personen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Ansprüche kumulieren und in der Summe schnell die Bußgeldrisiken übersteigen (siehe hierzu auch: Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de); DSGVO-Massenverfahren vor der Tür? (cms.law)).
Voraussetzungen des Art. 82 DSGVO
Um Schadensersatz zuzusprechen, muss das angerufene Gericht prüfen, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Mit Urteil vom 4. Mai 2023 hat sich erstmals der EuGH zu den Voraussetzungen des DSGVO-Schadensersatzanspruchs geäußert und u.a. der Annahme einer Erheblichkeitsschwelle, wie sie einige Gerichte forderten, eine Absage erteilt. Darüber hinaus hat der EuGH entschieden, dass nicht jeder Verstoß gegen eine Vorschrift der DSGVO automatisch einen nach Art. 82 DSGVO ersatzfähigen Schaden darstellt. Vielmehr muss ein auf dem DSGVO-Verstoß kausal beruhender Schaden festgestellt werden. Der EuGH hat allerdings keine Kriterien vorgegeben, wann ein immaterieller Schaden vorliegt.
Die nachfolgende Übersicht dokumentiert die bisherige Auslegungs- und Entscheidungspraxis des EuGH und der (zumeist) deutschen Gerichte.
Keine Updates verpassen
Klicken Sie auf „Updates erhalten“ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Artikels zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier.
Zur Erhöhung der Lesbarkeit werten wir die Entscheidungen nach einem vereinfachten Prüfungsschema anhand folgender Kriterien aus:
- Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten (Verletzungshandlung).
- DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität); sofern wir eine eigene Interpretation zum DSGVO-Verstoß vorgenommen haben, ist dies in der untenstehenden Tabelle durch den Hinweis „Anmerkung CMS“ kenntlich gemacht.
- Ergebnis/Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs; die Höhe des Schadens ist in der Spalte „Ergebnis“ dargestellt (Schaden, haftungsausfüllende Kausalität). Sofern das Gericht konkret darlegt, worin der erlittene (immaterielle) Schaden liegt, oder seine Entscheidung in „besonderer“ Weise begründet, haben wir dies zusätzlich in der Spalte „Schadensersatz“ vermerkt.
- Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO.
Hinweise: Unsere Übersichten werden regelmäßig aktualisiert, sobald der Volltext der Entscheidung veröffentlicht wurde, zuletzt am 6. Oktober 2023, ohne Anspruch auf Vollständigkeit zu erheben. Verfahren, in denen nachfolgende Instanzen rechtskräftig entschieden haben, sind in dieser Übersicht als Vorinstanz nur dann enthalten, wenn sich die Gerichte widersprechen. Ansonsten wird der Übersichtlichkeit halber auf die eigene Darstellung vorheriger Instanzen verzichtet.
Zur besseren Übersicht verwenden wir dabei die folgenden Symbole:
✅ = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt
❌ = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt
— = Frage offen gelassen/Kriterium nicht anwendbar
Grafische Übersicht zur Tabelle
Unsere Übersicht gliedert die Rechtsprechung chronologisch und nach Art des (behaupteten) DSGVO-Verstoßes unter Verzicht auf Doppelnennungen. Klicken Sie auf den jeweiligen Link um direkt zu den Einträgen zu gelangen.
- Unbefugte Datenabflüsse und -weitergaben
- Nicht erfüllte Auskunftspflichten
- Nicht erfüllte Löschpflichten
- Unbefugte Werbung
- Unbefugte Datenverarbeitung
- Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren
- Sonstiges
- Sonderfall: Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform
Unbefugte Datenabflüsse und -weitergaben
BGH, Beschluss vom 26. September 2023 – VI ZR 97/22
(zum Verfahrensgang: s.u. OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19)
| Ergebnis | Vorlage an den EuGH: Die Vorlage betrifft u.a. die Frage, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle (z.B. Ärger, Unmut, Unzufriedenheit, Sorge, Angst) genügen, obwohl dieser Teil des allgemeinen Lebensrisikos und des täglichen Erlebens seien, oder ob ein darüberhinausgehender Nachteil erforderlich ist. Der BGH hat dem EuGH zu Art. 82 DSGVO außerdem die Fragen vorgelegt, ob der Grad des Verschuldens des Verantwortlichen (oder Auftragsverarbeiters bzw. dessen Mitarbeiter) ein relevantes Kriterium bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens darstellt, und ob es anspruchsmindernd berücksichtigt werden könne, wenn dem Betroffenen zudem ein Unterlassungsanspruch zusteht. |
| Sachverhalt | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses und insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung. Der Kläger machte geltend, nicht nur einen abstrakten Kontrollverlust über die Daten erlitten zu haben, sondern dass diese an die dritte, mit ihm bekannte und in derselben Branche tätige Person gelangt seien. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
AG München, Urteil vom 3. August 2023 – 241 C 10374/23, BeckRS 2023, 20971
| Ergebnis | ❌ |
| Sachverhalt | IT-Vorfall und Datenabfluss bei einem Wertpapierinstitut. |
| DSGVO-Verstoß | — Dem Gericht zufolge sei keine Darlegung eines DSGVO-Verstoßes erfolgt. |
| Schadensersatz | ❌ Dem Gericht zufolge sei keine Darlegung eines kausalen Schadens erfolgt. |
| Verantwortlichkeit | — |
OLG Dresden, Beschluss vom 29. August 2023 – 4 U 1078/23, GRUR-RS 2023, 26617 (juris)
(zum Verfahrensgang: LG Leipzig, Urteil (Datum n.b.) – 06 O 2378/22)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Rechtswidrige Einmeldung zur Schufa. Das OLG Dresden hat die Berufung des Klägers gegen die Entscheidung der Vorinstanz, die bereits den Schadensersatz in Höhe von EUR 1.500 zugesprochen hatte, ohne mündliche Verhandlung zurückgewiesen. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
OLG Köln, Urteil vom 4. Mai 2023 – 15 U 3/23 (juris)
(zum Verfahrensgang: LG Bonn, Urteil vom 14. Dezember 2022 – 17 O 168/22)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Verwendung des Namens des Klägers sowie eines von ihm stammenden Zitats in Versandkatalog. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 7 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Das Gericht berechnet den Anspruch auf Zahlung von Schadensersatz der Höhe nach in Form einer fiktiven Lizenzgebühr. |
| Verantwortlichkeit | ✅ |
LAG Düsseldorf, Urteil vom 26. April 2023 – 12 Sa 18/23, BeckRS 2023, 24880 (juris)
(zum Verfahrensgang: ArbG Krefeld, Urteil vom 17. November 2022 – 4 Ca 566/22)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Heimliche Detektivüberwachung durch nunmehr ehemaligen Arbeitgeber zur Verwendung der Bilder zur Bewertung des Gesundheitszustandes des Arbeitnehmers. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5 Abs. 1, Art. 6 Abs. 1, 3, Art. 9 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16034/22, BeckRS 2023, 15777 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Weitergabe der Telefonnummer des angestellten Ehemannes an die Senatsverwaltung für Finanzen durch die Klägerin und Ehefrau des Nummerninhabers nach einer Außenprüfung. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ In der bloßen Möglichkeit des Bekanntwerdens einer Telefonnummer erkenne das Gericht keinen Schaden. |
| Verantwortlichkeit | — |
FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16155/21, BeckRS 2023, 15992 (juris)
(anhängig beim BFH – IX R 10/23)
| Ergebnis | ❌ |
| Sachverhalt | Verarbeitung personenbezogener Daten durch das beklagte Finanzamt im Rahmen einer Durchführung der Besteuerung von Dritten ohne Beteiligung des Klägers. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Der Kläger habe keinen konkreten Schaden nachgewiesen. |
| Verantwortlichkeit | — |
OLG Naumburg, Urteil vom 2. März 2023 – 4 U 81/22
(zum Verfahrensgang: LG Magdeburg, Urteil vom 24. Mai 2022 – 9 O 1571/20)
| Ergebnis | ✅ EUR 4.000 |
| Sachverhalt | Einmeldung zur Schufa einer zu diesem Zeitpunkt nicht mehr bestehenden Forderung. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | — |
VG Köln, Urteil vom 23. Februar 2023 – 13 K 278/21, BeckRS 2023, 16294 (juris)
| Ergebnis | ✅ EUR 1.000 |
| Sachverhalt | Versendung von Beihilfebelegen durch das Bundesverwaltungsamt an einen Dritten (u.a. mit Rechnungen verschiedener Fachärzte). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
KG Berlin, Beschluss vom 17. Februar 2023 – 10 U 146/22, NJ 2023, 172 (juris)
(zum Verfahrensgang: LG Berlin, Urteil vom 22. September 2022 – 27 O 300/21)
| Ergebnis | ❌ |
| Sachverhalt | Nennung des Geburtsdatums des Klägers und dessen angebliche Adressen in einem Blog-Beitrag eines Rechtsanwalts sowie Weitergabe weiterer Daten des Klägers an zwei Personen (Vermieter des Klägers) und deren Rechtsanwalt. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22, BeckRS 2023, 20930
| Ergebnis | ❌ Das Gericht stellte lediglich die Pflicht der Beklagten fest, der Klägerin künftig kausal entstehende materielle Schäden ersetzen zu müssen. |
| Sachverhalt | IT-Vorfall und Datenabfluss bei einem Finanzdienstleistungsunternehmen. |
| DSGVO-Verstoß | ✅ Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO. |
| Schadensersatz | ❌ Die Beklagte haben gegen die DSGVO verstoßen, allerdings sei dem Kläger hierdurch kein Schaden entstanden. Der Kläger habe nicht vorgetragen, dass ihm Beeinträchtigungen entstanden seien, die über ein unkonkretes Gefühl des Kontrollverlustes über seine Daten hinausgingen. |
| Verantwortlichkeit | — |
LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20, GRUR-RS 2023, 584 (juris)
(zu dem Streitgegenstand EUR 4.000 zusprechend s.u.: AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19)
| Ergebnis | ❌ / ✅ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Abmahnkosten. Das AG Pforzheim (13 C 160/19) hatte bereits Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 4.000 zugesprochen. |
| Sachverhalt | Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ❌ / ✅ |
| Verantwortlichkeit | ✅ |
OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21, BeckRS 2023, 2551
| Ergebnis | ❌ |
| Sachverhalt | Einmeldung zur Schufa nach Titulierung einer Forderung durch einen Vollstreckungsbescheid. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ „Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es […] nahegelegen, dies – wie z. B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (VO (EG) 261/2004) – durch Pauschalen zu regeln.“ Der Kläger habe keinen konkreten Schaden nachgewiesen. Die Möglichkeit persönlichen Ärgers und Komplikationen mit Gläubigern und/oder kreditführenden Instituten bei versäumter Tilgung von Verbindlichkeiten stelle ein allgemeines Lebensrisiko dar, sodass deren Bewältigung nicht direkt schadensrechtliche Folgen auslöse. |
| Verantwortlichkeit | — |
OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22, GRUR-RS 2023, 1263 (juris)
(zum Verfahrensgang: LG Essen, Urteil vom 2. Juni 2022 – 1 O 272/21)
| Ergebnis | (✅) Aufrechterhaltung der durch die Vorinstanz (LG Essen – 1 O 272/21) zugesprochenen EUR 100. |
| Sachverhalt | Versehentliche Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in dem von der Beklagten betriebenen Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9 DSGVO. |
| Schadensersatz | ✅ Die Anwendbarkeit einer Bagatellgrenze verneint das OLG. |
| Verantwortlichkeit | ✅ |
AG Berlin-Charlottenburg, Urteil vom 20. Dezember 2022 – 2 17 C 64/22, BeckRS 2022, 37243
| Ergebnis | ❌ |
| Sachverhalt | Massenabmahner verlangte Schadensersatz wegen vermeintlicher Einbindung von Google Fonts auf der Homepage der Kläger, die in der Folge negative Feststellungsklage erhoben. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Das Gericht stellte fest, dass dem Abmahnenden weder aus der DSGVO noch aus anderen Rechtsgrundlagen ein Schadensersatzanspruch zustehe. |
| Verantwortlichkeit | — |
(weitere ablehnende Entscheidungen diesbzgl. u.a.: LG München I, Urteil vom 30. März 2023 – 4 O 13063/22, MMR 2023, 524; AG Ludwigsburg, Urteil vom 28. Februar 2023 – 8 C 1361/22, GRUR-RS 2023, 6371 (juris); einen Unterlassungsanspruch der abgemahnten Partei bestätigend, da der die Webseiten aufsuchende Massenabmahner konkludent in die Datenverarbeitung einwillige: LG Baden-Baden, Urteil vom 21. Dezember 2022 – 3 O 277/22, GRUR-RS 2022, 44105 (juris))
LG Köln, Urteil vom 28. September 2022 – 28 O 21/22, BeckRS 2022, 34110 (juris)
| Ergebnis | ✅ EUR 4.000 |
| Sachverhalt | Kontaktaufnahme mit dem Arbeitgeber des Betroffenen hinsichtlich der Finanzierung eines privaten Pkw-Kaufs bei einem Konkurrenzunternehmen sowie Nebeneinkünften nach erfolgter Kommunikation über die berufliche E-Mail-Adresse des Betroffenen. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
AG Stuttgart, Urteil vom 27. September 2022 zur Aufrechterhaltung eines Versäumnisurteils – 12 Ca 359/21
Vielen Dank an Rechtsanwalt Thomas Lang aus Stuttgart für die Informationen.
