Die Anzahl der Gerichtsentscheidungen zu DSGVO-Schadensersatzansprüchen steigt und steigt. Unser Überblick zeigt die aktuellen Entwicklungen und Urteile.
Bei Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) können die Aufsichtsbehörden empfindliche Bußgelder verhängen. Nach anfänglicher Zurückhaltung der deutschen Aufsichtsbehörden sind mittlerweile Bußgelder im Millionenbereich keine Überraschung mehr.
Zugleich können natürliche Personen bei einem DSGVO-Verstoß Schadensersatz verlangen. Über Art. 82 DSGVO steht betroffenen Personen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Ansprüche schnell kumulieren (Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de); DSGVO-Massenverfahren vor der Tür? (cms.law)).
Voraussetzungen des Art. 82 DSGVO
Um Schadensersatz zuzusprechen, muss das angerufene Gericht prüfen, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Unter anderem mit Urteilen vom 4. Mai 2023 und 14. Dezember 2023 hat sich der EuGH zu den Voraussetzungen des DSGVO-Schadensersatzanspruchs geäußert und beispielsweise der Annahme einer Erheblichkeitsschwelle, wie sie einige Gerichte forderten, eine Absage erteilt. Darüber hinaus hat der EuGH entschieden, dass nicht jeder Verstoß gegen eine Vorschrift der DSGVO automatisch einen nach Art. 82 DSGVO ersatzfähigen Schaden darstellt. Vielmehr müsse ein auf dem DSGVO-Verstoß kausal beruhender materieller oder immaterieller Schaden nachgewiesen und festgestellt werden.
Unsere Übersicht über die Rechtsprechung zum DSGVO-Schadensersatz
Die nachfolgende Übersicht dokumentiert die bisherige Auslegungs- und Entscheidungspraxis des EuGH und der (zumeist) deutschen Gerichte. Sie können die Darstellung mit den Pfeilen in den jeweiligen Spalten nach Gericht, Entscheidungsdatum, Art des DSGVO-Verstoßes, Ergebnis und zugesprochener Schadensersatzsumme sortieren lassen. Sofern Sie zu den Entscheidungen weitere Informationen wünschen und auf den Button „+″ klicken, erhalten Sie Angaben zu folgenden Kriterien:
- Fundstelle: Vollständige Fundstelle inkl. Aktenzeichen und (soweit verfügbar) Verlinkung auf den Volltext der Entscheidung u.a. auf den Webseiten der Gerichte, bei juris und einer Zeitschriften-Fundstelle.
- Verfahrensgang: Informationen zu Entscheidungen anderer Instanzen in dem Verfahren. Verfahren, in denen nachfolgende Instanzen rechtskräftig entschieden haben, sind in dieser Übersicht als Vorinstanz nur dann als eigener Eintrag enthalten, wenn sich die Gerichte widersprechen. Ansonsten wird der Übersichtlichkeit halber auf die eigene Darstellung vorheriger Instanzen verzichtet.
- Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten.
- DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität); sofern wir eine eigene Interpretation zum DSGVO-Verstoß vorgenommen haben, ist dies durch den Hinweis″Anmerkung CMS″ kenntlich gemacht.
- Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs, des Schadens und der haftungsausfüllenden Kausalität; die Höhe des Schadensersatzes ist in der Spalte „Betrag″ dargestellt.
- Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO.
Zur besseren Übersicht verwenden wir dabei die folgenden Symbole:
- = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt
- = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt
- = Frage offen gelassen/Kriterium nicht anwendbar
Keine Updates verpassen
Unsere Übersichten werden regelmäßig aktualisiert, sobald der Volltext der Entscheidung veröffentlicht wurde, zuletzt am 8. Januar 2025, ohne Anspruch auf Vollständigkeit zu erheben. Klicken Sie auf „Updates erhalten“ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Artikels zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier.
Grafische Übersicht zur Zahl der Entscheidungen
Entscheidungen
Gericht | Datum | Fundstelle | Art des Verstoßes | Verfahrensgang | Ergebnis | Betrag | Sachverhalt | DSGVO-Verstoß | Schadensersatz | Verantwortlichkeit | Ergebnis |
---|---|---|---|---|---|---|---|---|---|---|---|
OLG Dresden | 11.06.19 | OLG Dresden, Hinweisbeschluss vom 11. Juni 2019 – 4 U 760/19; OLG Dresden: Kein Schadensersatzanspruch nach DSGVO (cmshs-bloggt.de) | Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren | LG Görlitz, Versäumnisurteil vom 22. März 2019 – 6 O 94/18. | ❌ | 0 | Dreitägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags (aufgrund eines Verstoßes gegen die Nutzungsbedingungen). | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). | ❌ Bagatellverstoß dem Gericht zufolge nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter (mangels Kommerzialisierung der Nutzerdaten). | — | ❌ Weitere Entscheidungen zu Kommentarlöschungen und Nutzerkontensperrungen: OLG Schleswig, Urteil vom 8. November 2024 – 1 U 70/22, GRUR-RS 2024, 31274 (juris); OLG Hamm, Urteil vom 21. Juli 2023 – 12 U 53/22, GRUR-RS 2023, 47278; OLG München, Urteil vom 20. September 2022 – 18 U 6314/20 Pre, GRUR-RS 2022, 29943; OLG Frankfurt a.M., Urteil vom 30. Juni 2022 – 16 U 229/20, GRUR-RS 2022, 15047; OLG Karlsruhe, Urteil vom 26. April 2022 – 14 U 270/20, GRUR-RS 2022, 11300; OLG Dresden, Urteil vom 8. März 2022 – 4 U 1050/21, NJW-RR 2022, 1207; OLG Celle, Urteil vom 20. Januar 2022 – 13 U 84/19; OLG Braunschweig, Urteil vom 5. Februar 2021 – 1 U 9/20, GRUR-RS 2020, 41161 (juris); OLG Dresden, Urteil vom 12. Januar 2021 – 4 U 1600/20, BeckRS 2021, 987, NJW-RR 2021, 428; OLG Dresden, Urteil vom 20. August 2020 – 4 U 784/20 (DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de)); OLG Bamberg, Beschluss vom 6. Februar 2020 – 8 U 246/19, GRUR-RS 2020, 38642; LG Mannheim, Urteil vom 13. Mai 2020 – 14 O 32/19, GRUR-RS 2020, 10334; OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19, BeckRS 2019, 36042 (juris). |
LAG Hamm | 11.05.21 | LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20, BeckRS 2021, 21866 (juris) | Nicht erfüllte Auskunftspflichten | Das BAG, Urteil vom 5. Mai 2022 – 2 AZR 363/21, NJW 2022, 2779 (juris) hat die Berufung gegen das Urteil des LAG Hamm zurückgewiesen; zum Verfahrensgang: ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20). Das ArbG Herne (5 Ca 178/20) hatte den Anspruch abgelehnt. | ✅ | 1.000 | Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ | ✅ | ✅ |
ArbG Düsseldorf | 05.03.20 | ArbG Düsseldorf, Urteil vom 5. März 2020 – 9 Ca 6557/18, BeckRS 2020, 11910 (juris) | Nicht erfüllte Auskunftspflichten | Anhängig beim LAG Düsseldorf – 14 Sa 294/20 (juris). | ✅ | 5.000 | Verspätete und fehlerhafte Unterrichtung über Datenverarbeitung durch Arbeitgeber infolge der Beendigung eines Arbeitsverhältnisses. | ✅ Verstoß gegen Art. 15 Abs. 1 und Art. 12 Abs. 1, 3 DSGVO. | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Immaterieller Schaden wegen Ungewissheit über Verarbeitung der Daten. Die Finanzkraft des Verantwortlichen sei dem Gericht zufolge zu berücksichtigen. | ✅ Nur fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz). | ✅ |
Oberster Gerichtshof der Republik Österreich (OGH) | 23.06.21 | Oberster Gerichtshof der Republik Österreich (OGH), Teilurteil vom 23. Juni 2021 – 6 Ob 56/21k, BeckRS 2021, 19302 | Nicht erfüllte Auskunftspflichten | — | ✅ | 500 | Der Kläger (Datenschutzaktivist Maximilian Schrems) erhielt eine unvollständige und verspätete Auskunft über die zu ihm bei dem sozialen Netzwerk Facebook gespeicherten Informationen. | ✅ Verspätete und unvollständige Auskunft nach Art. 15 DSGVO. | ✅ | ✅ | ✅ |
LAG Hessen | 27.01.23 | LAG Hessen, Urteil vom 27. Januar 2023 – 14 Sa 359/22, BeckRS 2023, 27030 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Wiesbaden, Urteil vom 29. November 2021 – 10 Ca 321/21. | ✅ | 1.000 | Unterlassene Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO. | — / ✅ Verstoß gegen Art. 13 und Art. 15 DSGVO. | ❌ / ✅ Das Gericht bejahte lediglich einen Anspruch auf Schadensersatz wegen der Verletzung von Art. 15 DSGVO, nicht aber wegen einer Verletzung von Art. 13 DSGVO, da es insofern bereits an einer zulässigen Klage mangele. | — | ✅ |
LAG Hannover | 22.10.21 | LAG Hannover, Urteil vom 22. Oktober 2021 – 16 Sa 761/20, BeckRS 2021, 32008 (juris) | Nicht erfüllte Auskunftspflichten | Das BAG, Beschluss vom 3. März 2022 – 8 AZN 763/21, Beschluss vom 6. Januar 2022 – 2 AZN 765/21, hat die Berufung gegen das Urteil des LAG Hannover verworfen (juris); zum Verfahrensgang: ArbG Braunschweig, Urteil vom 11. Mai 2021 – 8 Ca 451/18 (juris). | ✅ | 1.250 | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 Abs. 1 DSGVO bei seit Geltung der DSGVO erfolgten Pflichtverletzungen. | ✅ Anspruch nicht von Überschreiten einer Erheblichkeitsschwelle abhängig; Schwere und erlittene Beeinträchtigungen können bei der Bemessung der Höhe des Anspruchs berücksichtigt werden. | ✅ | ✅ |
OLG Köln | 14.07.22 | OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21, GRUR-RS 2022, 17897 (juris) | Nicht erfüllte Auskunftspflichten | LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. | ✅ | 500 | Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Die klagende Partei empfand Stress und Sorge hinsichtlich der Bearbeitung des Mandats. | ✅ | ✅ |
LAG Baden-Württemberg | 28.07.23 | LAG Baden-Württemberg, Urteil vom 28. Juli 2023 – 9 Sa 73/21, BeckRS 2023, 28186 (juris) | Nicht erfüllte Auskunftspflichten | LAG Baden-Württemberg, Berichtigungsbeschluss vom 21. August 2023 – 9 Sa 73/21; ArbG Villingen-Schwenningen, Urteil vom 26. Oktober 2021 – 7 Ca 59/20. | ✅ | 2.500 | Unzureichend erfüllte Auskunftserteilung nach dem Ende eines Arbeitsverhältnisses u.a. hinsichtlich Wegnahme eines privaten USB-Sticks mit persönlichen Daten. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ | ✅ | ✅ Aufgehoben durch BAG, Urteil vom 17. Oktober 2024 – 8 AZR 215/23 bzgl. des zugesprochenen Schadensersatzes. |
ArbG Neumünster | 11.08.20 | ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20, BeckRS 2020, 29998 (juris) | Nicht erfüllte Auskunftspflichten | — | ✅ | 1.500 | Um drei Monate verspätete Auskunft über die im Arbeitsverhältnis durch den Arbeitgeber verarbeiteten personenbezogenen Daten des ehemaligen Arbeitnehmers (Anspruch steht im Zusammenhang mit einer Kündigungsschutzklage). | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Geringer immaterieller Schaden (insb. Ungewissheit über Verarbeitung der Daten); EUR 500 pro Monat der verspäteten Auskunft. | ✅ Fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz / bewusste und gewollte Verspätung). | ✅ |
ArbG Oldenburg | 09.02.23 | ArbG Oldenburg, Urteil vom 9. Februar 2023 – 3 Ca 150/21, BeckRS 2023, 3950 (juris) | Nicht erfüllte Auskunftspflichten | Anhängig beim LAG Niedersachsen – 12 Sa 219/23. | ✅ | 10.000 | Um 20 Monate verspätet erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Bereits der DSGVO-Verstoß führe zu einem zu ersetzenden immateriellen Schaden. Das Gericht bejaht EUR 500 für jeden Monat, in dem die Auskunftspflicht nicht erfüllt wurde. | ✅ | ✅ |
ArbG Duisburg | 23.03.23 | ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23, BeckRS 2023, 10513 (juris) | Nicht erfüllte Auskunftspflichten | LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23. | ✅ | 10.000 | Verspätet und unvollständig erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 2.500 für jeweils zwei inhaltliche Verstöße gegen Art. 15 Abs. 1 DSGVO und aus EUR 5.000 für die vorsätzlich verspätete Auskunft zusammen. | ✅ | ✅ |
ArbG Dresden | 11.01.23 | ArbG Dresden, Urteil vom 11. Januar 2023 – 4 Ca 688/22, BeckRS 2023, 1716 | Nicht erfüllte Auskunftspflichten | — | ✅ | 2.500 | Unvollständig und verspätet erteilte Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO im Zusammenhang mit der Erfassung und Übermittlung von Impfdaten während der Corona-Pandemie sowie erfolgter Kündigung des Arbeitsverhältnisses. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Das Gericht zieht Art. 83 Abs. 2 und Abs. 5 lit. b) DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 1.000 für die Verspätung und weiteren EUR 1.500 für die Unvollständigkeit der Auskunftserteilung zusammen. | ✅ | ✅ |
ArbG Berlin | 15.06.22 | ArbG Berlin, Teilurteil vom 15. Juni 2022 – 55 Ca 456/21, BeckRS 2022, 20071, ZD 2023, 165 (juris) | Nicht erfüllte Auskunftspflichten | — | ✅ | 5.000 | Nicht erfüllte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. | ✅ | ✅ |
AG Düsseldorf | 24.08.23 | AG Düsseldorf, Urteil vom 24. August 2023 – 51 C 206/23, BeckRS 2023, 26840 (juris) | Nicht erfüllte Auskunftspflichten | — | ✅ | 500 | Nicht erfüllte Auskunftserteilung durch Online-Shop-Betreiber im Nachgang eines Kaufvorgangs. Der Betroffene zahlte den Kaufpreis nicht, sondern forderte Auskunft nach Art. 15 DSGVO. Nachdem diese nicht ausreichend erfüllt wurde, rechnete er widerklagend mit einem Anspruch auch Schadensersatz aus Art. 82 DSGVO gegen den (deutlich geringeren) Kaufpreis auf. | ✅ Verstoß gegen Art. 15 DSGVO. | ✅ Das Gericht betonte, dass der Umstand, dass der Betroffene systematisch Verstöße gegen die DSGVO zulasten seiner Person verfolge, keinen Rechtsmissbrauch darstelle, aber bei der Höhe des zu leistenden Schadensersatzes zu beachten sei. Das Gericht lässt den DSGVO-Verstoß ohne weitere Ausführungen zu einem entstandenen Schaden ausreichen, verweist aber darauf, dass der immaterielle Schadensersatz der Genugtuung, nicht jedoch als Einnahmequelle oder Straffunktion diene. | — | ✅ |
LG Leipzig | 23.12.21 | LG Leipzig, Urteil vom 23. Dezember 2021 – 03 O 1268/21, BeckRS 2021, 42004 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Das Gericht verlangt für den Anspruch eine Beeinträchtigung von gewisser Erheblichkeit und zieht hierfür die Beispiele aus den EG Nr. 75 und 85 der DSGVO heran. Das bloße Warten auf die Auskunft reiche dafür nicht. | — | ❌ |
OLG Köln | 10.08.23 | OLG Köln, Urteil vom 10. August 2023 – 15 U 149/22, BeckRS 2023, 20525 | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Verspätet erfülltes Auskunftsverlangen durch Krankenhaus. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Dem Gericht zufolge sei keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. | — | ❌ |
OLG Düsseldorf | 09.03.23 | OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21, BeckRS 2023, 4182 (juris) | Nicht erfüllte Auskunftspflichten | LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20. | ❌ | 0 | Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. | ❌ Der Beklagte habe den Auskunftsanspruch erfüllt. | ❌ Der Kläger habe keinen konkreten Schaden dargelegt und nachgewiesen. | — | ❌ |
LG Köln | 16.02.22 | LG Köln, Urteil vom 16. Februar 2022 – 28 O 303/20, GRUR-RS 2022, 3541 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Verspätet erteilte Auskunft nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Der Kläger habe keinen Schaden dargelegt. | — | ❌ |
LG München I | 02.09.21 | LG München I, Urteil vom 2. September 2021 – 23 O 10931/20, GRUR-RS 2021, 33318 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Der Kläger verlangte Auskunft nach Art. 15 DSGVO infolge eines angeblichen Datenschutzvorfalls von der Beklagten. Zu der Beantwortung der Auskunftsanfrage behauptete der Kläger, die von der Beklagten zur Verfügung gestellten Links funktionierten nicht. | ❌ Auskunft nach Auffassung des Gerichts gemäß Art. 15 DSGVO erteilt. | ❌ Die Behauptung eines Schadens durch Kontrollverlust genüge dem Gericht zufolge nicht zur Feststellung eines bemessbaren immateriellen Schadens. | — | ❌ |
ArbG Gießen | 07.06.23 | ArbG Gießen, Urteil vom 7. Juni 2023 – 2 Ca 327/22, BeckRS 2023, 19282 (juris) | Nicht erfüllte Auskunftspflichten | Anhängig beim Hessischen LAG – 17 Sa 720/23. | ❌ | 0 | Der Kläger machte zusätzlich zu einer Kündigungsschutzklage einen DSGVO-Schadensersatzanspruch wegen Verstoßes gegen Art. 15 DSGVO geltend. | ❌ | ❌ Ein DSGVO-Verstoß allein reiche dem Gericht zufolge für den Anspruch aus Art. 82 DSGVO nicht aus. | — | ❌ |
LG Bonn | 01.07.21 | LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20, BeckRS 2021, 18275 (juris) | Nicht erfüllte Auskunftspflichten | OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21. | ❌ | 0 | Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. | — | ❌ Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. | — | ❌ |
LG Bonn | 01.07.21 | LG Bonn, Urteil vom 1. Juli 2021 – 15 O 372/20 | Nicht erfüllte Auskunftspflichten | OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 138/21; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. | ❌ | 0 | Verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. | — | ❌ Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. | — | ❌ |
LAG Schleswig-Holstein | 21.02.23 | LAG Schleswig-Holstein, Urteil vom 21. Februar 2023 – 1 Sa 148/22, BeckRS 2023, 5733 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Lübeck, Urteil vom 10. Juni 2022 – 5 Ca 1507/21. | ❌ | 0 | Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO sowie Verstoß gegen Informationsansprüche des Klägers aus Art. 13 Abs. 1 und 2 DSGVO. Ein abgelehnter Bewerber verlangte Auskunft und im Anschluss neben der AGG-Klage Schadensersatz nach Art. 82 DSGVO. | ❌ | ❌ Der Kläger habe den Anspruch nach Art. 82 DSGVO rechtsmissbräuchlich geltend gemacht. | — | ❌ |
LAG Hamm | 02.12.22 | LAG Hamm, Urteil vom 2. Dezember 2022 – 19 Sa 756/22, BeckRS 2022, 43126 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Drei Wochen verspätet erteilte Auskunft nach Art. 15 DSGVO durch Arbeitgeber. | ✅ | ❌ Der Kläger habe keinen Schaden dargelegt. Der bloße Verstoß gegen die Vorschriften der DSGVO reiche für den Schadensersatz nach Art. 82 DSGVO nicht aus. | — | ❌ |
LG Düsseldorf | 28.10.21 | LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20, GRUR-RS 2021, 33076 (juris) | Nicht erfüllte Auskunftspflichten | OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21. | ❌ | 0 | Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. | ✅ | ❌ Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung des Wortlauts von Art. 82 Abs. 2 DSGVO und EG Nr. 146 DSGVO zu diesem Ergebnis. Darüber hinaus habe der Kläger keinen erlittenen Schaden dargelegt. | — | ❌ |
OLG Köln | 10.08.23 | OLG Köln, Urteil vom 10. August 2023 – 15 U 184/22, BeckRS 2023, 20138 (juris) | Nicht erfüllte Auskunftspflichten | LG Bonn, Urteil vom 29. August 2022 – 9 O 158/21 (juris). | ❌ | 0 | Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Der Kläger habe keinen immateriellen Schaden dargelegt. Eine lange Verzögerung und unterstellter "böser Wille" genügten dem Gericht zufolge nicht. | — | ❌ |
OLG Köln | 10.08.23 | OLG Köln, Urteil vom 10. August 2023 – 15 U 78/22, GRUR-RS 2023, 20462 (juris) | Nicht erfüllte Auskunftspflichten | LG Bonn, Urteil vom 4. April 2022 – 9 O 224/21, BeckRS 2022, 14436. | ❌ | 0 | Behauptete verspätet erteilte Auskunft nach Art. 15 DSGVO. | ❌ Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. | ❌ Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. | — | ❌ |
ArbG Herne | 04.09.20 | ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20, BeckRS 2020, 49981 (juris) | Nicht erfüllte Auskunftspflichten | LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20. | ❌ | 0 | Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Dem Gericht zufolge habe der Kläger keinen erstattungsfähigen immateriellen Schaden nachgewiesen. | — | ❌ Das LAG Hamm (6 Sa 1260/20) hat EUR 1.000 zugesprochen. |
ArbG Duisburg | 03.11.23 | ArbG Duisburg, Urteil vom 3. November 2023 – 5 Ca 877/23, BeckRS 2023, 32434 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Duisburg, Urteil vom 18. August 2023 – 5 Ca 877/23, BeckRS 2023, 26831. | ✅ | 750 | Verspätet (nicht unverzüglich) erteilte Auskunft an einen Bewerber. | ✅ Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. | ✅ | — | ✅ |
LAG Düsseldorf | 28.11.23 | LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23, BeckRS 2023, 33737 | Nicht erfüllte Auskunftspflichten | ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23. | ❌ | 0 | Verspätet und unvollständig erteilte Auskunft an einen ehemaligen Arbeitnehmer. | ✅ Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. | ❌ Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. | — | ❌ Das ArbG als vorherige Instanz hatte einen Anspruch in Höhe von EUR 10.000 bejaht. |
ArbG Suhl | 20.12.23 | ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 704/23, BeckRS 2023, 39521 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | In unverschlüsselter E-Mail erteilte Auskunft an einen ehemaligen Arbeitnehmer (u.a.). | ✅ Verstoß gegen Art. 5 DSGVO. | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei. | — | ❌ |
ArbG Hamburg | 14.11.23 | ArbG Hamburg, Urteil vom 14. November 2023 – 19 Ca 223/23, BeckRS 2023, 38661 | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Verspätet erteilte Auskunft an einen Bewerber. | ✅ Verstoß gegen Art. 15 DSGVO. | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. Behaupteter Kontrollverlust oder "emotionales Ungemach" seien dem Gericht zufolge bloße Schlagworte ohne inhaltliche Substanz. | — | ❌ |
LAG Mecklenburg-Vorpommern | 17.10.23 | LAG Mecklenburg-Vorpommern, Urteil vom 17. Oktober 2023 – 2 Sa 61/23, BeckRS 2023, 40136 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Rostock, Urteil vom 24. Januar 2023 – 3 Ca 1363/22. | ❌ | 0 | Ein abgelehnter Bewerber forderte Schadensersatz wegen Altersdiskriminierung nach dem AGG und in diesem Zuge dieses Verfahrens auch Schadensersatz nach Art. 82 DSGVO wegen behaupteter nicht erfüllter Auskunft. | — | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei und ein DSGVO-Verstoß allein hierfür nicht ausreiche. Dem Gericht zufolge handele es sich bei Art. 82 DSGVO nicht um einen von dem Vorliegen eines konkreten Schadens losgelösten Strafschadensersatz. | — | ❌ Bei dem Verfahren handelt es sich um die Berufung des Klägers gegen ein Versäumnisurteil. |
ArbG Lübeck | 20.06.19 | ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19, BeckRS 2019, 36456 (juris) | Nicht erfüllte Löschpflichten | — | (✅) | 1.000 | Unterlassene Entfernung eines Mitarbeiterfotos mit Namen und Stellenbezeichnung vom Facebook-Profil des Arbeitgebers trotz des Widerrufs der ursprünglichen Einwilligung des Arbeitnehmers zur Veröffentlichung auf der Unternehmens-Homepage. | (✅) Möglicher Verstoß gegen Art. 6 Abs. 1 DSGVO und § 26 BDSG ("hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses). | (✅) Geringer immaterieller Schaden (keine schwerwiegende Persönlichkeitsverletzung). | (✅) Eher geringes Verschulden des Arbeitgebers, da dieser den Löschungsaufforderungen umgehend nachgekommen sei. | (✅) |
ArbG Neuruppin | 14.12.21 | ArbG Neuruppin, Urteil vom 14. Dezember 2021 – 2 Ca 554/21, BeckRS 2021, 50665 (juris) | Nicht erfüllte Löschpflichten | — | ✅ | 1.000 | Aufrechterhaltung der Sichtbarkeit einer Arbeitnehmerin nach Ende der Beschäftigung auf der Internetpräsenz des Arbeitgebers. | ✅ | ✅ | ✅ | ✅ |
LAG Baden-Württemberg | 27.07.23 | LAG Baden-Württemberg, Urteil vom 27. Juli 2023 – 3 Sa 33/22, BeckRS 2023, 23752 (juris) | Nicht erfüllte Löschpflichten | ArbG Pforzheim, Urteil vom 23. Februar 2022 – 5 Ca 222/21. | ✅ | 10.000 | Verspätet erfülltes Auskunftsverlangen durch ehemaligen Arbeitgeber sowie Weiterverwendung von Foto- und Filmmaterial des ehemaligen Arbeitnehmers u.a. auf der Homepage und in Sozialen Medien gegen dessen Willen für einen Zeitraum von neun Monaten nach Beendigung des Arbeitsverhältnisses. | ✅ Verstoß gegen Art. 15 und Art. 17 Abs. 3 S. 1 DSGVO. | ❌ / ✅ Dem Gericht zufolge begründe ein bloßer Verstoß gegen die DSGVO, die keine Vermutung enthalte, dass ein damit einhergehender Kontrollverlust zu einem ersatzfähigen Schaden führe, nicht den Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO. Das Gericht sprach den Schadensersatz für den Verstoß gegen Art. 17 Abs. 3 S. 1 DSGVO, aber mangels Schadens nicht für den gegen Art. 15 DSGVO zu. | — | ✅ |
LG Wuppertal | 29.03.19 | LG Wuppertal, Urteil vom 29. März 2019 – 17 O 178/18, BeckRS 2019, 13062 (juris) | Nicht erfüllte Löschpflichten | — | ✅ | 923 | Veröffentlichung eines Profils sowie unterlassene Löschung von personenbezogenen Daten und negativen Bewertungen einer Ärztin auf einem Bewertungsportal. | ✅ Verstoß gegen Art. 17 Abs. 1 lit. d) DSGVO. | ✅ | — | ✅ Anspruch auf Freistellung von der Verbindlichkeit gegenüber den Prozessbevollmächtigten der Beklagten für die außergerichtliche Rechtsverfolgung. |
LG Essen | 29.10.20 | LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20, GRUR-RS 2020, 33128 (juris) | Nicht erfüllte Löschpflichten | OLG Hamm, Urteil vom 29. Juni 2021 – I-4 U 189/20. | ❌ | 0 | Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. | ❌ Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. | ❌ | — | ❌ |
OLG Hamm | 29.06.21 | OLG Hamm, Urteil vom 29. Juni 2021 – 4 U 189/20, GRUR-RS 2021, 20244 (juris) | Nicht erfüllte Löschpflichten | LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20. | ❌ | 0 | Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. | ❌ Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. | — | — | ❌ |
LG Münster | 04.07.23 | LG Münster, Urteil vom 4. Juli 2023 – 16 O 238/22, BeckRS 2023, 40176 (juris) | Nicht erfüllte Löschpflichten | — | ✅ | 579 | Unterlassene Löschung von öffentlichen Negativvermerken durch Auskunftei. | ✅ Verstoß gegen Art. 6 und Art. 17 DSGVO. | ✅ | — | ✅ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Anwaltskosten. |
LG Zwickau | 14.09.22 | LG Zwickau, Urteil vom 14. September 2022 – 7 O 334/22 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 1.000 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13f., Art. 24f., Art. 32 bis Art. 34 DSGVO. | ✅ | ✅ | ✅ Das LG Zwickau hat in diesem Fall ein Versäumnisurteil erlassen. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Ravensburg | 13.06.23 | LG Ravensburg, Urteil vom 13. Juni 2023 – 2 O 228/22, GRUR-RS 2023, 17418 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 1.000 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 32 Abs. 1, Art. 33 Abs. 1 und Art. 34 Abs. 1 DSGVO. | ✅ | — | ✅ |
LG Freiburg | 15.09.23 | LG Freiburg, Urteil vom 15. September 2023 – 8 O 184/22, BeckRS 2023, 28850 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Der Betroffene hat aufgrund einer Vielzahl von Spam-Anrufen seine Telefonnummer gewechselt. | ✅ Verstoß gegen Art. 13, Art. 6, Art. 24, Art. 32 Abs. 1 und Art. 5 Abs. 1 lit. f) DSGVO. | ✅ | ✅ | ✅ |
LG Stuttgart | 26.01.23 | LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22, GRUR-RS 2023, 1098 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 17/23. | ✅ | 300 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13 und Art. 25 Abs. 2 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Paderborn | 19.12.22 | LG Paderborn, Urteil vom 19. Dezember 2022 – 3 O 99/22, GRUR-RS 2022, 39349 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 25 und Art. 32 bis Art. 34 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Paderborn | 13.12.22 | LG Paderborn, Urteil vom 13. Dezember 2022 – 2 O 212/22, GRUR-RS 2022, 41028 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 32 bis Art. 34 Abs. 1 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Lüneburg | 24.01.23 | LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 74/22, GRUR-RS 2023, 4813 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | OLG Celle, Urteil vom 4. April 2024 – 5 U 31/23; das OLG hat die Berufung des Klägers gegen das Urteil des LG als unzulässig abgelehnt. | ✅ | 300 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. | ✅ Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und deren Verknüpfung mit Vor- und Nachname). | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Lüneburg | 24.01.23 | LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 81/22, GRUR-RS 2023, 9544 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 300 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. | ✅ Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und deren Verknüpfung mit Vor- und Nachname). | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Lübeck | 25.05.23 | LG Lübeck, Urteil vom 25. Mai 2023 – 15 O 74/22, GRUR-RS 2023, 11984 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 32 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Bonn | 07.06.23 | LG Bonn, Urteil vom 7. Juni 2023 – 13 O 126/22 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 250 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 25 Abs. 1 und 2, Art. 32 Abs. 1 DSGVO. | ✅ Leitsatz: "Scraping-Vorfälle begründen, sofern ein Verstoß gegen die DSGVO vorliegt, einen Anspruch nach Art. 82 DSGVO im Hinblick auf einen abstrakten Schaden in Form der Beeinträchtigung der grundsätzlich dem Betroffenen zustehenden Kontrolle über seine Daten, welches ein – allerdings in der Regel eher geringes – Schmerzensgeld [rechtfertigt]. Ein weitergehender konkreter Schaden erfordert die Beweisführung gemäß § 287 ZPO, dass Beeinträchtigungen wie etwa vermehrte unerwünschte Telefonanrufe konkret kausal auf den Scraping-Vorfall zurückzuführen sind". | ✅ | ✅ |