| Ergebnis | ✅ EUR 15.000 |
| Sachverhalt | Weitergabe höchstpersönlicher Daten (Einschätzung zu etwaigem Alkoholmissbrauch und Suizidversuch) an einen Dritten durch Geschäftsführer der Beklagten u.a. gegenüber einem Arbeitgeber und einer Verwaltungsstelle mit vom Gericht angenommener Schädigungsabsicht. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ (bejaht wurde zudem ein Anspruch nach §§ 823 Abs. 1, 1004 Abs. 1 Satz 2, 249 BGB analog i.V.m. §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG). |
| Verantwortlichkeit | ✅ |
BAG, Aussetzungs- und Vorlagebeschluss vom 22. September 2022 – 8 AZR 209/21 (A), BeckRS 2022, 35499 (juris)
(anhängig beim EuGH – C-65/23; zum bisherigen Verfahrensgang: s.u. LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20)
| Ergebnis | Vorlage an den EuGH: Die Vorlage betrifft u.a. die Frage, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Das BAG hat dem EuGH zudem die Frage zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO vorgelegt. |
| Sachverhalt | Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21 (juris)
(anhängig beim EuGH – C-590/22)
| Ergebnis | Vorlage an den EuGH: Die Vorlage betrifft u.a. die Fragen, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Weitere Vorlagefragen bitten um Klarstellung, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann und ob sich die Höhe des Schadensersatzes auch danach bemisst, dass eine abschreckende Wirkung und/oder die Unterbindung eines kalkulierten Inkaufnehmens von Geldbußen sowie Schadensersatzansprüchen erreicht werden kann. |
| Sachverhalt | Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die vorherige Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen fordern Schadensersatz in Höhe von EUR 15.000. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22, BeckRS 2022, 17016 (juris)
(anhängig beim EuGH – C-456/22)
| Ergebnis | Vorlage an den EuGH: Die Vorlagefrage betrifft den Begriff des immateriellen Schadens gem. Art. 82 Abs. 1 DSGVO. Das Gericht legte dem EuGH die Frage vor, ob „die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der Veröffentlichung personenbezogener Daten im Internet für einen Zeitraum von wenigen Tagen, der ohne jedwede spürbare bzw. nachteilige Konsequenzen für den Betroffenen blieb?“ |
| Sachverhalt | Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
OLG Koblenz, Urteil vom 18. Mai 2022 – 5 U 2141/21, ZD 2022, 617 (juris)
(zum vorherigen Verfahrensgang: LG Koblenz, Urteil vom 29. Oktober 2021 – 12 O 59/21)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Datenmitteilung an die Schufa durch ein Telekommunikationsunternehmen zu einem Zeitpunkt, als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde im Rahmen einer Widerklage geltend gemacht. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, ZD 2022, 506
(zu einem Verfahren denselben Datenvorfall betreffend: s.u. LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20; und zur EuGH-Vorlage: s.u. AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22)
| Ergebnis | ✅ EUR 1.200 Anmerkung CMS: Das LG München I hat einem anderen Kläger bzgl. desselben Datenvorfalls EUR 2.500 Schadensersatz zugesprochen. |
| Sachverhalt | Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
OLG Frankfurt a.M., Urteil vom 14. April 2022 – 3 U 21/20 (juris)
(zum vorherigen Verfahrensgang: LG Frankfurt a.M., Urteil vom 13. Dezember 2019 – 2-25 O 136/19, BeckRS 2019, 60467)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Versendung eines Kontoabschlusses des Klägers u.a. mit Informationen zu Kontosaldo und Sollzinsen durch ein Kreditinstitut an einen unbeteiligten Dritten sowie Anlass zur Annahme, dass dies nach Bemerken des Fehlers ein weiteres Mal geschehen sein könnte. Außerdem erfolgte eine Einmeldung der unrichtigen Adresse des Dritten als „frühere Adresse“ des Klägers zur Schufa. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Der Kläger habe einen Kontrollverlust erlitten sowie Zeit und Mühe aufgewendet, um diesen zu beheben. Anspruchsgrundlage ist Art. 82 DSGVO i.V.m. §§ 249, 253 BGB. |
| Verantwortlichkeit | ✅ |
AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22, ZD 2022, 568
(anhängig beim EuGH – C-182/22 und C-189/22)
(zu zwei Verfahren denselben Datenvorfall betreffend: s.o. LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21; und s.u. LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20)
| Ergebnis | Vorlage an den EuGH: Die ersten Vorlagefragen betreffen u.a. die Rechtsnatur des Art. 82 DSGVO (Sanktionscharakter oder ausschließlich eine Ausgleichs- und ggf. (individuelle) Genugtuungsfunktion?) sowie eine etwaige Erheblichkeitsschwelle. |
| Sachverhalt | Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20 (juris)
(zum Verfahrensgang: s.o. BGH, Beschluss vom 26. September 2023 – VI ZR 97/22; s.u. LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19)
| Ergebnis | ❌ |
| Sachverhalt | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ❌ Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. |
| Verantwortlichkeit | — |
AG Köln, Urteil vom 23. Februar 2022 – 127 C 133/21 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Zweimalige Post-Versendung an falsche Adresse (Adresse der Tochter der Klägerin) durch Versicherung. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Keine Darlegung eines kausalen Schadens erfolgt. |
| Verantwortlichkeit | — |
BGH, Urteil vom 22. Februar 2022 – VI ZR 1175/20, NJW 2022, 1751 (juris)
(Verfahrensgang: OLG Köln, Urteil vom 30. Juli 2020 – 15 U 313/19, GRUR-RS 2020, 56319)
| Ergebnis | ❌ |
| Sachverhalt | Identifizierender Bericht durch die Presse über einen anstehenden Strafprozess des Klägers. |
| DSGVO-Verstoß | ❌ Anwendbarkeit der DSGVO wegen Medienprivilegs nicht eröffnet. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
LG Berlin, Urteil vom 27. Januar 2022 – 26 O 177/21 (juris)
(anhängig beim KG Berlin – 9 U 21/22)
| Ergebnis | ❌ |
| Sachverhalt | Eingabe der Adresse der Klägerin ohne namentliche Nennung bei Google Maps durch eine Richterin. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
AG Pforzheim, Urteil vom 27. Januar 2022 – 2 C 381/21, BeckRS 2022, 4335 (juris)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Weitergabe von personenbezogenen Daten an Abrechnungszentrum durch Arztpraxis ohne Einwilligung und Information. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1, Art. 14 Abs. 1 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LG München I, Urteil vom 20. Januar 2022 – 3 O 17493/20, BeckRS 2022, 612 (juris)
| Ergebnis | ✅ EUR 100 |
| Sachverhalt | Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) und lit. f) DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
OLG Düsseldorf, Beschluss vom 11. Januar 2022 – 16 U 130/21, ZD 2022, 388 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Berechtigte Weitergabe von für die Bonität relevanten Kreditdaten zur Interessenwahrung der Beklagten und einer Dritten. Der Kläger forderte u.a. Ersatz vorgerichtlicher Rechtsanwaltskosten. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | ❌ |
OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, BeckRS 2021, 42153 (juris)
(zum vorherigen Verfahrensgang: LG Chemnitz, Urteil vom 31. Mai 2021 – 4 O 1100/20, BeckRS 2021, 42154)
| Ergebnis | ❌ |
| Sachverhalt | Ein Inkassounternehmen schrieb nach einem Auskunftsverlangen an das Einwohnermeldeamt mit dem Kläger eine falsche Person mit einer Forderungsgeltendmachung an, da sie den gleichlautenden Namen des tatsächlichen Schuldners trug. Der Kläger verlangte Auskunft über die gespeicherten Daten, Löschung und befürchtet einen falschen Schufa-Eintrag zu seinen Lasten. |
| DSGVO-Verstoß | ✅ Verarbeitung ohne Rechtsgrundlage nach Art. 6 DSGVO, unterlassene Löschung nach Art. 17 DSGVO. |
| Schadensersatz | ❌ Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. |
| Verantwortlichkeit | — |
LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20, ZD 2022, 295 (juris)
(zum Verfahrensgang: ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme) (juris))
| Ergebnis | ✅ EUR 2.000 |
| Sachverhalt | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. |
| DSGVO-Verstoß | ✅ Datenübermittlung unter Verstoß gegen Art. 5 Abs. 1 lit. a) Var. 1 und Art. 6 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Das Gericht verneint eine Erheblichkeitsschwelle als Voraussetzung für einen Anspruch aus Art. 82 DSGVO. |
| Verantwortlichkeit | ✅ Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. |
LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20, BeckRS 2021, 41707 (juris)
(Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de))
(zu einem Verfahren denselben Datenvorfall betreffend: s.o. LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21; und zur EuGH-Vorlage: s.u. AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22)
| Ergebnis | ✅ EUR 2.500 |
| Sachverhalt | Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. |
| Schadensersatz | ✅ Bei Einhaltung der Maßstäbe der DSGVO wäre der Schaden, dass dem Kläger u.a. Identitätsmissbrauch droht, vermeidbar gewesen. |
| Verantwortlichkeit | ✅ / — Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. |
OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, GRUR-RS 2021, 39660
(zum Verfahrensgang: LG Dresden, Urteil vom 26. Mai 2021 – 8 O 1286/19; OLG Dresden, Beschluss vom 14. Februar 2022 – 4 U 1158/21)
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Unrechtmäßige Datenverarbeitung (Ausspähung von Daten und Weitergabe der Daten). |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ Der Schadensersatzanspruch setzt das Überschreiten einer Bagatellgrenze voraus, die in dem vorliegenden Fall erreicht sei. |
| Verantwortlichkeit | ✅ |
AG Hagen, Vorlagefragen vom 16. November 2021, BeckEuRS 2021, 748896
(anhängig beim EuGH – C-687/21)
| Ergebnis | Vorlage an den EuGH: u.a. zu diesen Fragen: „Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?“ |
| Sachverhalt | Irrtümliche und versehentliche Weitergabe von personenbezogenen Daten eines Betroffenen (u.a. Beruf, Einkommen und Arbeitgeber) durch Mitarbeiter des Beklagten in ausgedruckter Form an einen anderen Kunden, der die Informationen nicht wahrnahm. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20, GRUR-RS 2021, 34695 (juris)
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Einmeldung zur Schufa nach Erlass eines Mahnbescheides zu einem Zeitpunkt, bevor dieser an den Betroffenen zugestellt wurde. |
| DSGVO-Verstoß | ✅ Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LG Frankfurt a.M., Urteil vom 1. November 2021 – 2-01 S 191/20, GRUR-RS 2021, 33660 (juris)
(zum vorherigen Verfahrensgang: AG Frankfurt a.M., Urteil vom 16. Oktober 2020 – 30 C 2705/19, GRUR-RS 2020, 52065 (juris))
| Ergebnis | ❌ |
| Sachverhalt | Versendung der Budgetplanung eines Vereins unter Offenlegung persönlicher Daten, u.a. des Verdienstes des Trainers, per E-Mail an Vereinsmitglieder und -fremde. |
| DSGVO-Verstoß | ❌ / ✅ Kein DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsmitglieder, wohl aber DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsfremde. |
| Schadensersatz | ❌ Der Kläger habe keinen Schaden, der ihm aufgrund der Versendung der Budgetplanung an die Vereinsfremden entstanden sein soll, dargelegt. |
| Verantwortlichkeit | — |
OLG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 U 275/20, GRUR-RS 2021, 38036 (juris)
(zum vorherigen Verfahrensgang: LG Wuppertal, Urteil vom 18. Mai 2020 – 3 O 101/19)
| Ergebnis | ✅ EUR 2.000 |
| Sachverhalt | Übersendung der Gesundheitsakte der Klägerin durch die beklagte gesetzliche Krankenversicherung an eine falsche E-Mail-Adresse. Die Löschung des Postfaches mit der E-Mail-Adresse, an die die Akte versehentlich gesendet wurde, erfolgte durch den Provider einige Monate später, wovon die Klägerin zehn Monate lang nicht erfuhr. |
| DSGVO-Verstoß | ✅ Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. |
| Schadensersatz | ✅ Für die Klägerin bestand ein zehnmonatiger Kontrollverlust. |
| Verantwortlichkeit | ✅ Fahrlässigkeit des Verstoßes bei der Bemessung des Schadensersatzes zu beachten. |
OLG München, Urteil vom 27. Oktober 2021 – 20 U 7051/20, BeckRS 2021, 32242 (juris)
(zum vorherigen Verfahrensgang: LG Landshut, Urteil vom 6. November 2020 – 51 O 513/20, BeckRS 2020, 33148)
| Ergebnis | ❌ |
| Sachverhalt | Unterlassene Schwärzung der Daten eines Wohnungseigentümers in Tagesordnung durch Hausverwaltung (Informationen zu Legionellenbefall). |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß durch Tagesordnungspunkt. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20, BeckRS 2021, 46262(juris)
(zum Verfahrensgang s.u.: LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19; zum arbeitsgerichtlichen Verfahren s.o: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme))
| Ergebnis | ✅ EUR 4.000 Das LG Bochum (I-2 O 186/19) hatte zuvor EUR 8.000 zugesprochen. |
| Sachverhalt | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. |
| DSGVO-Verstoß | — |
| Schadensersatz | ✅ |
| Verantwortlichkeit | — |
LG Köln, Urteil vom 3. August 2021 – 5 O 84/21, BeckRS 2021, 28364 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung einer nicht anonymisierten Gerichtsentscheidung mit Nennung personenbezogener Daten des Klägers an 62 Verwaltungsmitarbeiter. Später kam es zu Anfeindungen des Klägers als „Corona-Leugner“. |
| DSGVO-Verstoß | ✅ Die Gerichtsentscheidung hätte anonymisiert werden müssen. Anmerkung CMS: In Frage kommt ein Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO. |
| Schadensersatz | ❌ Kein entstandener immaterieller Schaden nachgewiesen, für den die Veröffentlichung der Entscheidung kausal war; Beweislastumkehr verneint; Bagatellfall angenommen. |
| Verantwortlichkeit | ❌ |
OLG Schleswig, Urteil vom 2. Juli 2021 – 17 U 15/21, BeckRS 2021, 16986 (juris)
(zum Verfahrensgang: BGH, Beschluss vom 27. März 2023 – VI ZR 225/21; LG Kiel, Urteil vom 12. Februar 2021 – 2 O 10/21)
| Ergebnis | ❌ / ✅ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Abmahnkosten. |
| Sachverhalt | Vorzunehmende Löschung einer Eintragung zu einer Restschuldbefreiung im Datenbestand einer Wirtschaftsauskunftei. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | — |
OLG Stuttgart, Urteil vom 31. März 2021 – 9 U 34/21, GRUR-RS 2021, 6282 (juris)
(anhängig beim BGH – VI ZR 111/21 (juris))
(zum vorherigen Verfahrensgang: LG Stuttgart, Urteil vom 11. November 2020 – 14 O 273/20)
| Ergebnis | ❌ |
| Sachverhalt | Datendiebstahl aufgrund eines Datenlecks des Kundendatenbestands eines Kreditkartenanbieters sowie verspätete Auskunft hierüber. |
| DSGVO-Verstoß | ❌ Kein Verstoß gegen Art. 15 Abs. 1 DSGVO oder Art. 32 DSGVO, da keinen Nachweis einer kausalen Pflichtverletzung erbracht (Art. 5 Abs. 2 DSGVO bewirkt keine Beweislastumkehr im Zivilprozess; Grundsätze primärer und sekundärer Beweislast sind ausreichend). |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
ArbG Mannheim, Urteil vom 25. März 2021 – 8 Ca 409/20, BeckRS 2021, 6492 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung einer Datei mit Informationen zur Abmeldung sämtlicher Beschäftigter von der Sozialversicherung nach pandemiebedingter Schließung eines Tanzlokals an einen Mitarbeiter per WhatsApp. |
| DSGVO-Verstoß | ❌ Keine schlüssige Darlegung eines DSGVO-Verstoßes, Übermittlung nach § 26 Abs. 1 BDSG gerechtfertigt, keine Darlegung, aus welchen Gründen ein Versand per WhatsApp gegen die DSGVO verstoßen soll. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
OLG Düsseldorf, Beschluss vom 16. März 2021 – 16 U 269/20, BeckRS 2021, 18670 (juris)
(zum vorherigen Verfahrensgang: LG Düsseldorf, Urteil vom 16. Juli 2020 – 11 O 267/19; OLG Düsseldorf, Beschluss vom 16. Februar 2021 – 16 U 269/20)
| Ergebnis | ❌ |
| Sachverhalt | Veröffentlichung des Klarnamens und der Missbrauchserfahrungen der Klägerin im Gutachten der Beklagten in einem familienrechtlichen Verfahren. |
| DSGVO-Verstoß | ❌ Verletzung des Allgemeinen Persönlichkeitsrechts führt nicht zur Anwendung des Art. 82 DSGVO. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20, ZD 2021, 436; Datenschutzverstoß: Schadensersatz setzt erlittenen Schaden voraus (cmshs-bloggt.de)
(anhängig beim BAG – 8 AZR 209/21, s.o.)
(zum vorherigen Verfahrensgang: ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18)
| Ergebnis | ❌ |
| Sachverhalt | Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. |
| DSGVO-Verstoß | ❌ Verneint: Verstoß gegen Art. 28 DSGVO und Art. 44 ff. DSGVO. ✅ Bejaht: Verstoß gegen § 26 Abs. 4 BDSG i.V.m. den Bestimmungen einer Betriebsvereinbarung. |
| Schadensersatz | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden „erlitten“ wurde, wenn Daten, die zulässig im Produktivsystem verarbeitet werden, rechtswidrig im Testsystem verarbeitet werden. |
| Verantwortlichkeit | — |
BGH, Beschluss vom 16. Februar 2021 – VI ZA 6/20, GRUR-RS 2021, 3377 (juris)
(zum vorherigen Verfahrensgang: OLG Köln, Urteil vom 26. März 2020 – 15 U 193/19; LG Köln, Urteil vom 3. Juli 2019 – 28 O 191/18; siehe zum Journalismus auch: OLG Köln, Urteil vom 26. November 2020 – 15 U 39/20, GRUR-RS 2020, 38050 (juris)))
| Ergebnis | ❌ |
| Sachverhalt | Die Beklagte veröffentlichte zwei Bildberichterstattungen über die Klägerin betreffend die Ausschreitungen anlässlich des G-20-Gipfels in Hamburg im Jahr 2017 und die zwischen den Parteien strittige Teilnahme der Klägerin an diesen Ausschreitungen. |
| DSGVO-Verstoß | ❌ Keine „hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses, da ein Anspruch auf Schadensersatz schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht bestehe. |
| Schadensersatz | ❌ Der BGH scheint in diesem Fall eine Tendenz pro Bagatellgrenze anzunehmen, wenn er zu einer der in Frage stehenden Bildberichterstattungen ausführt, diese stelle „jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung“ dar. |
| Verantwortlichkeit | — |
LG Karlsruhe, Urteil vom 9. Februar 2021 – 4 O 67/20, BeckRS 2021, 20347 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Datendiebstahl (u.a. Name, Geburts- und Kontaktdaten, evtl. Kreditkartennummer) aufgrund eines Datenlecks auf der Online- Kundenplattform eines Kreditkartenanbieters. |
| DSGVO-Verstoß | — Offengelassen, ob Verstoß gegen Art. 5 Abs. 1 DSGVO. Anmerkung CMS: Auch Verstoß gegen Art. 32 DSGVO denkbar. |
| Schadensersatz | ❌ Bloßer Bagatellschaden, da keine deutlich spürbare Persönlichkeitsverletzung. |
| Verantwortlichkeit | — |
LG Frankfurt a.M., Urteil vom 18. Januar 2021 – 2-30 O 147/20, BeckRS 2021, 20351
| Ergebnis | ❌ |
| Sachverhalt | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. |
| DSGVO-Verstoß | ❌ DSGVO-Verstoß sei von dem Kläger nicht schlüssig vorgetragen. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | ❌ Pflichtverletzung durch die Verantwortliche, die kausal für den Datenvorfall wäre, sei von dem Kläger nicht schlüssig vorgetragen (Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst). |
LG Meiningen, Urteil vom 23. Dezember 2020 – 3 O 363/20, BeckRS 2020, 48027
| Ergebnis | (✅) EUR 10.000 |
| Sachverhalt | Freigabe von den Versicherten betreffenden Gesundheitsdaten aus einem Sachverständigengutachten, das für ein ordentliches Gerichtsverfahren betreffend die Folgen eines Verkehrsunfalls angefertigt wurde, durch seine Versicherung an die sie vertretende Rechtsanwaltskanzlei, die in einem weiteren ordentlichen Gerichtsverfahren denselben Unfall betreffend ebenfalls nicht den Versicherten, sondern eine weitere Versicherung als Gegenseite des Versicherten vertrat, ohne Einwilligung des Versicherten; die Rechtsanwältin verwendete Zitate aus dem Gutachten in einem anwaltlichen Schriftsatz für letzteres Verfahren. |
| DSGVO-Verstoß | ✅ Weitergabe nicht nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt, da die Interessen des Betroffenen überwiegen. |
| Schadensersatz | — Schadensersatzanspruch nach Art. 82 DSGVO offengelassen, da bereits Anspruch aufgrund einer Nebenpflichtverletzung aus dem Versicherungsvertrag bejaht. |
| Verantwortlichkeit | — |
LG Oldenburg, Urteil vom 22. Dezember 2020 – 5 S 50/20, BeckRS 2020, 41645 (juris)
(zum Verfahrensgang: AG Brake, Urteil vom 19. Dezember 2019 – 3 C 153/19 (juris))
| Ergebnis | ❌ |
| Sachverhalt | Bekanntgabe des Namens eines säumigen Schuldners durch Verwalter einer Bruchteilsgemeinschaft in der Einladung zur Eigentümerversammlung. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
LG Frankfurt a.M., Urteil vom 28. Oktober 2020 – 2-01 O 32/20, BeckRS 2020, 61768 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummer) infolge eines Datenmissbrauchs. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Der Kläger habe keinen Schaden nachgewiesen. |
| Verantwortlichkeit | ❌ |
LG Köln, Urteil vom 7. Oktober 2020 – 28 O 71/20, ZD 2021, 47 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de)
| Ergebnis | ❌ |
| Sachverhalt | Einmalige und erstmalige Übersendung eines wenige Seiten umfassenden Kontoauszuges an einen falschen Empfänger durch kontoführende Bank. |
| DSGVO-Verstoß | ✅ DSGVO-Verstoß bejaht, allerdings Bagatellfall angenommen. |
| Schadensersatz | ❌ Kein Schadensersatz in derartigen Bagatellfällen (andernfalls „Gefahr einer uferlosen Häufung der Geltendmachung von Ansprüchen“). |
| Verantwortlichkeit | — |
AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19, BeckRS 2020, 30107 (juris)
| Ergebnis | ✅ EUR 800 |
| Sachverhalt | Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. |
| Schadensersatz | ✅ Kausaler immaterieller Schaden (Daten in einem nicht unerheblichen Umfang, jedoch nur für begrenzte Zeit) und Ersatz vorgerichtlicher Anwaltskosten. |
| Verantwortlichkeit | ✅ Keine Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO, da Fahrlässigkeit des Verantwortlichen (insb. kein Mitverschulden der betroffenen Person). |
LG Frankfurt a.M., Urteil vom 18. September 2020 – 2-27 O 100/20, GRUR-RS 2020, 24557 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de)
| Ergebnis | ❌ |
| Sachverhalt | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. |
| DSGVO-Verstoß | ❌ Kein Verstoß gegen Art. 5 Abs. 1 lit. a) bzw. lit. f) DSGVO oder Art. 28 Abs. 1 DSGVO feststellbar (keine Umkehr der Beweislast). Anmerkung CMS: Grds. auch Verstoß gegen Art. 32 DSGVO denkbar. |
| Schadensersatz | ❌ Immaterieller Schaden (öffentliche Bloßstellung) entstanden, allerdings kein hierfür kausaler Datenschutzverstoß dargelegt. |
| Verantwortlichkeit | — (Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst). |
LAG Köln, Urteil vom 14. September 2020 – 2 Sa 358/20, ZD 2021, 168 (juris)
(zum vorherigen Verfahrensgang: ArbG Köln, Urteil vom 12. März 2020 – 5 Ca 4806/19)
| Ergebnis | ✅ EUR 300 |
| Sachverhalt | Versehentliche Aufrechterhaltung der Sichtbarkeit einer PDF-Datei mit dem Tätigkeitsprofil einer Professorin nach Ende der Beschäftigung auf dem Server der Arbeitgeberin. |
| DSGVO-Verstoß | ✅ DSGVO-Verstoß bejaht (jedoch Intensität der Rechtsverletzung sei nur marginal). |
| Schadensersatz | ✅ Kausaler immaterieller Schaden (jedoch kein Reputationsschaden und keine Rechtsverfolgungskosten). |
| Verantwortlichkeit | ✅ Geringer Verschuldensgrad bei Bemessung der Höhe zu berücksichtigen. |
LG Hamburg, Urteil vom 4. September 2020 – 324 S 9/19, BeckRS 2020, 23277 (juris)
(zum vorherigen Verfahrensgang: AG Hamburg-Barmbek, Urteil vom 15. November 2019 – 821 C 206/18)
| Ergebnis | ❌ |
| Sachverhalt | Datenverbreitung durch öffentliche Freischaltung eines Terminformulars (mit persönlichen Daten zu Urlaubszeitraum und Tattoovorhaben der betroffenen Person) durch Betreiberin einer Wohnungsanzeigen-Webseite. |
| DSGVO-Verstoß | — DSGVO-Verstoß nicht (ausdrücklich) festgestellt. |
| Schadensersatz | ❌ Jedenfalls kein kausaler Schaden, da keine benennbare, tatsächliche Persönlichkeitsverletzung (keine Bloßstellung feststellbar). |
| Verantwortlichkeit | — |
ArbG Dresden, Urteil vom 26. August 2020 – 13 Ca 1046/20, BeckRS 2020, 26940 (juris)
(anhängig beim Sächsischen LAG – 1 Sa 368/20 (juris))
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Weitergabe von Gesundheitsdaten (bzgl. Arbeitsunfähigkeit eines ausländischen Arbeitnehmers) durch ehemaligen Arbeitgeber an Ausländerbehörde. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Immaterieller Schaden wegen Rufschädigung/Kontrollverlust über Daten. |
| Verantwortlichkeit | ✅ Arbeitgeber hat Entlastungsbeweis nach Art. 82 Abs. 3 DSGVO nicht geführt. |
AG Hamburg-Barmbek, Urteil vom 18. August 2020 – 816 C 33/20, BeckRS 2020, 53289
| Ergebnis | ❌ |
| Sachverhalt | Datenabfluss und Offenlegung im Internet aufgrund eines Datenschutzvorfalls, u.a. von Geburtsdaten, (E-Mail-)Adressen und Teilen der Kreditkartennummer, bei einem Prämienprogramm. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Der Kläger habe keinen Schaden nachgewiesen. |
| Verantwortlichkeit | — |
LG Lüneburg, Urteil vom 14. Juli 2020 – 9 O 145/19, BeckRS 2020, 36932 (juris)
| Ergebnis | ✅ EUR 1.000 |
| Sachverhalt | Meldung einer Kontoüberziehung eines Bankkunden in Höhe von EUR 20 gegenüber einer Wirtschaftsauskunftei durch kontoführende Bank infolge der Überziehung eines Dispositionskredits. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 DSGVO und Art. 17 Abs. 1 lit. d) DSGVO. |
| Schadensersatz | ✅ Kontrollverlust über Daten, mittelbare potentielle Stigmatisierung bzgl. fehlender Kreditwürdigkeit (kein genereller Ausschluss von Bagatellfällen). |
| Verantwortlichkeit | — |
AG Frankfurt a.M., Urteil vom 10. Juli 2020 – 385 C 155/19 (70), BeckRS 2020, 22861 (juris)
(das LG Frankfurt a.M. – 2-15 S 73/20 hat die Berufung zurückgewiesen)
| Ergebnis | ❌ |
| Sachverhalt | Offenlegung von Daten aus einem Hotel-Buchungssystem infolge eines Systemfehlers und befürchteter Missbrauch der Daten durch Dritte seitens eines von dem Datenleck betroffenen ehemaligen Kunden. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO aufgrund einer Datenverarbeitung ohne hinreichende technische und organisatorische Maßnahmen. Anmerkung CMS: Zugleich Verstoß gegen Art. 32 DSGVO. |
| Schadensersatz | ❌ Kein kausaler Schaden (Gefühl des Unbehagens nicht ausreichend, sondern öffentliche Bloßstellung erforderlich). |
| Verantwortlichkeit | — (Jedenfalls kein Verschulden der Verantwortlichen bzgl. der behaupteten Verletzung der Auskunfts- und Mitteilungspflicht). |
LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, BeckRS 2020, 25785 (juris)
(zum Verfahrensgang: s.o. OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20)
| Ergebnis | ✅ EUR 1.000 |
| Sachverhalt | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO und Art. 34 DSGVO. |
| Schadensersatz | ✅ Überschreiten einer etwaigen Bagatellgrenze durch Kontrollverlust über Bewerberdaten (Ansehensverlust/berufliche Nachteile). |
| Verantwortlichkeit | — |
AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19, BeckRS 2020, 27380 (juris)
| Ergebnis | ✅ EUR 4.000 |
| Sachverhalt | Speicherung und Weitergabe von Gesundheitsdaten (Angaben zur Diagnostik, zum Alkoholmissbrauch und zur Notwendigkeit einer psychiatrischen Behandlung) durch Psychotherapeuten an Rechtsanwalt zur Verwertung in gerichtlichem Umgangsverfahren. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Abschreckungs- und Genugtuungsfunktion (besonders sensible Daten, drohende Rufschädigung, höchstpersönliche Sphäre). |
| Verantwortlichkeit | ✅ Eher geringes Verschulden, da der Verantwortliche keine kommerziellen Interessen verfolgt habe. |
LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19, BeckRS 2020, 58911 (juris)
(zum Verfahrensgang s.o.: OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20; zum arbeitsgerichtlichen Verfahren s.o: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme))
| Ergebnis | ✅ EUR 8.000 Das OLG Hamm (9 U 56/20) hat EUR 4.000 zugesprochen. |
| Sachverhalt | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
AG Bochum, Beschluss vom 11. März 2019 – 65 C 485/18, BeckRS 2019, 14869 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Unverschlüsselte Übersendung einer Bestellungsurkunde (zwecks Offenlegung des Betreuungsverhältnisses) an Prozessbevollmächtigten durch Betreuerin. |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. b) DSGVO zulässig; Verstoß gegen Art. 32 DSGVO zumindest möglich); keine „hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses. |