LG Heidelberg | 31.03.23 | LG Heidelberg, Urteil vom 31. März 2023 – 7 O 10/22, GRUR-RS 2023, 21298 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 250 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24, Art. 25 Abs. 2 und Art. 32 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
OLG Hamm | 15.08.23 | OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23, GRUR-RS 2023, 22505 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 157/22. | ❌ | 0 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b), lit. f), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1, Abs. 2 und Art. 32 DSGVO. | ❌ Der Kläger habe einen (immateriellen) Schaden nicht ausreichend schlüssig dargelegt. Den von dem Kläger angegebenen "völligen Kontrollverlust" ließ das Gericht als abstrakten Vortrag nicht ausreichen. | — | ❌ |
LG Saarbrücken | 20.06.23 | LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 168/22, GRUR-RS 2023, 14642 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden. | — | ❌ |
LG Deggendorf | 20.06.23 | LG Deggendorf, Urteil vom 20. Juni 2023 – 33 O 461/22, GRUR-RS 2023, 14586 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Dem Gericht zufolge habe der Kläger keinen Schaden und spürbare Beeinträchtigungen persönlicher Belange nachgewiesen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste infolge eines Kontrollverlusts. | — | ❌ |
LG Darmstadt | 19.06.23 | LG Darmstadt, Urteil vom 19. Juni 2023 – 27 O 194/22, GRUR-RS 2023, 14585 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — Da der Kläger keinen Klarnamen verwendete, bezweifelt das Gericht bereits den Personenbezug der betroffenen Daten. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Da fast ausschließlich öffentlich einsehbare Daten betroffen sind, könne sich dem Gericht zufolge kein Kontrollverlust ergeben. Gegen die behaupteten Sorgen spreche zudem, dass der Kläger weiterhin Dienste wie Online-Banking und Versandhandel nutze. | — | ❌ |
LG Duisburg | 14.06.23 | LG Duisburg, Urteil vom 14. Juni 2023 – 10 O 126/22, GRUR-RS 2023, 14602 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden dargelegt. | — | ❌ |
LG Stralsund | 09.06.23 | LG Stralsund, Urteil vom 9. Juni 2023 – 6 O 181/22, GRUR-RS 2023, 19693 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Augsburg | 09.06.23 | LG Augsburg, Urteil vom 9. Juni 2023 – 022 O 2669/22, GRUR-RS 2023, 13763 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. | ❌ | — | ❌ |
LG Berlin | 07.06.23 | LG Berlin, Urteil vom 7. Juni 2023 – 26 O 240/22, GRUR-RS 2023, 14402 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Das Gericht führt aus, dass ein Kontrollverlust immer Folge eines DSGVO-Verstoßes für denjenigen sei, der seine Daten dem Datenverarbeiter anvertraut habe, sodass ein Kontrollverlust für sich genommen keinen Schaden darstellen könne. Der Kläger habe dem Gericht zufolge einen durch einen DSGVO-Verstoß verursachten Schaden nicht hinreichend konkret dargelegt. | — Beweislast beim Kläger. | ❌ |
LG Tübingen | 06.06.23 | LG Tübingen, Urteil vom 6. Juni 2023 – 7 O 144/22, GRUR-RS 2023, 13839 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ | — | ❌ |
LG Bamberg | 06.06.23 | LG Bamberg, Urteil vom 6. Juni 2023 – 42 O 782/22, GRUR-RS 2023, 13792 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Auch wenn das Gericht keinen generellen Ausschluss von Bagatellschäden annimmt, führt es doch aus, dass für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für jede bloß individuelle empfundene Unannehmlichkeit kein Schadensersatz zu gewähren sei. Im vorliegenden Fall fehle es an dem Nachweis der spürbaren Beeinträchtigung durch den Datenverlust; der Kläger habe nur pauschal vorgetragen. | — | ❌ |
LG München I | 05.06.23 | LG München I, Urteil vom 5. Juni 2023 – 15 O 4501/22, BeckRS 2023, 13806 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Weiternutzung der Plattform mit unveränderten Einstellungen spreche gegen die behaupteten Sorgen. | — | ❌ |
LG Bochum | 05.06.23 | LG Bochum, Urteil vom 5. Juni 2023 – 6 O 86/22, GRUR-RS 2023, 14580 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge selbst über die Nutzung der Plattform und die eingetragenen Daten entschieden. Einen ersatzfähigen Schaden habe der Kläger nicht nachgewiesen. Pauschale Ausführungen, die dem Gericht zufolge in mehreren Verfahren nahezu wortgleich verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Ingolstadt | 01.06.23 | LG Ingolstadt, Urteil vom 1. Juni 2023 – 81 O 549/22, GRUR-RS 2023, 14661 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, der über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe nicht die Profileinstellungen geändert. | — | ❌ |
LG Köln | 31.05.23 | LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22, GRUR-RS 2023, 13967 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim BGH – VI ZR 7/24; OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG München I | 31.05.23 | LG München I, Urteil vom 31. Mai 2023 – 18 O 4509/22 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden; das Einstellen von Daten auf eine Plattform, sodass diese jedermann öffentlich zugänglich sind, spreche gegen den behaupteten Kontrollverlust. Der Kläger nutze die Plattform mit unveränderten Einstellungen sowie seine Telefonnummer weiter. | — | ❌ |
LG Aachen | 26.05.23 | LG Aachen, Urteil vom 26. Mai 2023 – 8 O 267/22, GRUR-RS 2023, 13773 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Dortmund | 22.05.23 | LG Dortmund, Urteil vom 22. Mai 2023 – 24 O 20/23, GRUR-RS 2023, 14600 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache floskelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden. Dass sämtliche Betroffene dieselbe emotionale Reaktion zeigen und dieselbe Besorgnis ohne Unterschiede entwickeln, sei dem LG zufolge "völlig lebensfremd". | — | ❌ |
LG Regensburg | 11.05.23 | LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 731/22, GRUR-RS 2023, 17446 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange dargelegt. | — | ❌ |
LG Regensburg | 11.05.23 | LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 1413/22, GRUR-RS 2023, 13826 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Bückeburg | 10.05.23 | LG Bückeburg, Urteil vom 10. Mai 2023 – 1 O 84/22, GRUR-RS 2023, 14584 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keine spürbare Beeinträchtigung persönlicher Belange dargelegt; insbesondere, wenn man personenbezogene Daten unter Nutzung von Internet-Plattformen zur Verfügung stelle, gehören ungewünschte Anrufe dem Gericht zufolge zum allgemeinen Lebensrisiko. | — | ❌ |
LG Bonn | 10.05.23 | LG Bonn, Urteil vom 10. Mai 2023 – 3 O 201/22, GRUR-RS 2023, 13793 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Offenburg | 05.05.23 | LG Offenburg, Urteil vom 5. Mai 2023 – 3 O 311/22, GRUR-RS 2023, 13824 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Kiel | 25.05.23 | LG Kiel, Urteil vom 25. Mai 2023 – 6 O 314/22, GRUR-RS 2023, 13821 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen; der mögliche Missbrauch öffentlich zugänglicher Daten gehöre zum allgemeinen Lebensrisiko. | — | ❌ |
LG Augsburg | 02.05.23 | LG Augsburg, Urteil vom 2. Mai 2023 – 031 O 1709/22, GRUR-RS 2023, 13778 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. | ❌ | — | ❌ |
LG Detmold | 28.04.23 | LG Detmold, Urteil vom 28. April 2023 – 02 O 184/22, GRUR-RS 2023, 14599 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Detmold, Berichtigungsbeschluss vom 29. Juni 2023 – 2 O 184/22, GRUR-RS 2023, 22114; Revisionen beim OLG Hamm anhängig. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ | — | ❌ |
LG Konstanz | 28.04.23 | LG Konstanz, Urteil vom 28. April 2023 – D 6 O 98/22, GRUR-RS 2023, 13796 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen; eine Verletzung von Persönlichkeitsrechten des Betroffenen müsse erlitten worden sein und dürfe nicht nur empfunden werden. | — | ❌ |
LG Stuttgart | 19.04.23 | LG Stuttgart, Urteil vom 19. April 2023 – 53 O 129/22, GRUR-RS 2023, 14394 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Stuttgart, Berichtigungsbeschluss vom 30. Mai 2023 – 53 O 129/22, GRUR-RS 2023, 14400. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Limburg | 14.04.23 | LG Limburg, Urteil vom 14. April 2023 – 1 O 171/22, GRUR-RS 2023, 13797 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; öffentlich auf einer Plattform eingestellten Daten sei immanent, dass diese jederzeit und für jedermann zugänglich seien. | — | ❌ |
LG Kassel | 06.04.23 | LG Kassel, Urteil vom 6. April 2023 – 10 O 851/22, GRUR-RS 2023, 13794 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Aachen | 06.04.23 | LG Aachen, Urteil vom 6. April 2023 – 8 O 154/22, GRUR-RS 2023, 13757 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Heidelberg | 31.03.23 | LG Heidelberg, Urteil vom 31. März 2023 – 7 O 9/22, GRUR-RS 2023, 21264 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ / ❌ | 90 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Bloßer Ärger oder die klägerische Aussage, mit dem Verfahren sicherstellen zu wollen, dass sich die DSGVO-Verstöße nicht wiederholten, reichen laut Gericht dafür nicht aus. | ✅ Das Gericht führt aus, dass Art. 82 Abs. 3 DSGVO eine Beweislastumkehr anordne. Eine Entlastung komme nur mit dem Beweis in Frage, dass die am Maßstab des Stands der Technik und im Verkehr (also eine am allgemeinen Schutzinteresse orientierte) erforderliche Sorgfalt angewendet wurde. | ✅ / ❌ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Bonn | 30.03.23 | LG Bonn, Urteil vom 30. März 2023 – 3 O 208/22, GRUR-RS 2023, 14581 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Detmold | 28.03.23 | LG Detmold, Urteil vom 28. März 2023 – 02 O 85/22, GRUR-RS 2023, 14598 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Hamm – I-7 U 59/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen spürbaren Nachteil dargelegt. Ein Kontrollverlust könne durch das Scraping nicht eingetreten sein, da die Daten mit ihrem Einstellen auf einer Social-Media-Plattform bereits nicht mehr unter der ausschließlichen Kontrolle des Klägers standen. | — | ❌ |
LG Stuttgart | 27.03.23 | LG Stuttgart, Urteil vom 27. März 2023 – 27 O 100/22, GRUR-RS 2023, 13830 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden und keine objektiv nachvollziehbaren Beeinträchtigungen nachgewiesen; die Betroffenheit einer Vielzahl von Personen durch das Datenleck lasse die Wahrscheinlichkeit, dass ausgerechnet der Kläger Opfer eines Datenmissbrauchs werde, gering erscheinen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen sowie ein unterbliebener Wechsel der Telefonnummer sprechen dem Gericht zufolge gegen die behaupteten Sorgen. | — | ❌ |
LG Oldenburg | 22.03.23 | LG Oldenburg, Urteil vom 22. März 2023 – 5 O 1809/22, BeckRS 2023, 12425 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Oldenburg, Versäumnisurteil (im schriftlichen Vorverfahren) vom 18. Oktober 2022 – 5 O 1809/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge schon seine Betroffenheit nicht nachgewiesen. | — | ❌ Bei dem Verfahren handelt es sich um den zulässigen und begründeten Einspruch des Beklagten gegen ein zuvor im schriftlichen Vorverfahren auf Antrag des Klägers ergangenes Versäumnisurteil, mit dem der Beklagte antragsgemäß u.a. zur Zahlung eines Schadensersatzes in Höhe von EUR 2.000 verurteilt wurde. |
EuGH | 11.04.24 | EuGH, Urteil vom 11. April 2024 – C‑741/21 | Unbefugte Datenverarbeitung | LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19. | Beantwortung der Vorlagefragen. | Übersendung von drei Werbeschreiben nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. Der Kläger verlangt Ersatz eines materiellen Schadens wegen entstandener Gerichtsvollzieher- und Notarkosten sowie eines immateriellen Schadens. | — Nicht jeder DSGVO-Verstoß stellt dem EuGH zufolge einen immateriellen Schaden dar. | — Art. 83 DSGVO kann nicht zur Bemessung der Höhe eines zu leistenden Schadensersatzes herangezogen werden. Da dem Schadensersatz keine Straf- oder Abschreckungsfunktion innewohne, sondern ein vollständiger und wirksamer Schadensersatz als Ausgleich für den erlittenen Schaden sichergestellt werde, dürfe die Anzahl von DSGVO-Verstößen des Verantwortlichen gegenüber dem Betroffenen kein relevantes Kriterium bei der Bemessung der Höhe des Schadensersatzes sein. Zu ersetzen sei ausschließlich der dem Betroffenen konkret entstandene oder von diesem erlittene Schaden. Der EuGH verweist zudem darauf, dass es Aufgabe der nationalen Gerichte sei, hierfür Kriterien zu entwickeln. | — Art. 82 DSGVO ist dem EuGH zufolge dahingehend auszulegen, dass es für eine Haftungsbefreiung des Verantwortlichen nach Art. 82 Abs. 3 DSGVO nicht ausreiche, dass dieser geltend macht, der in Rede stehende Schaden sei durch ein Fehlverhalten einer ihm im Sinne von Art. 29 DSGVO unterstellten Person verursacht worden. | Beantwortung der Vorlagefragen. | |
LG Fulda | 14.03.23 | LG Fulda, Urteil vom 14. März 2023 – 3 O 73/22, GRUR-RS 2023, 4570 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem ersatzfähigen Schaden vorgetragen. Der Erhalt von Spam-Nachrichten gehöre mittlerweile zum allgemeinen Lebensrisiko, insb. wenn man wie der Kläger die eigenen Daten ins Internet stelle. | — | ❌ |
LG Bielefeld | 10.03.23 | LG Bielefeld, Urteil vom 10. März 2023 – 19 O 147/22, GRUR-RS 2023, 3855 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen; gegen die behauptete Furcht vor Kontrollverlust spreche die Weiterverwendung der Plattform durch den Kläger ohne Änderung der Einstellungen. | — | ❌ |
LG Heilbronn | 10.03.23 | LG Heilbronn, Urteil vom 10. März 2023 – Ri 1 O 48/22, GRUR-RS 2023, 14597 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Memmingen | 09.03.23 | LG Memmingen, Urteil vom 9. März 2023 – 35 O 1036/22, GRUR-RS 2023, 3856 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines Kontrollverlusts über Daten, großen Unwohlseins und von Sorgen wegen eines potentiellen Datenmissbrauchs oder eines Anstiegs an Betrugsversuchen (z.B. Phishing-Mails und Anrufen) seien nicht ausreichend. | — | ❌ |
LG Kaiserslautern | 09.03.23 | LG Kaiserslautern, Urteil vom 9. März 2023 – 2 O 352/22, GRUR-RS 2023, 14639 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung von persönlichen Belangen nachgewiesen; das Befürchten eines Kontrollverlusts genüge nicht. | — | ❌ |
LG Itzehoe | 09.03.23 | LG Itzehoe, Urteil vom 9. März 2023 – 10 O 87/22, GRUR-RS 2023, 3825 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; pauschale Hinweise auf erhöhtes Spam-Aufkommen, für deren Löschung Lebenszeit aufgewendet worden sei, reichten nicht aus. | — | ❌ |
LG Berlin | 09.03.23 | LG Berlin, Urteil vom 9. März 2023 – 65 O 92/22, GRUR-RS 2023, 3860 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen. | — Der Kläger müsse sich dem Gericht zufolge als Mitverschulden entgegenhalten lassen, dass er selbst frei entschieden habe, die Informationen auf der Plattform öffentlich einsehbar zur Verfügung zu stellen. | ❌ |
LG Baden-Baden | 09.03.23 | LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 248/22, GRUR-RS 2023, 3862 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Baden-Baden | 09.03.23 | LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 145/22, GRUR-RS 2023, 13788 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Zum Streitwert in diesem Verfahren: OLG Karlsruhe, Beschluss vom 5. Juli 2023 – 10 W 5/23, GRUR-RS 2023, 16073 (juris). | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Bonn | 08.03.23 | LG Bonn, Urteil vom 8. März 2023 – 17 O 165/22, GRUR-RS 2023, 3854 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden und nicht zu Komfort- und Zeiteinbußen vorgetragen. Der Erhalt von Spam-Mails und SMS sowie Werbeanrufen stelle ein allgemeines Lebensrisiko dar. | — | ❌ |
LG Berlin | 07.03.23 | LG Berlin, Urteil vom 7. März 2023 – 13 O 79/22, GRUR-RS 2023, 3826 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ | — | ❌ |
LG Detmold | 07.03.23 | LG Detmold, Urteil vom 7. März 2023 – 02 O 67/22, GRUR-RS 2023, 3823 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Hamm – I-7 U 46/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — Das Scrapen von Telefonnummern mithilfe eines Kontakt-Import-Tools stelle dem Gericht zufolge keine unrechtmäßige oder unbefugte Verarbeitung i.S.v. Art. 5 Abs. 1 lit. f) DSGVO dar. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass die Nutzung der Plattform nach dem Scraping-Vorfall den behaupteten Sorgen widerspreche. | — | ❌ |
LG Münster | 07.03.23 | LG Münster, Urteil vom 7. März 2023 – 02 O 54/22, GRUR-RS 2023, 4183 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden und keine Beeinträchtigung persönlicher Belange nachgewiesen. | — | ❌ |
LG Osnabrück | 03.03.23 | LG Osnabrück, Urteil vom 3. März 2023 – 11 O 834/22, GRUR-RS 2023, 3281 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Heilbronn | 03.03.23 | LG Heilbronn, Urteil vom 3. März 2023 – Bö 1 O 78/22, GRUR-RS 2023, 3278 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ | — | ❌ |
LG Frankfurt a.M. | 02.03.23 | LG Frankfurt a.M., Urteil vom 2. März 2023 – 2-03 O 164/22, GRUR-RS 2023, 4571 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Das Gericht verneint die Kausalität und führt aus, dass der Kläger nicht ausreichend zu einem immateriellen Schaden vorgetragen habe. | — | ❌ |
LG Hamburg | 01.03.23 | LG Hamburg, Urteil vom 1. März 2023 – 316 O 188/22, GRUR-RS 2023, 3283 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass pauschale Behauptungen und abstrakte Ausführungen nicht ausreichen. | — | ❌ |
LG Offenburg | 28.02.23 | LG Offenburg, Urteil vom 28. Februar 2023 – 2 O 98/22, GRUR-RS 2023, 2654 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Münster | 27.02.23 | LG Münster, Urteil vom 27. Februar 2023 – 017 O 344/22, GRUR-RS 2023, 3282 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | — | ❌ |
LG Itzehoe | 27.02.23 | LG Itzehoe, Urteil vom 27. Februar 2023 – 10 O 159/22, GRUR-RS 2023, 3280 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. | — | ❌ |
LG Verden | 24.02.23 | LG Verden, Urteil vom 24. Februar 2023 – 1 O 205/22, GRUR-RS 2023, 4587 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | — | ❌ |
LG Halle | 24.02.23 | LG Halle, Urteil vom 24. Februar 2023 – 3 O 177/22, GRUR-RS 2023, 4569 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. | — | ❌ |
LG Bonn | 23.02.23 | LG Bonn, Urteil vom 23. Februar 2023 – 10 O 142/22, GRUR-RS 2023, 2619 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen eigenen kausal verursachten Schaden nachgewiesen. | — | ❌ |
LG Krefeld | 22.02.23 | LG Krefeld, Urteil vom 22. Februar 2023 – 7 O 113/22, GRUR-RS 2023, 2539 (juris, anderes Datum) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Düsseldorf – 16 U 46/23; LG Krefeld, Berichtigungsbeschluss vom 28. Februar 2023 – 7 O 113/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; öffentlich auf Plattformen eingestellten Daten sei immanent, dass sie jederzeit und jedem zugänglich sind. | — | ❌ |
LG Bonn | 22.02.23 | LG Bonn, Urteil vom 22. Februar 2023 – 7 O 101/22, GRUR-RS 2023, 2534 (anderes Datum) (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge nur allgemeine Ausführungen gemacht und keinen Schaden nachgewiesen. Die fortgeführte Nutzung der Plattform sowie die Nutzung von Online-Diensten, die Zugriff auf das Konto des Klägers erlauben, sei nicht zu erwarten, wenn der Kläger in großer Sorge vor einem Datenmissbrauch wäre. Zudem führt das Gericht aus, dass fast ausschließlich Daten betroffen waren, die der Kläger selbst auf der Plattform eingestellt habe, sodass dieser bereits mit der Eingabe die Kontrolle abgegeben habe und sich daraus kein weiterer Kontrollverlust ergeben könne. | — | ❌ |
LG Hildesheim | 21.02.23 | LG Hildesheim, Urteil vom 21. Februar 2023 – 3 O 89/22, GRUR-RS 2023, 3859 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Celle – 5 U 72/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines nicht näher differenzierten Unwohlseins sei nicht ausreichend. | — | ❌ |
LG Verden | 16.02.23 | LG Verden, Urteil vom 16. Februar 2023 – 2 O 51/22, GRUR-RS 2023, 2532 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | — | ❌ |
LG Memmingen | 16.02.23 | LG Memmingen, Urteil vom 16. Februar 2023 – 24 O 913/22, GRUR-RS 2023, 4562 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Bonn | 10.02.23 | LG Bonn, Urteil vom 10. Februar 2023 – 3 O 77/22, GRUR-RS 2023, 4567 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. | — | ❌ |
LG Aachen | 10.02.23 | LG Aachen, Urteil vom 10. Februar 2023 – 8 O 177/22, GRUR-RS 2023, 2621 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Heilbronn | 09.02.23 | LG Heilbronn, Urteil vom 9. Februar 2023 – Aß 2 O 125/22, GRUR-RS 2023, 2538 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | ❌ Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. | ❌ |
LG Coburg | 08.02.23 | LG Coburg, Urteil vom 8. Februar 2023 – 14 O 224/22, BeckRS 2023, 2110 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
AG München | 08.02.23 | AG München, Urteil vom 8. Februar 2023 – 178 C 13527/22, BeckRS 2023, 2115 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener immaterieller Schaden nachgewiesen worden sei; nicht weiter greifbares "Unwohlsein" dem Gericht zufolge nicht ausreichend. | — | ❌ |
LG Mosbach | 06.02.23 | LG Mosbach, Urteil vom 6. Februar 2023 – 2 O 113/22, BeckRS 2023, 2111 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | ❌ Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. | ❌ |
LG Bonn | 03.02.23 | LG Bonn, Urteil vom 3. Februar 2023 – 2 O 170/22, GRUR-RS 2023, 4566 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste und Sorgen. Der Erhalt ungewollter Anrufe, E-Mails und SMS stelle ein allgemeines Lebensrisiko dar, dem auch Personen, die Social-Media-Plattformen meiden, ausgesetzt seien. | — | ❌ |
LG Bonn | 03.02.23 | LG Bonn, Urteil vom 3. Februar 2023 – 18 O 127/22, GRUR-RS 2023, 4565 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung dieser sowie weiterer Social-Media-Plattformen nach dem Scraping-Vorfall spricht dem Gericht zufolge gegen den behaupteten Kontrollverlust. | — | ❌ |
LG Görlitz | 27.01.23 | LG Görlitz, Urteil vom 27. Januar 2023 – 1 O 101/22, BeckRS 2023, 1148 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. | — | ❌ |
LG Frankfurt a. M. | 27.01.23 | LG Frankfurt a. M., Urteil vom 27. Januar 2023 – 2-27 O 158/22, BeckRS 2023, 2127 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ | — | ❌ |
LG Ellwangen | 25.01.23 | LG Ellwangen, Urteil vom 25. Januar 2023 – 2 O 198/22, GRUR-RS 2023, 1146 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Fortsetzung der Nutzung der Plattform ohne veränderte Einstellungen nach dem Scraping-Vorfall spreche zudem gegen die behaupteten Sorgen vor einem Datenmissbrauch. | — | ❌ |
LG Lüneburg | 24.01.23 | LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 85/22, GRUR-RS 2023, 9549 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; da der Kläger die Daten inkl. der Telefonnummer sowohl auf der Plattform als auch auf einem anderen Portal veröffentlichte, könne durch das Scraping kein Kontrollverlust erlitten worden sein. | — | ❌ |
LG Limburg | 24.01.23 | LG Limburg, Urteil vom 24. Januar 2023 – 4 O 278/22, GRUR-RS 2023, 1149 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen konkreten, immateriellen Schaden nachgewiesen; bei mit Ausnahme der Telefonnummer öffentlich auf einer Plattform eingestellten Daten, sei es nicht hinreichend wahrscheinlich, dass Scraping der Daten Ängste und Sorge auslöse. | — | ❌ |
LG Heilbronn | 13.01.23 | LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22, BeckRS 2023, 330 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | ❌ Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. | ❌ |
LG Kiel | 12.01.23 | LG Kiel, Urteil vom 12. Januar 2023 – 6 O 154/22, GRUR-RS 2023, 328 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | — | ❌ |
AG Waldbröl | 12.01.23 | AG Waldbröl, Urteil vom 12. Januar 2023 – 3 C 100/22, BeckRS 2023, 2112 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Das Gericht verneint das Bestehen einer Erheblichkeitsschwelle oder Bagatellgrenze; der Kläger habe dem Gericht zufolge nicht dargelegt, dass er durch den Vorfall einen Kontrollverlust über seine personenbezogenen Daten, Ängste, Sorgen, Stress oder ähnliche Komforteinbußen, die eine spürbare persönliche Beeinträchtigung begründen, erlitten habe. | ❌ / — Art. 82 DSGVO fuße dem Gericht zufolge nicht auf einer generellen Beweislastumkehr. | ❌ |
LG Mönchengladbach | 10.01.23 | LG Mönchengladbach, Urteil vom 10. Januar 2023 – 3 O 87/22, BeckRS 2023, 2109 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Düsseldorf – I-16 U 31/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | ❌ Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. | ❌ |
LG Hamburg | 03.01.23 | LG Hamburg, Urteil vom 3. Januar 2023 – 322 O 112/22, GRUR-RS 2023, 329 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Hamburg – 5 U 13/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ |
LG Frankfurt a.M. | 30.12.22 | LG Frankfurt a.M., Urteil vom 30. Dezember 2022 – 2-31 O 148/22, BeckRS 2022, 42234 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. | — | ❌ |
LG Halle | 28.12.22 | LG Halle, Urteil vom 28. Dezember 2022 – 6 O 195/22, BeckRS 2022, 42233 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. | — | ❌ |
LG Bielefeld | 19.12.22 | LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 182/22, GRUR-RS 2022, 38375 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein Kontrollverlust ergeben könne, da die Kontrolle des Betroffenen über die Daten bereits mit dem Einstellen der Daten auf der Plattform ende. | — | ❌ |
LG Essen | 10.11.22 | LG Essen, Urteil vom 10. November 2022 – 6 O 111/22, GRUR-RS 2022, 34818 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen. Das Belassen der unveränderten Einstellungen auf der Plattform spreche gegen einen kausalen Schaden. | — | ❌ |
LG Gießen | 03.11.22 | LG Gießen, Urteil vom 3. November 2022 – 5 O 195/22, GRUR-RS 2022, 30480 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Aufforderung zum persönlichen Erscheinen in der Verhandlung sei der Kläger nicht nachgekommen, sodass man ihn hierzu nicht weiter befragen konnte. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. | — | ❌ |
LG Ravensburg | 26.10.22 | LG Ravensburg, Urteil vom 26. Oktober 2022 – 1 O 89/22, GRUR-RS 2022, 43209 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
AG Strausberg | 13.10.22 | AG Strausberg, Urteil vom 13. Oktober 2022 – 25 C 95/21, BeckRS 2022, 27811 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Hannover | 14.08.23 | LG Hannover, Urteil vom 14. August 2023 – 18 O 89/22, BeckRS 2023, 29998 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13 und Art. 25 DSGVO. | ✅ Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. | — | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
OLG Stuttgart | 22.11.23 | OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 17/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | n.b. | ❌ Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. | n.b. | ❌ |
OLG Stuttgart | 22.11.23 | OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23, GRUR-RS 2023, 32883 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; zum Verfahrensgang: LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22. | ❌ / ✅ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f) und Art. 25 Abs. 2 DSGVO. | ❌ Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. | — | ❌ / ✅ Das Gericht bejahte lediglich den Feststellungsantrag, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
OLG Hamm | 17.11.23 | OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23, GRUR-RS 2023, 32739 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. Die vorherige Instanz hatte einen Anspruch in Höhe von EUR 500 bejaht. |
LG Paderborn | 02.05.23 | LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23. | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. | ✅ | ✅ | ✅ |
OLG Hamm | 22.09.23 | OLG Hamm, Beschluss vom 22. September 2023 – 7 U 77/23, GRUR-RS 2023, 32743 (juris); OLG Hamm, Beschluss vom 18. Oktober 2023 – 7 U 77/23, BeckRS 2023, 32741 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Detmold, Urteil vom 9. Mai 2023 – 2 O 136/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. |
LG Paderborn | 03.02.23 | LG Paderborn, Urteil vom 3. Februar 2023 – 3 O 220/22, GRUR-RS 2023, 33736 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 1.000 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Karlsruhe | 23.02.23 | LG Karlsruhe, Urteil vom 23. Februar 2023 – 4 O 108/22, GRUR-RS 2023, 33735 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 300 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 25 Abs. 2 DSGVO. | ✅ | ✅ | ✅ |
LG Trier | 17.03.23 | LG Trier, Urteil vom 17. März 2023 – 2 O 116/22, GRUR-RS 2023, 33628 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Trier | 17.03.23 | LG Trier, Urteil vom 17. März 2023 – 2 O 50/22, GRUR-RS 2023, 33640 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
OLG Köln | 07.12.23 | OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 33/23, GRUR-RS 2023, 36757 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Aachen, Urteil vom 10. Februar 2023 – 8 O 200/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. | — | ❌ |
LG Lübeck | 07.12.23 | LG Lübeck, Urteil vom 7. Dezember 2023 – 15 O 73/23, GRUR-RS 2023, 36852 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 500 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ Verstoß gegen Art. 6 und Art. 32 DSGVO. | ✅ | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
OLG München | 14.09.23 | OLG München, Verfügung vom 14. September 2023 – 14 U 3190/23 e, GRUR-RS 2023, 24733; OLG München, Berichtigungsbeschluss vom 12. Oktober 2023 – 14 U 3190/23 e, GRUR-RS 2023, 27344 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Kempten, Urteil vom 23. Juni 2023 – 13 O 293/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
LG Freiburg | 15.09.23 | LG Freiburg, Urteil vom 15. September 2023 – 8 O 21/23 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ / ✅ | 367 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | ✅ / — Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Bloße Verärgerung des Betroffenen über den DSGVO-Verstoß sei nicht ausreichend; bei dem Betroffenen müssten Angst und Besorgnis entstehen. | ✅ | ❌ / ✅ Es ging u.a. um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. |
LG Köln | 24.05.23 | LG Köln, Urteil vom 24. Mai 2023 – 28 O 198/22 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. | — | ❌ |
OLG Köln | 07.12.23 | OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 67/23, GRUR-RS 2023, 37347 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Zurückverweisung durch BGH, Urteil vom 18. November 2024 – VI ZR 10/24 an das OLG Köln. Vorherige Instanz: LG Bonn, Urteil vom 29. März 2023 – 13 O 125/22. | ❌ | 0 | Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). | — | ❌ | — | ❌ Das LG als vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 250 zugesprochen. |
OLG Dresden | 05.12.23 | OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 709/23, GRUR-RS 2023, 36707 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 20. März 2023 – 1 O 429/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Verstoß gegen Art. 6, Art. 25 Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. | — | ❌ Das LG als vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 500 zugesprochen. |
OLG Hamm | 21.12.23 | OLG Hamm, Beschluss vom 21. Dezember 2023 – 7 U 137/23, GRUR-RS 2023, 37310 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Detmold, Urteil vom 24. August 2023 – 24 O 139/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ Das OLG Hamm betont, auch nach den Urteilen des EuGH vom 14. Dezember 2023 (C-340/21) und des OLG Stuttgart vom 22. November 2023 (4 U 20/23) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. |
LG Arnsberg | 31.10.23 | LG Arnsberg, Urteil vom 31. Oktober 2023 – 7 O 691/22 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei; nicht näher konkretisiertes Vortragen des Gefühls von Kontrollverlust sei dem Gericht zufolge nicht ausreichend, da nicht genügend Beweisanzeichen objektiver Art, in denen sich Gefühle wie Kontrollverlust, Beobachtetwerden, Hilflosigkeit, Angst, bezogen auf den konkreten Einzelfall oder konkrete Missbrauchsversuche vorgetragen worden seien. Diese müssten über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe beispielsweise nicht dazu vorgetragen, die Nutzung der Plattform eingestellt, Profileinstellungen geändert oder die Mobilfunknummer gewechselt zu haben. | — | ❌ | |
LG Stuttgart | 24.01.24 | LG Stuttgart, Urteil vom 24. Januar 2024 – 27 O 92/23, GRUR-RS 2024, 523 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. | — | ❌ | — | ❌ |
OLG Köln | 07.12.23 | OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 99/23, GRUR-RS 2023, 37562 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Aachen, Urteil vom 23. Mai 2023 – 8 O 241/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ |
OLG Köln | 07.12.23 | OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23, GRUR-RS 2023, 37546 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim BGH – VI ZR 7/24; LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ |
LG Chemnitz | 29.09.23 | LG Chemnitz, Urteil vom 29. September 2023 – 1 O 284/23, GRUR-RS 2023, 39654 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | OLG Dresden, Urteil vom 2. April 2024 – 4 U 1743/23. | ✅ | 500 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ Verstoß gegen Art. 13, Art. 14, Art. 25 Abs. 2, Art. 32, Art. 33 und Art. 34 DSGVO. | ✅ Vom Betroffenen könne dem Gericht zufolge nicht erwartet werden, dass er konkrete Angaben dazu macht, wie sich der Kontrollverlust auf seine persönliche Lebensgestaltung ausgewirkt hat. | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Dortmund | 24.01.24 | LG Dortmund, Urteil vom 24. Januar 2024 – 3 O 37/23, GRUR-RS 2024, 914 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. | — | ❌ |
OLG München | 23.03.23 | OLG München, Beschluss vom 23. März 2023 – 5 W 194/23 e, BeckRS 2023, 5803 (juris) | Sonstiges | LG München I, Beschluss vom 26. April 2023 – 29 O 13114/21, BeckRS 2023, 11840 (juris); LG München I, Urteil vom 25. Januar 2023 – 29 O 13114/21, BeckRS 2023, 5804. | — | 0 | Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem der Kläger in einem Hauptsacheverfahren widerklagend Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen möchte. | — | — Das Gericht weist auf das Vorlageverfahren vor dem EuGH zu der Frage hin, ob bereits ein DSGVO-Verstoß selbst die Schadensersatzpflicht aus Art. 82 DSGVO auslöst. | — | — Das LG als vorherige Instanz hatte die Prozesskostenhilfe versagt. |
OLG Bremen | 16.07.21 | OLG Bremen, Beschluss vom 16. Juli 2021 – 1 W 18/21, BeckRS 2021, 19934 (juris) | Sonstiges | LG Bremen, Beschluss vom 22. Februar 2021 – 1 O 135/20. | ❌ | 0 | Sofortige Beschwerde gegen ablehnenden Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren den Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen wollte. | — | ❌ Antragstellerin habe nicht dargelegt, dass ein immaterieller Schaden entstanden sei. | — | ❌ |
FG Baden-Württemberg | 18.10.21 | FG Baden-Württemberg, Urteil vom 18. Oktober 2021 – 10 K 759/21, BeckRS 2021, 56079 (juris) | Sonstiges | — | ❌ | 0 | Zwischen dem Kläger und dem Finanzamt war streitig, ob Steuerunterlagen durch die Behörde fehlerhaft an eine dritte Person versendet wurden. | — | ❌ Der Kläger habe dem Gericht zufolge nicht zur vollen richterlichen Überzeugung nachgewiesen, dass ein immaterieller Schaden entstanden sei. | — | ❌ |
LG Essen | 23.09.21 | LG Essen, Urteil vom 23. September 2021 – 6 O 190/21, GRUR-RS 2021, 31764 (juris) | Sonstiges | — | ❌ | 0 | Verlust eines per Post versendeten unverschlüsselten USB-Sticks mit personenbezogenen Daten. | ❌ | ❌ Ein "ungutes Gefühl" genügt nicht zur Annahme eines Schadens, wenn sich keine weiteren negativen Auswirkungen als Folge des Datenverlusts zeigten. | — | ❌ |
LG Karlsruhe | 02.08.19 | LG Karlsruhe, Urteil vom 2. August 2019 – 8 O 26/19, BeckRS 2019, 17459 (juris) | Sonstiges | Anhängig beim OLG Karlsruhe – 8 U 108/19. | ❌ | 0 | Unterlassene Berichtigung eines fehlerhaften Basisscores zur Beurteilung der Kreditwürdigkeit durch Wirtschaftsauskunftei (Versagung eines Verbraucherdarlehens aufgrund des negativen Bonitätsscores). | ❌ Kein DSGVO-Verstoß (insb. kein Verstoß gegen Art. 16 DSGVO, da zu unrichtigen oder unvollständigen Daten nicht vorgetragen wurde). | ❌ Keine benennbare, tatsächliche Persönlichkeitsverletzung. | — Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO; Exkulpationsmöglichkeit folge strengen Maßstäben. | ❌ |
OLG Dresden | 31.08.21 | OLG Dresden, Urteil vom 31. August 2021 – 4 U 324/21, BeckRS 2021, 29290 (juris) | Sonstiges | — | ❌ | 0 | Behaupteter Verlust personenbezogener Daten auf einer anlässlich der Reparatur eines Laptops übersendeten Festplatte zur Datensicherung. | ❌ | ❌ Offengelassen, ob ein Datenverlust ein Schaden i.S.d. Art. 82 DSGVO sein kann. | — | ❌ |
AG München | 04.08.22 | AG München, Urteil vom 4. August 2022 – 211 C 578/22, GRUR-RS 2022, 28431 | Sonstiges | — | ❌ | 0 | Einlösen von Bonuspunkten in einem Kundenbindungsprogramm durch unbefugte Dritte über den Account des Klägers. Der Kläger sah den Account als nicht ausreichend technisch gesichert an. | ❌ | ❌ | — | ❌ |
OLG Hamm | 20.01.23 | OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22, GRUR-RS 2023, 1263 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Essen, Urteil vom 2. Juni 2022 – 1 O 272/21. | (✅) | 100 | Versehentliche Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in dem von der Beklagten betriebenen Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. | ✅ Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9 DSGVO. | ✅ Die Anwendbarkeit einer Bagatellgrenze verneint das OLG. | ✅ | (✅) Aufrechterhaltung der durch die Vorinstanz (LG Essen – 1 O 272/21) zugesprochenen EUR 100. |
LG Meiningen | 23.12.20 | LG Meiningen, Urteil vom 23. Dezember 2020 – 3 O 363/20, BeckRS 2020, 48027 | (Unbefugte) Datenabflüsse und -weitergaben | — | (✅) | 10.000 | Freigabe von den Versicherten betreffenden Gesundheitsdaten aus einem Sachverständigengutachten, das für ein ordentliches Gerichtsverfahren betreffend die Folgen eines Verkehrsunfalls angefertigt wurde, durch seine Versicherung an die sie vertretende Rechtsanwaltskanzlei, die in einem weiteren ordentlichen Gerichtsverfahren denselben Unfall betreffend ebenfalls nicht den Versicherten, sondern eine weitere Versicherung als Gegenseite des Versicherten vertrat, ohne Einwilligung des Versicherten; die Rechtsanwältin verwendete Zitate aus dem Gutachten in einem anwaltlichen Schriftsatz für letzteres Verfahren. | ✅ Weitergabe nicht nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt, da die Interessen des Betroffenen überwiegen. | — Schadensersatzanspruch nach Art. 82 DSGVO offengelassen, da bereits Anspruch aufgrund einer Nebenpflichtverletzung aus dem Versicherungsvertrag bejaht. | — | (✅) |
LG Köln | 18.05.22 | LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, ZD 2022, 506 | (Unbefugte) Datenabflüsse und -weitergaben | Zu einem Verfahren denselben Datenvorfall betreffend: Das LG München I hat einem anderen Kläger bzgl. desselben Datenvorfalls EUR 2.500 Schadensersatz zugesprochen, LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22. | ✅ | 1.200 | Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). | ✅ Verstoß gegen Art. 32 DSGVO, da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. | ✅ | ✅ | ✅ |
OLG Hamm | 31.08.21 | OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20, BeckRS 2021, 46262 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). | ✅ | 4.000 | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. | — | ✅ | — | ✅ Das LG Bochum (I-2 O 186/19) hatte zuvor EUR 8.000 zugesprochen. |
LG Bochum | 22.01.20 | LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19, BeckRS 2020, 58911 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). | ✅ | 8.000 | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. | ✅ | ✅ | ✅ | ✅ Das OLG Hamm (9 U 56/20) hat EUR 4.000 zugesprochen. |
AG Stuttgart | 27.09.22 | AG Stuttgart, Urteil vom 27. September 2022 zur Aufrechterhaltung eines Versäumnisurteils – 12 Ca 359/21. Vielen Dank an Rechtsanwalt Thomas Lang aus Stuttgart für die Informationen. | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 15.000 | Weitergabe höchstpersönlicher Daten (Einschätzung zu etwaigem Alkoholmissbrauch und Suizidversuch) an einen Dritten durch Geschäftsführer der Beklagten u.a. gegenüber einem Arbeitgeber und einer Verwaltungsstelle mit vom Gericht angenommener Schädigungsabsicht. | ✅ | ✅ Bejaht wurde zudem ein Anspruch nach §§ 823 Abs. 1, 1004 Abs. 1 S. 2, 249 BGB analog i.V.m. §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG. | ✅ | ✅ |
ArbG Dresden | 26.08.20 | ArbG Dresden, Urteil vom 26. August 2020 – 13 Ca 1046/20, BeckRS 2020, 26940 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Anhängig beim Sächsischen LAG – 1 Sa 368/20 (juris). | ✅ | 1.500 | Weitergabe von Gesundheitsdaten (bzgl. Arbeitsunfähigkeit eines ausländischen Arbeitnehmers) durch ehemaligen Arbeitgeber an Ausländerbehörde. | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. | ✅ Immaterieller Schaden wegen Rufschädigung/Kontrollverlust über Daten. | ✅ Arbeitgeber habe Entlastungsbeweis nach Art. 82 Abs. 3 DSGVO nicht geführt. | ✅ |
LAG Hamm | 14.12.21 | LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20, ZD 2022, 295 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme) (juris). | ✅ | 2.000 | Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. | ✅ Datenübermittlung unter Verstoß gegen Art. 5 Abs. 1 lit. a) Var. 1 und Art. 6 Abs. 1 DSGVO. | ✅ Das Gericht verneint eine Erheblichkeitsschwelle als Voraussetzung für einen Anspruch aus Art. 82 DSGVO. | ✅ Da der Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. | ✅ |
OLG Düsseldorf | 28.10.21 | OLG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 U 275/20, GRUR-RS 2021, 38036 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Wuppertal, Urteil vom 3. August 2020 – 3 O 101/19. | ✅ | 2.000 | Übersendung der Gesundheitsakte des Klägers durch die beklagte gesetzliche Krankenversicherung an eine falsche E-Mail-Adresse. Die Löschung des Postfachs mit der E-Mail-Adresse, an die die Akte versehentlich gesendet wurde, erfolgte durch den Provider einige Monate später, wovon der Kläger zehn Monate lang nicht erfuhr. | ✅ Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. | ✅ Für die betroffene Person bestand ein zehnmonatiger Kontrollverlust. | ✅ Fahrlässigkeit des Verstoßes bei der Bemessung des Schadensersatzes zu beachten. | ✅ |
LAG Köln | 14.09.20 | LAG Köln, Urteil vom 14. September 2020 – 2 Sa 358/20, ZD 2021, 168 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | ArbG Köln, Urteil vom 12. März 2020 – 5 Ca 4806/19. | ✅ | 300 | Versehentliche Aufrechterhaltung der Sichtbarkeit einer PDF-Datei mit dem Tätigkeitsprofil einer Professorin nach Ende der Beschäftigung auf dem Server der Arbeitgeberin. | ✅ DSGVO-Verstoß bejaht (Intensität der Rechtsverletzung sei jedoch nur marginal). | ✅ Kausaler immaterieller Schaden (jedoch kein Reputationsschaden und keine Rechtsverfolgungskosten). | ✅ Geringer Verschuldensgrad sei bei Bemessung der Höhe zu berücksichtigen. | ✅ |
OLG Naumburg | 02.03.23 | OLG Naumburg, Urteil vom 2. März 2023 – 4 U 81/22 | (Unbefugte) Datenabflüsse und -weitergaben | LG Magdeburg, Urteil vom 24. Mai 2022 – 9 O 1571/20. | ✅ | 4.000 | Einmeldung zur Schufa einer zu diesem Zeitpunkt nicht mehr bestehenden Forderung. | ✅ | ✅ | — | ✅ |
OLG Dresden | 29.08.23 | OLG Dresden, Beschluss vom 29. August 2023 – 4 U 1078/23, GRUR-RS 2023, 26617 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Leipzig, Urteil (Datum n.b.) – 06 O 2378/22. | ✅ | 1.500 | Rechtswidrige Einmeldung zur Schufa. Das OLG Dresden hat die Berufung des Klägers gegen die Entscheidung der Vorinstanz, die den Schadensersatz in Höhe von EUR 1.500 zugesprochen hatte, ohne mündliche Verhandlung zurückgewiesen. | ✅ | ✅ | ✅ | ✅ |
OLG Dresden | 30.11.21 | OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, GRUR-RS 2021, 39660 | (Unbefugte) Datenabflüsse und -weitergaben | LG Dresden, Urteil vom 26. Mai 2021 – 8 O 1286/19; OLG Dresden, Beschluss vom 14. Februar 2022 – 4 U 1158/21. | ✅ | 5.000 | Unrechtmäßige Datenverarbeitung (Ausspähung von Daten und Weitergabe der Daten). | ✅ | ✅ Der Schadensersatzanspruch setze dem Gericht zufolge das Überschreiten einer Bagatellgrenze voraus, die in dem vorliegenden Fall erreicht sei. | ✅ | ✅ |
LG Mainz | 12.11.21 | LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20, GRUR-RS 2021, 34695 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21; anhängig beim BGH – VI ZR 67/23. | ✅ | 5.000 | Einmeldung zur Schufa nach Erlass eines Mahnbescheides zu einem Zeitpunkt, bevor dieser an den Betroffenen zugestellt wurde. | ✅ Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. | ✅ | ✅ | ✅ |
LG Köln | 28.09.22 | LG Köln, Urteil vom 28. September 2022 – 28 O 21/22, BeckRS 2022, 34110 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 4.000 | Kontaktaufnahme mit dem Arbeitgeber des Betroffenen hinsichtlich der Finanzierung eines privaten Pkw-Kaufs bei einem Konkurrenzunternehmen sowie Nebeneinkünften nach erfolgter Kommunikation über die berufliche E-Mail-Adresse des Betroffenen. | ✅ | ✅ | ✅ | ✅ |
LG München I | 20.01.22 | LG München I, Urteil vom 20. Januar 2022 – 3 O 17493/20, BeckRS 2022, 612 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 100 | Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte. | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) und lit. f) DSGVO. | ✅ | ✅ | ✅ |
AG Pforzheim | 27.01.22 | AG Pforzheim, Urteil vom 27. Januar 2022 – 2 C 381/21, BeckRS 2022, 4335 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 1.500 | Weitergabe von personenbezogenen Daten an Abrechnungszentrum durch Arztpraxis ohne Einwilligung und Information. | ✅ Verstoß gegen Art. 6 Abs. 1 und Art. 14 Abs. 1 DSGVO. | ✅ | ✅ | ✅ |
VG Köln | 23.02.23 | VG Köln, Urteil vom 23. Februar 2023 – 13 K 278/21, BeckRS 2023, 16294 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 1.000 | Versendung von Beihilfebelegen durch das Bundesverwaltungsamt an einen Dritten (u.a. mit Rechnungen verschiedener Fachärzte). | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. | ✅ | ✅ | ✅ |
OLG Koblenz | 18.05.22 | OLG Koblenz, Urteil vom 18. Mai 2022 – 5 U 2141/21, ZD 2022, 617 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Koblenz, Urteil vom 29. Oktober 2021 – 12 O 59/21. | ✅ | 500 | Datenmitteilung an die Schufa durch ein Telekommunikationsunternehmen zu einem Zeitpunkt, als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde im Rahmen einer Widerklage geltend gemacht. | ✅ Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. | ✅ | ✅ | ✅ |
OLG Frankfurt a.M. | 14.04.22 | OLG Frankfurt a.M., Urteil vom 14. April 2022 – 3 U 21/20 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Frankfurt a.M., Urteil vom 13. Dezember 2019 – 2-25 O 136/19, BeckRS 2019, 60467. | ✅ | 500 | Versendung eines Kontoabschlusses des Klägers u.a. mit Informationen zu Kontosaldo und Sollzinsen durch ein Kreditinstitut an einen unbeteiligten Dritten sowie Anlass zur Annahme, dass dies nach Bemerken des Fehlers ein weiteres Mal geschehen sein könnte. Außerdem erfolgte eine Einmeldung der unrichtigen Adresse des Dritten als "frühere Adresse" des Klägers zur Schufa. | ✅ Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Der Kläger habe einen Kontrollverlust erlitten sowie Zeit und Mühe aufgewendet, um diesen zu beheben. Anspruchsgrundlage ist Art. 82 DSGVO i.V.m. §§ 249, 253 BGB. | ✅ | ✅ |
LG Darmstadt | 26.05.20 | LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, BeckRS 2020, 25785 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20. | ✅ | 1.000 | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 34 DSGVO. | ✅ Überschreiten einer etwaigen Bagatellgrenze durch Kontrollverlust über Bewerberdaten (Ansehensverlust/berufliche Nachteile). | — | ✅ |
OLG Köln | 04.05.23 | OLG Köln, Urteil vom 4. Mai 2023 – 15 U 3/23 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Bonn, Urteil vom 14. Dezember 2022 – 17 O 168/22. | ✅ | 1.500 | Verwendung des Namens des Klägers sowie eines von ihm stammenden Zitats in Versandkatalog. | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 7 Abs. 1 DSGVO. | ✅ Das Gericht berechnet den Anspruch auf Zahlung von Schadensersatz der Höhe nach in Form einer fiktiven Lizenzgebühr. | ✅ | ✅ |
LG München I | 09.12.21 | LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20, BeckRS 2021, 41707 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Zu einem Verfahren denselben Datenvorfall betreffend: LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22); (Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de). | ✅ | 2.500 | Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). | ✅ Verstoß gegen Art. 32 DSGVO, da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. | ✅ Bei Einhaltung der Maßstäbe der DSGVO wäre der Schaden, dass dem Kläger u.a. Identitätsmissbrauch droht, vermeidbar gewesen. | ✅ / — Da der Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. | ✅ |
LG Lüneburg | 14.07.20 | LG Lüneburg, Urteil vom 14. Juli 2020 – 9 O 145/19, BeckRS 2020, 36932 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 1.000 | Meldung einer Kontoüberziehung eines Bankkunden in Höhe von EUR 20 gegenüber einer Wirtschaftsauskunftei durch kontoführende Bank infolge der Überziehung eines Dispositionskredits. | ✅ Verstoß gegen Art. 6 Abs. 1 und Art. 17 Abs. 1 lit. d) DSGVO. | ✅ Kontrollverlust über Daten, mittelbare potentielle Stigmatisierung bzgl. fehlender Kreditwürdigkeit (kein genereller Ausschluss von Bagatellfällen). | — | ✅ |
AG Hildesheim | 05.10.20 | AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19, BeckRS 2020, 30107 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 800 | Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung). | ✅ Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. | ✅ Kausaler immaterieller Schaden (Zugänglichmachung von Daten in einem nicht unerheblichen Umfang, jedoch nur für begrenzte Zeit) und Ersatz vorgerichtlicher Anwaltskosten. | ✅ Keine Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO, da Fahrlässigkeit des Verantwortlichen (insb. kein Mitverschulden der betroffenen Person). | ✅ |
AG Pforzheim | 25.03.20 | AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19, BeckRS 2020, 27380 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 4.000 | Speicherung und Weitergabe von Gesundheitsdaten (Angaben zur Diagnostik, zum Alkoholmissbrauch und zur Notwendigkeit einer psychiatrischen Behandlung) durch Psychotherapeuten an Rechtsanwalt zur Verwertung in gerichtlichem Umgangsverfahren. | ✅ Verstoß gegen Art. 9 Abs. 1 DSGVO. | ✅ Abschreckungs- und Genugtuungsfunktion (besonders sensible Daten, drohende Rufschädigung, höchstpersönliche Sphäre). | ✅ Eher geringes Verschulden, da der Verantwortliche keine kommerziellen Interessen verfolgt habe. | ✅ |
OLG Stuttgart | 31.03.21 | OLG Stuttgart, Urteil vom 31. März 2021 – 9 U 34/21, GRUR-RS 2021, 6282 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Stuttgart, Urteil vom 11. November 2020 – 14 O 273/20, Verfahren vor dem BGH – VI ZR 111/21 erledigt. | ❌ | 0 | Datendiebstahl aufgrund eines Datenlecks des Kundendatenbestands eines Kreditkartenanbieters sowie verspätete Auskunft hierüber. | ❌ Kein Verstoß gegen Art. 15 Abs. 1 oder Art. 32 DSGVO, da keinen Nachweis einer kausalen Pflichtverletzung erbracht (Art. 5 Abs. 2 DSGVO bewirke keine Beweislastumkehr im Zivilprozess; Grundsätze primärer und sekundärer Beweislast ausreichend). | ❌ | — | ❌ |
LAG Stuttgart | 25.02.21 | LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20, ZD 2021, 436, Datenschutzverstoß: Schadensersatz setzt erlittenen Schaden voraus (cmshs-bloggt.de) | (Unbefugte) Datenabflüsse und -weitergaben | ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18; BAG, Aussetzungs- und Vorlagebeschluss vom 22. September 2022 – 8 AZR 209/21 (A); anhängig beim EuGH – C-65/23; BAG, Beschluss vom 25. April 2024 – 8 AZR 209/21 (B). | ❌ | 0 | Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. | ❌/✅ Verneint: Verstoß gegen Art. 28 und Art. 44 ff. DSGVO. Bejaht: Verstoß gegen § 26 Abs. 4 BDSG i.V.m. den Bestimmungen einer Betriebsvereinbarung. | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden "erlitten" sei, wenn Daten, die zulässig im Produktivsystem verarbeitet werden, rechtswidrig im Testsystem verarbeitet werden. | — | ❌ |
AG Frankfurt a.M. | 10.07.20 | AG Frankfurt a.M., Urteil vom 10. Juli 2020 – 385 C 155/19 (70), BeckRS 2020, 22861 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Das LG Frankfurt a.M. – 2-15 S 73/20 hat die Berufung zurückgewiesen. | ❌ | 0 | Offenlegung von Daten aus einem Hotel-Buchungssystem infolge eines Systemfehlers und befürchteter Missbrauch der Daten durch Dritte seitens eines von dem Datenleck betroffenen ehemaligen Kunden. | ✅ Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO aufgrund einer Datenverarbeitung ohne hinreichende technische und organisatorische Maßnahmen. Anmerkung CMS: Zugleich Verstoß gegen Art. 32 DSGVO. | ❌ Kausaler Schaden verneint (Gefühl des Unbehagens dem Gericht zufolge nicht ausreichend, sondern öffentliche Bloßstellung erforderlich). | — Jedenfalls kein Verschulden der Verantwortlichen bzgl. der behaupteten Verletzung der Auskunfts- und Mitteilungspflicht. | ❌ |