| Schadensersatz | ❌ Kein Schaden (Bekanntwerden der unverschlüsselt übermittelten Daten weder dargelegt noch ersichtlich). |
| Verantwortlichkeit | — |
OLG Frankfurt a.M., Urteil vom 12. Februar 2019 – 11 U 114/17 (juris)
(zum vorherigen Verfahrensgang: LG Frankfurt, Urteil vom 7. September 2017 – 2-03 O 65/16, BeckRS 2017, 130654)
| Ergebnis | ❌ |
| Sachverhalt | Weitergabe eines Kfz-Sachverständigengutachtens mit Lichtbildern durch eine Haftpflichtversicherung an ein von dieser beauftragtes Unternehmen zur Kalkulationsüberprüfung. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Mangels DSGVO-Verstoßes besteht kein Schadensersatzanspruch nach Art. 82 DSGVO. |
| Verantwortlichkeit | — |
LG Frankfurt a.M., Urteil vom 20. Dezember 2018 – 2-05 O 151/18 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 17 Abs. 1 lit. c) Var. 1, Art. 21 Abs. 1 DSGVO. |
| Schadensersatz | ❌ Ein DSGVO-Verstoß i.S.d. Art. 82 DSGVO liegt dem Gericht zufolge erst vor, wenn der Verantwortliche ab dem Widerspruch des Betroffenen nicht Abstand von der weiteren Verarbeitung und Wiedergabe der Daten nimmt; diese Pflicht trete erst ab Kenntnis aller relevanten Umstände ein. |
| Verantwortlichkeit | — |
Nicht erfüllte Auskunftspflichten
OLG Köln, Urteil vom 11. August 2023 – 15 U 149/22, BeckRS 2023, 20525
| Ergebnis | ❌ |
| Sachverhalt | Verspätet erfülltes Auskunftsverlangen durch Krankenhaus. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ❌ Dem Gericht zufolge sei keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. |
| Verantwortlichkeit | — |
OLG Köln, Urteil vom 10. August 2023 – 15 U 184/22, BeckRS 2023, 20138 (juris)
(zum Verfahrensgang: LG Bonn, Urteil vom 29. August 2022 – 9 O 158/21 (juris))
| Ergebnis | ❌ |
| Sachverhalt | Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ❌ Die Klägerin habe keinen immateriellen Schaden dargelegt. Eine lange Verzögerung und unterstellter „böser Wille“ genügten dem Gericht zufolge nicht. |
| Verantwortlichkeit | — |
OLG Köln, Urteil vom 10. August 2023 – 15 U 78/22, GRUR-RS 2023, 20462 (juris)
(zum Verfahrensgang: LG Bonn, Urteil vom 4. April 2022 – 9 O 224/21, BeckRS 2022, 14436)
| Ergebnis | ❌ |
| Sachverhalt | Behauptete verspätet erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ❌ Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. |
| Schadensersatz | ❌ Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. |
| Verantwortlichkeit | — |
LArbG Baden-Württemberg, Urteil vom 28. Juli 2023 – 9 Sa 73/21 (juris)
(zum Verfahrensgang: ArbG Villingen-Schwenningen, Urteil vom 26. Oktober 2021 – 7 Ca 59/20; anhängig beim BAG – 8 AZR 215/23)
| Ergebnis | ✅ EUR 2.500 |
| Sachverhalt | Unzureichend erfüllte Auskunftserteilung nach dem Ende eines Arbeitsverhältnisses u.a. hinsichtlich Wegnahme eines privaten USB-Sticks mit persönlichen Daten. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
ArbG Gießen, Urteil vom 7. Juni 2023 – 2 Ca 327/22, BeckRS 2023, 19282 (juris)
(anhängig beim Hessischen Landesarbeitsgericht – 17 Sa 720/23)
| Ergebnis | ❌ |
| Sachverhalt | Der Kläger machte zusätzlich zu einer Kündigungsschutzklage einen DSGVO-Schadensersatzanspruch wegen Verstoßes gegen Art. 15 DSGVO geltend. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Ein DSGVO-Verstoß allein reiche dem Gericht zufolge für den Anspruch aus Art. 82 DSGVO nicht aus. |
| Verantwortlichkeit | — |
ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23, BeckRS 2023, 10513
| Ergebnis | ✅ EUR 10.000 |
| Sachverhalt | Verspätet und unvollständig erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 2.500 für jeweils zwei inhaltliche Verstöße gegen Art. 15 Abs. 1 DSGVO und aus EUR 5.000 für die vorsätzlich verspätete Auskunft zusammen. |
| Verantwortlichkeit | ✅ |
OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21, BeckRS 2023, 4182 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. |
| DSGVO-Verstoß | ❌ Der Beklagte habe den Auskunftsanspruch erfüllt. |
| Schadensersatz | ❌ Der Kläger habe keinen konkreten Schaden dargelegt und nachgewiesen. |
| Verantwortlichkeit | — |
LAG Schleswig-Holstein, Urteil vom 21. Februar 2023 – 1 Sa 148/22, BeckRS 2023, 5733 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO sowie Verstoß gegen Informationsansprüche des Klägers aus Art. 13 Abs. 1 und 2 DSGVO. Ein abgelehnter Bewerber verlangte Auskunft und im Anschluss neben der AGG-Klage Schadensersatz nach Art. 82 DSGVO. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Der Kläger habe den Anspruch nach Art. 82 DSGVO rechtsmissbräuchlich geltend gemacht. |
| Verantwortlichkeit | — |
ArbG Oldenburg, Urteil vom 9. Februar 2023 – 3 Ca 150/21, BeckRS 2023, 3950
| Ergebnis | ✅ EUR 10.000 |
| Sachverhalt | Um 20 Monate verspätet erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Bereits der DSGVO-Verstoß führe zu einem zu ersetzenden immateriellen Schaden. Das Gericht bejaht EUR 500 für jeden Monat, in dem die Auskunftspflicht nicht erfüllt wurde. |
| Verantwortlichkeit | ✅ |
LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22, BeckRS 2023, 5047 (juris)
(zum Verfahrensgang s.u.: ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20)
| Ergebnis | ❌ |
| Sachverhalt | Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. Die Vorinstanz hatte der Klägerin EUR 4.000 zugesprochen. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ❌ Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. |
| Verantwortlichkeit | — |
ArbG Dresden, Urteil vom 11. Januar 2023 – 4 Ca 688/22, BeckRS 2023, 1716
| Ergebnis | ✅ EUR 2.500 |
| Sachverhalt | Unvollständig und verspätet erteilte Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO im Zusammenhang mit der Erfassung und Übermittlung von Impfdaten während der Corona-Pandemie sowie erfolgter Kündigung des Arbeitsverhältnisses. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Das Gericht zieht Art. 83 Abs. 2 und Abs. 5 lit. b) DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 1.000 für die Verspätung und weiteren EUR 1.500 für die Unvollständigkeit der Auskunftserteilung zusammen. |
| Verantwortlichkeit | ✅ |
LAG Hamm, Urteil vom 2. Dezember 2022 – 19 Sa 756/22, BeckRS 2022, 43126 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Drei Wochen verspätet erteilte Auskunft nach Art. 15 DSGVO durch Arbeitgeber. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ❌ Die Klägerin habe keinen Schaden dargelegt. Der bloße Verstoß gegen die Vorschriften der DSGVO reiche für den Schadensersatz nach Art. 82 DSGVO nicht aus. |
| Verantwortlichkeit | — |
OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21, GRUR-RS 2022, 17897 (juris)
(zum vorherigen Verfahrensgang: s.u. LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Die Klägerin empfand Stress und Sorge hinsichtlich der Bearbeitung des Mandats. |
| Verantwortlichkeit | ✅ |
ArbG Berlin, Teilurteil vom 15. Juni 2022 – 55 Ca 456/21, BeckRS 2022, 20071, ZD 2023, 165 (juris)
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Nicht erfüllte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. |
| Verantwortlichkeit | ✅ |
ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20, BeckRS 2022, 45171 (juris)
(zum Verfahrensgang s.o.: LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22)
| Ergebnis | ✅ EUR 4.000 |
| Sachverhalt | Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. |
| Verantwortlichkeit | ✅ |
LG Köln, Urteil vom 16. Februar 2022 – 28 O 303/20, GRUR-RS 2022, 3541 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Verspätet erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ❌ Der Kläger habe keinen Schaden dargelegt. |
| Verantwortlichkeit | — |
LG Leipzig, Urteil vom 23. Dezember 2021 – 03 O 1268/21, BeckRS 2021, 42004 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO. |
| Schadensersatz | ❌ Das Gericht verlangt für den Anspruch eine Beeinträchtigung von gewisser Erheblichkeit und zieht hierfür die Beispiele aus den EG Nr. 75 und 85 der DSGVO heran. Das bloße Warten auf die Auskunft reiche dafür nicht. |
| Verantwortlichkeit | — |
LAG Berlin-Brandenburg, Urteil vom 18. November 2021 – 10 Sa 443/21, BeckRS 2021, 47685 (juris)
(Verfahrensgang: ArbG Berlin, Urteil vom 21. Januar 2021 – 27 Ca 11237/19, BeckRS 2021, 47686)
| Ergebnis | ✅ EUR 2.000 |
| Sachverhalt | Nicht ordnungsgemäß erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | — |
LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20, GRUR-RS 2021, 33076 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ❌ Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung des Wortlauts von Art. 82 Abs. 2 DSGVO und EG Nr. 146 DSGVO zu diesem Ergebnis. Darüber hinaus habe der Kläger auch keinen erlittenen Schaden dargelegt. |
| Verantwortlichkeit | — |
LAG Hannover, Urteil vom 22. Oktober 2021 – 16 Sa 761/20, BeckRS 2021, 32008 (juris)
(das BAG, Beschluss vom 3. März 2022 – 8 AZN 763/21, Beschluss vom 6. Januar 2022 – 2 AZN 765/21, hat die Berufung gegen das Urteil des LAG Hannover verworfen (juris); zum vorherigen Verfahrensgang: ArbG Braunschweig, Urteil vom 11. Mai 2021 – 8 Ca 451/18 (juris))
| Ergebnis | ✅ EUR 1.250 |
| Sachverhalt | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 Abs. 1 DSGVO bei nach Geltung der DSGVO erfolgten Pflichtverletzungen. |
| Schadensersatz | ✅ Anspruch nicht von Überschreiten einer Erheblichkeitsschwelle abhängig; Schwere und erlittene Beeinträchtigungen können bei der Bemessung der Höhe des Anspruchs berücksichtigt werden. |
| Verantwortlichkeit | ✅ |
LG München I, Urteil vom 2. September 2021 – 23 O 10931/20, GRUR-RS 2021, 33318 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Der Kläger verlangte Auskunft nach Art. 15 DSGVO infolge eines angeblichen Datenschutzvorfalls von der Beklagten. Zu der Beantwortung der Auskunftsanfrage behauptete der Kläger, die von der Beklagten zur Verfügung gestellten Links funktionierten nicht. |
| DSGVO-Verstoß | ❌ Auskunft nach Auffassung des Gerichts gem. Art. 15 DSGVO erteilt. |
| Schadensersatz | ❌ Die Behauptung eines Schadens durch Kontrollverlust genügt nicht zur Feststellung eines bemessbaren immateriellen Schadens. |
| Verantwortlichkeit | — |
LG Bonn, Urteil vom 1. Juli 2021 – 15 O 372/20
(zum Verfahrensgang: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 138/21; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20)
| Ergebnis | ❌ |
| Sachverhalt | Verspätet erteilte Auskunft nach Art. 15 DSGVO durch Anwalt an ehemalige Mandantin. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die „Verarbeitung″ personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. |
| Verantwortlichkeit | — |
LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20, BeckRS 2021, 18275 (juris)
(zum Verfahrensgang: s.o. OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21)
| Ergebnis | ❌ |
| Sachverhalt | Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. |
| Verantwortlichkeit | — |
Oberster Gerichtshof der Republik Österreich (OGH), Teilurteil vom 23. Juni 2021 – 6 Ob 56/21k, BeckRS 2021, 19302
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Der Kläger (Datenschutzaktivist Maximilian Schrems) erhielt eine unvollständige und verspätete Auskunft über die von ihm bei dem sozialen Netzwerk Facebook gespeicherten Informationen. |
| DSGVO-Verstoß | ✅ Verspätete und unvollständige Auskunft nach Art. 15 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20, BeckRS 2021, 21866 (juris)
(das BAG, Urteil vom 5. Mai 2022 – 2 AZR 363/21, NJW 2022, 2779 (juris) hat die Berufung gegen das Urteil des LAG Hamm zurückgewiesen; zum Verfahrensgang s.u.: ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20)
| Ergebnis | ✅ EUR 1.000 Das ArbG Herne (5 Ca 178/20) hatte den Anspruch abgelehnt. |
| Sachverhalt | Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. |