AG Berlin-Charlottenburg | 20.12.22 | AG Berlin-Charlottenburg, Urteil vom 20. Dezember 2022 – 2 17 C 64/22, BeckRS 2022, 37243 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Massenabmahner verlangte Schadensersatz wegen vermeintlicher Einbindung von Google Fonts auf der Homepage der Kläger, die in der Folge negative Feststellungsklage erhoben. | ❌ | ❌ Das Gericht stellte fest, dass dem Abmahnenden weder aus der DSGVO noch aus anderen Rechtsgrundlagen ein Schadensersatzanspruch zustehe. | — | ❌ Weitere ablehnende Entscheidungen diesbzgl. u.a.: LG München I, Urteil vom 30. März 2023 – 4 O 13063/22, MMR 2023, 524; AG Ludwigsburg, Urteil vom 28. Februar 2023 – 8 C 1361/22, GRUR-RS 2023, 6371 (juris); einen Unterlassungsanspruch der abgemahnten Partei bestätigend, da der die Webseiten aufsuchende Massenabmahner konkludent in die Datenverarbeitung einwillige: LG Baden-Baden, Urteil vom 21. Dezember 2022 – 3 O 277/22, GRUR-RS 2022, 44105 (juris) |
LG München I | 09.02.23 | LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22, BeckRS 2023, 20930 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO. | ❌ Der Beklagte habe gegen die DSGVO verstoßen, allerdings sei dem Kläger hierdurch kein Schaden entstanden. Der Kläger habe nicht vorgetragen, dass ihm Beeinträchtigungen entstanden seien, die über ein unkonkretes Gefühl des Kontrollverlusts über seine Daten hinausgingen. | — | ❌ Das Gericht stellte lediglich die Pflicht der Beklagten fest, künftig kausal entstehende materielle Schäden ersetzen zu müssen. |
LG Frankfurt a.M. | 18.01.21 | LG Frankfurt a.M., Urteil vom 18. Januar 2021 – 2-30 O 147/20, BeckRS 2021, 20351 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. | ❌ DSGVO-Verstoß sei von dem Kläger nicht schlüssig vorgetragen. | ❌ | ❌ Pflichtverletzung durch die Verantwortliche, die kausal für den Datenvorfall wäre, sei von dem Kläger nicht schlüssig vorgetragen (Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst). | ❌ |
OLG Koblenz | 23.01.23 | OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21, BeckRS 2023, 2551 | (Unbefugte) Datenabflüsse und -weitergaben | LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20; anhängig beim BGH – VI ZR 67/23. | ❌ | 0 | Einmeldung zur Schufa nach Titulierung einer Forderung durch einen Vollstreckungsbescheid. | ❌ | ❌ "Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es […] nahegelegen, dies – wie z. B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (VO (EG) 261/2004) – durch Pauschalen zu regeln [...]". Der Kläger habe keinen konkreten Schaden nachgewiesen. Die Möglichkeit persönlichen Ärgers und Komplikationen mit Gläubigern und/oder kreditführenden Instituten bei versäumter Tilgung von Verbindlichkeiten stelle ein allgemeines Lebensrisiko dar, sodass deren Bewältigung nicht direkt schadensrechtliche Folgen auslöse. | — | ❌ |
AG München | 03.08.23 | AG München, Urteil vom 3. August 2023 – 241 C 10374/23, BeckRS 2023, 20971 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | IT-Vorfall und Datenabfluss bei einem Wertpapierinstitut. | — Dem Gericht zufolge sei keine Darlegung eines DSGVO-Verstoßes erfolgt. | ❌ Dem Gericht zufolge sei keine Darlegung eines kausalen Schadens erfolgt. | — | ❌ |
FG Berlin-Brandenburg | 09.03.23 | FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16155/21, BeckRS 2023, 15992 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Anhängig beim BFH – IX R 10/23. | ❌ | 0 | Verarbeitung personenbezogener Daten durch das beklagte Finanzamt im Rahmen einer Durchführung der Besteuerung von Dritten ohne Beteiligung des Klägers. | ❌ | ❌ Der Kläger habe keinen konkreten Schaden nachgewiesen. | — | ❌ |
LG Frankfurt a.M. | 20.12.18 | LG Frankfurt a.M., Urteil vom 20. Dezember 2018 – 2-05 O 151/18 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei. | ✅ Verstoß gegen Art. 17 Abs. 1 lit. c) Var. 1 und Art. 21 Abs. 1 DSGVO. | ❌ Ein DSGVO-Verstoß i.S.d. Art. 82 DSGVO liege dem Gericht zufolge erst vor, wenn der Verantwortliche ab dem Widerspruch des Betroffenen nicht Abstand von der weiteren Verarbeitung und Wiedergabe der Daten nimmt; diese Pflicht trete erst ab Kenntnis aller relevanten Umstände ein. | — | ❌ |
AG Bochum | 11.03.19 | AG Bochum, Beschluss vom 11. März 2019 – 65 C 485/18, BeckRS 2019, 14869 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Unverschlüsselte Übersendung einer Bestellungsurkunde (zwecks Offenlegung des Betreuungsverhältnisses) an Prozessbevollmächtigten durch Betreuerin. | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. b) DSGVO zulässig; Verstoß gegen Art. 32 DSGVO zumindest möglich); keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses. | ❌ Schaden verneint (Bekanntwerden der unverschlüsselt übermittelten Daten sei weder dargelegt noch ersichtlich). | — | ❌ |
LG Köln | 07.10.20 | LG Köln, Urteil vom 7. Oktober 2020 – 28 O 71/20, ZD 2021, 47 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Einmalige und erstmalige Übersendung eines wenige Seiten umfassenden Kontoauszugs an einen falschen Empfänger durch kontoführende Bank. | ✅ DSGVO-Verstoß bejaht, allerdings Bagatellfall angenommen. | ❌ Dem Gericht zufolge kein Schadensersatz in derartigen Bagatellfällen (andernfalls "Gefahr einer uferlosen Häufung der Geltendmachung von Ansprüchen"). | — | ❌ |
OLG Frankfurt a.M. | 02.03.22 | OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | BGH, Beschluss vom 26. September 2023 – VI ZR 97/22; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. | ❌ | 0 | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). | ✅ | ❌ Dem Gericht zufolge eine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. | — | ❌ |
OLG Frankfurt a.M. | 12.02.19 | OLG Frankfurt a.M., Urteil vom 12. Februar 2019 – 11 U 114/17 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Frankfurt, Urteil vom 7. September 2017 – 2-03 O 65/16, BeckRS 2017, 130654. | ❌ | 0 | Weitergabe eines Kfz-Sachverständigengutachtens mit Lichtbildern durch eine Haftpflichtversicherung an ein von dieser beauftragtes Unternehmen zur Kalkulationsüberprüfung. | ❌ | ❌ Mangels DSGVO-Verstoßes bestehe kein Schadensersatzanspruch nach Art. 82 DSGVO. | — | ❌ |
BGH | 22.02.22 | BGH, Urteil vom 22. Februar 2022 – VI ZR 1175/20, NJW 2022, 1751 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Köln, Urteil vom 30. Juli 2020 – 15 U 313/19, GRUR-RS 2020, 56319. | ❌ | 0 | Identifizierender Bericht durch die Presse über einen anstehenden Strafprozess des Klägers. | ❌ Anwendbarkeit der DSGVO wegen Medienprivilegs nicht eröffnet. | ❌ | — | ❌ |
LG Hamburg | 04.09.20 | LG Hamburg, Urteil vom 4. September 2020 – 324 S 9/19, BeckRS 2020, 23277 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | AG Hamburg-Barmbek, Urteil vom 15. November 2019 – 821 C 206/18. | ❌ | 0 | Datenverbreitung durch öffentliche Freischaltung eines Terminformulars (mit persönlichen Daten zu Urlaubszeitraum und Tattoovorhaben der betroffenen Person) durch Betreiberin einer Wohnungsanzeigen-Webseite. | — DSGVO-Verstoß nicht (ausdrücklich) festgestellt. | ❌ Jedenfalls kein kausaler Schaden, da keine benennbare, tatsächliche Persönlichkeitsverletzung (keine Bloßstellung feststellbar). | — | ❌ |
AG Hamburg-Barmbek | 18.08.20 | AG Hamburg-Barmbek, Urteil vom 18. August 2020 – 816 C 33/20, BeckRS 2020, 53289 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Datenabfluss und Offenlegung im Internet aufgrund eines Datenschutzvorfalls (u.a. von Geburtsdaten, (E-Mail-)Adressen und Teilen der Kreditkartennummer) bei einem Prämienprogramm. | — | ❌ Der Kläger habe keinen Schaden nachgewiesen. | — | ❌ |
FG Berlin-Brandenburg | 09.03.23 | FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16034/22, BeckRS 2023, 15777 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe der Telefonnummer des angestellten Ehemanns an die Senatsverwaltung für Finanzen durch die klagende Partei und Ehefrau des Nummerninhabers nach einer Außenprüfung. | — | ❌ In der bloßen Möglichkeit des Bekanntwerdens einer Telefonnummer erkenne das Gericht keinen Schaden. | — | ❌ |
LG Frankfurt a.M. | 01.11.21 | LG Frankfurt a.M., Urteil vom 1. November 2021 – 2-01 S 191/20, GRUR-RS 2021, 33660 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | AG Frankfurt a.M., Urteil vom 16. Oktober 2020 – 30 C 2705/19, GRUR-RS 2020, 52065 (juris). | ❌ | 0 | Versendung der Budgetplanung eines Vereins unter Offenlegung persönlicher Daten (u.a. des Verdienstes des Trainers) per E-Mail an Vereinsmitglieder und -fremde. | ❌ / ✅ Kein DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsmitglieder, wohl aber DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsfremde. | ❌ Der Kläger habe keinen Schaden, der ihm aufgrund der Versendung der Budgetplanung an die Vereinsfremden entstanden sein soll, dargelegt. | — | ❌ |
OLG München | 27.10.21 | OLG München, Urteil vom 27. Oktober 2021 – 20 U 7051/20, BeckRS 2021, 32242 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Landshut, Urteil vom 6. November 2020 – 51 O 513/20, BeckRS 2020, 33148. | ❌ | 0 | Unterlassene Schwärzung der Daten eines Wohnungseigentümers in Tagesordnung durch Hausverwaltung (Informationen zu Legionellenbefall). | ❌ Kein DSGVO-Verstoß durch Tagesordnungspunkt. | ❌ | — | ❌ |
BGH | 16.02.21 | BGH, Beschluss vom 16. Februar 2021 – VI ZA 6/20, GRUR-RS 2021, 3377 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Köln, Urteil vom 26. März 2020 – 15 U 193/19; LG Köln, Urteil vom 3. Juli 2019 – 28 O 191/18; siehe zum Journalismus auch: OLG Köln, Urteil vom 26. November 2020 – 15 U 39/20, GRUR-RS 2020, 38050 (juris). | ❌ | 0 | Der Beklagte veröffentlichte zwei Bildberichterstattungen betreffend der Ausschreitungen anlässlich des G-20-Gipfels in Hamburg im Jahr 2017 und die zwischen den Parteien strittige Teilnahme der klagenden Partei an diesen Ausschreitungen. | ❌ Keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses, da ein Anspruch auf Schadensersatz schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht bestehe. | ❌ Der BGH scheint in diesem Fall eine Tendenz pro Bagatellgrenze anzunehmen, wenn er zu einer der in Frage stehenden Bildberichterstattungen ausführt, diese stelle "jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung" dar. | — | ❌ |
AG Köln | 23.02.22 | AG Köln, Urteil vom 23. Februar 2022 – 127 C 133/21 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Zweimalige Post-Versendung an falsche Adresse (Adresse der Tochter der klagenden Partei) durch Versicherung. | ❌ | ❌ Keine Darlegung eines kausalen Schadens erfolgt. | — | ❌ |
ArbG Mannheim | 25.03.21 | ArbG Mannheim, Urteil vom 25. März 2021 – 8 Ca 409/20, BeckRS 2021, 6492 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Übersendung einer Datei mit Informationen zur Abmeldung sämtlicher Beschäftigter von der Sozialversicherung nach pandemiebedingter Schließung eines Tanzlokals an einen Mitarbeiter per WhatsApp. | ❌ Dem Gericht zufolge keine schlüssige Darlegung eines DSGVO-Verstoßes, Übermittlung nach § 26 Abs. 1 BDSG gerechtfertigt; keine Darlegung, aus welchen Gründen ein Versand per WhatsApp gegen die DSGVO verstoßen solle. | ❌ | — | ❌ |
LG Oldenburg | 22.12.20 | LG Oldenburg, Urteil vom 22. Dezember 2020 – 5 S 50/20, BeckRS 2020, 41645 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | AG Brake, Urteil vom 19. Dezember 2019 – 3 C 153/19 (juris). | ❌ | 0 | Bekanntgabe des Namens eines säumigen Schuldners durch den Verwalter einer Bruchteilsgemeinschaft in der Einladung zur Eigentümerversammlung. | ❌ | ❌ | — | ❌ |
LG Berlin | 27.01.22 | LG Berlin, Urteil vom 27. Januar 2022 – 26 O 177/21 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Anhängig beim KG – 9 U 21/22. | ❌ | 0 | Eingabe der Adresse des Klägers ohne namentliche Nennung bei Google Maps durch eine Richterin. | ❌ | ❌ | — | ❌ |
KG | 17.02.23 | KG, Beschluss vom 17. Februar 2023 – 10 U 146/22, NJ 2023, 172 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Berlin, Urteil vom 22. September 2022 – 27 O 300/21. | ❌ | 0 | Nennung des Geburtsdatums des Klägers und dessen angebliche Adressen in einem Blog-Beitrag eines Rechtsanwalts sowie Weitergabe weiterer Daten des Klägers an zwei Personen (Vermieter des Klägers) und deren Rechtsanwalt. | ❌ | ❌ | — | ❌ |
OLG Dresden | 14.12.21 | OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, BeckRS 2021, 42153 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Chemnitz, Urteil vom 31. Mai 2021 – 4 O 1100/20, BeckRS 2021, 42154. | ❌ | 0 | Ein Inkassounternehmen schrieb nach einem Auskunftsverlangen an das Einwohnermeldeamt mit dem Kläger eine falsche Person mit einer Forderungsgeltendmachung an, da sie den gleichlautenden Namen des tatsächlichen Schuldners trug. Der Kläger verlangte Auskunft über die gespeicherten Daten, Löschung und befürchtete einen falschen Schufa-Eintrag zu seinen Lasten. | ✅ Verarbeitung ohne Rechtsgrundlage nach Art. 6 DSGVO, unterlassene Löschung nach Art. 17 DSGVO. | ❌ Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. | — | ❌ |
OLG Düsseldorf | 16.03.21 | OLG Düsseldorf, Beschluss vom 16. März 2021 – 16 U 269/20, BeckRS 2021, 18670 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Düsseldorf, Urteil vom 16. Juli 2020 – 11 O 267/19; OLG Düsseldorf, Beschluss vom 16. Februar 2021 – 16 U 269/20. | ❌ | 0 | Veröffentlichung des Klarnamens und der Missbrauchserfahrungen im Gutachten der Beklagten in einem familienrechtlichen Verfahren. | ❌ Verletzung des Allgemeinen Persönlichkeitsrechts führe nicht zur Anwendung des Art. 82 DSGVO. | ❌ | — | ❌ |
LG Frankfurt a.M. | 28.10.20 | LG Frankfurt a.M., Urteil vom 28. Oktober 2020 – 2-01 O 32/20, BeckRS 2020, 61768 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummer) infolge eines Datenmissbrauchs. | — | ❌ Der Kläger habe keinen Schaden nachgewiesen. | ❌ | ❌ |
OLG Düsseldorf | 11.01.22 | OLG Düsseldorf, Beschluss vom 11. Januar 2022 – 16 U 130/21, ZD 2022, 388 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Berechtigte Weitergabe von für die Bonität relevanten Kreditdaten zur Interessenwahrung der Beklagten und einer Dritten. Der Kläger forderte u.a. Ersatz vorgerichtlicher Rechtsanwaltskosten. | ❌ | ❌ | ❌ | ❌ |
LG Karlsruhe | 09.02.21 | LG Karlsruhe, Urteil vom 9. Februar 2021 – 4 O 67/20, BeckRS 2021, 20347 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Datendiebstahl (u.a. Name, Geburts- und Kontaktdaten, evtl. Kreditkartennummer) aufgrund eines Datenlecks auf der Online-Kundenplattform eines Kreditkartenanbieters. | — Offengelassen, ob Verstoß gegen Art. 5 Abs. 1 DSGVO. Anmerkung CMS: Auch Verstoß gegen Art. 32 DSGVO denkbar. | ❌ Gericht nimmt bloßen Bagatellschaden an, da keine deutlich spürbare Persönlichkeitsverletzung. | — | ❌ |
LG Frankfurt a.M. | 18.09.20 | LG Frankfurt a.M., Urteil vom 18. September 2020 – 2-27 O 100/20, GRUR-RS 2020, 24557 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. | ❌ Kein Verstoß gegen Art. 5 Abs. 1 lit. a) bzw. lit. f) oder Art. 28 Abs. 1 DSGVO feststellbar (keine Umkehr der Beweislast). Anmerkung CMS: Grds. auch Verstoß gegen Art. 32 DSGVO denkbar. | ❌ Immaterieller Schaden (öffentliche Bloßstellung) sei entstanden, allerdings kein hierfür kausaler Datenschutzverstoß dargelegt. | — Vermutung des Art. 82 Abs. 3 DSGVO bezieht sich dem Gericht zufolge nur auf Verantwortlichkeit, nicht auf Verstoß selbst. | ❌ |
LG Köln | 03.08.21 | LG Köln, Urteil vom 3. August 2021 – 5 O 84/21, BeckRS 2021, 28364 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Übersendung einer nicht anonymisierten Gerichtsentscheidung mit Nennung personenbezogener Daten des Klägers an 62 Verwaltungsmitarbeiter. Später kam es zu Anfeindungen des Klägers als "Corona-Leugner". | ✅ Die Gerichtsentscheidung hätte anonymisiert werden müssen. Anmerkung CMS: In Frage kommt ein Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO. | ❌ Dem Gericht zufolge sei kein entstandener immaterieller Schaden nachgewiesen, für den die Veröffentlichung der Entscheidung kausal war; Beweislastumkehr verneint; Bagatellfall angenommen. | ❌ | ❌ |
LG München I | 23.03.23 | LG München I, Urteil vom 23. März 2023 – 26 O 1859/22, GRUR-RS 2023, 20935 | (Unbefugte) Datenabflüsse und -weitergaben | OLG München, Beschlüsse vom 16. August 2023 und 13. Dezember 2023 – 31 U 1786/23. | ✅ / ❌ | 0 | Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. | ✅ Verstoß gegen Art. 32 Abs. 1 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ✅ / ❌ Das Gericht stellte fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. |
LG München I | 09.03.23 | LG München I, Urteil vom 9. März 2023 – 4 O 6009/22, GRUR-RS 2023, 20934 | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ / ❌ | 0 | Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. | ✅ / ❌ | ❌ Das Gericht zitiert LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22: "[...] Der vorliegende Fall zeigt, dass bei einem Datenleck bei großen Unternehmen eine Vielzahl von Personen – hier 33.200 Kunden – betroffen sein kann. Würde jeder dieser Person bereits wegen eines Verstoßes gegen die DSGVO ein Schadensersatz in fünfstelliger Höhe zustehen, ohne dass die Betroffenen konkrete Beeinträchtigungen erlitten haben müssen, würde dies für Unternehmen möglicherweise existenzbedrohende Zahlungsverpflichtungen nach sich ziehen, obwohl die Beeinträchtigungen der Rechte ihrer Kunden als eher gering einzustufen sind [...]" | — | ✅ / ❌ Das Gericht stellte fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. |
OLG Schleswig | 02.07.21 | OLG Schleswig, Urteil vom 2. Juli 2021 – 17 U 15/21, BeckRS 2021, 16986 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | BGH, Beschluss vom 28. März 2023 – VI ZR 225/21; LG Kiel, Urteil vom 12. Februar 2021 – 2 O 10/21. | ❌ / ✅ | 887 | Vorzunehmende Löschung einer Eintragung zu einer Restschuldbefreiung im Datenbestand einer Wirtschaftsauskunftei. | ✅ | ✅ | — | ❌ / ✅ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. |
LG Karlsruhe | 24.01.23 | LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20, GRUR-RS 2023, 584 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249; zu dem Streitgegenstand EUR 4.000 zusprechend: AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19. | ❌ / ✅ | 1.295 | Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. | ✅ | ❌ / ✅ | ✅ | ❌ / ✅ Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das AG Pforzheim (13 C 160/19) hatte bereits Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 4.000 zugesprochen. |
AG München | 03.03.22 | AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22, ZD 2022, 568 | (Unbefugte) Datenabflüsse und -weitergaben | EuGH, Urteil vom 20. Juni 2024 – C‑182/22 und C‑189/22 (verbundene Rechtssachen); Schlussanträge des Generalanwalts (zu zwei Verfahren denselben Datenvorfall betreffend: u.a. LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, und LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20). | Vorlage an den EuGH. | Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). | — | — | — | Vorlage an den EuGH. Die ersten Vorlagefragen betreffen u.a. die Rechtsnatur des Art. 82 DSGVO (Sanktionscharakter oder ausschließlich eine Ausgleichs- und ggf. (individuelle) Genugtuungsfunktion?) sowie eine etwaige Erheblichkeitsschwelle. | |
BGH | 26.09.23 | BGH, Beschluss vom 26. September 2023 – VI ZR 97/22, GRUR-Prax 2023, 760 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19; anhängig beim EuGH – C-655/23. | Vorlage an den EuGH. | Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses und insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung. Der Kläger machte geltend, nicht nur einen abstrakten Kontrollverlust über die Daten erlitten zu haben, sondern dass diese an die dritte, mit ihm bekannte und in derselben Branche tätige Person gelangt seien. | — | — | — | Vorlage an den EuGH. Die Vorlage betrifft u.a. die Frage, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle (z.B. Ärger, Unmut, Unzufriedenheit, Sorge, Angst) genügen, obwohl diese Teil des allgemeinen Lebensrisikos und des täglichen Erlebens seien, oder ob ein darüber hinausgehender Nachteil erforderlich ist. Der BGH hat dem EuGH zu Art. 82 DSGVO außerdem die Fragen vorgelegt, ob der Grad des Verschuldens des Verantwortlichen (oder Auftragsverarbeiters bzw. dessen Mitarbeiter) ein relevantes Kriterium bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens darstellt, und ob es anspruchsmindernd berücksichtigt werden könne, wenn dem Betroffenen zudem ein Unterlassungsanspruch zusteht. | |
BAG | 22.09.22 | BAG, Aussetzungs- und Vorlagebeschluss vom 22. September 2022 – 8 AZR 209/21 (A), BeckRS 2022, 35499 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Anhängig beim EuGH – C-65/23; zum Verfahrensgang: BAG, Beschluss vom 25. April 2024 – 8 AZR 209/21 (B); LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20; ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18. | Vorlage an den EuGH. | Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. | — | — | — | Vorlage an den EuGH. Die Vorlage betrifft u.a. die Frage, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Das BAG hat dem EuGH zudem die Frage zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO vorgelegt. | |
AG Wesel | 05.08.22 | AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | EuGH, Urteil vom 20. Juni 2024 – C‑590/22. | Vorlage an den EuGH. | Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die alte Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen forderten Schadensersatz in Höhe von EUR 15.000. | — | — | — | Vorlage an den EuGH. Die Vorlage betrifft u.a. die Fragen, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Weitere Vorlagefragen bitten um Klarstellung, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann und ob sich die Höhe des Schadensersatzes auch danach bemisst, dass eine abschreckende Wirkung und/oder die Unterbindung eines kalkulierten Inkaufnehmens von Geldbußen sowie Schadensersatzansprüchen erreicht werden kann. | |
LG Ravensburg | 30.06.22 | LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22, BeckRS 2022, 17016 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | EuGH, Urteil vom 14. Dezember 2023 – C-456/22. | Vorlage an den EuGH. | Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. | — | — | — | Vorlage an den EuGH. Die Vorlagefrage betrifft den Begriff des immateriellen Schadens gemäß Art. 82 Abs. 1 DSGVO. Das Gericht legte dem EuGH die Frage vor, ob "die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der Veröffentlichung personenbezogener Daten im Internet für einen Zeitraum von wenigen Tagen, der ohne jedwede spürbare bzw. nachteilige Konsequenzen für den Betroffenen blieb?" | |
AG Hagen | 16.11.21 | AG Hagen, Vorlagefragen vom 16. November 2021, BeckEuRS 2021, 748896 | (Unbefugte) Datenabflüsse und -weitergaben | EuGH, Urteil vom 25. Januar 2024 – C-687/21. | Vorlage an den EuGH. | Irrtümliche und versehentliche Weitergabe von personenbezogenen Daten eines Betroffenen (u.a. Beruf, Einkommen und Arbeitgeber) durch Mitarbeiter des Beklagten in ausgedruckter Form an einen anderen Kunden, der die Informationen nicht wahrnahm. | — | — | — | Vorlage an den EuGH. U.a. zu diesen Fragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" | |
LG Stuttgart | 11.10.23 | LG Stuttgart, Urteil vom 11. Oktober 2023 – 18 O 17/23, GRUR-RS 2023, 33232 | (Unbefugte) Datenabflüsse und -weitergaben | LG Stuttgart, Versäumnisurteil vom 3. Mai 2023 – 18 O 17/23. | ❌ | 0 | IT-Vorfall und Datenabfluss. | — | ❌ Das "diffuse Gefühl eines Kontrollverlusts" reiche dem Gericht zufolge für einen immateriellen Schaden nicht aus. Zu einem Identitätsdiebstahl sei es nicht gekommen. Die klagende Partei habe der Beklagten ihr Vertrauen ausgesprochen, indem sie weiterhin Kundin sei. | — | ❌ Aufrechterhaltung eines Versäumnisurteils. |
OLG Karlsruhe | 07.11.23 | OLG Karlsruhe, Urteil vom 7. November 2023 – 19 U 23/23, GRUR-RS 2023, 35347 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Mannheim, Urteil vom 30. Januar 2023 – 9 O 344/21. | ❌ | 0 | IT-Vorfall und Datenabfluss auf eCommerce-Plattform für Krypto Hardware-Wallets. | ✅ | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, wobei der bloße Hinweis auf Beunruhigung nicht ausreiche. Dass der Kläger weder seine E-Mail-Adresse noch Telefonnummer geändert habe, spreche gegen einen realen und sicheren emotionalen Schaden. | — | ❌ |
EuGH | 14.12.23 | EuGH, Urteil vom 14. Dezember 2023 – C-340/21, BeckRS 2023, 35786 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Vorlagefragen eines bulgarischen Gerichts. | Beantwortung der Vorlagefragen. | IT-Vorfall und Datenabfluss ohne Missbrauch der Daten durch Dritte. | — | — Befürchtung des Missbrauchs personenbezogener Daten in Folge eines Cyberangriffs kann ersatzfähiger immaterieller Schaden sein, aber der Nachweis des Schadens obliegt der betroffenen Person. | — Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO nur in engen Grenzen möglich; der Betroffene müsse den Nachweis erbringen, dass es an einem Kausalzusammenhang zwischen der Verletzung seiner datenschutzrechtlichen Pflichten und dem Schaden der betroffenen Person fehle, er also in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, die Verantwortung trägt. | Beantwortung der Vorlagefragen. | |
EuGH | 14.12.23 | EuGH, Urteil vom 14. Dezember 2023 – C-456/22, GRUR-RS 2023, 35767 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22. | Beantwortung der Vorlagefragen. | Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. | — | — Der Anspruch auf Ersatz immaterieller Schäden nach Art. 82 DSGVO setzt dem EuGH zufolge keinen spürbaren Nachteil voraus, aber der Betroffene habe das Vorliegen nachteiliger Folgen des DSGVO-Verstoßes, die zu einem immateriellen Schaden führen, nachzuweisen; Schadensersatzanspruch ist nicht abhängig von einer Bagatellgrenze oder Erheblichkeitsschwelle. | — | Beantwortung der Vorlagefragen. | |
LG Freiburg | 20.09.23 | LG Freiburg, Urteil vom 20. September 2023 – 8 O 63/23, GRUR-RS 2023, 37312 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Einladung von Anlegern einer insolventen Unternehmensgruppe zu einer Telefonkonferenz. | ❌ | ❌ | — | ❌ |
KG | 22.11.23 | KG, Urteil vom 22. November 2023 – 28 U 5/23, GRUR-RS 2023, 36674 | (Unbefugte) Datenabflüsse und -weitergaben | LG Berlin, Urteil vom 24. März 2023 – 38 O 221/22. | ❌ | 0 | Veröffentlichung eines Leak-Datensatzes. | — | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. | — | ❌ |
OLG München | 16.08.23 | OLG München, Beschluss vom 16. August 2023 – 31 U 1786/23, BeckRS 2023, 35725; OLG München, Beschluss vom 13. Dezember 2023 – 31 U 1786/23, BeckRS 2023, 35719 | (Unbefugte) Datenabflüsse und -weitergaben | LG München I, Urteil vom 23. März 2023 – 26 O 1859/22. | ❌ | 0 | Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. | — | ❌ | — | ❌ |
OLG Karlsruhe | 24.08.23 | OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20. | ✅ | 1.054 | Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. | ✅ | ✅ | ✅ | ✅ Es ging noch um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige Schäden zu ersetzen. |
ArbG Suhl | 20.12.23 | ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 54/23 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Offenlegung der Nationalität des Betroffenen gegenüber dem Betriebsrat. | — | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. | — | ❌ |
EuGH | 25.01.24 | EuGH, Urteil vom 25. Januar 2024 – C-687/21, GRUR-RS 2024, 530 | (Unbefugte) Datenabflüsse und -weitergaben | AG Hagen, Vorlagefragen vom 16. November 2021. | Beantwortung der Vorlagefragen. | Vorlagefragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" | Art. 82 DSGVO verlange nicht, dass die Schwere des vom Verantwortlichen begangenen Verstoßes für die Zwecke des Ersatzes eines Schadens berücksichtigt wird. | Der Betroffene habe das Vorliegen eines materiellen oder immateriellen Schadens nachzuweisen. Sofern die Weitergabe eines Dokuments mit personenbezogenen Daten an einen unbefugten Dritten erfolgte, der diese Daten erwiesenermaßen nicht zur Kenntnis genommen hat, liege dem EuGH zufolge nicht schon deshalb ein immaterieller Schaden vor, weil der Betroffene befürchte, dass in der Zukunft eine Weiterverbreitung oder Missbrauch der Daten stattfinden könnte. | — | Beantwortung der Vorlagefragen. | |
LAG Schleswig-Holstein | 01.06.22 | LAG Schleswig-Holstein, Beschluss vom 31. Mai 2022 – 6 Ta 49/22 | Unbefugte Datenverarbeitung | Zum Verfahrensgang zur Prozesskostenhilfe: ArbG Kiel, Beschluss vom 28. April 2022 – 2 Ca 82 e/22. | — | 2.000 | Sofortige Beschwerde gegen Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren Ersatz eines immateriellen Schadens nach Art. 82 DSGVO in Höhe von EUR 6.000 geltend machen möchte. In der Hauptsache geht es um die Anfertigung und Veröffentlichung von Werbevideo-Aufnahmen einer Arbeitnehmerin durch ihren ehemaligen Arbeitgeber ohne eine den formellen Anforderungen entsprechende Einwilligung. | — | — | — | — Höchstsumme für Gewährung Prozesshilfe. |
LAG Baden-Württemberg | 27.01.23 | LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21, BeckRS 2023, 11981 (juris) | Unbefugte Datenverarbeitung | ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20. | ✅ | 3.000 | Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. | ✅ Das Gericht nahm einen Verstoß gegen § 26 BDSG (i.V.m. Art. 6 DSGVO) an. | ✅ Das Gericht verneint ein ungutes Gefühl eines möglichen Kontrollverlusts als ersatzfähigen Schaden. Eine etwaige Schwelle sei in dem vorliegenden Fall aber überschritten. Die Höhe des Arbeitsentgelts sei für die Höhe des DSGVO-Schadensersatzes kein Kriterium. | ✅ | ✅ Das ArbG als vorherige Instanz hatte in Orientierung an der Lohnhöhe einen Beitrag von EUR 7.500 zugesprochen. |
ArbG Münster | 25.03.21 | ArbG Münster, Urteil vom 25. März 2021 – 3 Ca 391/20, BeckRS 2021, 13039 (juris) | Unbefugte Datenverarbeitung | — | ✅ | 5.000 | Verwendung von Marketingfotos einer Arbeitnehmerin in einem auf die Hautfarbe der betroffenen Person abstellenden Zusammenhang ohne schriftliche Einwilligung. | ✅ Keine Einholung einer schriftlichen Einwilligung, die nach § 26 Abs. 2 S. 3 BDSG erforderlich sei. Anmerkung CMS: Fehlt eine notwendige Einwilligung, liegt ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO vor. | ✅ Gericht bejaht einen Anspruch aus Art. 82 DSGVO, § 823 BGB i.V.m. § 22 KUG oder aus § 15 AGG. | — | ✅ |
LAG Hessen | 18.10.21 | LAG Hessen, Urteil vom 18. Oktober 2021 – 16 Sa 380/20, BeckRS 2021, 42405 (juris) | Unbefugte Datenverarbeitung | ArbG Frankfurt a.M., Urteil vom 23. Januar 2020 – 12 Ca 4391/19. | ✅ | 1.500 | Unberechtigte sechsmalige Observation des Klägers im Arbeitsverhältnis einschließlich der Erhebung personenbezogener Daten. | ✅ Anmerkung CMS: Verarbeitung ohne Rechtsgrundlage nach der DSGVO. | ✅ EUR 250 je unberechtigte Observation. | — | ✅ |
ArbG Mannheim | 20.05.21 | ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20, ZD 2022, 397, NZA-RR 2022, 672 (juris) | Unbefugte Datenverarbeitung | LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21. | ✅ | 7.500 | Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. | ✅ Das Gericht nahm einen Verstoß gegen § 26 BDSG i.V.m. Art. 6 DSGVO an. | ✅ Das Gericht bejaht ein ungutes Gefühl eines möglichen Kontrollverlusts als ersatzfähigen Schaden. | ✅ | ✅ |
LG Hannover | 14.02.22 | LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21, DSB 2022, 75 (juris) | Unbefugte Datenverarbeitung | OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22. | ✅ | 5.000 | Unbefugter negativer Schufa-Eintrag sowie Aufrechterhaltung des Eintrags nach Meldung und Verurteilung für einen weiteren Monat. | ✅ | ✅ | ✅ | ✅ |
LG Berlin | 15.07.22 | LG Berlin, Urteil vom 15. Juli 2022 – 63 O 213/20, BeckRS 2022, 25834 | Unbefugte Datenverarbeitung | — | ✅ | 500 | Aufrechterhaltung eines Versäumnisurteils, das dem Kläger gegen den Beklagten Schadensersatz wegen rechtswidriger Videoüberwachung zusprach. | ✅ | ✅ | ✅ | ✅ |
LG Darmstadt | 13.07.22 | LG Darmstadt, Anerkenntnisurteil vom 13. Juli 2022 – 7 O 53/21 (juris) | Unbefugte Datenverarbeitung | — | ✅ | 7.500 | Veröffentlichung fehlerhafter Informationen durch Auskunftei. | ✅ Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. | ✅ | ✅ | ✅ |
OLG Hamm | 19.12.22 | OLG Hamm, Beschluss vom 19. Dezember 2022 – 11 W 69/22, BeckRS 2022, 42035 (juris) | Unbefugte Datenverarbeitung | LG Münster, Beschluss vom 29. September 2022 – 17 O 364/22 (juris). | ❌ | 0 | Unzulässiges Speichern personenbezogener Daten durch öffentlichen Träger der Arbeitsverwaltung, sofortige Beschwerde gegen den Prozesskostenhilfe versagenden Beschluss der Vorinstanz. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 17 Abs. 1 lit. a) DSGVO. | ❌ Das Gericht betont, aus dem vorgetragenen Sachverhalt ergebe sich kein Gesichtspunkt, der einen Schadensersatz von über EUR 50 rechtfertigen könne. | — | ❌ Das LG hatte als vorherige Instanz die Prozesskostenhilfe versagt. |
OLG Brandenburg | 26.05.23 | OLG Brandenburg, Urteil vom 26. Mai 2023 – 7 U 166/22, GRUR-RS 2023, 11534 (juris) | Unbefugte Datenverarbeitung | LG Frankfurt (Oder), Urteil vom 26. August 2022 – 11 O 4/22. | ❌ | 0 | Aufnahme unrichtiger Daten durch Wirtschaftsauskunftei, die nach Hinweis durch den Betroffenen gelöscht wurden. | ❌ | ❌ | ❌ Die Auskunftei sei nicht für die Verarbeitung der unrichtigen Daten verantwortlich i.S.d. Art. 82 Abs. 3 DSGVO. | ❌ |
OLG Stuttgart | 18.05.21 | OLG Stuttgart, Urteil vom 18. Mai 2021 – 12 U 296/20, BeckRS 2021, 26918 (juris) | Unbefugte Datenverarbeitung | LG Stuttgart, Urteil vom 19. August 2020 – 21 O 82/19. | ❌ | 0 | Unberechtigte Videoüberwachung in öffentlich zugänglichen Verkaufsräumen. | — Die zu prüfenden Verstöße fanden zu einem Zeitpunkt vor Geltung der DSGVO und des BDSG n.F. statt. | ❌ Dem Kläger sei kein Schaden entstanden. Anmerkung CMS: Geprüft wurde hier statt Art. 82 DSGVO ein Schadensersatzanspruch nach § 83 BDSG. Das Gericht verkennt aber, dass Teil 3 des BDSG der Umsetzung von Art. 2 der Richtlinie 2016/680 dient. | — | ❌ |
OLG Celle | 03.11.22 | OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22, BeckRS 2022, 30961 (juris) | Unbefugte Datenverarbeitung | LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21. | ❌ | 0 | Verspätete Löschung personenbezogener Daten nach Erlass eines Anerkenntnisurteils. | — | ❌ Das Gericht verneint einen materiellen oder immateriellen Schaden. | — | ❌ |
LG Hamburg | 03.09.21 | LG Hamburg, Urteil vom 3. September 2021 – 324 O 86/20, GRUR-Prax 2022, 550 (juris) | Unbefugte Datenverarbeitung | Anhängig beim OLG Hamburg – 7 U 60/21. | ❌ | 0 | Aufnahme und Darstellung in öffentlichen Registern verfügbarer Daten des Klägers durch privaten Informationsdienst. | ❌ | ❌ Der Kläger habe keinen konkreten Schaden nachgewiesen. Der DSGVO-Verstoß allein sei dem Gericht zufolge nicht ausreichend, um einen Schadensersatzanspruch gemäß Art. 82 DSGVO zu begründen. | — | ❌ |
OLG Brandenburg | 11.08.21 | OLG Brandenburg, Beschluss vom 11. August 2021 – 1 U 69/20, BeckRS 2021, 24733 (juris) | Unbefugte Datenverarbeitung | LG Potsdam, Urteil vom 3. September 2020 – 1 O 241/18; OLG Brandenburg, Beschluss vom 21. Juni 2021 – 1 U 69/20. | ❌ | 0 | Verwendung von Fotos und des Namens des Betroffenen auf Internetpräsenz der Anspruchsgegnerin ohne Einwilligung. | — | ❌ Keine Darlegung eines entstandenen Schadens, sondern lediglich substanzloser Vortrag zu Beeinträchtigungen; keine Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO i.V.m. EG Nr. 146 S. 2 DSGVO. | — | ❌ |
OLG Celle | 22.09.22 | OLG Celle, Urteil vom 22. September 2022 – 11 U 107/21, BeckRS 2022, 40938 (juris) | Unbefugte Datenverarbeitung | LG Hannover, Urteil vom 30. November 2020 – 13 O 210/20; anhängig beim BGH – VI ZR 365/22; Wiedereinsetzungen: BGH, Beschluss vom 9. Januar 2024 – VI ZR 365/22; BGH, Beschluss vom 6. Februar 2024 – VI ZR 365/22. | ❌ | 0 | Unberechtigte Bearbeitung von Personalakten durch Landesbedienstete. | ✅ | ❌ Dem Gericht zufolge jedenfalls fehlende Darlegung der Wahrscheinlichkeit des Eintritts eines Schadens. | — | ❌ |
AG Berlin-Pankow | 28.03.22 | AG Berlin-Pankow, Urteil vom 28. März 2022 – 4 C 199/21, BeckRS 2022, 7590 (juris) | Unbefugte Datenverarbeitung | LG Berlin – 66 S 107/22 (erledigt). | ❌ | 0 | Der Kläger fuhr in einer videoüberwachten Bahn eines Personenbeförderungsunternehmens und verlangte von diesem Herausgabe der Videoinformationen sowie Unterlassung der Löschung. Das Unternehmen erfüllte das Verlangen nicht, sondern löschte das Material 48 Stunden nach der Aufnahme. | ❌ | ❌ Unterlassene Löschung trotz Aufforderung und Nicht-Erteilen der geforderten Auskunft begründen dem Gericht zufolge keinen spürbaren ersatzfähigen Schaden. | — | ❌ |
LG Bielefeld | 07.07.23 | LG Bielefeld, Urteil vom 7. Juli 2023 – 4 O 275/22, BeckRS 2023, 24198 (juris) | Unbefugte Datenverarbeitung | Anhängig beim OLG Hamm – I-26 U 142/23. | ❌ | 0 | Anfertigung einer Kopie des Personalausweises eines Patienten durch Kinderwunschpraxis sowie Aufnahme dieser Kopie in die Patientenakte. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden durch die Anfertigung der Kopie des Personalausweises erlitten; geltend gemachte Ängste, Sorgen und Unwohlsein ergeben sich dem LG zufolge v.a. aus anderen Vorgängen innerhalb der Praxis, wobei die datenschutzrechtlichen Aspekte demgegenüber keine spürbare Beeinträchtigung darstellten. | — | ❌ |
OLG Karlsruhe | 30.11.22 | OLG Karlsruhe, Urteil vom 30. November 2022 – 7 U 75/22, GRUR-RS 2022, 35131 (juris) | Unbefugte Datenverarbeitung | — | ❌ | 0 | Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei sowie unterlassene Entfernung nach Aufforderung. | ❌ Dem Gericht zufolge habe der Kläger keinen Anspruch auf Löschung oder Berichtigung. | ❌ | — | ❌ |
AG Hannover | 09.03.20 | AG Hannover, Urteil vom 9. März 2020 – 531 C 10952/19, BeckRS 2019, 43221 (juris) | Unbefugte Datenverarbeitung | — | ❌ | 0 | Speicherung von Kundendaten (u.a. Name, Adresse, Geburtsdatum und Handynummer) durch Reisebüro infolge der Übermittlung der Daten durch Onlinebuchungsportal infolge eines Buchungsvorgangs. | ✅ DSGVO-Verstoß kann in Übermittlung der Daten an das Reisebüro liegen. Anmerkung CMS: Dies stellt einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO dar. | ❌ Bagatellverstoß dem Gericht zufolge nicht ausreichend und fehlende Kausalität zwischen Verstoß und Schaden (Daten waren bereits bekannt). | — | ❌ |
EuGH | 04.05.23 | EuGH, Urteil vom 4. Mai 2023 – C-300/21, GRUR-RS 2023, 8972 (juris) | Unbefugte Datenverarbeitung | Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x und Schlussanträge des Generalanwalts zum Schadensersatz gem. Art. 82 DSGVO. | Beantwortung der Vorlagefragen. | Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. | — Bloßer Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch. | — Schadensersatzanspruch ist nicht abhängig von einer Erheblichkeitsschwelle. Das nationale Gericht muss das Vorliegen eines Schadens feststellen. | — | Beantwortung der Vorlagefragen. | |
LG Saarbrücken | 22.11.21 | LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19, GRUR-RS 2021, 39544 (juris) | Unbefugte Datenverarbeitung | EuGH, Urteil vom 11. April 2024 – C‑741/21. | Vorlage an den EuGH. | Übersendung von drei Werbeschreiben nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. Der Kläger verlangt Ersatz eines materiellen Schadens wegen entstandener Gerichtsvollzieher- und Notarkosten sowie eines immateriellen Schadens. | — | — | — | Vorlage an den EuGH. Die erste Vorlagefrage betrifft den Begriff des immateriellen Schadens i.S.d. Art. 82 DSGVO und eine mögliche Erheblichkeitsschwelle; die zweite Vorlagefrage betrifft den Haftungsausschluss nach Art. 82 Abs. 3 DSGVO; die dritte Vorlagefrage, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann; die vierte Vorlagefrage betrifft die Berechnung des Schadensersatzes beim Vorliegen mehrerer Einzelfälle. | |
Oberster Gerichtshof der Republik Österreich (OGH) | 15.04.21 | Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x, BeckRS 2021, 11950 | Unbefugte Datenverarbeitung | EuGH, Urteil vom 4. Mai 2023 – C-300/21. | Vorlage an den EuGH. | Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. | — | ❌ Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden "erlitten" worden sei, wobei der bloße Hinweis auf den "Kontrollverlust" über die Daten nicht ausreiche; die Anwendbarkeit einer Bagatellgrenze verneint der OGH. | — | Vorlage an den EuGH. Erste Vorlagefrage, ob neben einer Verletzung von Bestimmungen der DSGVO für einen Anspruch aus Art. 82 DSGVO ebenfalls erforderlich ist, dass der Kläger einen Schaden erlitten hat, oder ob die Verletzung von Bestimmungen der DSGVO als solche bereits ausreicht; zweite Vorlagefrage, ob neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts für die Bemessung des Schadensersatzes bestehen; dritte Vorlagefrage betrifft die Annahme einer Bagatellgrenze (vorgelegt am 15. Mai 2021). | |
EuGH | 21.12.23 | EuGH, Urteil vom 21. Dezember 2023 – C-667/21, BeckRS 2023, 36822 (juris) | Unbefugte Datenverarbeitung | BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A); LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18. | Beantwortung der Vorlagefragen. | Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. | — | — Art. 82 DSGVO solle eine Entschädigung in Geld ermöglichen, um den aufgrund eines DSGVO-Verstoßes konkret erlittenen Schaden zu ersetzen; es bestehe keine Abschreckungs- oder Straffunktion. Zur Bemessung der Höhe einer Entschädigung verlange Art. 82 DSGVO nicht, dass der Grad des Verschuldens dabei berücksichtigt werde. | — Das Verschulden des Verantwortlichen werde dem EuGH zufolge vermutet, sofern dieser nicht nachweist, dass ihm die schadensverursachende Handlung nicht zuzurechnen ist. | Beantwortung der Vorlagefragen. | |
LG Heidelberg | 16.03.22 | LG Heidelberg, Urteil vom 16. März 2022 – 4 S 1/21, BeckRS 2022, 5913 (juris) | (Unbefugte) Werbung | AG Heidelberg, Urteil vom 7. Januar 2021 – 24 C 119/19. | ✅ | 25 | Übersendung von Werbe-E-Mails ohne Einwilligung. | ✅ Verstoß gegen Art. 6 DSGVO. | ✅ Das Gericht orientiert sich für die Höhe des Anspruchs an der Auslagenpauschale für Umstände und Aufwendungen bei Verkehrsunfällen. | — | ✅ |
AG Essen | 02.05.23 | AG Essen, Urteil vom 2. Mai 2023 – 130 C 135/21, BeckRS 2023, 9399 (juris) | (Unbefugte) Werbung | — | ✅ | 600 | In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail, erhielt der Kläger ohne dessen Einwilligung E-Mails von der Beklagten mit werbendem Inhalt und u.a. Hinweisen, er solle wegen des Datenvorfalls seine Passwörter ändern. Daraufhin verspürte der Kläger einen Kontrollverlust, Angst und Schrecken hinsichtlich seiner Daten. | ✅ Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Das Gericht berücksichtigte bei der Bemessung der Höhe des Schadensersatzes, dass der Betroffene bereits eine Entschädigung von der für den in dem Impfzentrum geschehenen Datenvorfall an sich Verantwortlichen erhalten hatte. | ✅ | ✅ |
AG Pfaffenhofen/Ilm | 09.09.21 | AG Pfaffenhofen/Ilm, Urteil vom 9. September 2021 – 2 C 133/21, BeckRS 2021, 27106 | (Unbefugte) Werbung | — | ✅ | 300 | Übersendung einer Werbe-E-Mail ohne Einwilligung. | ✅ Verstoß gegen Art. 6 Abs. 1 S. 1 und Art. 14 lit. f) DSGVO. | ✅ Ein Schaden i.S.d. Art. 82 DSGVO könne bereits in einem durch die unrechtmäßige Datenverarbeitung ausgelösten "unguten Gefühl" liegen; Verweis auf den "Kontrollverlust" als Regelbeispiel nach EG Nr. 75 DSGVO; Beachtung mehrerer anderer DSGVO-Verstöße des Beklagten sowie der Tatsache, dass nur Sphäre des Klägers betroffen war. | ✅ | ✅ |
AG Diez | 07.11.18 | AG Diez, Urteil vom 7. November 2018 – 8 C 130/18, BeckRS 2018, 28667 (juris); Kein Schadensersatzanspruch für Bagatellverstoß gegen DSGVO (cmshs-bloggt.de) | (Unbefugte) Werbung | — | ❌ | 0 | Einmalige E-Mail-Werbung (Betrag in Höhe von EUR 50 bereits durch Verantwortliche anerkannt). | — Verstoß gegen Art. 6 DSGVO nicht ausdrücklich festgestellt. | ❌ Bagatellverstoß dem Gericht zufolge nicht ausreichend (spürbarer Nachteil bzw. einigermaßen gewichtige Beeinträchtigung des Persönlichkeitsrechts erforderlich). | — | ❌ |
AG Hamburg-Bergedorf | 07.12.20 | AG Hamburg-Bergedorf, Urteil vom 7. Dezember 2020 – 410d C 197/20, GRUR-RS 2020, 46246 (juris) | (Unbefugte) Werbung | — | ❌ | 0 | Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse eines gewerblichen Empfängers nach ausdrücklichem Widerspruch. | ✅ Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO. | ❌ Ein Verstoß gegen die DSGVO sei nicht ausreichend für einen Anspruch nach Art. 82 DSGVO, da ein Verstoß eine Rechtsverletzung nach sich ziehen müsse, die als immaterieller Schaden entsprechend der in EG Nr. 75 DSGVO genannten Beispiele eingeordnet werden kann; bloßer Ärger oder individuell empfundene Unannehmlichkeiten dem Gericht zufolge nicht ausreichend. | — | ❌ |
AG Goslar | 22.01.24 | AG Goslar, Urteil vom 22. Januar 2024 – 28 C 7/19 (juris) | (Unbefugte) Werbung | BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris); AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19. | ✅ | 25 | Der Kläger erhielt eine unerwünschte E-Mail mit werbendem Inhalt an seine berufliche E-Mail-Adresse, ohne hierfür zuvor seine Einwilligung erteilt zu haben. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 500 nicht unterschreiten solle. | ✅ | ✅ Dem Gericht zufolge besteht der Schaden das Klägers darin, dass er sich mit der unerwünschten E-Mail auseinandersetzen, sich um Auskunft bemühen sowie unerwünschte E-Mails löschen musste. Das AG Goslar bejahte zudem §§ 1004, 823 Abs. 1 bzw. 831 BGB als weitere Anspruchsgrundlagen. | — | ✅ Das AG Goslar hatte einen Schadensersatzanspruch im Jahr 2019 mangels Erheblichkeit des Verstoßes abgelehnt. Das BVerfG hob das Urteil auf und verwies die Sache zurück an das AG Goslar. |
OLG Brandenburg | 01.03.24 | OLG Brandenburg, Beschluss vom 1. März 2024 – 2 W 2/24, BeckRS 2024, 4619 (juris) | Unbefugte Datenverarbeitung | LG Potsdam, Beschluss vom 25. Oktober 2023 – 4 O 1/23. | — | Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem der Kläger Ersatz eines immateriellen Schadens u.a. nach Art. 82 DSGVO in Höhe von EUR 25.000 geltend machen möchte. Die Vorinstanz hatte die Prozesskostenhilfe versagt. Vorliegend handelt es sich um einen Fall der Amts- bzw. Staatshaftung für einen fehlerhaften Eintrag im Schengener Informationssystem. | — | — | — | — Das OLG Brandenburg hat das Verfahren zur erneuten Prüfung und Entscheidung an das LG mit der Maßgabe zurückverwiesen, dass von einer hinreichenden Erfolgsaussicht des Antrags in einem Umfang von EUR 5.000 nebst Rechtshängigkeitszinsen auszugehen sei. | |
KG | 15.09.21 | KG, Urteil vom 15. September 2021 – 5 U 35/20, GRUR-RS 2021, 45808 (juris) | (Unbefugte) Werbung | LG Berlin, Urteil vom 11. Februar 2020 – 16 O 175/19 | ❌ | 0 | Übersendung von Werbung und Umfragen ohne Einwilligung sowie behaupteter Verstoß gegen Auskunftspflichten aus Art. 15 DSGVO. | ❌ / — | ❌ | — | ❌ |
OLG Hamm | 19.05.22 | OLG Hamm, Beschluss vom 19. Mai 2022 – 6 U 137/21, GRUR-RS 2022, 42401 (juris) | (Unbefugte) Werbung | — | ❌ | 0 | Zusendung von 13 E-Mails aufgrund eines technischen Versehens nach Registrierung des Klägers auf der Plattform der Beklagten. | ❌ | ❌ | — | ❌ |
BVerfG | 14.01.21 | BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris) | (Unbefugte) Werbung | AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19; AG Goslar, Urteil vom 22. Januar 2024 – 28 C 7/19. | — | Ausgangsverfahren: Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. | — | — Das AG Goslar hat Schadensersatz mangels Erheblichkeit des Verstoßes abgelehnt; zweifelhaft, ob nach DSGVO korrekte Auslegung, Vorlage an EuGH wäre notwendig gewesen. | — | — | |
LG Mannheim | 31.10.23 | LG Mannheim, Urteil vom 31. Oktober 2023 – 10 O 80/23, GRUR-RS 2023, 35373 | (Unbefugte) Werbung | — | ✅ | 500 | Weitergabe personenbezogener Daten der klagenden Partei, die Anrufe zu Werbezwecken erhielt und ein Abonnement abschloss. | ✅ Verstoß gegen Art. 6 DSGVO. | ✅ Bejaht wurde zudem ein Anspruch nach § 823 BGB. | — | ✅ |
OLG Dresden | 09.01.24 | OLG Dresden, Urteil vom 9. Januar 2024 – 4 U 1274/23, BeckRS 2024, 1174 (juris) | (Unbefugte) Werbung | LG Leipzig, Urteil vom 5. Juli 2023 – 7 O 539/23. | ❌ | 0 | Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern einer insolventen GmbH, um diese werbend mit einem Rundbrief zu kontaktieren. | ❌ Kein DSGVO-Verstoß (Datenverarbeitung sei nach der gemäß Art. 6 Abs. 1 lit. f) DSGVO vorzunehmenden Abwägung gerechtfertigt). | ❌ Da schon der DSGVO-Verstoß verneint wurde, ließ das Gericht offen, ob ein Schaden nachgewiesen worden sei. | — | ❌ |
OLG Hamburg | 10.01.24 | OLG Hamburg, Urteil vom 10. Januar 2024 – 13 U 70/23, BeckRS 2024, 804 | (Unbefugte) Datenabflüsse und -weitergaben | LG Hamburg, Urteil vom 19. April 2023 – 318 O 56/22. | ✅ | 4.000 | Meldung von Forderungen an Wirtschaftsauskunftei, obwohl die Voraussetzungen hierfür nicht vorlagen, sowie Weigerung, den Negativeintrag zu widerrufen. | ✅ Verstoß gegen Art. 5, Art. 6 und Art. 4 Abs. 2 DSGVO. | ✅ Der Betroffene habe dem Gericht zufolge durch die unberechtigte Anmeldung der Forderungen eine Beeinträchtigung des sozialen Ansehens durch die Darstellung als unzuverlässiger Schuldner hinnehmen müssen. Wegen vorherigem Bestreitens der Forderung durch den Betroffenen sowie wissentlicher und billigender Inkaufnahme der Pflichtwidrigkeit und des DSGVO-Verstoßes durch den Verantwortlichen sah das Gericht einen Schadensersatz in Höhe von EUR 2.000 je pflichtwidriger Forderungsanmeldung, mithin insgesamt EUR 4.000, als angemessen an. | — | ✅ Das Gericht sprach dem Betroffenen zudem einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 498,57 zu. Das LG als vorherige Instanz hatte einen Schadensersatzanspruch in Höhe von EUR 2.000 bejaht. |
AG Lörrach | 05.02.24 | AG Lörrach, Urteil vom 5. Februar 2024 – 3 C 661/23, GRUR-RS 2024, 1801 | Nicht erfüllte Auskunftspflichten | — | ✅ | 713 | Das beklagte Unternehmen hatten den betroffenen Kläger unaufgefordert zwecks Angebots eines Gas- und Stromliefervertrags ohne dessen Einwilligung angerufen, den der Kläger abschloss und kurze Zeit später widerrief. Der Kläger verlangte im Anschluss Auskunft nach Art. 15 DSGVO. | ✅ Verstoß gegen Art. 6 und Art. 15 DSGVO | ✅ | ✅ | ✅ Das Gericht sprach dem Betroffenen einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 713,76 zu. Das Gericht bejahte zudem eine Erstattungsfähigkeit aus §§ 280 Abs. 1, 311 Abs. 2 Nr. 2, 241 Abs. 2 BGB und § 7 Abs. 2 Nr. 1 UWG. |
OLG Dresden | 05.12.23 | OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 1094/23, GRUR-RS 2023, 36858 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 16. Mai 2023 – 1 O 757/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht u.a. Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 12 und Art. 25 Abs. 1, Abs. 2 DSGVO. | ❌ Der Betroffene habe dem Gericht zufolge keinen kausalen und konkreten Schaden nachgewiesen. | — | ❌ Das Gericht sprach dem Betroffenen keinen über den durch die Vorinstanz bejahten Schadensersatzanspruch, der sich in der Erstattung vorgerichtlicher Rechtsanwaltskosten erschöpfte, hinausgehenden Betrag zu. Das LG als vorherige Instanz hatte einen Schadensersatzanspruch in Höhe von EUR 250 als Erstattung vorgerichtlicher Rechtsanwaltskosten bejaht. |
OLG Oldenburg | 04.12.23 | OLG Oldenburg, Hinweisbeschluss vom 4. Dezember 2023 – 13 U 43/23, GRUR-RS 2023, 43781; OLG Oldenburg, Beschluss vom 20. Februar 2024 – 13 U 43/23, GRUR-RS 2024, 2789 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Aurich, Urteil vom 17. März 2023 – 5 O 227/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Insbesondere habe er nicht aufgrund des Scraping-Vorfalls seine Konto-Einstellungen geändert. | — | ❌ |
OLG Dresden | 30.01.24 | OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1398/23, GRUR-RS 2024, 2991 (juris). | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 10. Juli 2023 – 1 O 1604/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Kläger einen Anspruch auf Ersatz vorgerichtlicher Rechtsanwaltskosten zugesprochen sowie dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. |
OLG Dresden | 30.01.24 | OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1481/23, GRUR-RS 2024, 2999 (juris). | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 28. Juli 2023 – 1 O 878/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Kläger einen Anspruch Zahlung in Höhe von EUR 500 zugesprochen sowie dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. |
OLG Dresden | 23.01.24 | OLG Dresden, Urteil vom 23. Januar 2024 – 4 U 1313/23, GRUR-RS 2024, 2992 (juris). | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 29. Juni 2023 – 1 O 1304/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. |
OLG Dresden | 30.01.24 | OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1396/23, GRUR-RS 2024, 2996 (juris). | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 10. Juli 2023 – 1 O 1144/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ | — | ❌ Das OLG Dresden lehnte den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben sowie einen Anspruch des Klägers auf Erstattung vorgerichtlicher Rechtsanwaltskosten bejaht. |
OLG Dresden | 30.01.24 | OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1168/23, GRUR-RS 2024, 2991 (juris). | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Chemnitz, Urteil vom 5. Juni 2023 – 1 O 848/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls einen Verstöße gegen Art. 6, Art. 13 und Art. 25 Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben sowie einen Anspruch des Klägers in Höhe von EUR 500 bejaht. |
EuGH | 05.03.24 | EuGH, Urteil vom 5. März 2024 – C-755/21 P, BeckRS 2024, 3383 (juris). | (Unbefugte) Datenabflüsse und -weitergaben | EuG, Urteil vom 29. September 2021 – T-528/20. | ✅ | 2.000 | Europol extrahierte Daten auf zwei Mobiltelefonen des Klägers und übermittelte diese an slowakische Ermittlungsbehörden. Ein Jahr später landeten aus diesen Daten u.a. Mitschriften intimer Kommunikation zwischen dem Kläger und dessen Partnerin aus einem verschlüsselten Messenger-Dienst in der Presse. Zudem wurde der Name des Klägers u.a. im Zusammenhang mit einer sog. "Mafia-Liste" genannt. Der Kläger forderte für die zwei genannten Datenverarbeitungen jeweils EUR 50.000, mithin insgesamt EUR 100.000. | Verstoß gegen Vorschriften der Europol-Verordnung. | ✅ / ❌ Der EuGH gewährt nach billigem Ermessen einen Schadensersatz in Höhe von EUR 2.000 als aus seiner Sicht angemessenen Ausgleich ausschließlich für die Weitergabe der intimen Kommunikation. | ✅ Der EuGH führt aus, dass Europol und der Mitgliedstaat, in dem aufgrund einer widerrechtlichen Datenverarbeitung im Rahmen der Zusammenarbeit ein Schaden eingetreten ist, für diesen Schaden gesamtschuldnerisch haften. | ✅ Es ging in dem Verfahren nicht um Art. 82 DSGVO, sondern um Art. 49 Abs. 3, Art. 50 Abs. 1 Europol-Verordnung. Die vorherige Instanz, das EuG, hatte einen Schadensersatz abgelehnt. |