| DSGVO-Verstoß | ✅ Verstoß gegen Auskunftspflicht nach Art. 15 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20, BeckRS 2020, 49981 (juris)
(zum Verfahrensgang s.o.: LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20)
| Ergebnis | ❌ Das LAG Hamm (6 Sa 1260/20) hat EUR 1.000 zugesprochen. |
| Sachverhalt | Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. |
| DSGVO-Verstoß | ✅ Verstoß gegen Auskunftspflicht nach Art. 15 DSGVO. |
| Schadensersatz | ❌ Dem Gericht zufolge habe die Klägern keinen erstattungsfähigen immateriellen Schaden nachgewiesen. |
| Verantwortlichkeit | — |
ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20, BeckRS 2020, 29998 (juris)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Um drei Monate verspätete Auskunft über die im Arbeitsverhältnis durch den Arbeitgeber verarbeiteten personenbezogenen Daten des ehemaligen Arbeitnehmers (Anspruch steht im Zusammenhang mit einer Kündigungsschutzklage). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Geringer immaterieller Schaden (insb. Ungewissheit über Verarbeitung der Daten); EUR 500 pro Monat der verspäteten Auskunft. |
| Verantwortlichkeit | ✅ Fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz / bewusste und gewollte Verspätung). |
ArbG Düsseldorf, Urteil vom 5. März 2020 – 9 Ca 6557/18, BeckRS 2020, 11910 (juris)
(anhängig beim LAG Düsseldorf – 14 Sa 294/20 (juris))
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Verspätete und fehlerhafte Unterrichtung über Datenverarbeitung durch Arbeitgeber infolge der Beendigung eines Arbeitsverhältnisses. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 Abs. 1 DSGVO und Art. 12 Abs. 1, 3 DSGVO. |
| Schadensersatz | ✅ Immaterieller Schaden wegen Ungewissheit über Verarbeitung der Daten (Finanzkraft des Verantwortlichen zu berücksichtigen). |
| Verantwortlichkeit | ✅ Nur fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz). |
Nicht erfüllte Löschpflichten
LArbG Baden-Württemberg, Urteil vom 27. Juli 2023 – 3 Sa 33/22, BeckRS 2023, 23752 (juris)
(zum Verfahrensgang: ArbG Pforzheim, Urteil vom 23. Februar 2022 – 5 Ca 222/21)
| Ergebnis | ✅ EUR 10.000 |
| Sachverhalt | Verspätet erfülltes Auskunftsverlangen durch ehemaligen Arbeitgeber sowie Weiterverwendung von Foto- und Filmmaterial des ehemaligen Arbeitnehmers u.a. auf der Homepage und in Sozialen Medien gegen dessen Willen für einen Zeitraum von neun Monaten nach Beendigung des Arbeitsverhältnisses. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 15 DSGVO und Art. 17 Abs. 3 S. 1 DSGVO. |
| Schadensersatz | ❌ / ✅ Dem Gericht zufolge begründe ein bloßer Verstoß gegen die DSGVO, die keine Vermutung enthalte, dass ein damit einhergehender Kontrollverlust zu einem ersatzfähigen Schaden führe, nicht den Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO. Das Gericht sprach den Schadensersatz für den Verstoß gegen Art. 17 Abs. 3 S. 1 DSGVO, aber mangels Schadens nicht für den gegen Art. 15 DSGVO zu. |
| Verantwortlichkeit | — |
ArbG Neuruppin, Urteil vom 14. Dezember 2021 – 2 Ca 554/21, BeckRS 2021, 50665 (juris)
| Ergebnis | ✅ EUR 1.000 |
| Sachverhalt | Aufrechterhaltung der Sichtbarkeit einer Arbeitnehmerin nach Ende der Beschäftigung auf der Internetpräsenz des Arbeitgebers. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
OLG Hamm, Urteil vom 29. Juni 2021 – 4 U 189/20, GRUR-RS 2021, 20244 (juris)
(zum vorherigen Verfahrensgang: s.u. LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20)
| Ergebnis | ❌ |
| Sachverhalt | Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. |
| Schadensersatz | — |
| Verantwortlichkeit | — |
LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20, GRUR-RS 2020, 33128 (juris)
(zum Verfahrensgang: s.o. OLG Hamm, Urteil vom 29. Juni 2021 – I-4 U 189/20)
| Ergebnis | ❌ |
| Sachverhalt | Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19, BeckRS 2019, 36456 (juris)
| Ergebnis | (✅) EUR 1.000 |
| Sachverhalt | Unterlassene Entfernung eines Mitarbeiterfotos mit Namen und Stellenbezeichnung vom Facebook-Profil des Arbeitgebers trotz des Widerrufs der ursprünglichen Einwilligung des Arbeitnehmers zur Veröffentlichung auf der Unternehmens-Homepage. |
| DSGVO-Verstoß | (✅) Möglicher Verstoß gegen Art. 6 Abs. 1 DSGVO und § 26 BDSG („hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses). |
| Schadensersatz | (✅) Geringer immaterieller Schaden (keine schwerwiegende Persönlichkeitsverletzung). |
| Verantwortlichkeit | (✅) Eher geringes Verschulden des Arbeitgebers, da dieser den Löschungsaufforderungen umgehend nachgekommen sei. |
LG Wuppertal, Urteil vom 29. März 2019 – 17 O 178/18, BeckRS 2019, 13062 (juris)
| Ergebnis | ✅ EUR 923,38 Anspruch auf Freistellung von der Verbindlichkeit gegenüber den Prozessbevollmächtigten der Beklagten für die außergerichtliche Rechtsverfolgung. |
| Sachverhalt | Veröffentlichung eines Profils sowie unterlassene Löschung von personenbezogenen Daten und negativen Bewertungen einer Ärztin auf einem Bewertungsportal. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 17 Abs. 1 lit. d) DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | — |
Unbefugte Werbung
AG Essen, Urteil vom 2. Mai 2023 – 130 C 135/21, BeckRS 2023, 9399
| Ergebnis | ✅ EUR 600 |
| Sachverhalt | In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail, erhielt der Kläger ohne dessen Einwilligung E-Mails von der Beklagten mit werbendem Inhalt und u.a. Hinweisen, er solle wegen des Datenvorfalls seine Passwörter ändern. Daraufhin verspürte der Kläger einen Kontrollverlust, Angst und Schrecken hinsichtlich seiner Daten. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Das Gericht berücksichtigte bei der Bemessung der Höhe des Schadensersatzes, dass der Betroffene bereits eine Entschädigung von der für den in dem Impfzentrum geschehenen Datenvorfall an sich Verantwortlichen erhalten hatte. |
| Verantwortlichkeit | ✅ |
OLG Hamm, Beschluss vom 19. Mai 2022 – 6 U 137/21, GRUR-RS 2022, 42401 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Zusendung von 13 E-Mails aufgrund eines technischen Versehens nach Registrierung des Klägers auf der Plattform der Beklagten. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
LG Heidelberg, Urteil vom 16. März 2022 – 4 S 1/21, BeckRS 2022, 5913 (juris)
(zum vorherigen Verfahrensgang: AG Heidelberg, Urteil vom 7. Januar 2021 – 24 C 119/19)
| Ergebnis | ✅ EUR 25 |
| Sachverhalt | Übersendung von Werbe-E-Mails ohne Einwilligung. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 DSGVO. |
| Schadensersatz | ✅ Das Gericht orientiert sich für die Höhe des Anspruchs an der Auslagenpauschale für Umstände und Aufwendungen bei Verkehrsunfällen. |
| Verantwortlichkeit | — |
LG Stuttgart, Urteil vom 25. Februar 2022 – 17 O 807/21, BeckRS 2022, 4821 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung von postalischer Direktwerbung zur Gewinnung von Neukunden. |
| DSGVO-Verstoß | ❌ / — Das Gericht stufte die Verarbeitung der Adressdaten als rechtmäßig gem. Art. 6 Abs. 1 S. 1 lit f) DSGVO ein. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
KG, Urteil vom 15. September 2021 – 5 U 35/20, GRUR-RS 2021, 45808 (juris)
(Verfahrensgang: LG Berlin, Urteil vom 11. Februar 2020 – 16 O 175/19)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung von Werbung und Umfragen ohne Einwilligung sowie behaupteter Verstoß gegen Auskunftspflichten aus Art. 15 DSGVO. |
| DSGVO-Verstoß | ❌ / — |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
AG Pfaffenhofen/Ilm, Urteil vom 9. September 2021 – 2 C 133/21, BeckRS 2021, 27106
| Ergebnis | ✅ EUR 300 |
| Sachverhalt | Übersendung einer Werbe-E-Mail ohne Einwilligung. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO und gegen Art. 14 lit. f) DSGVO. |
| Schadensersatz | ✅ Ein Schaden i.S.d. Art. 82 DSGVO kann bereits in einem durch die unrechtmäßige Datenverarbeitung ausgelösten „unguten Gefühl“ liegen; Verweis auf den „Kontrollverlust“ als Regelbeispiel nach EG Nr. 75 DSGVO; Beachtung mehrerer anderer DSGVO-Verstöße des Beklagten sowie der Tatsache, dass nur Sphäre des Klägers betroffen war. |
| Verantwortlichkeit | ✅ |
BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris)
(zum vorherigen Verfahrensgang: s.u. AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19)
| Ergebnis | Vorlage an den EuGH. |
| Sachverhalt | Ausgangsverfahren: Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. |
| DSGVO-Verstoß | — |
| Schadensersatz | — AG Goslar hat Schadensersatz mangels Erheblichkeit des Verstoßes abgelehnt; zweifelhaft, ob nach DSGVO korrekte Auslegung, Vorlage an EuGH wäre notwendig gewesen. |
| Verantwortlichkeit | — |
AG Hamburg-Bergedorf, Urteil vom 7. Dezember 2020 – 410d C 197/20, GRUR-RS 2020, 46246 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse eines gewerblichen Empfängers nach ausdrücklichem Widerspruch. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO. |
| Schadensersatz | ❌ Ein Verstoß gegen die DSGVO sei nicht ausreichend für einen Anspruch nach Art. 82 DSGVO, da ein Verstoß eine Rechtsverletzung nach sich ziehen müsse, die als immaterieller Schaden entsprechend der in EG Nr. 75 DSGVO genannten Beispiele eingeordnet werden kann; bloßer Ärger oder individuell empfundene Unannehmlichkeiten nicht ausreichend. |
| Verantwortlichkeit | — |
AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19, GRUR-RS 2019, 53276 (juris)
(zum weiteren Verfahrensgang: s.o. BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19)
| Ergebnis | ❌ |
| Sachverhalt | Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Mangels erheblichen Schadens besteht kein Schadensersatzanspruch nach Art. 82 DSGVO, u.a. da der E-Mail ihr werbender Inhalt deutlich anzusehen gewesen und sie nicht zur Unzeit versendet worden sei. |
| Verantwortlichkeit | — |
AG Diez, Urteil vom 7. November 2018 – 8 C 130/18, BeckRS 2018, 28667 (juris); Kein Schadensersatzanspruch für Bagatellverstoß gegen DSGVO (cmshs-bloggt.de)
| Ergebnis | ❌ |
| Sachverhalt | Einmalige E-Mail-Werbung (Betrag in Höhe von EUR 50 bereits durch Verantwortliche anerkannt). |
| DSGVO-Verstoß | — Verstoß gegen Art. 6 DSGVO nicht ausdrücklich festgestellt. |
| Schadensersatz | ❌ Bagatellverstoß nicht ausreichend (spürbarer Nachteil bzw. einigermaßen gewichtige Beeinträchtigung des Persönlichkeitsrechts erforderlich). |
| Verantwortlichkeit | — |
Unbefugte Datenverarbeitung
LG Bielefeld, Urteil vom 7. Juli 2023 – 4 O 275/22, BeckRS 2023, 24198 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Anfertigung einer Kopie des Personalausweises einer Patientin durch Kinderwunschpraxis sowie Aufnahme dieser Kopie in die Patientenakte. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Die Klägerin habe dem Gericht zufolge keinen immateriellen Schaden durch die Anfertigung der Kopie des Personalausweises erlitten; geltend gemachte Ängste, Sorgen und Unwohlsein ergeben sich dem LG zufolge v.a. aus anderen Vorgängen innerhalb der Praxis, wobei die datenschutzrechtlichen Aspekte demgegenüber keine spürbare Beeinträchtigung darstellten. |
| Verantwortlichkeit | — |
LG Darmstadt, Anerkenntnisurteil vom 13. Juli 2022 – 7 O 53/21 (juris)
| Ergebnis | ✅ EUR 7.500 |
| Sachverhalt | Veröffentlichung fehlerhafter Informationen durch Auskunftei. |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO. |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
OLG Brandenburg, Urteil vom 26. Mai 2023 – 7 U 166/22, GRUR-RS 2023, 11534
| Ergebnis | ❌ |
| Sachverhalt | Aufnahme unrichtiger Daten durch Wirtschaftsauskunftei, die nach Hinweis durch den Betroffenen gelöscht wurden. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | ❌ Die Auskunftei sei nicht für die Verarbeitung der unrichtigen Daten verantwortlich i.S.d. Art. 82 Abs. 3 DSGVO. |
EuGH, Urteil vom 4. Mai 2023 – C-300/21, GRUR-RS 2023, 8972 (juris)
(zum Verfahrensgang: s.u. Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x und Schlussanträge des Generalanwalts zum Schadensersatz gem. Art. 82 DSGVO (cmshs-bloggt.de)).