OLG Stuttgart | 02.02.24 | OLG Stuttgart, Hinweisbeschluss vom 2. Februar 2024 – 2 U 63/22, GRUR-RS 2024, 3802 | (Unbefugte) Werbung | LG Stuttgart, Urteil vom 25. Februar 2022 – 17 O 807/21, BeckRS 2022, 4821 (juris). | ❌ | 0 | Übersendung von postalischer Direktwerbung zur Gewinnung von Neukunden. | ❌ | ❌ Das Gericht betont, dass geltend gemachte Befürchtungen unter den gegebenen Umständen und im Hinblick auf den Betroffenen als begründet angesehen werden müssten. | — | ❌ |
LG Freiburg | 08.02.24 | LG Freiburg, Urteil vom 8. Februar 2024 – 8 O 212/23, GRUR-RS 2024, 4526 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 100 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. | ✅ | ✅ Das Gericht betont, dass der Kontrollverlust über personenbezogene Daten allein noch keinen immateriellen Schaden im Sinne des Art. 82 DSGVO darstelle, sondern dass eine Angst vor missbräuchlicher Verwendung durch Dritte hinzukommen müsse, wobei das entscheidende Gericht zu prüfen habe, ob diese Befürchtungen unter den gegebenen Umständen und im Hinblick auf den Betroffenen als begründet angesehen werden können. Das Gericht betont zudem, dass allein in einem vermehrten Spam-Aufkommen ebenfalls kein Schaden liege, sofern sich die Beeinträchtigung des Betroffenen in Verärgerung über den Mehraufwand des Aussortierens der unerwünschten E-Mails erschöpfe. | ✅ | ✅ |
LG Passau | 16.02.24 | LG Passau, Urteil vom 16. Februar 2024 – 1 O 616/23, GRUR-RS 2024, 387 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ | — | ❌ |
OLG Brandenburg | 05.03.24 | OLG Brandenburg, Beschluss vom 5. März 2024 – 12 U 132/23, GRUR-RS 2024, 4611 (juris) | Nicht erfüllte Auskunftspflichten | LG Potsdam, Urteil vom 12. Juli 2023 – 11 O 280/22; OLG Brandenburg, Beschluss vom 11. Januar 2024 – 12 U 132/23, GRUR-RS 2024, 4609 (juris). | ❌ | 0 | Behaupteter Verstoß gegen Art. 15 DSGVO, für den der Kläger Schadensersatz in Höhe von EUR 8.000 verlangte. | ❌ / — Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. | ❌ Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. Pauschale Behauptungen eines Kontrollverlusts genügten dem Gericht nicht. Bei Ärger, Unwohlsein und Stress handele es sich dem OLG zufolge um persönliche und psychische Beeinträchtigungen, zu denen konkrete Indizien vorgetragen und die durch einen Beweis und objektive Beweisanzeichen gestützt werden müssten. | — | ❌ |
LG Mannheim | 15.03.24 | LG Mannheim, Urteil vom 15. März 2024 – 1 O 99/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 50 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 3.000 nicht unterschreiten solle. | ✅ / — Das Gericht bejaht einen Verstoß gegen Art. 25 und Art. 32 DSGVO und lässt das Vorliegen eines Verstoßes gegen Art. 13f. und Art. 33f. DSGVO offen. | ✅ Zu einem aus den Verstößen gegen Art. 25 und Art. 32 DGVO entstandenen Schaden stellt das Gericht auf die konkreten Umstände des Betroffenen ab; der Kläger hatte u.a. vorgetragen, dass das Gefühl mit dem des Verlusts des Haustürschlüssels vergleichbar sei. Zu etwaigen Verstößen gegen Art. 13f. und Art. 33f. DSGVO habe der Kläger haftungsbegründend nicht schlüssig vorgetragen, dass gerade durch Verstöße gegen diese Vorschriften ein Schaden entstanden sei; die geltendgemachten Sorgen und Befürchtungen haben sich dem Gericht zufolge nicht auf fehlerhafte Informationen, sondern auf eine Offenlegung von Daten bezogen. | ✅ | ✅ Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
ArbG Hannover | 23.01.24 | ArbG Hannover, Urteil vom 23. Januar 2024 – 1 Ca 121/23, BeckRS 2024, 2615 | Nicht erfüllte Auskunftspflichten | — | ✅ | 250 | Ein ohne Begründung abgelehnter Bewerber machte gegen ein Versicherungsunternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend, den das beklagte Unternehmen nicht ausreichend erfüllte. Der Kläger machte vielfach und regelmäßig von DSGVO-Auskunftsansprüchen gegen Unternehmen Gebrauch und machte geltend, von diesem Aufwand zur Durchsetzung seiner Rechte "massiv genervt" zu sein. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 2.000 nicht unterschreiten solle. | ✅ Verstoß gegen Art. 15 Abs. 1 lit. d), Abs. 3 und Art. 12 Abs. 1, Abs. 3 DSGVO. | ✅ Das geltend gemachte massive Genervt Sein stelle dem Gericht zufolge einen negativen emotionalen Zustand und damit einen (immateriellen) Schaden dar. | — | ✅ |
LG Mannheim | 15.03.24 | LG Mannheim, Urteil vom 15. März 2024 – 1 O 93/23 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht einen Verstoß gegen Art. 25 und Art. 32 DSGVO und lässt das Vorliegen eines Verstoßes gegen Art. 13f. und Art. 33f. DSGVO offen. | ❌ Dem Gericht zufolge habe der Kläger keinen Schaden dargelegt, sondern auf Befragung des Gerichts lediglich ausgeführt, seit dem Vorfall vorsichtiger zu sein. Einen "Wegfall von Unbeschwertheit" ließ das Gericht als immateriellen Schaden nicht ausreichen. Auch ein vermehrtes Spam-Aufkommen sei nicht nachweislich auf den Scraping-Vorfall zurückzuführen. | — | ❌ Das Gericht stellte lediglich fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
LG Frankfurt a. M. | 19.03.24 | LG Frankfurt a. M., Urteil vom 19. März 2024 – 2-10 O 691/23, BeckRS 2024, 5840 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei ohne Einwilligung. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag eines abstrakten Kontrollverlusts reiche nicht aus. Negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst seien an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens, sodass es nicht gerechtfertigt sei, einen Schadensersatzanspruch zuzusprechen, wenn nicht von inneren auf äußere Umständen geschlossen werden könne und wenn nicht ersichtlich sei, dass es einen Einfluss auf die Lebensführung gegeben habe. | — | ❌ |
OLG Dresden | 01.03.24 | OLG Dresden, Beschluss vom 1. März 2024 – 4 U 1550/23, GRUR-RS 2024, 6851 (juris) | Unbefugte Datenverarbeitung | LG Dresden, Urteil vom 4. August 2023 – 3 O 482/23. | ❌ | 0 | Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern eines insolventen Unternehmens, um diese zu kontaktieren. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Behauptung von Verwunderung, Verunsicherung und eines beklemmenden Gefühls lege nicht ausreichend einen immateriellen Schaden im Einzelfall dar. | — | ❌ Das OLG Dresden hat zur Rücknahme der Berufung geraten. |
OLG Dresden | 20.02.24 | OLG Dresden, Urteil vom 20. Februar 2024 – 4 U 1608/23, GRUR-RS 2024, 6857 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Dresden, Urteil vom 18. August 2023 – 3 O 1515/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. |
OLG Dresden | 20.02.24 | OLG Dresden, Urteil vom 20. Februar 2024 – 4 U 1634/23, GRUR-RS 2024, 6858 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Dresden, Urteil vom 25. August 2023 – 3 O 780/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. Das Gericht beruft sich auf die Schlussanträge des EuGH-Generalanwalts aus dem Verfahren C-340/21 und führt aus: "Entscheidend ist, dass es sich nicht um eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat". | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. |
OLG Celle | 04.04.24 | OLG Celle, Urteil vom 4. April 2024 – 5 U 77/23, BeckRS 2024, 6436 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Hildesheim, Urteil vom 31. Januar 2023 – 3 O 102/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Das Gericht wies die Berufung bereits als unzulässig ab, da es nicht den Voraussetzungen genüge, wenn die Berufungsbegründung nicht auf die Entscheidung der vorherigen Instanz zugeschnitten ist, sondern aus Textbausteinen besteht, die gerichtsbekannt in einer Vielzahl von ähnlich gelagerten Fällen wieder verwendet werden. | — | ❌ Das OLG Celle stufte die Berufung bereits als unzulässig ein. Das LG hatte die Klage u.a. auf Schadensersatz nach Art. 82 DSGVO in Höhe von mindestens EUR 1.000 als vorherige Instanz abgewiesen, wogegen der Kläger seine Berufung richtet. |
LAG Rheinland-Pfalz | 08.02.24 | LAG Rheinland-Pfalz, Urteil vom 8. Februar 2024 – 5 Sa 154/23, BeckRS 2024, 4219 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Mainz, Urteil vom 1. Juni 2023 – 6 Ca 350/22. | ❌ | 0 | Ein Arbeitnehmer verlangte Auskunft nach Art. 15 DSGVO und die Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung durch den Arbeitgeber sind. Der Arbeitgeber erteilte die Auskunft, aber übermittelte keine Kopie. | ✅ Der Arbeitgeber hat dem Gericht zufolge die Auskunftsanfrage nicht rechtzeitig beantwortet. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden aufgrund der verspäteten Auskunft bzw. Kopie-Erteilung nachgewiesen. U.a. der Vortrag des Kontrollverlusts reiche nicht aus, da die Daten nicht "außer Kontrolle" geraten seien. Ebenso stellen Ärger und Warten dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden dar. | — | ❌ Das ArbG hatte den Anspruch des Klägers auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 1.000 bejaht. |
OLG Celle | 04.04.24 | OLG Celle, Urteil vom 4. April 2024 – 5 U 31/23, GRUR-RS 2024, 6435 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Lüneburg, Urteil vom 24. Urteil 2023 – 3 O 74/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Das Gericht wies die Berufung bereits als unzulässig ab, da es nicht den Voraussetzungen genüge, wenn die Berufungsbegründung nicht auf die Entscheidung der vorherigen Instanz zugeschnitten ist, sondern aus Textbausteinen besteht, die gerichtsbekannt in einer Vielzahl von ähnlich gelagerten Fällen wieder verwendet werden. | — | ❌ Das OLG Celle stufte die Berufung bereits als unzulässig ein. Das LG hatte dem Kläger einen Anspruch auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 300 in der vorherigen Instanz zugesprochen, wogegen der Kläger seine Berufung richtet und mindestens EUR 1.000 fordert. |
OLG Oldenburg | 16.04.24 | OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 59/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | n.b. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. | — | ❌ |
OLG Oldenburg | 16.04.24 | OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 79/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | n.b. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. | — | ❌ |
OLG Oldenburg | 16.04.24 | OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 60/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | n.b. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. | — | ❌ |
LG Freiburg | 20.09.23 | LG Freiburg, Urteil vom 20. September 2023 – 8 O 50/23, GRUR-RS 2023, 39655 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 300 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 6 Abs. 1 lit. a), Art. 13, Art. 24, Art. 25 Abs. 2, Art. 32 und Art. 33 Abs. 1 DSGVO. Ob Verstöße gegen Art. 15 und Art. 34 DSGVO vorliegen, lässt das Gericht offen. | ✅ Der Schaden kann dem Gericht zufolge in einem unguten Gefühl, Angst oder Besorgnis liegen, dass personenbezogene Daten des Betroffenen unbefugten Personen bekannt geworden sind, sofern die Gefahr bestehe, dass die Daten unbefugterweise weiterverwendet werden könnten. Die Erwähnung des "Kontrollverlusts" als Schaden in den Erwägungsgründen der DSGVO beziehe die Angst und Besorgnis um die Daten mit ein. Die Besorgnis habe sich im konkreten Fall durch ungewünschte Nachrichten und Anrufe, teilweise in betrügerischer Absicht, bestätigt. Die Einbeziehung der Telefonnummer des Betroffenen in den Datensatz verschärfe das Risiko, sodass dem Betroffenen nicht vorgehalten werden könne, die Daten selbst bereits veröffentlicht zu haben. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Bemessung der Höhe des Schadens heran und lässt anspruchserhöhend einfließen, dass dem Verantwortlichen mehrere DSGVO-Verstöße zur Last fallen und die DSGVO nicht nur in einem Einzelfall, sondern systematisch und langfristig missachtet worden sei. | ✅ | ✅ Das Gericht sprach dem Betroffenen außerdem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 453,87 zu. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. |
AG Hamburg-St.Georg | 05.03.24 | AG Hamburg-St.Georg, Urteil vom 5. März 2024 – 924 C 203/23, BeckRS 2024, 7119 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | — | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. In dem vorliegenden Fall klagte der Betroffene gegen seine Rechtsschutzversicherung auf Deckungszusage. | — | — | — | — Das Gericht verpflichtete die beklagte Versicherung, Deckungsschutz für die Geltendmachung eines Schadensersatzanspruchs nach Art. 82 DSGVO zu gewähren. |
LG Magdeburg | 29.02.24 | LG Magdeburg, Urteil vom 29. Februar 2024 – 10 O 530/23, GRUR-RS 2024, 8057 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger verlangte erfolglos Auskunft und Schadensersatz. | ❌ Der Kläger habe keine Weitergabe von personenbezogenen Daten durch den Beklagten dargelegt. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Behauptung eines unangenehmen Gefühls bei der kostenlosen Nutzung der Dienste des Beklagten, dessen Geschäftsmodell von Werbeeinnahmen abhänge, reiche hierfür nicht aus. Dem behaupteten Unwohlsein widerspreche auch, dass der Kläger nicht bereit sei, für eine werbefreie Nutzung der Dienste zu zahlen. | — | ❌ |
LG Hildesheim | 05.03.24 | LG Hildesheim, Urteil vom 5. März 2024 – 3 O 139/23, GRUR-RS 2024, 8040 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte erfolglos Auskunft, Unterlassung einer Datenverarbeitung zu dem Zweck der zielgerichteten Werbung und Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die unbegründete Befürchtung, dass personenbezogene Daten an werbetreibende Dritte weitergegeben würden, reiche nicht aus. | — | ❌ |
LG Gießen | 03.03.24 | LG Gießen, Urteil vom 3. März 2024 – 9 O 523/23, GRUR-RS 2024, 7986 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei ohne Einwilligung. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gefühl des Klägers, Sorge hinsichtlich seiner Bonität erlitten zu haben, ergebe sich nicht aus dem Verhalten des Beklagten, sondern daraus, dass der Kläger Verbindlichkeiten tatsächlich nicht bedient habe, sodass die Meldung des Beklagten nicht dazu geeignet gewesen sei, die Bonität des Klägers weiter zu verschlechtern. | — | ❌ |
LG München I | 19.04.24 | LG München I, Urteil vom 19. April 2024 – 31 O 2122/23, GRUR-RS 2024, 8094 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Abfluss personenbezogener Daten eines Kunden aufgrund eines Datenlecks bei einem Betreiber einer Webseite, die u.a. Wertpapier- und Brokeragedienstleistungen anbietet. Zu dem Datenabfluss kam es nachdem u.a. Admin-Passwörter nach Beendigung von Vertragsbeziehungen zu einem IT-Dienstleister nicht geändert wurden, welcher im Nachgang Ziel eines Hackerangriffs wurde. Die personenbezogenen Daten von über 30.000 Kunden wurden in der Folge im Darknet angeboten. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf den Datenvorfall zurückführen lasse. Formelhafte allgemeine Ausführungen, die identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Unerwünschte Kontaktversuche, Kurznachrichten oder betrügerische Anrufe erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. Anhaltspunkte über einen erlittenen Kontrollverlust bezüglich Daten, über die der Kläger bis zu dem Vorfall die Kontrolle gehabt hätte, seien nicht ersichtlich. Unangenehme Gefühle und bloße Unannehmlichkeiten seien keine haftungsrelevante Beeinträchtigung. Einem erlittenen immateriellen Schaden widerspreche auch, dass der Kläger weiterhin Kunde des Beklagten sei. | — | ❌ Etwaige Gründe für die Abkehr von seiner vorherigen Rechtsprechung (vgl. LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20) erläutert das LG nicht. |
OLG München | 24.04.24 | OLG München, Urteil vom 24. April 2024 – 34 U 2306/23 e, GRUR-RS 2024, 8563 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG München I, Urteil vom 20. April 2023 – 15 O 4507/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf etwaige DSGVO-Verstöße des Beklagten zurückführen lasse. Hinsichtlich stets öffentlich einsehbarer Daten liege schon kein Kontrollverlust vor. Hinsichtlich der nicht öffentlich hinterlegten Mobilfunknummer liege der immaterielle Schaden nicht in einem Kontrollverlust, sondern könne sich dem Gericht zufolge erst als Folge eines Kontrollverlusts ergeben. Das Gericht entwickelt hieraus eine dreistufige Prüfung: 1. DSGVO-Verstoß, 2. negative Folge wie z.B. Kontrollverlust, 3. Schaden. | — | ❌ Das LG sprach dem Betroffenen als vorherige Instanz einen Anspruch in Höhe von EUR 600 zu und verurteilte den Beklagten zudem zur Unterlassung. |
LG Lüneburg | 07.12.23 | LG Lüneburg, Urteil vom 7. Dezember 2023 – 5 O 6/23 | (Unbefugte) Werbung | — | ✅ | 0 | Der Kläger erhielt unerwünschte E-Mails mit werbendem Inhalt an seine E-Mail-Adresse, nachdem er sich von einem Newsletter des Beklagten abgemeldet und den Beklagten mehrfach darauf hingewiesen hatte. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. | ✅ Der Kläger habe dem Gericht zufolge dargelegt, Ärger und ein Gefühl der Hilflosigkeit sowie des Kontrollverlusts erlitten und Zeit dafür aufgewendet zu haben, den Beklagten mehrfach auf die bereits zurückgenommene Einwilligung hinzuweisen, woraufhin er aber weitere E-Mails mit werbendem Inhalt erhielt. | — | ✅ Das Gericht sprach dem Betroffenen außerdem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 540,50 zu. |
LG Passau | 09.04.24 | LG Passau, Urteil vom 9. April 2024 – 4 O 260/23, GRUR-RS 2024, 8093 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Kläger sei durch das Gericht informatisch angehört worden und habe nicht von Ängsten o.ä. berichtet. | — | ❌ |
LG Leipzig | 10.10.23 | LG Leipzig, Urteil vom 10. Oktober 2023 – 03 O 175/23, GRUR-RS 2023, 39377 | (Unbefugte) Werbung | Das OLG Dresden, 23. November 2023 – 4 W 745/23 hatte als nachfolgende Instanz noch über den Streitwert zu entscheiden. | ❌ | 0 | Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern einer insolventen GmbH, um diese werbend mit einem Rundbrief zu kontaktieren. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Beklagte habe den klägerischen Vortrag u.a. hinsichtlich erlittener Verunsicherung oder Erschütterung des Vertrauens in den anwaltlichen Berufsstand erfolgreich mit Nichtwissen bestritten. | — | ❌ |
LG Düsseldorf | 19.07.23 | LG Düsseldorf, Urteil vom 19. Juli 2023 – 12 O 83/22 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf DSGVO-Verstöße des Beklagten zurückführen lasse. Der behauptete Kontrollverlust habe sich in der persönlichen Anhörung des Klägers, der z.B. die betroffene Telefonnummer weiter nutze, durch das Gericht nicht bestätigt. | — | ❌ |
OLG Stuttgart | 13.12.23 | OLG Stuttgart, Urteil vom 13. Dezember 2023 – 4 U 51/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim BGH – VI ZR 22/24; LG Heilbronn, Urteil vom 3. März 2023 – 1 O 27/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ | ❌ | n.b. | ❌ Das Gericht bejahte lediglich den Feststellungsantrag, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. |
OLG Dresden | 02.04.24 | OLG Dresden, Urteil vom 2. April 2024 – 4 U 1743/23, GRUR-RS 2024, 8961 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Chemnitz, Urteil vom 29. September 2023 – 1 O 284/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei, keine konkreten Rückschlüsse auf die Lebensführung möglich seien und sich ein immaterieller Schaden hieraus nicht ableiten lasse. Der Kläger habe beispielsweise nicht seine Mobilfunknummer nach deren Bekanntwerden gewechselt oder die Nutzung der Social-Media-Plattform eingestellt. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Das LG hatte dem Kläger einen Anspruch auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 500 in der vorherigen Instanz zugesprochen, wogegen der Beklagte und der Kläger, der einen Betrag, der EUR 1.000 nicht unterschreiten solle, sowie die Erstattung außergerichtlicher Rechtsanwaltskosten fordert, ihre Berufung richten. |
LG Verden | 06.02.24 | LG Verden, Urteil vom 6. Februar 2024 – 1 O 144/23 | (Unbefugte) Datenabflüsse und -weitergaben | In der darauffolgenden Instanz entschied das OLG Celle, Beschluss vom 29. April 2024 – 5 W 19/24 lediglich über den Streitwert. | ❌ | 0 | Zwischen den Parteien streitiger Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | n.b. | ❌ | n.b. | ❌ |
LG Wiesbaden | 16.04.24 | LG Wiesbaden, Urteil vom 16. April 2024 – 10 O 100/23, GRUR-RS 2024, 8264 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht führt aus, dass aus dem pauschalen Klägervortrag nicht ersichtlich sei, inwieweit die Weitergabe von Positivdaten oder bloßen Vertragsdaten darüber, dass ein Mobilfunkvertrag zwischen den Parteien besteht, einen immateriellen Schaden begründe. Hierauf habe die Beklagte bereits bei Abschluss des Vertrags hingewiesen, sodass der Kläger auf den Vertragsschluss hätte verzichten können. Sorge um die eigene Bonität könne allenfalls bei Weitergabe von Negativdaten entstehen. Vom Kläger behauptete ständige Angst oder ein Gefühl des Kontrollverlusts ordnete das Gericht in diesem Fall ebenfalls nicht als ersatzfähigen immateriellen Schaden ein. | — | ❌ |
ArbG Düsseldorf | 15.02.24 | ArbG Düsseldorf, Urteil vom 15. Februar 2024 – 2 Ca 4416/23, BeckRS 2024, 9653 (juris) | Nicht erfüllte Auskunftspflichten | Anhängig beim LAG Düsseldorf – 4 SLa 235/24. | ❌ | 0 | Ein abgelehnter Bewerber machte gegen das Unternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Kläger machte geltend, die Auskunft sei nicht ordnungsgemäß erteilt, wovon er "massiv genervt" sei. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 2.000 nicht unterschreiten solle. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden nachgewiesen. Die bloße Behauptung eines Kontrollverlusts reiche dem Gericht zufolge nicht aus und es genügte nicht, lediglich einen Kontrollverlust anzuzeigen, ohne im Weiteren auf die konkreten Umstände einzugehen, zu welchem Zeitpunkt dieser auf welche Weise eingetreten sei und sich in welchem Umfang und bis zu welchem Zeitpunkt auswirke. Insbesondere sei nicht ausreichend, lediglich andere Gerichtsentscheidungen zu finden und zu zitieren, da in diesem Falle der Schadensersatzanspruch allein davon abhinge, ob der jeweilige Kläger in der Lage sei, ein von den Gerichten genanntes Regelbeispiel für einen Schaden als Schlagwort aus den Urteilsgründen herauszukopieren oder abzuschreiben. | — | ❌ |
LG Frankfurt a. M. | 24.04.24 | LG Frankfurt a. M., Urteil vom 24. April 2024 – 2-06 O 30/24, GRUR-RS 2024, 8812 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21 Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann" und schließt aufgrund der Verwendung des Begriffs "Befürchtung" darauf, dass ein subjektives Element vorliegen müsse. Zu Existenzängsten, Stress oder allgemeinem Unwohlsein habe der Kläger keine ausreichenden Ausführungen gemacht. Ein (befürchteter) höherer Zinssatz könne bei Eintritt allenfalls ein (in diesem Fall nicht geltend gemachter) materieller Schaden sein. Zudem sei eine Klageschrift verwendet worden, deren Argumente wortgleich in ähnlichen Verfahren wiederverwendet würden. | — | ❌ |
OLG Dresden | 16.04.24 | OLG Dresden, Urteil vom 16. April 2024 – 4 U 213/24, GRUR-RS 2024, 8966 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Revision zugelassen; LG Dresden, Urteil vom 16. Januar 2024 – 3 O 929/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ / — Das Gericht bejaht jedenfalls Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 13 Abs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. | — | ❌ Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. |
OLG Saarbrücken | 03.05.24 | OLG Saarbrücken, Urteil vom 3. Mai 2024 – 5 U 72/23, GRUR-RS 2024, 10977 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 197/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Vortrag des Klägers zu großem Unwohlsein und Sorge sei wortgleich in Parallelverfahren für eine Vielzahl anderer Nutzer verwendet worden und habe sich in der persönlichen Anhörung des Klägers durch das Gericht nicht bestätigt. Der Kläger habe zudem weder seine Telefonnummer noch (bis kurz vor der Verhandlung) die Privatsphäre-Einstellungen auf der Plattform geändert. | — | ❌ |
LG Stade | 30.04.24 | LG Stade, Urteil vom 30. April 2024 – 4 O 316/23, GRUR-RS 2024, 10218 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden in Form einer persönlichen oder psychologischen Beeinträchtigung nachgewiesen. Die klägerischen Ausführungen beschränkten sich dem Gericht zufolge auf textbausteinartige und formelhafte Äußerungen ohne Bezug zu dem Kläger und führten nicht näher aus, in welcher Form dem Kläger ein Gefühl von Kontrollverlust, Sorge, Beunruhigung, Angst, Unwohlsein, Existenzsorge, Stress oder Unruhe entstanden sei und welche Folgen dies in dem konkreten Einzelfall gehabt hätte. In der persönlichen Anhörung des Klägers sei hinzu gekommen, dass dieser nicht tagtäglich negative Gefühle verspüre, insbesondere nicht "von morgens bis abends". Insgesamt sei in diesem Fall kein Maß erreicht, das Schadensersatz nach Art. 82 DSGVO rechtfertige. | — | ❌ |
LG Mainz | 02.05.24 | LG Mainz, Urteil vom 2. Mai 2024 – 2 O 204/23, GRUR-RS 2024, 10236 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ✅ / — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Nachteil müsse "erlitten" worden sein, woraus das Gericht ableitet, dass die reine Behauptung eines negativen Gefühls nicht ausreiche, sondern durch Vortrag konkreter Indizien und Beweise, z.B. zu objektiven Beweisanzeigen, belegt werden müsse. | — | ❌ |
LG Bonn | 03.05.24 | LG Bonn, Urteil vom 3. Mai 2024 – 19 O 221/23, GRUR-RS 2024, 10232 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Insbesondere stelle der behauptete erlittene Kontrollverlust für sich genommen noch keinen immateriellen Schaden dar. Das reine Befürchten sei kein Schaden im Sinne der DSGVO. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. | — | ❌ |
OLG Oldenburg | 30.04.24 | OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 108/23, GRUR-RS 2024, 12097 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Aurich, Urteil vom 26. September 2023 – 3 O 221/23. | ✅ | 250 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Das Gericht bejaht die Sorge wegen eines möglichen Missbrauchs der Mobilfunknummer als ersatzfähigen Schaden im Sinne des Art. 82 DSGVO. Der Kläger habe Befürchtungen, die über ein allgemeines Gefühl der Unsicherheit hinausgingen, glaubhaft dargelegt und konnte einen konkreten Versuch eines betrügerischen Anrufs auf den Scraping-Sachverhalt zurückführen. In der Folge habe er die Mobilfunknummer gewechselt und verwende eine App mit einer Zwei-Faktor-Authentifizierung. Zudem habe er die Einstellungen zur Suchbarkeit auf der beklagten Plattform in zeitlicher Nähe zu dem Scraping-Vorfall geändert. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. | ✅ | ✅ |
OLG Oldenburg | 30.04.24 | OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 89/23, GRUR-RS 2024, 12098 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Osnabrück, Urteil vom 28. Juli 2023 – 11 O 110/23. | ✅ | 250 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Das Gericht bejaht die Sorge wegen eines möglichen Missbrauchs der Mobilfunknummer als ersatzfähigen Schaden im Sinne des Art. 82 DSGVO. Der Kläger habe nachvollziehbar darlegen können, dass die gescrapte Telefonnummer aus beruflichen Gründen von besonderer Wichtigkeit für den Kläger war. Im Rahmen seiner Tätigkeit im Vertriebsmarketing sei er auf die weite Verbreitung seiner Telefonnummer zur Gewinnung neuer Kunden angewiesen, sodass er auch Anrufe unbekannter Herkunft entgegennehme. Daher entstand bei dem Kläger nach dem Abgreifen der Telefonnummer eine ständige Sorge, Ping-Anrufe o.ä. zu erhalten. In der Folge habe sich der Kläger eine zweite Mobilfunknummer zugelegt. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. | ✅ | ✅ Das Gericht sprach dem Betroffenen zudem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 65,03 zu. |
OLG Oldenburg | 30.04.24 | OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 109/23, GRUR-RS 2024, 12099 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Osnabrück, Urteil vom 27. September 2023 – 11 O 1154/23. | ✅ | 250 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Dieser bestehe in einem Gefühl der Macht- und Hilflosigkeit, da der Kläger keine Möglichkeit sehe, die Daten zurückzuholen. Außerdem habe er die Einstellungen zur Suchbarkeit auf der beklagten Plattform in zeitlicher Nähe zu dem Scraping-Vorfall geändert. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. | ✅ | ✅ Das Gericht sprach dem Betroffenen zudem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 65,03 zu. |
OLG Oldenburg | 14.05.24 | OLG Oldenburg, Urteil vom 14. Mai 2024 – 13 U 114/23, BeckRS 2024, 12012 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Osnabrück, Urteil vom 19. Oktober 2023 – 11 O 1578/23. | ✅ | 250 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Dieser bestehe in der Befürchtung, aufgrund eines Missbrauchs der Mobilfunknummer betrügerische Nachrichten zu erhalten und aufgrund einer Medikamenten-Einnahme, auf die der Kläger angewiesen und von der dieser gelegentlich "benebelt" sei, versehentlich auf Betrugsversuche einzugehen. Zudem bestehe die Befürchtung, dass die Kinder des Klägers, die das Telefon ebenfalls nutzen, auf solche Nachrichten eingehen könnten. Aufgrund des gesundheitlichen Zustands sei der Kläger generell ein ängstlicher Mensch. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. | ✅ | ✅ |
OLG Oldenburg | 21.05.24 | OLG Oldenburg, Urteil vom 21. Mai 2024 – 13 U 100/23, BeckRS 2024, 12013 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Oldenburg, Urteil vom 15. August 2023 – 5 O 1972/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht sei nach der Anhörung des Klägers im Rahmen der mündlichen Verhandlung nicht davon überzeugt, dass der Kläger Ängste und Sorge hinsichtlich der abgegriffenen Telefonnummer verspüre. Der Kläger habe sich beispielsweise auch nach dem Scraping-Vorfall nicht mit den verschiedenen Suchbarkeits-Einstellungen auf der Plattform so beschäftigt, dass sie ihm geläufig seien. Ein Kontrollverlust an sich stelle noch keinen ersatzfähigen Schaden dar. Vielmehr müsse der Kläger zudem die negativen Folgen nachweisen. Unter Verweis auf EuGH, Urteil vom 14. Dezember 2023 – C-340/21 führt das Gericht aus: "Danach ist der Verlust der Kontrolle über die eigenen Daten eine negative Folge, die zwar grundsätzlich einen Ersatzanspruch begründen kann, der Anspruchsteller bleibt jedoch in der Pflicht, darzulegen und ggf. zu beweisen, dass der Kontrollverlust zu einem immateriellen Schaden wie begründeten Ängsten und Befürchtungen eines Missbrauchs der Daten durch Dritte geführt hat". Ein folgenloser Kontrollverlust stelle keinen Schaden dar. Der Erhalt unerwünschter Spam-Anrufe und -SMS gehöre im Internetzeitalter aber zum allgemeinen Lebensrisiko. | — | ❌ |
LG Bochum | 15.05.24 | LG Bochum, Urteil vom 15. Mai 2024 – 5 O 334/23, GRUR-RS 2024, 13734 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Dem Gericht fehle die konkrete Darlegung; der Vortrag des Klägers sei u.a. auf bloß allgemeine Ausführungen beschränkt. So habe der Kläger beispielsweise lediglich vorgetragen, durch SMS und E-Mails "verärgert" zu sein. | — | ❌ Das LG lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der Vorfall bereits mehrere Jahre zurückliege und die rein theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. |
ArbG Mainz | 08.04.24 | ArbG Mainz, Urteil vom 8. April 2024 – 8 Ca 1474/23, BeckRS 2024, 11804 | Nicht erfüllte Auskunftspflichten | — | ✅ | 5.000 | Ein abgelehnter Bewerber machte gegen das Unternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Beklagte übersendete dem Kläger zunächst lediglich die Datenschutzhinweise mit dem Verweis darauf, sich an die dort genannte E-Mail-Adresse zu wenden. Erst nach Klageerhebung erhielt der Kläger ein Auskunftsschreiben von dem Beklagten. Der Kläger begründet den nunmehr geforderten Schadensersatz nach Art. 82 DSGVO damit, dass die Auskunft nicht ordnungsgemäß erteilt worden sei. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. | ✅ Die weite Auslegung des Schadensbegriffs durch den EuGH habe zur Folge, dass auch ein Schaden in dem vorliegenden Fall zu bejahen sei, auch wenn dieser "schwindend gering" sei. Den Betrag von EUR 5.000 hält das ArbG für angemessen, da es dem Verfahren "präventive Funktion" zuspricht und ausführt, datenschutzrechtliche Bestimmungen würden nicht ernst genommen werden, wenn Verstöße keine empfindlichen Folgen nach sich zögen. Auf die Frage, wie sehr der Kläger "gelitten" habe, komme es nicht an; Maßstab sei vielmehr, ab welchem Betrag bei dem Beklagten ein "Leidensdruck" entstehe. Zur Begründung zieht das ArbG zudem Art. 83 DSGVO sowie einen Verweis auf Auszüge aus der Schrift "Der Kampf ums Recht" von Rudolf von Jhering aus dem Jahr 1872 heran. | — | ✅ |
OLG Hamm | 14.05.24 | OLG Hamm, Hinweisbeschluss vom 14. Mai 2024 – 7 U 14/24, GRUR-RS 2024, 12915 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Essen, Urteil – 3 O 79/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. | — | ❌ Der Kläger habe dem Gericht zufolge keinen durch einen etwaigen DSGVO-Verstoß kausal verursachten Schaden oder seine Betroffenheit durch den Daten-Vorfall dargelegt. Der Beklagte habe die von dem API-Bug betroffenen Personen informiert, zu denen der Kläger nicht gehört habe. | — | ❌ |
LG Stuttgart | 23.04.24 | LG Stuttgart, Urteil vom 23. April 2024 – 55 O 74/23, GRUR-RS 2024, 11761 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der klägerische Vortrag sei mit gleicher Begründung in einem anderen Verfahren gehalten und allgemein geblieben. | — | ❌ |
LG Offenburg | 02.05.24 | LG Offenburg, Urteil vom 2. Mai 2024 – 3 O 196/23, GRUR-RS 2024, 11694 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo, löschte seinen Account wenig später und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Erwägungsgrund 75 der DSGVO sehe lediglich vor, dass ein Schaden entstehen "könnte", nicht aber in jedem Fall eintrete, sodass sich nicht allein daraus ein Schaden ergebe, wenn sich das generelle Risiko realisiere, dessen Eintritt verhindert werden solle, und es zwangsläufig zu einem Kontrollverlust komme. Ein Kontrollverlust trete automatisch bei jedem DSGVO-Verstoß ein, woraus sich aber noch kein tatsächlicher Schaden im Einzelfall ergebe. Das Gericht hat den Kläger informatorisch angehört, wonach dem Gericht zufolge keine "tatsächlich empfundene Beeinträchtigung" ersichtlich sei. | — | ❌ |
LG Regensburg | 15.04.24 | LG Regensburg, Urteil vom 15. April 2024 – 75 O 1040/23, GRUR-RS 2024, 11690 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte erfolglos Auskunft, Unterlassung einer Datenverarbeitung zu dem Zweck der zielgerichteten Werbung und Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Die Ausführungen des Klägers zu einem erlittenen Schaden seien allerdings zu pauschal und ließen dem Gericht zufolge keinen Schluss darauf zu, inwiefern der von dem Kläger behauptete Kontrollverlust einen Schaden darstelle. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem man nicht einverstanden sei, sowie ein behauptetes erhöhtes Spam-Aufkommen seien hierfür nicht ausreichend. Unerwünschte SMS und Spam-Mails erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. | — | ❌ |
OLG Dresden | 23.04.24 | OLG Dresden, Urteil vom 23. April 2024 – 4 U 3/24, GRUR-RS 2024, 11163 (juris) | Sonstiges | Anhängig beim BGH – I ZR 75/24; LG Leipzig, Endurteil vom 19. Dezember 2023 – 8 O 852/23. | ❌ | 0 | Kommerzielle Verwendung des Namens des promintenten Klägers (Bundestagsabgeordneter) im Rahmen eines Aufrufs über einen Messenger. Der Kläger sah sich in seinem Allgemeinen Persönlichkeitsrecht verletzt und verlangte Entschädigung in Geld, eine fiktive Lizenzgebühr oder materiellen Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. | ❌ | ❌ Der Schutzzweck von Art. 82 DSGVO deckt sich dem OLG zufolge nicht mit dem Rechtsschutzbegehren des Klägers, sondern gewährt einen Schadensersatzanspruch im Falle von aufgrund von Verstößen gegen die DSGVO entstandenen Schäden, welche allerdings in dem Fall nicht vorlägen. "Hätte der Verordnungsgeber nur eine an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht gewollt, hätte es nahegelegen, dies – wie namentlich im Luftverkehrsrecht durch Art. 7 Abs. 1 Fluggastrechte-VO (EG) 261/2004 geschehen – durch Pauschalen zu regeln." | — | ❌ |
LG Amberg | 30.04.24 | LG Amberg, Urteil vom 30. April 2024 – 13 O 432/23, GRUR-RS 2024, 11667 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausal entstandenen Schaden nachgewiesen. Das Gericht bejaht eine Abschreckungswirkung von Art. 82 DSGVO, verneint aber einen individuell dargelegten Schaden des Klägers. | — | ❌ |
EuGH | 20.06.24 | EuGH, Urteil vom 20. Juni 2024 – C‑182/22 und C‑189/22 (verbundene Rechtssachen) | (Unbefugte) Datenabflüsse und -weitergaben | Schlussanträge des Generalanwalts vom 26. Oktober 2023; AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22. | Beantwortung der Vorlagefragen. | Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Die vorlegenden Gerichte möchten vom EuGH u.a. wissen, ob für die Geltendmachung eines immateriellen Schadensersatzes gemäß Art. 82 DSGVO ein Identitätsdiebstahl im Sinne des Erwägungsgrundes 75 der DSGVO ausschließlich dann zu bejahen sei, wenn die Identität des Betroffenen angenommen wurde, oder ob ein Verfügungen der Straftäter über die personenbezogenen Daten, die den Betroffenen identifizierbar machen, zur Bejahung des Identitätsdiebstahls ausreicht. Der Generalanwalt kam in seinen Schlussanträgen zu der Empfehlung, dass ein Diebstahl sensibler personenbezogener Daten durch unbekannte Straftäter zu einem Anspruch des Betroffenen auf immateriellen Schadensersatz führen könne, wenn allerdings der Nachweis eines Verstoßes gegen die DSGVO, eines konkreten erlittenen Schadens und des Kausalzusammenhangs zwischen Schaden und DSGVO-Verstoß erbracht werde. | — | — Der EuGH führt u.a. aus, dass bei der Festlegung der Höhe eines für einen immateriellen Schaden gemäß Art. 82 DSGVO geschuldeten Schadenersatzes davon auszugehen sei, dass ein Schaden, der durch eine Verletzung des Schutzes personenbezogener Daten verursacht wurde, seiner Natur nach nicht weniger schwerwiegend sei als eine Körperverletzung. Sofern ein geringfügiger Schadensersatz geeignet sei, einen erlittenen Schaden, dem die Schwere fehle, in vollem Umfang auszugleichen, so stehe dies den nationalen Gerichten offen. Ein Identitätsdiebstahl gemäß der Erwägungsgründe 75 und 85 der DSGVO, der zu einem Anspruch nach Art. 82 DSGVO auf Ersatz des immateriellen Schadens führen könne, liege dem EuGH zufolge nur dann vor, wenn ein Dritter die Identität der betroffenen Person tatsächlich angenommen habe. Allerdings könne der Ersatz eines durch den Diebstahl personenbezogener Daten verursachten immateriellen Schadens gemäß Art. 82 DSGVO nicht auf die Fälle beschränkt werden, in denen nachgewiesen werde, dass der Diebstahl von Daten anschließend zu einem Identitätsdiebstahl (oder Identitätsbetrug) geführt habe. | — | Beantwortung der Vorlagefragen. | |
EuGH | 20.06.24 | EuGH, Urteil vom 20. Juni 2024 – C‑590/22 | (Unbefugte) Datenabflüsse und -weitergaben | AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21. | Beantwortung der Vorlagefragen. | Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die alte Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen forderten Schadensersatz in Höhe von EUR 15.000. Die Vorlage an den EuGH aus Deutschland stellte u.a. die Fragen, ob eine Befürchtung ohne positiven Nachweis, dass personenbezogene Daten unberechtigt in fremde Hände gelangten, für einen Anspruch aus Art. 82 DSGVO ausreicht und ob für die Bemessung eines Schadensersatzes gemäß Art. 82 DSGVO eine abschreckende Wirkung erforderlich ist. | — | — Der EuGH führt aus, dass es für den Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO ausreiche, die Befürchtung eines Betroffenen, dass personenbezogenen Daten im Rahmen eines DSGVO-Verstoßes an Dritte weitergegeben wurden, sowie deren negativen Folgen ordnungsgemäß nachzuweisen, ohne dass nachgewiesen werden müsse, dass dies tatsächlich der Fall war. Darüber hinaus stellte der EuGH klar, dass bei der Bemessung des Betrags eines Anspruchs auf Schadenersatz gemäß Art. 82 DSGVO zugleich verwirklichte Verstöße gegen nationale Vorschriften, die sich zwar auf den Schutz personenbezogener Daten beziehen, aber nicht die Präzisierung der DSGVO bezwecken, unberücksichtigt bleiben sollten. In Übereinstimmung mit seiner bisherigen Rechtsprechung bestätigt der EuGH zudem erneut, dass die Kriterien des Art. 83 DSGVO nicht auf Art. 82 DSGVO anzuwenden seien sowie, dass dem Schadensersatzanspruch aus Art. 82 DSGVO keine Abschreckungsfunktion zukomme. | — | Beantwortung der Vorlagefragen. | |
LAG Düsseldorf | 07.03.24 | LAG Düsseldorf, Urteil vom 7. März 2024 – 11 Sa 808/23, BeckRS 2024, 11161 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Düsseldorf, Urteil vom 4. August 2023 – 14 Ca 2923/23. | ✅ | 750 | Nicht ordnungsgemäß erteilte Auskunft an einen Bewerber. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. | ✅ Dem Kläger sei zur Überzeugung des Gerichts ein ersatzfähiger immaterieller Schaden entstanden (Kontrollverlust, Nachteil des Nichtwissens, ob redlich/rechtmäßig mit den eigenen Daten umgegangen werde, erhebliches Maß an Genervtsein, notwendige Investition von Zeit, Aufwand und Geld zur Geltendmachung seiner Rechte aus Art. 15 DSGVO und Art. 8 Abs. 2 S. 2 Grundrechtecharta). Insbesondere sei ein Verstoß gegen Art. 15 DSGVO grundsätzlich geeignet, einen Schadensersatzanspruch nach Art. 82 DSGVO auszulösen. Anmerkung CMS: Die 11. Kammer des LAG wendet sich damit gegen die Rechtsprechung der 3. Kammer des LAG (siehe z.B. LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23), die entschied, dass ein Schaden i.S.d. Art. 82 DSGVO durch die "Verarbeitung" personenbezogener Daten ausgelöst werden müsse, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Die 11. Kammer kommt allerdings nach Auslegung des Wortlauts von Art. 82 DSGVO zu dem Ergebnis, dass ein "Verstoß gegen diese Verordnung", also die DSGVO und auch Art. 15 DSGVO, ausreiche. | — | ✅ Das ArbG hatte dem Kläger in der vorherigen Instanz lediglich den Anspruch auf Auskunft zugesprochen, die Klage hinsichtlich des geltend gemachten Schadensersatzes nach Art. 82 DSGVO aber abgewiesen. |
LG Freiburg | 24.05.24 | LG Freiburg, Urteil vom 24. Mai 2024 – 8 O 304/23, GRUR-RS 2024, 14137 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. | — | ❌ Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Der bloße Hinweis auf die Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" genüge hierfür dem Gericht zufolge jedenfalls dann nicht, wenn der Beklagte zuvor dezidiert die konkreten Umstände dargestellt habe, aufgrund derer er davon ausgehe, dass die Treffermitteilung der genannten Webseite bezogen auf den Kläger keine verlässliche Grundlage für die Annahme sei, dass dieser vom API-Bug betroffen sei. | — | ❌ |
LG Lübeck | 16.02.24 | LG Lübeck, Urteil vom 16. Februar 2024 – 15 O 214/23, GRUR-RS 2024, 13166 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. | — | ❌ |
LG Stuttgart | 25.04.24 | LG Stuttgart, Urteil vom 25. April 2024 – 55 O 104/23, GRUR-RS 2024, 11758 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für die kostenlose Variante unter Verwendung seiner Daten zu Werbezwecken und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. Zwar verneint das Gericht die Annahme einer sog. Erheblichkeitsschwelle, die für einen Anspruch gemäß Art. 82 DSGVO überschritten sein müsse. Allerdings verlangt das Gericht, dass die spürbare Beeinträchtigung über das "allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste" hinausgehen müsse. Ein abstrakter und nicht auf den Einzelfall spezifizierter Vortrag reiche hierfür nicht aus. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. | — | ❌ |
LG Tübingen | 12.06.24 | LG Tübingen, Urteil vom 12. Juni 2024 – 4 O 359/23, GRUR-RS 2024, 13569 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein abstrakter Kontrollverlust sowie in anderen Verfahren wortgleich verwendete Ausführungen reichen dem Gericht zufolge nicht aus. Eine darüber hinaus gehende Beeinträchtigung habe der beweisbelastete Kläger nicht dargelegt. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. | — | ❌ |
LG Darmstadt | 12.06.24 | LG Darmstadt, Urteil vom 12. Juni 2024 – 2 O 18/24, GRUR-RS 2024, 13733 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden substantiiert nachgewiesen. Die formelhaften Ausführungen zu einem "Gefühl von Kontrollverlust, Angst vor Diskriminierung, Existenzsorgen" ließen Einzelheiten dazu, in welcher Weise sich diese Gefühle geäußert hätten, sowie auf den konkreten Einzelfall bezogene objektive Beweisanzeichen vermissen. Zudem liege die Übermittlung zum Zeitpunkt der Klageerhebung bereits mehrere Jahre zurück. | — | ❌ |
LG Ellwangen | 10.06.24 | LG Ellwangen, Urteil vom 10. Juni 2024 – 6 O 17/24, GRUR-RS 2024, 13560 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht verweist auf die Rechtsprechung des OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23), wonach mit der Realisierung der generellen mit einer Verarbeitung personenbezogener Daten im Zusammenhang stehender Risiken zwangsläufig ein Kontrollverlust verbunden sei, weil dieser bei jeder unter DSGVO-Verstoß erfolgender Offenlegung oder Zugänglichmachung von Daten eintrete. Deshalb müsse eine tatsächliche materielle oder immaterielle Beeinträchtigung festgestellt werden. Ein bloß abstrakter Kontrollverlust genüge indes nicht, vielmehr müsse eine "über das allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste hinausgehende spürbare Beeinträchtigung", mithin ein "tatsächlich entstandener immaterieller Nachteil", festgestellt werden. Der Kläger habe allerdings lediglich abstrakt und nicht ausreichend substantiiert hinsichtlich des Einzelfalls vorgetragen. Daran habe auch die Anhörung des Klägers in der mündlichen Verhandlung nichts geändert. | — | ❌ |
LG Lüneburg | 13.06.24 | LG Lüneburg, Urteil vom 13. Juni 2024 – 10 O 222/23, GRUR-RS 2024, 13556 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag zu etwaigen Nachteilen erschöpfe sich in Ausführungen hinsichtlich "abstrakten Unwohlsein[s]". | — | ❌ |
LG Ulm | 13.06.24 | LG Ulm, Urteil vom 13. Juni 2024 – 6 O 20/24, GRUR-RS 2024, 13559 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Außerdem seien andere Einträge vorhanden, die wesentlich erheblicher seien als der des Beklagten. | — | ❌ |
LG Konstanz | 21.06.24 | LG Konstanz, Urteil vom 21. Juni 2024 – D 2 O 269/23, GRUR-RS 2024, 14360 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört und sei nicht zu der Überzeugung gelangt, dass der Kläger einen kausalen Schaden (beispielsweise Angstgefühle, seelisches Leid, seelische Auswirkungen, psychische Beeinträchtigungen oder andere, irgendwie spürbare seelische Beeinträchtigungen) erlitten habe. An Angst- und Zwangsstörungen sowie einer Krankheit leide der Kläger bereits im Vorfeld dieses Sachverhalts. Außerdem seien weitere Einträge in der Auskunftei vorhanden. Ein abstrakter Kontrollverlust reiche nicht aus, um einen immateriellen Schaden zu begründen. Für darüber hinaus gehende Beeinträchtigungen trage der Kläger die Beweislast. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, könnten dem Gericht zufolge jedenfalls dann nicht Grundlage für einen Schadensersatzanspruch sein, wenn sich kein Einfluss auf die Lebensführung des Klägers zeige, sodass ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen möglich wäre. | — | ❌ |
LG Ravensburg | 20.06.24 | LG Ravensburg, Urteil vom 20. Juni 2024 – 4 O 91/24, GRUR-RS 2024, 14361 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe nicht feststellen können, dass der Kläger hinausgehend über die wortgleich in anderen Verfahren verwendeten Ausführungen seines Vertreters "zu irgendeinem Zeitpunkt an Existenzängsten, Stress oder allgemeinem Unwohlsein" litt oder heute noch leide. Dagegen spreche dem Gericht zufolge auch der Beruf des Klägers als Soldat, bei dem nicht einmal der Russlandkonflikt Angst auslöse. Außerdem habe der Kläger selbst über die Klage "grinsen bzw. schmunzeln" müssen. Ein kurzzeitiger Kontrollverlust könne als negative Folge eines DSGVO-Verstoßes einen immateriellen Schaden zur Folge haben. Für einen Anspruch aus Art. 82 Abs. 1 DSGVO müsse der Kläger den Nachweis erbringen, einen solchen Schaden erlitten zu haben. Ein folgenloser Kontrollverlust stelle keinen (immateriellen) Schaden dar. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21, Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann". | — | ❌ |
LG Memmingen | 13.06.24 | LG Memmingen, Urteil vom 13. Juni 2024 – 24 O 1624/23, GRUR-RS 2024, 13684 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, könnten dem Gericht zufolge jedenfalls dann nicht Grundlage für einen Schadensersatzanspruch sein, wenn sich kein Einfluss auf die Lebensführung des Klägers zeige, sodass ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen möglich wäre. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört und konnte keinen Schaden oder Folgen wie Ängste, Stress, Komfort- und Zeiteinbußen feststellen. | — | ❌ |
LG Ulm | 27.05.24 | LG Ulm, Urteil vom 27. Mai 2024 – 2 O 8/24, GRUR-RS 2024, 11842 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. Der Schade müsse "erlitten", d.h. "entstanden", sein und dürfe nicht lediglich befürchtet werden. Die mit einem Kontrollverlust verbundene seelische Ungewissheit über das Schicksal der eigenen personenbezogenen Daten könne einen immateriellen Schaden darstellen. Hierfür müsse der Kläger die Umstände, in denen sich dies widerspiegelt, darlegen. Das Gericht habe den Betroffenen im Rahmen der mündlichen Verhandlung angehört, in der sich "Angstgefühle, seelisches Leid, seelische Auswirkungen, psychische Beeinträchtigungen oder auch nur ein irgendwie geartetes Unwohlsein infolge der Belästigungen oder eine andere, irgendwie spürbare seelische Beeinträchtigung" nicht bestätigt hätten. Das Gericht bejaht eine generalpräventive Funktion des Anspruchs aus Art. 82 Abs. 1 DSGVO, sodass auch "kleinere Verstöße" ohne Anwendung einer Bagatellgrenze "zu sanktionieren" seien. | — | ❌ |
LG Gießen | 31.05.24 | LG Gießen, Urteil vom 31. Mai 2024 – 9 O 530/23, GRUR-RS 2024, 12261 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Eine schlechtere Bonität ergebe sich nicht aus dem Verhalten des Beklagten, sondern daraus, dass der Kläger Verbindlichkeiten tatsächlich nicht bedient habe, sodass die Meldung des Beklagten nicht dazu geeignet gewesen sei, die Bonität des Klägers weiter zu verschlechtern. | — | ❌ |
LG Traunstein | 03.06.24 | LG Traunstein, Urteil vom 3. Juni 2024 – 9 O 2353/23, GRUR-RS 2024, 12100 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag eines abstrakten Kontrollverlusts reiche nicht aus. Negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst seien an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens", sodass es nicht gerechtfertigt sei, einen Schadensersatzanspruch zuzusprechen, wenn nicht von inneren auf äußere Umständen geschlossen werden könne und wenn nicht ersichtlich sei, dass es einen Einfluss auf die Lebensführung gegeben habe. Das Gericht habe den Kläger zudem informatorisch angehört, wonach der Kläger sich gedacht habe "Wenn die Kanzlei das dann anschieben will, dass ich dann da mit dabei bin". Hieraus ergebe sich ein anderes Ziel als die Sorge um personenbezogene Daten. Die Befürchtung setze voraus, dass Betroffene etwas persönlich erlebt haben, das sie nunmehr seelisch belastet, also psychisch beeinträchtigt. | — | ❌ |
ArbG Düsseldorf | 03.05.21 | ArbG Düsseldorf, Urteil vom 3. Mai 2021 – 14 Ca 4602/20, BeckRS 2021, 65868 (juris) | Nicht erfüllte Auskunftspflichten | — | ✅ | 100 | Fehlerhafte Beantwortung eines Auskunftsersuchens eines ehemaligen Arbeitnehmers durch den ehemaligen Arbeitgeber, in dem lediglich Datenkategorien mitgeteilt wurden. In dem Verfahren ging es um weitere arbeitsrechtliche Ansprüche, die das Gericht z.T. bejahte. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 15 und Art. 82 DSGVO. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 15 Abs. 1, Abs. 3 und Art. 12 Abs. 1 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge einen immateriellen Schaden erlitten, in dem er daran gehindert sei, die personenbezogenen Daten zu kontrollieren, wie in dem vorliegenden Fall durch eine Beeinträchtigung des Auskunftsrechts. Eine nachhaltige und schwerwiegende Beeinträchtigung sei allerdings nicht ersichtlich, weswegen das Gericht den zugesprochenen Schadensersatz in Höhe von EUR 100 für ausreichend hält. Dem Beklagten sei zugute zu halten, dass es sich um einen fahrlässigen und einmaligen Verstoß gegen die DSGVO handele und dieser bemüht gewesen sei, das Auskunftsverlangen zügig zu erfüllen. | ✅ | ✅ |
LAG Düsseldorf | 10.04.24 | LAG Düsseldorf, Urteil vom 10. April 2024 – 12 Sa 1007/23, BeckRS 2024, 14078 (juris) | Nicht erfüllte Auskunftspflichten | — | ✅ | 1.000 | Nicht ordnungsgemäß erteilte Auskunft an einen abgelehnten Bewerber. Der potentielle Arbeitgeber hatte aufgrund einer Recherche in einer Suchmaschine von dessen (nicht rechtskräftiger) strafrechtlicher Verurteilung erfahren, ihn aber im Rahmen der Beantwortung des Auskunftsersuchens nicht über die vorgenommene Suche informiert. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 14 Abs. 1 lit. d) DSGVO. | ✅ Der Kläger habe dem Gericht zufolge einen immateriellen Schaden durch die fehlende Information hinsichtlich der Recherche in der Suchmaschine erlitten. Der Beklagte habe das Ergebnis der Recherche zur Grundlage seiner Entscheidung gemacht, den Kläger nicht einzustellen, und habe diesen hierüber in der Auskunft nicht informiert, wodurch der Kläger einen Kontrollverlust erlitten habe und zum bloßen "Objekt der Datenverarbeitung" geworden sei. | — | ✅ |
LG Hanau | 11.06.24 | LG Hanau, Urteil vom 11. Juni 2024 – 9 O 1424/23, GRUR-RS 2024, 16758 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ / — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Die Befürchtung des Klägers, die Einmeldung des Bestehens eines Mobilfunkvertrags könne zu schlechterer Bonität führen, sei unter den gegebenen Umständen nicht nachvollziehbar. Das Gericht habe den Betroffenen persönlich angehört, wodurch sich nichts anderes ergeben habe. Pauschale Behauptungen aus der Klageschrift ("Sorgen in Bezug auf seine Bonität", "Existenzängste") haben sich dem Gericht zufolge nicht bestätigt. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, können laut dem LG als Grundlage für einen Schadensersatzanspruch jedenfalls dann nicht berechtigt sein, wenn kein Einfluss auf die Lebensführung ersichtlich sei und damit kein konkreter Rückschluss von äußeren Umständen auf innere Tatsachen gezogen werden könne. | — | ❌ |
LG Hanau | 13.06.24 | LG Hanau, Urteil vom 13. Juni 2024 – 9 O 217/24, GRUR-RS 2024, 15117 (juris) | Unbefugte Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Das Bestehen eines Mobilfunkvertrags treffe auf die Mehrzahl der Bevölkerung zu und die Befürchtung des Klägers vor negativer Bonität hierdurch sei nicht nachvollziehbar. Der Schadensersatz nach Art. 82 DSGVO sei dem Gericht zufolge nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für eine "bloß individuell empfundene Unannehmlichkeit" zu gewähren. Das Gericht führt aus: "Bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, die Grundlage für einen Schadensersatzanspruch sein können, sind jedenfalls dann nicht gerechtfertigt, wenn keinerlei Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist". | — | ❌ |