| Ergebnis | Beantwortung der Vorlagefragen |
| Sachverhalt | Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. |
| DSGVO-Verstoß | — Bloßer Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch. |
| Schadensersatz | — Schadensersatzanspruch ist nicht abhängig von einer Erheblichkeitsschwelle. Das nationale Gericht muss das Vorliegen eines Schadens feststellen. |
| Verantwortlichkeit | — |
LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21, BeckRS 2023, 11981 (juris)
(zum vorherigen Verfahrensgang s.u.: ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20)
| Ergebnis | ✅ EUR 3.000 Das ArbG Mannheim (14 Ca 135/20) hatte in Orientierung an der Lohnhöhe einen Beitrag von EUR 7.500 zugesprochen. |
| Sachverhalt | Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. |
| DSGVO-Verstoß | ✅ Das Gericht nahm einen Verstoß gegen § 26 BDSG (i.V.m. Art. 6 DSGVO) an. |
| Schadensersatz | ✅ Das Gericht verneint ein ungutes Gefühl eines möglichen Kontrollverlustes als ersatzfähigen Schaden. Eine etwaige Schwelle sei in dem vorliegenden Fall aber überschritten. Die Höhe des Arbeitsentgelts sei für die Höhe des DSGVO-Schadensersatzes kein Kriterium. |
| Verantwortlichkeit | ✅ |
OLG Hamm, Beschluss vom 19. Dezember 2022 – 11 W 69/22, BeckRS 2022, 42035 (juris)
(Verfahrensgang: LG Münster, Beschluss vom 29. September 2022 – 17 O 364/22 (juris))
| Ergebnis | ❌ |
| Sachverhalt | Unzulässiges Speichern personenbezogener Daten durch öffentlichen Träger der Arbeitsverwaltung, sofortige Beschwerde gegen den Prozesskostenhilfe versagenden Beschluss der Vorinstanz. |
| DSGVO-Verstoß | ✅ Das Gericht bejaht einen Verstoß gegen Art. 17 Abs. 1 lit. a) DSGVO. |
| Schadensersatz | ❌ Das Gericht betont, aus dem vorgetragenen Sachverhalt ergebe sich kein Gesichtspunkt, der einen Schadensersatz von über EUR 50 rechtfertigen könne. |
| Verantwortlichkeit | — |
OLG Karlsruhe, Urteil vom 30. November 2022 – 7 U 75/22, GRUR-RS 2022, 35131 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei sowie unterlassene Entfernung nach Aufforderung. |
| DSGVO-Verstoß | ❌ Dem Gericht zufolge habe der Kläger keinen Anspruch auf Löschung oder Berichtigung. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22, BeckRS 2022, 30961 (juris)
(zum Verfahrensgang: s.u. LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21)
| Ergebnis | ❌ |
| Sachverhalt | Verspätete Löschung personenbezogener Daten nach Erlass eines Anerkenntnisurteils. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Das Gericht verneint materiellen oder immateriellen Schaden. |
| Verantwortlichkeit | — |
OLG Celle, Urteil vom 22. September 2022 – 11 U 107/21, BeckRS 2022, 40938 (juris)
(zum Verfahrensgang: LG Hannover, Urteil vom 30. November 2020 – 13 O 210/20; anhängig beim BGH – VI ZR 365/22)
| Ergebnis | ❌ |
| Sachverhalt | Unberechtigte Bearbeitung von Personalakten durch Landesbedienstete. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ❌ Laut Gericht jedenfalls fehlende Darlegung der Wahrscheinlichkeit des Eintritts eines Schadens. |
| Verantwortlichkeit | — |
LG Berlin, Urteil vom 15. Juli 2022 – 63 O 213/20, BeckRS 2022, 25834
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Aufrechterhaltung eines Versäumnisurteils, das dem Kläger gegen die Beklagte Schadensersatz wegen rechtswidriger Videoüberwachung zusprach. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LAG Schleswig-Holstein, Beschluss vom 31. Mai 2022 – 6 Ta 49/22
(zum vorherigen Verfahrensgang zur Prozesskostenhilfe: ArbG Kiel, Beschluss vom 28. April 2022 – 2 Ca 82 e/22)
| Ergebnis | — Höchstens EUR 2.000 |
| Sachverhalt | Sofortige Beschwerde gegen Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren Ersatz eines immateriellen Schadens nach Art. 82 DSGVO in Höhe von EUR 6.000 geltend machen möchte. In der Hauptsache geht es um die Anfertigung und Veröffentlichung von Werbevideo-Aufnahmen einer Arbeitnehmerin durch ihren mittlerweile ehemaligen Arbeitgeber, ohne eine den formellen Anforderungen entsprechende Einwilligung einzuholen. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
AG Berlin-Pankow, Urteil vom 28. März 2022 – 4 C 199/21, BeckRS 2022, 7590 (juris)
(anhängig beim LG Berlin – 66 S 107/22 (erledigt))
| Ergebnis | ❌ |
| Sachverhalt | Der Kläger fuhr in einer videoüberwachten Bahn eines Personenbeförderungsunternehmens und verlangte von diesem Herausgabe der Videoinformationen sowie Unterlassung der Löschung. Das Unternehmen erfüllte das Verlangen nicht, sondern löschte das Material 48 Stunden nach der Aufnahme. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Unterlassene Löschung trotz Aufforderung und Nicht-Erteilen der geforderten Auskunft begründen keinen spürbaren ersatzfähigen Schaden. |
| Verantwortlichkeit | — |
LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21, DSB 2022, 75 (juris)
(zum Verfahrensgang: s.o. OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22)
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Unbefugter negativer Schufa-Eintrag sowie Aufrechterhaltung des Eintrags nach Meldung und Verurteilung für einen weiteren Monat. |
| DSGVO-Verstoß | ✅ |
| Schadensersatz | ✅ |
| Verantwortlichkeit | ✅ |
LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19, GRUR-RS 2021, 39544 (juris)
(anhängig beim EuGH – C-741/21)
| Ergebnis | Vorlage an den EuGH: Die erste Vorlagefrage betrifft den Begriff des immateriellen Schadens i.S.d. Art. 82 DSGVO und eine mögliche Erheblichkeitsschwelle; die zweite Vorlagefrage betrifft den Haftungsausschluss nach Art. 82 Abs. 3 DSGVO; die dritte Vorlagefrage, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann; die vierte Vorlagefrage betrifft die Berechnung des Schadensersatzes beim Vorliegen mehrerer Einzelfälle. |
| Sachverhalt | Übersendung von drei werbenden Briefen per Post nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
LAG Hessen, Urteil vom 18. Oktober 2021 – 16 Sa 380/20, BeckRS 2021, 42405 (juris)
(zum vorherigen Verfahrensgang: ArbG Frankfurt a.M., Urteil vom 23. Januar 2020 – 12 Ca 4391/19)
| Ergebnis | ✅ EUR 1.500 |
| Sachverhalt | Unberechtigte sechsmalige Observation des Klägers im Arbeitsverhältnis einschließlich der Erhebung personenbezogener Daten. |
| DSGVO-Verstoß | ✅ Anmerkung CMS: Verarbeitung ohne Rechtsgrundlage nach der DSGVO. |
| Schadensersatz | ✅ EUR 250 je unberechtigte Observation. |
| Verantwortlichkeit | — |
LG Hamburg, 3. September 2021 – 324 O 86/20, GRUR-Prax 2022, 550 (juris)
(anhängig beim Hanseatischen OLG Hamburg – 7 U 60/21)
| Ergebnis | ❌ |
| Sachverhalt | Aufnahme und Darstellung in öffentlichen Registern verfügbarer Daten des Klägers durch privaten Informationsdienst. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Der Kläger habe keinen konkreten Schaden nachgewiesen. Der DSGVO-Verstoß allein sei dem Gericht zufolge nicht ausreichend, um einen Schadensersatzanspruch gem. Art. 82 DSGVO zu begründen. |
| Verantwortlichkeit | — |
BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A), BeckRS 2021, 29622 (juris)
(anhängig beim EuGH – C-667/21; in dem Verfahren liegen die Schlussanträge des Generalanwalts vor; zum vorherigen Verfahrensgang: ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176; s.u. LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19)
| Ergebnis | Vorlage an den EuGH: Das BAG hat dem EuGH u.a. Fragen zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO sowie zur Berechnung der Schadensersatzhöhe und hierbei zu beachtenden Kriterien (Grad des Verschuldens des Verantwortlichen bzw. des Auftragsverarbeiters) zur Vorabentscheidung vorgelegt. |
| Sachverhalt | Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. |
| DSGVO-Verstoß | — |
| Schadensersatz | — |
| Verantwortlichkeit | — |
OLG Brandenburg, Beschluss vom 11. August 2021 – 1 U 69/20, BeckRS 2021, 24733 (juris)
(zum vorherigen Verfahrensgang: LG Potsdam, Urteil vom 3. September 2020 – 1 O 241/18; OLG Brandenburg, Beschluss vom 21. Juni 2021 – 1 U 69/20)
| Ergebnis | ❌ |
| Sachverhalt | Verwendung von Fotos und dem Namen des Betroffenen auf Internetpräsenz der Anspruchsgegnerin ohne Einwilligung. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Keine Darlegung eines entstandenen Schadens, sondern lediglich substanzloser Vortrag zu Beeinträchtigungen; keine Beweislastumkehr gem. Art. 82 Abs. 3 DSGVO i.V.m. EG Nr. 146 S. 2 DSGVO. |
| Verantwortlichkeit | — |
ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20, ZD 2022, 397, NZA-RR 2022, 672 (juris)
(zum Verfahrensgang s.o.: LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21)
| Ergebnis | ✅ EUR 7.500 |
| Sachverhalt | Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. |
| DSGVO-Verstoß | ✅ Das Gericht nahm einen Verstoß gegen § 26 BDSG i.V.m. Art. 6 DSGVO an. |
| Schadensersatz | ✅ Das Gericht bejaht ein ungutes Gefühl eines möglichen Kontrollverlustes als ersatzfähigen Schaden. |
| Verantwortlichkeit | ✅ |
OLG Stuttgart, Urteil vom 18. Mai 2021 – 12 U 296/20, BeckRS 2021, 26918 (juris)
(zum vorherigen Verfahrensgang: LG Stuttgart, Urteil vom 19. August 2020 – 21 O 82/19)
| Ergebnis | ❌ |
| Sachverhalt | Unberechtigte Videoüberwachung in öffentlich zugänglichen Verkaufsräumen. |
| DSGVO-Verstoß | — Die zu prüfenden Verstöße fanden zu einem Zeitpunkt vor Geltung der DSGVO und des neuen BDSG statt. |
| Schadensersatz | ❌ Dem Kläger sei kein Schaden entstanden. Anmerkung CMS: Geprüft wurde hier statt Art. 82 DSGVO ein Schadensersatzanspruch nach § 83 BDSG. Das Gericht verkennt aber, dass Teil 3 des BDSG der Umsetzung von Art. 2 der Richtlinie 2016/680 dient. |
| Verantwortlichkeit | — |
Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x, BeckRS 2021, 11950
(zum weiteren Verfahrensgang: s.o. EuGH, Urteil vom 4. Mai 2023 – C-300/21).
| Ergebnis | Vorlage an den EuGH: Erste Vorlagefrage, ob neben einer Verletzung von Bestimmungen der DSGVO für einen Anspruch aus Art. 82 DSGVO ebenfalls erforderlich ist, dass der Kläger einen Schaden erlitten hat, oder ob die Verletzung von Bestimmungen der DSGVO als solche bereits ausreicht; zweite Vorlagefrage, ob neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts für die Bemessung des Schadensersatzes bestehen; dritte Vorlagefrage betrifft die Annahme einer Bagatellgrenze (vorgelegt am 15. Mai 2021). |
| Sachverhalt | Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden „erlitten“ wurde, wobei der bloße Hinweis auf den „Kontrollverlust“ über die Daten nicht ausreichend sei; die Anwendbarkeit einer Bagatellgrenze verneint der OGH. |
| Verantwortlichkeit | — |
ArbG Münster, Urteil vom 25. März 2021 – 3 Ca 391/20, BeckRS 2021, 13039 (juris)
| Ergebnis | ✅ EUR 5.000 |
| Sachverhalt | Verwendung von Marketingfotos einer Arbeitnehmerin in einem auf die Hautfarbe der Klägerin abstellenden Zusammenhang ohne schriftliche Einwilligung. |
| DSGVO-Verstoß | ✅ Keine Einholung einer schriftlichen Einwilligung, die nach § 26 Abs. 2 S. 3 BDSG erforderlich sei. Anmerkung CMS: Fehlt eine notwendige Einwilligung, liegt ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO vor. |
| Schadensersatz | ✅ Gericht bejaht einen Anspruch aus Art. 82 DSGVO, § 823 BGB i.V.m. § 22 KUG oder aus § 15 AGG. |
| Verantwortlichkeit | — |
LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19 (juris)
(anhängig beim BAG – 8 AZR 253/20 (s.o. zu BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A)); zum vorherigen Verfahrensgang: ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176)
| Ergebnis | ❌ |
| Sachverhalt | Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. |
| DSGVO-Verstoß | ❌ DSGVO-Verstoß aufgrund gesetzlicher Pflicht des Verantwortlichen aus dem SGB V abgelehnt. |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
AG Hannover, Urteil vom 9. März 2020 – 531 C 10952/19, BeckRS 2019, 43221 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Speicherung von Kundendaten (u.a. Name, Adresse, Geburtsdatum und Handynummer) durch Reisebüro infolge der Übermittlung der Daten durch Onlinebuchungsportal infolge eines Buchungsvorgangs. |
| DSGVO-Verstoß | ✅ DSGVO-Verstoß kann in Übermittlung der Daten an das Reisebüro liegen. Anmerkung CMS: Dies stellt einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO dar. |
| Schadensersatz | ❌ Bagatellverstoß nicht ausreichend und fehlende Kausalität zwischen Verstoß und Schaden (Daten waren bereits bekannt). |
| Verantwortlichkeit | — |
Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren
OLG Braunschweig, Urteil vom 5. Februar 2021 – 1 U 9/20, GRUR-RS 2020, 41161 (juris)
(zum vorherigen Verfahrensgang: LG Braunschweig, Urteil vom 11. Dezember 2019 – 9 O 4199/18, GRUR-RS 2019, 53137)
| Ergebnis | ❌ |
| Sachverhalt | Löschung eines Kommentars sowie partielle Sperrung des dazugehörigen Nutzerkontos in seinen Nutzungsmöglichkeiten („read only“-Modus). |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Verneint aufgrund mangelnden Schadens. |
| Verantwortlichkeit | — |
OLG Dresden, Urteil vom 20. August 2020 – 4 U 784/20; DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de)
(Festhaltung u.a. an: OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19 (juris), ZD 2020, 413; BeckRS 2019, 36042; zum vorherigen Verfahrensgang: LG Görlitz, Urteil vom 11. März 2020 – 6 O 122/19)
| Ergebnis | ❌ |
| Sachverhalt | Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen). |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). |
| Schadensersatz | ❌ Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter. |
| Verantwortlichkeit | — |
OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19, BeckRS 2019, 36042 (juris)
(zum vorherigen Verfahrensgang: LG Leipzig, Urteil vom 12. Juli 2019 – 8 O 2491/18, GRUR-RS 2019, 38785)
| Ergebnis | ❌ |
| Sachverhalt | Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen). |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). |
| Schadensersatz | ❌ Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter. |
| Verantwortlichkeit | — |
OLG Dresden, Hinweisbeschluss vom 11. Juni 2019 – 4 U 760/19; OLG Dresden: Kein Schadensersatzanspruch nach DSGVO (cmshs-bloggt.de)
(zum vorherigen Verfahrensgang: LG Görlitz, Versäumnisurteil vom 22. März 2019 – 6 O 94/18)
| Ergebnis | ❌ |
| Sachverhalt | Dreitägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags (aufgrund eines Verstoßes gegen die Nutzungsbedingungen). |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). |
| Schadensersatz | ❌ Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter (mangels Kommerzialisierung der Nutzerdaten). |
| Verantwortlichkeit | — |
Weitere Entscheidungen zu Kommentarlöschungen und Nutzerkontensperrungen: OLG München, Urteil vom 20. September 2022 – 18 U 6314/20 Pre, GRUR-RS 2022, 29943; OLG Frankfurt a.M., Urteil vom 30. Juni 2022 – 16 U 229/20, GRUR-RS 2022, 15047; OLG Karlsruhe, Urteil vom 26. April 2022 – 14 U 270/20, GRUR-RS 2022, 11300; OLG Dresden, Urteil vom 8. März 2022 – 4 U 1050/21, NJW-RR 2022, 1207; OLG Celle, Urteil vom 20. Januar 2022 – 13 U 84/19; OLG Dresden, Urteil vom 12. Januar 2021 – 4 U 1600/20, BeckRS 2021, 987, NJW-RR 2021, 428; OLG Bamberg, Beschluss vom 6. Februar 2020 – 8 U 246/19, GRUR-RS 2020, 38642; LG Mannheim, Urteil vom 13. Mai 2020 – 14 O 32/19, GRUR-RS 2020, 10334.
Sonstiges
OLG München, Beschluss vom 23. März 2023 – 5 W 194/23 e, BeckRS 2023, 5803
| Ergebnis | — |
| Sachverhalt | Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem die Klägerin in einem Hauptsacheverfahren widerklagend Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen möchte. Die Vorinstanz hatte der Klägerin die Prozesskostenhilfe versagt. |
| DSGVO-Verstoß | — |
| Schadensersatz | — Das Gericht weist auf das Vorlageverfahren vor dem EuGH hin, mit dem u.a. die Frage geklärt werden soll, ob bereits ein DSGVO-Verstoß selbst die Schadensersatzpflicht aus Art. 82 DSGVO auslöst. |
| Verantwortlichkeit | — |
AG München, Urteil vom 4. August 2022 – 211 C 578/22, GRUR-RS 2022, 28431
| Ergebnis | ❌ |
| Sachverhalt | Einlösen von Bonuspunkten in einem Kundenbindungsprogramm durch unbefugte Dritte über den Account des Klägers. Der Kläger sah den Account als nicht ausreichend technisch gesichert an. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ |
| Verantwortlichkeit | — |
FG Baden-Württemberg, Urteil vom 18. Oktober 2021 – 10 K 759/21, BeckRS 2021, 56079 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Zwischen dem Kläger und dem Finanzamt war streitig, ob Steuerunterlagen durch die Behörde fehlerhaft an eine dritte Person versendet wurden. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Der Kläger habe dem Gericht zufolge nicht zur vollen richterlichen Überzeugung nachgewiesen, dass ein immaterieller Schaden entstanden sei. |
| Verantwortlichkeit | — |
LG Essen, Urteil vom 23. September 2021 – 6 O 190/21, GRUR-RS 2021, 31764 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Verlust eines per Post versendeten unverschlüsselten USB-Sticks mit personenbezogenen Daten. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Ein „ungutes Gefühl“ genügt nicht zur Annahme eines Schadens, wenn sich keine weiteren negativen Auswirkungen als Folge des Datenverlustes zeigten. |
| Verantwortlichkeit | — |
OLG Dresden, Urteil vom 31. August 2021 – 4 U 324/21, BeckRS 2021, 29290 (juris)
| Ergebnis | ❌ |
| Sachverhalt | Behaupteter Verlust personenbezogener Daten auf einer anlässlich der Reparatur eines Laptops übersendeten Festplatte zur Datensicherung. |
| DSGVO-Verstoß | ❌ |
| Schadensersatz | ❌ Offengelassen, ob ein Datenverlust ein Schaden i.S.d. Art. 82 DSGVO sein kann. |
| Verantwortlichkeit | — |
OLG Bremen, Beschluss vom 16. Juli 2021 – 1 W 18/21, BeckRS 2021, 19934 (juris)
(zum vorherigen Verfahrensgang: LG Bremen, Beschluss vom 22. Februar 2021 – 1 O 135/20)
| Ergebnis | ❌ |
| Sachverhalt | Sofortige Beschwerde gegen ablehnenden Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren den Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen wollte. |
| DSGVO-Verstoß | — |
| Schadensersatz | ❌ Antragstellerin habe nicht dargelegt, dass ein immaterieller Schaden entstanden sei. |
| Verantwortlichkeit | — |
LG Karlsruhe, Urteil vom 2. August 2019 – 8 O 26/19, BeckRS 2019, 17459 (juris)
(anhängig beim OLG Karlsruhe – 8 U 108/19)
| Ergebnis | ❌ |
| Sachverhalt | Unterlassene Berichtigung eines fehlerhaften Basisscores zur Beurteilung der Kreditwürdigkeit durch Wirtschaftsauskunftei (Versagung eines Verbraucherdarlehens aufgrund des negativen Bonitätsscores). |
| DSGVO-Verstoß | ❌ Kein DSGVO-Verstoß (insb. kein Verstoß gegen Art. 16 DSGVO, da zu unrichtigen oder unvollständigen Daten nicht vorgetragen wurde). |
| Schadensersatz | ❌ Keine benennbare, tatsächliche Persönlichkeitsverletzung. |
| Verantwortlichkeit | — Beweislastumkehr gem. Art. 82 Abs. 3 DSGVO; Exkulpationsmöglichkeit folge strengen Maßstäben. |
Sonderfall: Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform
OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23, GRUR-RS 2023, 22505 (juris), siehe hierzu auch die dazugehörige Pressemitteilung des OLG Hamm vom 6. September 2023
(zum vorherigen Verfahrensgang: LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 157/22)
| Ergebnis | ❌ |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). |
| DSGVO-Verstoß | ✅ Das Gericht bejahte Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b), lit. f), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1, Abs. 2 und Art. 32 DSGVO. |
| Schadensersatz | ❌ Die Klägerin habe einen (immateriellen) Schaden nicht ausreichend schlüssig dargelegt. Den von der Klägerin angegebenen „völligen Kontrollverlust“ ließ das Gericht als abstrakten Vortrag nicht ausreichen. |
| Verantwortlichkeit | — |
Weitere den Anspruch in dem Scraping-Fall ablehnende Entscheidungen finden Sie unten.
LG Ravensburg, Urteil vom 13. Juni 2023 – 2 O 228/22, GRUR-RS 2023, 17418 (juris)
| Ergebnis | ✅ EUR 1.000 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 32 Abs. 1, Art. 33 Abs. 1 und Art. 34 Abs. 1 DSGVO. |
| Schadensersatz | ✅ |
LG Bonn, Urteil vom 7. Juni 2023 – 13 O 126/22 (juris)
| Ergebnis | ✅ EUR 250 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 25 Abs. 1 und 2, Art. 32 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Leitsatz: „Scraping-Vorfälle begründen, sofern ein Verstoß gegen die DSGVO vorliegt, einen Anspruch nach Art. 82 DSGVO im Hinblick auf einen abstrakten Schaden in Form der Beeinträchtigung der grundsätzlich dem Betroffenen zustehenden Kontrolle über seine Daten, welches ein – allerdings in der Regel eher geringes – Schmerzensgeld rechtfertig […]″. |
| Verantwortlichkeit | ✅ |
LG Lübeck, Urteil vom 25. Mai 2023 – 15 O 74/22, GRUR-RS 2023, 11984 (juris)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 32 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Heidelberg, Urteil vom 31. März 2023 – 7 O 10/22, GRUR-RS 2023, 21298 (juris)
| Ergebnis | ✅ EUR 250 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c) und Art. 24, Art. 25 Abs. 2, Art. 32 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22, GRUR-RS 2023, 1098 (juris)
| Ergebnis | ✅ EUR 300 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 13 und Art. 25 Abs. 2 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 74/22, GRUR-RS 2023, 4813
| Ergebnis | ✅ EUR 300 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. |
| Schadensersatz | ✅ Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und ihre Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 81/22, GRUR-RS 2023, 9544
| Ergebnis | ✅ EUR 300 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. |
| Schadensersatz | ✅ Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und ihre Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Paderborn, Urteil vom 19. Dezember 2022 – 3 O 99/22, GRUR-RS 2022, 39349 (juris)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 f), Art. 25 und Art. 32 bis Art. 34 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Paderborn, Urteil vom 13. Dezember 2022 – 2 O 212/22, GRUR-RS 2022, 41028 (juris)
| Ergebnis | ✅ EUR 500 |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer, Beziehungsstatus). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 f), Art. 32 bis Art. 34 Abs. 1 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
LG Zwickau, Urteil vom 14. September 2022 – 7 O 334/22
| Ergebnis | ✅ EUR 1.000 Das LG Zwickau hat in diesem Fall ein Versäumnisurteil erlassen. |
| Sachverhalt | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). |
| DSGVO-Verstoß | ✅ Verstoß gegen Art. 13f., Art. 24f., Art 32 bis 34 DSGVO. |
| Schadensersatz | ✅ Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
| Verantwortlichkeit | ✅ |
Den Schadensersatzanspruch nach Art. 82 DSGVO im Falle des Scraping/Datenabflusses aufgrund eines Datenlecks auf Social-Media-Plattform ablehnende Entscheidungen u.a.:
| LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 168/22, GRUR-RS 2023, 14642 | ❌ |
| LG Deggendorf, Urteil vom 20. Juni 2023 – 33 O 461/22, GRUR-RS 2023, 14586 | ❌ |
| LG Darmstadt, Urteil vom 19. Juni 2023 – 27 O 194/22, GRUR-RS 2023, 14585 | ❌ |
| LG Duisburg, Urteil vom 14. Juni 2023 – 10 O 126/22, GRUR-RS 2023, 14602 (juris) | ❌ |
| LG Stralsund, Urteil vom 9. Juni 2023 – 6 O 181/22, GRUR-RS 2023, 19693 (juris) | ❌ |
| LG Augsburg, Urteil vom 9. Juni 2023 – 022 O 2669/22, GRUR-RS 2023, 13763 (juris) | ❌ |
| LG Berlin, Urteil vom 7. Juni 2023 – 26 O 240/22, GRUR-RS 2023, 14402 (juris) | ❌ |
| LG Tübingen, Urteil vom 6. Juni 2023 – 7 O 144/22, GRUR-RS 2023, 13839 (juris) | ❌ |
| LG Bamberg, Urteil vom 6. Juni 2023 – 42 O 782/22, GRUR-RS 2023, 13792 (juris) | ❌ |
| LG München I, Urteil vom 5. Juni 2023 – 15 O 4501/22, BeckRS 2023, 13806 (juris) | ❌ |
| LG Bochum, Urteil vom 5. Juni 2023 – 6 O 86/22, GRUR-RS 2023, 14580 (juris) | ❌ |
| LG Ingolstadt, Urteil vom 1. Juni 2023 – 81 O 549/22, GRUR-RS 2023, 14661 | ❌ |
| LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22, GRUR-RS 2023, 13967 (juris) | ❌ |
| LG München I, Urteil vom 31. Mai 2023 – 18 O 4509/22 (juris) | ❌ |
| LG Aachen, Urteil vom 26. Mai 2023 – 8 O 267/22, GRUR-RS 2023, 13773 (juris) | ❌ |
| LG Dortmund, Urteil vom 22. Mai 2023 – 24 O 20/23, GRUR-RS 2023, 14600 (juris) | ❌ |
| LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 731/22, GRUR-RS 2023, 17446 | ❌ |
| LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 1413/22, GRUR-RS 2023, 13826 (juris) | ❌ |
| LG Bückeburg, Urteil vom 10. Mai 2023 – 1 O 84/22, GRUR-RS 2023, 14584 | ❌ |
| LG Bonn, Urteil vom 10. Mai 2023 – 3 O 201/22, GRUR-RS 2023, 13793 (juris) | ❌ |
| LG Offenburg, Urteil vom 5. Mai 2023 – 3 O 311/22, GRUR-RS 2023, 13824 (juris) | ❌ |
| LG Kiel, Urteil vom 4. Mai 2023 – 6 O 314/22, GRUR-RS 2023, 13821 | ❌ |
| LG Augsburg, Urteil vom 2. Mai 2023 – 031 O 1709/22, GRUR-RS 2023, 13778 (juris) | ❌ |
| LG Detmold, Urteil vom 28. April 2023 – 02 O 184/22, GRUR-RS 2023, 14599 | ❌ |
| LG Konstanz, Urteil vom 28. April 2023 – D 6 O 98/22, GRUR-RS 2023, 13796 (juris) | ❌ |
| LG Stuttgart, Urteil vom 19. April 2023 – 53 O 129/22, GRUR-RS 2023, 14394; LG Stuttgart, Berichtigungsbeschluss vom 30. Mai 2023 – 53 O 129/22, GRUR-RS 2023, 14400 | ❌ |
| LG Limburg, Urteil vom 14. April 2023 – 1 O 171/22, GRUR-RS 2023, 13797 (juris) | ❌ |
| LG Kassel, Urteil vom 6. April 2023 – 10 O 851/22, GRUR-RS 2023, 13794 (juris) | ❌ |
| LG Aachen, Urteil vom 6. April 2023 – 8 O 154/22, GRUR-RS 2023, 13757 (juris) | ❌ |
| LG Heidelberg, Urteil vom 31. März 2023 – 7 O 9/22, GRUR-RS 2023, 21264 (juris) | ❌ |
| LG Bonn, Urteil vom 30. März 2023 – 3 O 208/22, GRUR-RS 2023, 14581 | ❌ |
| LG Detmold, Urteil vom 28. März 2023 – 02 O 85/22, GRUR-RS 2023, 14598 (juris) (anhängig beim OLG Hamm – I-7 U 59/23) | ❌ |
| LG Stuttgart, Urteil vom 27. März 2023 – 27 O 100/22, GRUR-RS 2023, 13830 (juris) | ❌ |
| LG München I, Urteil vom 23. März 2023 – 26 O 1859/22, GRUR-RS 2023, 20935 | ❌ |
| LG Oldenburg, Urteil vom 22. März 2023 – 5 O 1809/22, BeckRS 2023, 12425(juris) | ❌ |
| LG Aurich, Urteil vom 17. März 2023 – 5 O 227/22, GRUR-RS 2023, 13805 (juris) | ❌ |
| LG Fulda, Urteil vom 14. März 2023 – 3 O 73/22, GRUR-RS 2023, 4570 (juris) | ❌ |
| LG Bielefeld, Urteil vom 10. März 2023 – 19 O 147/22, GRUR-RS 2023, 3855 (juris) | ❌ |
| LG Heilbronn, Urteil vom 10. März 2023 – Ri 1 O 48/22, GRUR-RS 2023, 14597 | ❌ |
| LG München I, Urteil vom 9. März 2023 – 4 O 6009/22, GRUR-RS 2023, 20934 | ❌ |
| LG Memmingen, Urteil vom 9. März 2023 – 35 O 1036/22, GRUR-RS 2023, 3856 (juris) | ❌ |
| LG Kaiserslautern, Urteil vom 9. März 2023 – 2 O 352/22, GRUR-RS 2023, 14639 | ❌ |
| LG Itzehoe, Urteil vom 9. März 2023 – 10 O 87/22, GRUR-RS 2023, 3825 (juris) | ❌ |
| LG Berlin, Urteil vom 9. März 2023 – 65 O 92/22, GRUR-RS 2023, 3860 (juris) | ❌ |
| LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 248/22, GRUR-RS 2023, 3862 (juris) | ❌ |
| LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 145/22, GRUR-RS 2023, 13788 (juris); zum Streitwert in diesem Verfahren: OLG Karlsruhe, Beschluss vom 5. Juli 2023 – 10 W 5/23, GRUR-RS 2023, 16073 (juris) | ❌ |
| LG Bonn, Urteil vom 8. März 2023 – 17 O 165/22, GRUR-RS 2023, 3854 (juris) | ❌ |
| LG Berlin, Urteil vom 7. März 2023 – 13 O 79/22, GRUR-RS 2023, 3826 (juris) | ❌ |
| LG Detmold, Urteil vom 7. März 2023 – 02 O 67/22, GRUR-RS 2023, 3823 (juris) (anhängig beim OLG Hamm – I-7 U 46/23) | ❌ |
| LG Münster, Urteil vom 7. März 2023 – 02 O 54/22, GRUR-RS 2023, 4183 | ❌ |
| LG Osnabrück, Urteil vom 3. März 2023 – 11 O 834/22, GRUR-RS 2023, 3281 (juris) | ❌ |
| LG Heilbronn, Urteil vom 3. März 2023 – Bö 1 O 78/22, GRUR-RS 2023, 3278 (juris) | ❌ |
| LG Frankfurt a.M., Urteil vom 2. März 2023 – 2-03 O 164/22, GRUR-RS 2023, 4571 | ❌ |
| LG Hamburg, Urteil vom 1. März 2023 – 316 O 188/22, GRUR-RS 2023, 3283 (juris) | ❌ |
| LG Offenburg, Urteil vom 28. Februar 2023 – 2 O 98/22, GRUR-RS 2023, 2654 (juris) | ❌ |
| LG Münster, Urteil vom 27. Februar 2023 – 017 O 344/22, GRUR-RS 2023, 3282 (juris) | ❌ |
| LG Itzehoe, Urteil vom 27. Februar 2023 – 10 O 159/22, GRUR-RS 2023, 3280 (juris) | ❌ |
| LG Verden, Urteil vom 24. Februar 2023 – 1 O 205/22, GRUR-RS 2023, 4587 (juris) | ❌ |
| LG Halle, Urteil vom 24. Februar 2023 – 3 O 177/22, GRUR-RS 2023, 4569 (juris) | ❌ |
| LG Bonn, Urteil vom 23. Februar 2023 – 10 O 142/22, GRUR-RS 2023, 2619 (juris) | ❌ |
| LG Krefeld, Urteil vom 22. Februar 2023 – 7 O 113/22, GRUR-RS 2023, 2539 (juris, anderes Datum); LG Krefeld, Berichtigungsbeschluss vom 28. Februar 2023 – 7 O 113/22 (anhängig beim OLG Düsseldorf – 16 U 46/23) | ❌ |
| LG Bonn, Urteil vom 22. Februar 2023 – 7 O 101/22, GRUR-RS 2023, 2534 (anderes Datum) (juris) | ❌ |
| LG Hildesheim, Urteil vom 21. Februar 2023 – 3 O 89/22, GRUR-RS 2023, 3859 (juris) | ❌ |
| LG Verden, Urteil vom 16. Februar 2023 – 2 O 51/22, GRUR-RS 2023, 2532 (juris) | ❌ |
| LG Memmingen, Urteil vom 16. Februar 2023 – 24 O 913/22, GRUR-RS 2023, 4562 (juris) | ❌ |
| LG Bonn, Urteil vom 10. Februar 2023 – 3 O 77/22, GRUR-RS 2023, 4567 (juris) | ❌ |
| LG Aachen, Urteil vom 10. Februar 2023 – 8 O 177/22, GRUR-RS 2023, 2621 (juris) | ❌ |
| LG Heilbronn, Urteil vom 9. Februar 2023 – Aß 2 O 125/22, GRUR-RS 2023, 2538 | ❌ |
| LG Coburg, Urteil vom 8. Februar 2023 – 14 O 224/22, BeckRS 2023, 2110 (juris) | ❌ |
| AG München, Urteil vom 8. Februar 2023 – 178 C 13527/22, BeckRS 2023, 2115 (juris) | ❌ |
| LG Mosbach, Urteil vom 6. Februar 2023 – 2 O 113/22, BeckRS 2023, 2111 (juris) | ❌ |
| LG Bonn, Urteil vom 3. Februar 2023 – 2 O 170/22, GRUR-RS 2023, 4566 (juris) | ❌ |
| LG Bonn, Urteil vom 3. Februar 2023 – 18 O 127/22, GRUR-RS 2023, 4565 (juris) | ❌ |
| LG Görlitz, Urteil vom 27. Januar 2023 – 1 O 101/22, BeckRS 2023, 1148 (juris) | ❌ |
| LG Frankfurt a. M., Urteil vom 27. Januar 2023 – 2-27 O 158/22, BeckRS 2023, 2127 (juris) | ❌ |
| LG Ellwangen, Urteil vom 25. Januar 2023 – 2 O 198/22, GRUR-RS 2023, 1146 (juris) | ❌ |
| LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 85/22, GRUR-RS 2023, 9549 (juris) | ❌ |
| LG Limburg, Urteil vom 24. Januar 2023 – 4 O 278/22, GRUR-RS 2023, 1149 (juris) | ❌ |
| LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22, BeckRS 2023, 330 (juris) | ❌ |
| LG Kiel, Urteil vom 12. Januar 2023 – 6 O 154/22, GRUR-RS 2023, 328 (juris) | ❌ |
| AG Waldbröl, Urteil vom 12. Januar 2023 – 3 C 100/22, BeckRS 2023, 2112 (juris) | ❌ |
| LG Mönchengladbach, Urteil vom 10. Januar 2023 – 3 O 87/22, BeckRS 2023, 2109 (juris) | ❌ |
| LG Hamburg, Urteil vom 3. Januar 2023 – 322 O 112/22, GRUR-RS 2023, 329 (juris) (anhängig beim OLG Hamburg – 5 U 13/23) | ❌ |
| LG Frankfurt a.M., Urteil vom 30. Dezember 2022 – 2-31 O 148/22, BeckRS 2022, 42234 (juris) | ❌ |
| LG Halle, Urteil vom 28. Dezember 2022 – 6 O 195/22, BeckRS 2022, 42233 (juris) | ❌ |
| LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 182/22, GRUR-RS 2022, 38375 (juris) | ❌ |
| LG Essen, Urteil vom 10. November 2022 – 6 O 111/22, GRUR-RS 2022, 34818 (juris) | ❌ |
| LG Gießen, Urteil vom 3. November 2022 – 5 O 195/22, GRUR-RS 2022, 30480 (juris) | ❌ |
| LG Ravensburg, Urteil vom 26. Oktober 2022 – 1 O 89/22, GRUR-RS 2022, 43209 (juris) | ❌ |
| AG Strausberg, Urteil vom 13. Oktober 2022 – 25 C 95/21, BeckRS 2022, 27811 | ❌ |
Einen Überblick zur Rechtsprechung zum Thema Rechtsmissbrauch des Auskunftsanspruchs aus Art. 15 DSGVO finden Sie ebenfalls in unserem Blog. Eine ständig aktualisierte Übersicht über DSGVO-Bußgelder in Deutschland und anderen EU-Ländern finden Sie über unseren Enforcement Tracker sowie weitere Informationen in der vierten Ausgabe des CMS Enforcement Tracker Reports. Alles Wissenswerte zu einem notwendigen Vorgehen bei Datenschutzverletzungen erhalten Sie über den CMS Breach Assistant.
*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.
habt ihr auch musterschreiben bei konkreten vereltzung von rechten, um ohne anwalt oder im vorwege ansprüche gelten zu machen?