LG Duisburg | 28.06.24 | LG Duisburg, Urteil vom 28. Juni 2024 – 1 O 9/24, GRUR-RS 2024, 16550 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein Kontrollverlust liege schon deswegen nicht vor, weil auf die weitergegebenen Daten nur derjenige zugreifen könne, mit dem der Kläger Geschäfte zu einem Kredit im weiteren Sinne machen wolle. Dem gegenüber müsste der Kläger die übermittelten Informationen ohnehin offenlegen. Die von dem Kläger geschilderten Ängste und Sorgen seien so abseitig, dass kein Schaden im Sinne der DSGVO vorliege bzw. dass die Ängste und Sorgen nicht zu einem etwaigen DSGVO-Verstoß zugerechnet werden können. | — | ❌ |
OLG Stuttgart | 19.06.24 | OLG Stuttgart, Urteil vom 19. Juni 2024 – 4 U 132/23, GRUR-RS 2024, 15775 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Das LG Ravensburg, Urteil vom 26. Juli 2023 – 5 O 100/22, hatte dem Kläger als vorherige Instanz noch u.a. EUR 500 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ Aus dem klägerischen Vortrag ergebe sich dem Gericht zufolge nicht die zeitliche Anwendbarkeit der DSGVO auf den Sachverhalt. | ❌ | — | ❌ |
OLG Stuttgart | 26.06.24 | OLG Stuttgart, Urteil vom 26. Juni 2024 – 4 U 172/23, GRUR-RS 2024, 15776 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Das LG Ulm, Urteil vom 21. September 2023 – 4 O 18/23, hatte dem Kläger als vorherige Instanz noch u.a. EUR 350 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. | ❌ | — | ❌ |
OLG Stuttgart | 26.06.24 | OLG Stuttgart, Urteil vom 26. Juni 2024 – 4 U 114/23, GRUR-RS 2024, 15774 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Das LG Stuttgart, Urteil vom 3. August 2023 – 54 O 8/23, hatte dem Kläger als vorherige Instanz noch EUR 600 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht entwickelt eine dreistufige Prüfung: 1. DSGVO-Verstoß, 2. negative Folge als immaterieller Schaden, 3. Kausalität. Der Klägervortrag sei allerdings zu pauschal und die Anhörung des Klägers habe ergeben, dass diesem kein Schaden entstanden sei. Vielmehr habe er die betroffene Mobilfunknummer und E-Mail-Adresse bereits vor dem Vorfall gewechselt. | — | ❌ |
OLG Hamm | 21.06.24 | OLG Hamm, Urteil vom 21. Juni 2024 – 7 U 154/23, GRUR-RS 2024, 16856 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Detmold, Urteil vom 7. November 2023 – 02 O 33/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b) und lit. f), Art. 6 Abs. 1, Art. 25 Abs. 1 und Abs. 2 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein Kontrollverlust an sich stelle per se noch keinen immateriellen Schaden dar. Das Gericht habe den Kläger angehört und keine Befürchtung missbräuchlicher Datenverwenden mit negativen Folgen feststellen können; vielmehr trete dieser Betrugsversuchen ohne Furcht entgegen und reagiere bei etwaigen unerwünschten Anrufen nicht mit einem sofortigen Gesprächsabbruch, sondern führe diese Unterhaltungen zunächst weiter, um herauszufinden, wie weit die Gesprächspartner gingen. Zudem lasse der Beruf des Klägers, der beruflich mit der DSGVO zu tun habe, auf einen professionellen und nicht furchtbesetzten Umgang mit Datenverlusten schließen. Außerdem habe der Kläger nach dem Vorfall nicht die Telefonnummer gewechselt. Vielmehr nutze der Kläger seine Telefonnummer beruflich und privat und gebe diese zusammen mit seiner Visitenkarte an andere Personen weiter, weswegen er dem Gericht zufolge hierdurch bereits die Datenhoheit verloren habe und damit rechnen musste, dass andere Personen seine Telefonnummer abspeichern und ihr Adressbuch in ein soziales Netzwerk hochladen. | — | ❌ |
OLG Dresden | 18.06.24 | OLG Dresden, Beschluss vom 18. Juni 2024 – 4 U 156/24, GRUR-RS 2024, 19396 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Dresden, Urteil vom 9. Januar 20243 – O 1047/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Ein Screenshot der Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" sowie ein Auszug aus einem Nachrichtenmagazin genügen hierfür dem Gericht zufolge jedenfalls nicht. | — | ❌ |
OLG Bamberg | 11.06.24 | OLG Bamberg, Urteil vom 11. Juni 2024 – 10 U 58/23 e, GRUR-RS 2024, 17679 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Das LG Hof, Urteil vom 2. Oktober 2023 – 33 O 99/22, hatte dem Kläger noch einen Schadensersatzanspruch nach Art. 82 DSGVO zugesprochen. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Einem auf den Einzelfall bezogenen Sachvortrag wird es nicht gerecht, wenn Textbausteine verwendet werden, die gerichtsbekannt in vielen weiteren Verfahren zum Einsatz kommen und die sich in pauschalen Behauptungen erschöpfen. Der Kläger war zu der Verhandlung nicht erschienen und konnte daher nicht durch das Gericht zu seinem persönlichen Erleben des Geschehens angehört werden. Zu der Frage, ob die beschriebenen negativen Gefühle fortbestünden, konnte der Prozessbevollmächtigte dem Gericht zufolge nur spekulieren, dass, wenn dem nicht so wäre, die Klage zurückgenommen worden wäre. Die von der Klägerin vor dem LG gemachten Angaben (Erhalt "komischer SMS", Werbeanrufe, Pishing-Nachrichten, Gefühl des Kontrollverlusts) reichten dem OLG nicht aus, um einen immateriellen Schaden und negative Folgen zu beweisen. Aufgrund der Tätigkeit in der Yoga-Lehre sowie der Nutzung weiterer Plattformen seien die Kontaktdaten ohnehin freiwillig im Internet einsehbar gewesen, wodurch die Kontrolle bereits im Vorfeld abgegeben worden sei. Die Sorge vor "Deepfakes" sei nicht auf den Scraping-Vorfall zurückzuführen, wenn Fotos, Videos und Beiträge bewusst in der Einstellung "öffentlich" gepostet werden. | — | ❌ |
LG Ravensburg | 16.04.24 | LG Ravensburg, Urteil vom 16. April 2024 – 2 O 140/23, GRUR-RS 2024, 14234 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Anhängig beim OLG Stuttgart – 4 U 147/24. | ✅ | 1.000 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO, da der Datensatz des Klägers nicht genügend gegen einen Angriff durch Web-Scraping geschützt worden sei, obwohl mittels Verwendung von Sicherheitscaptchas ein Angriff hätte verhindert oder wesentlich erschwert werden können. | ✅ Der Kläger sei dem Gericht zufolge konkret und individuell geschädigt worden, da dessen Daten (inkl. Telefonnummer) in unbefugte Hände gelangt seien und er nun den Missbrauch seiner Daten befürchte, was er in der mündlichen Verhandlung glaubhaft dargelegt habe (z.B. Wechsel der Telefonnummer). Dem Gericht zufolge sei außerdem zu beachten, dass unterschiedliche DSGVO-Verstöße vorlägen: unzureichender Schutz der Daten gegen Abfluss und unzureichende Informationen im Anschluss an den Vorfall. Ein zusätzlicher immaterieller Schaden des Klägers sei durch eine ungenügende Auskunft aber nicht entstanden. | — | ✅ Der Kläger hatte ursprünglich immateriellen Schadensersatz in Höhe von mind. EUR 3.500 gefordert. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 220,27, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte nicht verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen, da dieser seine Handynummer gewechselt habe und somit kein weiterer Schaden zu befürchten sei. |
OLG Oldenburg | 04.06.24 | OLG Oldenburg, Urteil vom 4. Juni 2024 – 13 U 6/24, GRUR-RS 2024, 19959 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Osnabrück, Urteil vom 30. April 2023 – 11 O 1511/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Der bloße Hinweis auf die Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" genüge hierfür dem Gericht zufolge nicht. | — | ❌ |
KG | 04.06.24 | KG, Urteil vom 4. Juni 2024 – 21 U 3/24, GRUR-RS 2024, 17906 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | LG Berlin, Urteil vom 6. Dezember 2023 – 17 O 78/22. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger persönlich angehört. Dieser habe beispielsweise nicht seine Privatsphäre-Einstellungen auf der Plattform geändert, sodass das KG nicht zu der Überzeugung gelangte, dem Kläger sei an der Vertraulichkeit und Kontrolle über seine Daten gelegen. | — | ❌ |
LG Passau | 17.06.24 | LG Passau, Endurteil vom 17. Juni 2024 – 1 O 121/24, GRUR-RS 2024, 16068 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei zu allgemein. | — | ❌ |
AG Berlin-Lichtenberg | 19.06.24 | AG Berlin-Lichtenberg, Urteil vom 19. Juni 2024 – 14 C 108/23, GRUR-RS 2024, 16753 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 100 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 2 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Der Kläger habe glaubhaft vorgetragen, seit dem Vorfall vermehrt von Spam betroffen zu sein. | — | ✅ Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die in Höhe von EUR 90,96 zugesprochen wurden. |
OLG Hamburg | 30.08.23 | OLG Hamburg, Urteil vom 30. August 2023 – 13 U 71/21, BeckRS 2023, 50111 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Das LG Hamburg, Urteil vom 15. März 2021 – 318 O 213/20 hatte die Klage in der vorherigen Instanz abgewiesen. | ✅ | 2.000 | Der Beklagte meldete zulasten des Klägers zwei unberechtigte Negativeinträge bei einer Auskunftei an. | ✅ Das Gericht bejaht Verstöße gegen Art. 5, Art. 6 und Art. 4 Abs. 2 DSGVO. | ✅ Zu einem Kontrollverlust, der mit einem DSGVO-Verstoß einhergeht, müsse dem Gericht zufolge noch ein Schaden hinzutreten, da sonst im Ergebnis doch jeder DSGVO-Verstoß mit einem Schaden gleichzusetzen wäre. In dem vorliegenden Fall könne dies offen bleiben, da bereits dadurch ein Schaden eingetreten sei, dass die unberechtigten Negativdaten zwei Banken zugänglich gemacht wurden und sich die Einmeldung negativ auf den Bonitätsscore des Klägers ausgewirkt haben dürfte. Das Gericht berechnet je Einmeldung einen Beitrag in Höhe von EUR 1.000 als zu ersetzenden Schaden. | ✅ Der Vortrag, die Meldungen seien durch einen technischen Fehler verursacht worden, reiche dem Gericht zufolge nicht zur Entlastung nach Art. 82 Abs. 3 DSGVO. | ✅ Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die in Höhe von EUR 179,27 zugesprochen wurden. |
LG Berlin II | 28.06.24 | LG Berlin II, Urteil vom 28. Juni 2024 – 85 O 15/24, GRUR-RS 2024, 16755 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Klägervortrag sei pauschal und werde in weiteren Verfahren inhaltsgleich verwendet. Gefühle eines Kontrollverlusts, "große Sorge" um die eigene Bonität und "ständige Angst" vor Rückfragen seien bei Positivdaten nicht nachvollziehbar. Positivdaten seien gerichtsbekannt nicht schädlich für die Bonität. Der Vortrag, dies sei für den Kläger negativ, weil er dann Kredite erhalte, die er gar nicht bedienen könne, sei widersprüchlich. | — | ❌ |
LG Heilbronn | 05.07.24 | LG Heilbronn, Urteil vom 5. Juli 2024 – 1 O 43/24, GRUR-RS 2024, 18326 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Unter Verweis auf OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23) verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse, wofür dem LG zufolge "eine über das allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste hinausgehende spürbare Beeinträchtigung vorliegen, dargelegt und festgestellt" werden müsse. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehöre in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". | — | ❌ |
LG Detmold | 23.07.24 | LG Detmold, Urteil vom 23. Juli 2024 – 02 O 221/23, GRUR-RS 2024, 18318 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört, wobei sich ergeben habe, dass der Kläger keine negativen Auswirkungen spüre. Anhaltspunkte für einen Kontrollverlust habe der Kläger nicht dargetan. | — | ❌ |
LG Bonn | 24.07.24 | LG Bonn, Urteil vom 24. Juli 2024 – 45 O 93/24, GRUR-RS 2024, 18268 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Insbesondere stelle ein Kontrollverlust oder ein reines "Befürchten" von Nachteilen keinen immateriellen Schaden dar. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. | — | ❌ |
LG Paderborn | 08.07.24 | LG Paderborn, Urteil vom 8. Juli 2024 – 2 O 134/24, GRUR-RS 2024, 18343 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Unter Verweis auf die EuGH-Rechtsprechung verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse. Ein Kontrollverlust betreffe als generelles Risiko einer (unrechtmäßigen) Übermittlungen alle Personen, deren Daten übermittelt wurden, gleichermaßen. Dem Risiko entgegenzuwirken sei Zielsetzung der DSGVO, das, sofern es sich realisiere, stets einen Kontrollverlust als Folge habe, sodass dieser allein noch keinen Schaden im konkreten Einzelfall darstellen könne. Ein völliger Kontrollverlust sei zudem nicht per se ein immaterieller Schaden, sondern wegen seines Geldwerts eine messbare Einbuße und damit ein Vermögensschaden. Der Kläger habe nicht dargelegt, worin der Kontrollverlust bei der Übermittlung von Positivdaten überhaupt liegen solle, z.B. in Form von persönlichen oder psychologischen Beeinträchtigungen. Der Vortrag von "Sorge" und "ständiger Angst vor [...] unangenehmen Rückfragen" zur Bonität und einer "Verfälschung" des Bonitätsscores reiche hierfür nicht aus und lasse nicht darauf schließen, dass "nach der Lebenserfahrung einer im Datenschutz sensibilisierten Person negative Gefühle und gesundheitliche Auswirkungen entwickeln würde, welche über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird". Es entspreche dem LG zufolge schon nicht der allgemeinen Lebenserfahrung, dass das (ungewollte) Bekanntwerden des Abschlusses eines Mobilfunkvertrags, regelmäßig oder erfahrungsgemäß zu persönlichen oder psychologischen Beeinträchtigungen führe. Das Gericht habe den Kläger zudem persönlich angehört und erfahren, dass diesem der Eintrag schon über ein Jahr bekannt war, bevor er diesbzgl. tätig wurde. | — | ❌ |
LG Erfurt | 25.06.24 | LG Erfurt, Urteil vom 25. Juni 2024 – 8 O 1244/23, GRUR-RS 2024, 16710 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Unter Verweis auf OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23) verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse. Der Klägervortrag beschränke sich auf allgemeine Angaben ohne Darlegung der Auswirkungen und Symptome des gefühlten Kontrollverlusts durch Weitergabe der Positivdaten, der "großen Sorgen, insb. auch auf die eigene Bonität", „Unruhe“ oder der "Angst" vor unberechtigter Übermittlung. In der mündlichen Verhandlung habe der Kläger angegeben, erst durch die Online-Werbung seines Prozessvertreters darauf gestoßen zu sein und bisher keinen Schaden erlitten zu haben. Zudem habe der Kläger angegeben, dass circa 200 bis 300 Personen davon Kenntnis haben dürften, dass er über einen Mobilfunkvertrag verfüge. | — | ❌ |
LG Osnabrück | 13.06.24 | LG Osnabrück, Urteil vom 13. Juni 2024 – 2 O 2739/23, GRUR-RS 2024, 16539 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag erschöpfe sich in abstrakten Ausführungen, die laut LG nicht die individuelle Situation des Klägers betreffen, sondern identisch in vielen weiteren Verfahren zur Anwendung kämen. Da der Beklagte in den Vertragsunterlagen auf die Weitergabe hingewiesen habe, könne die Klägerin hiervon nicht "überrascht oder erschüttert" sein. Zudem wurde am Folgetag die Löschung der Daten zugesagt. Das Gericht habe den Kläger zudem informatorisch angehört und komme hierdurch zu keiner anderen Bewertung. Eine im Rahmen der Anhörung erstmalig behauptete Ablehnung eines Darlehens wurde nicht bewiesen. Der Kläger könne zwar nur "schlecht schlafen", ein Grund hierfür könne nicht angegeben werden. | — | ❌ |
LG Heilbronn | 02.08.24 | LG Heilbronn, Urteil vom 2. August 2024 – Bö 1 O 64/24, GRUR-RS 2024, 20914 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehören in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". Bei den durch den Kläger geschilderten und unbegründeten Sorgen handele es sich um keine Beeinträchtigung des Seelenlebens oder der Lebensqualität, die einen immateriellen Schaden darstellten. Möglicherweise habe der Kläger durch die geschilderten Vorgänge (keine Möglichkeit der Umschuldung oder des Abschlusses eines Leasing-Vertrags u.a.) einen materiellen Schaden erlitten, aber ein solcher sei mit der Klage nicht geltend gemacht worden. | — | ❌ |
LG Aachen | 21.05.24 | LG Aachen, Urteil vom 21. Mai 2024 – 12 O 29/24, GRUR-RS 2024, 15122 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — (Parallelverfahren: LG Aachen, Urteil vom 21. Mai 2024 – 12 O 69/24) | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag beschränke sich auf pauschale und allgemeine Formulierungen zu "Sorgen, Ängsten und Zuständen", die gerichtsbekannt in weiteren Verfahren verwendet würden und die keinen Bezug zu dem Kläger oder konkrete Auswirkungen auf dessen Lebensführung aufwiesen. Es sei nicht nachvollziehbar, dass die Weitergabe von Positivdaten bei mehreren Menschen dieselben identischen Sorgen etc. auslöse. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Die persönliche Anhörung des Klägers durch das Gericht habe ergeben, dass er lediglich allgemein "etwas dagegen habe", dass seine Daten gesammelt würden, allerdings habe er sich nur "persönlich geärgert", allerdings nicht "im eigentlichen Sinne verletzt" gefühlt. | — | ❌ |
LG Aachen | 21.05.24 | LG Aachen, Urteil vom 21. Mai 2024 – 12 O 69/24, GRUR-RS 2024, 14803 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — (Parallelverfahren: LG Aachen, Urteil vom 21. Mai 2024 – 12 O 29/24) | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag beschränke sich auf pauschale und allgemeine Formulierungen zu "Sorgen, Ängsten und Zuständen", die gerichtsbekannt in weiteren Verfahren verwendet würden und die keinen Bezug zu dem Kläger oder konkrete Auswirkungen auf dessen Lebensführung aufwiesen. Es sei nicht nachvollziehbar, dass die Weitergabe von Positivdaten bei mehreren Menschen dieselben identischen Sorgen etc. auslöse. Einen verschlechterten Bonitätsscore habe der Kläger nicht dargelegt. Ein in der Anhörung des Klägers vorgebrachtes "persönliches Ärgernis" über die Weitergabe der Daten sei nicht ausreichend, um den Anspruch nach Art. 82 DSGVO zu begründen. | — | ❌ |
LG Kassel | 01.08.24 | LG Kassel, Urteil vom 1. August 2024 – 10 O 1883/23, GRUR-RS 2024, 20916 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Das Gericht habe den Kläger angehört, der versucht habe, einen "Kontrollverlust" darzulegen. Das Gericht führt hierzu aus, dass der Kläger keinen Verlust der Kontrolle dargelegt habe, sondern lediglich Auswirkungen der Datenverarbeitung. Zudem habe der Kläger einen sehr guten Basisscore und die Eintragung von Positivdaten habe sich vorteilhaft für den Kläger ausgewirkt, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. | — | ❌ |
LG Hagen | 22.07.24 | LG Hagen, Urteil vom 22. Juli 2024 – 3 O 196/23, GRUR-RS 2024, 20039 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Dem Gericht zufolge reiche ein abstrakter Kontrollverlust nicht für einen immateriellen Schaden aus, sodass eine darüber hinausgehende Beeinträchtigung nachgewiesen werde müsse. Das Gericht habe den Kläger angehört und hier habe dieser nicht überzeugend dargelegt, dass er aufgrund der Einmeldung von Positivdaten z.B. unter "Angstgefühlen, seelischem Leid, seelischen Auswirkungen, psychischen Beeinträchtigungen oder anderen, irgendwie spürbaren seelischen Beeinträchtigungen" leide. Dem Kläger sei der Eintrag bereits seit zwei Jahren bekannt gewesen. Geschilderte Ängste blieben abstrakt und seien nicht auf das Handeln des Beklagten zurückzuführen. | — | ❌ |
LG Hagen | 17.07.24 | LG Hagen, Urteil vom 17. Juli 2024 – 2 O 14/24, GRUR-RS 2024, 20038 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen (z.B. Ängste, Sorgen, Stress sowie Komfort- und Zeiteinbußen). Die Klageschrift enthalte lediglich allgemein gehaltene und zahlreich wiederverwendete Textbausteine und Ausführungen zu "ständiger Angst" vor unangenehmen Rückfragen zur Bonität und einem "Gefühl von Kontrollverlust". Die Ausführungen seien nicht einzelfallbezogen. Zudem habe der Kläger einen sehr guten Basisscore und die Eintragung von Positivdaten habe sich vorteilhaft für den Kläger ausgewirkt, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Das Gericht habe den Kläger angehört und es habe sich ergeben, dass der Kläger keine konkreten Sorgen und Befürchtungen im Zusammenhang mit der Meldung über den Mobilfunkvertrag hege, sondern dass er dies als "Aufhänger" genutzt habe, um seinem allgemeinen Unmut über sich ausbreitende Datenschutzlücken Ausdruck zu verleihen. | — | ❌ |
LG Heilbronn | 10.07.24 | LG Heilbronn, Urteil vom 10. Juli 2024 – I 5 O 290/23, GRUR-RS 2024, 18322 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag enthalte bloß pauschale, unsubstantiierte sowie völlig unglaubhafte Vorbringen und beschränke sich auf pauschale Formulierungen zu psychischen Auswirkungen, die gerichtsbekannt in weiteren Verfahren verwendet würden. Es sei nicht nachvollziehbar, dass die Kenntnis der Auskunftei oder anfragenden Dritten hinsichtlich des Abschlusses eines Mobilfunkvertrags irgendwelche oder insb. "existentielle Sorgen" auslöse. | — | ❌ |
LG Heilbronn | 12.07.24 | LG Heilbronn, Urteil vom 12. Juli 2024 – Zw 1 O 10/24, GRUR-RS 2024, 18324 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der lediglich abstrakte und nicht ausreichend substantiierte Klägervortrag sei inhaltlich identisch mit zahlreichen anderen bei dem Gericht anhängigen Verfahren der Prozessbevollmächtigten ("Kontrollverlust", "große Sorge" bzgl. der Bonität). Das Gericht habe den Kläger persönlich angehört, wodurch sich nichts anderes ergeben habe, da dieser keine Beeinträchtigungen ("etwa eigene Angstgefühle, eigenes seelisches Leid oder eine andere, irgendwie spürbare eigene seelische Beeinträchtigung") geschildert habe. Das Gericht führt aus, dass "negative Gefühle, die im Rahmen des Geschäftsverkehrs Teil des allgemeinen Lebensrisikos und des täglichen Erlebens sind", seien noch keine Beeinträchtigungen, die einen immateriellen Schaden begründeten. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehöre in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". | — | ❌ |
LG Kassel | 10.07.24 | LG Kassel, Urteil vom 10. Juli 2024 – 10 O 1939/23, GRUR-RS 2024, 18325 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag zu einem immateriellen Schaden sei "wortreich, aber in allerhöchstem Maße floskelhaft und pauschal". Die von dem Kläger geltend gemachten Befürchtungen seien unbegründet und nicht hinreichend individuell vorgetragen. | — | ❌ |
LG Aachen | 11.07.24 | LG Aachen, Urteil vom 11. Juli 2024 – 1 O 388/23, GRUR-RS 2024, 16535 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört und sei nicht zu der Überzeugung gelangt, dass dieser eine spürbare immaterielle Beeinträchtigung erlitten habe, insb. sei die behauptete Sorge um die Bonität nicht glaubwürdig, da der Kläger auf Nachfrage des Gerichts nicht habe beantworten können, wo sein Bonitätsscore liege. | — | ❌ |
LG Frankfurt a. M. | 11.07.24 | LG Frankfurt a. M., Urteil vom 11. Juli 2024 – 2-10 O 35/24, GRUR-RS 2024, 18321 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens seien, als Grundlage für einen Schadensersatzanspruch sein können, halte das LG für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und ein konkreter Rückschluss von äußeren Umständen auf inneren Tatsachen nicht möglich sei. Der Klägervortrag beschränke sich auf pauschales Behaupten eines "erheblichen Kontrollverlustes" und "ständiger Angst" um die eigene Bonität. Dass eine Person einen Mobilfunkvertrag abgeschlossen hat, offenbare sie dem LG zufolge bereits dadurch, dass sie ein Telefon nutzt, sodass die Weitergabe der Daten hierzu keine spürbare psychische Beeinträchtigung auslösen könne. | — | ❌ |
LG Ellwangen | 05.07.24 | LG Ellwangen, Urteil vom 5. Juli 2024 – 1 O 2/24, GRUR-RS 2024, 16547 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das LG führt aus, dass auch wenn keine Erheblichkeitsschwelle gelte, eine über das "allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste" hinausgehende spürbare Beeinträchtigung vorliegen und ein tatsächlich entstandener immaterieller Nachteil festgestellt werden müsse. Der Klägervortrag sei vor diesem Hintergrund zu abstrakt und unzureichend. | — | ❌ |
LG Offenburg | 02.07.24 | LG Offenburg, Urteil vom 2. Juli 2024 – 3 O 387/23, GRUR-RS 2024, 16179 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein pauschales Berufen auf abstrakte "Befürchtungen, Ängste und Ohnmacht wegen eines Kontrollverlustes" ließ das LG nicht ausreichen. Das Gericht habe den Kläger informatorisch angehört, wodurch sich nichts anderes ergeben habe. Es sei zudem nicht nachvollziehbar, aus welchen Gründen die Meldung von Positivdaten an die Auskunftei gerade durch die Einmeldung der Beklagten negative Folgen für den Bonitätsscore gehabt haben sollte. | — | ❌ |
LG Leipzig | 17.07.24 | LG Leipzig, Urteil vom 17. Juli 2024 – 04 O 2552/23, GRUR-RS 2024, 14807 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Der Kläger habe weder den Abschluss eines Mobilfunkvertrags mit der Beklagten noch die Einmeldung bzw. eine Anfrage bei der Auskunftei nachgewiesen. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Es sei kaum nachvollziehbar, dass eine Positivmeldung über das Bestehen eines Mobilfunkvertrags "ständige Angstzustände" auslöse. | — | ❌ |
LG Leipzig | 06.06.24 | LG Leipzig, Urteil vom 6. Juni 2024 – 04 O 2394/23 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört, wodurch sich ergeben habe, dass Gefühle wie Kontrollverlust, allgemeines Unwohlsein und "schierer Existenzsorge" aufgrund anderer Umstände bestünden. | — | ❌ |
LG Leipzig | 12.07.24 | LG Leipzig, Urteil vom 12. Juli 2024 – 04 O 40/24, GRUR-RS 2024, 18337 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen ("schon nicht hinreichend substantiiert dargelegt, geschweige denn bewiesen"). Der Klägervortrag sei pauschal und werde in weiteren Verfahren inhaltsgleich verwendet. Gefühle eines Kontrollverlusts, "große Sorge" um die eigene Bonität und "ständige Angst" vor Rückfragen seien bei Positivdaten nicht nachvollziehbar. Auch die persönliche Anhörung des Klägers durch das Gericht habe nichts anderes ergeben. Zwar könne dessen Meinung, man dürfe es der Beklagten "nicht durchgehen lassen", wenn diese sich nicht an die Datenschutzbestimmungen halte, nachvollziehbar sein, begründe aber keinen immateriellen Schaden. | — | ❌ |
LG Mannheim | 07.06.24 | LG Mannheim, Urteil vom 7. Juni 2024 – 9 O 381/23, GRUR-RS 2024, 16807 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Kläger beschreibe mit dem "befürchteten Kontrollverlust" lediglich negative Folge, aber keinen immateriellen Schaden. Das Gericht habe den Kläger informatorisch angehört, allerdings sei die Befürchtung, die Information über das Unterhaltens eines Mobilfunkvertrags könne sich negativ auf andere Finanzierungen etc. auswirken, nicht nachvollziehbar, da dies auf eine Vielzahl von Personen zutreffe. | — | ❌ |
LG Heidelberg | 06.05.24 | LG Heidelberg, Urteil vom 6. Mai 2024 – 4 O 5/24, GRUR-RS 2024, 16544 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei ersichtlich für Massenverfahren standardisiert und stelle eine fernliegende Behauptung "ins Blaue hinein" dar. Eine Beeinträchtigung könne nicht in einem "Missfallen" liegen, das bei dem Betroffenen durch einen DSGVO-Verstoß erregt werde, da hierdurch der Schadensbegriff obsolet würde. Das Gericht habe den Kläger informatorisch angehört, wodurch sich die Behauptungen aus dem Klägervortrag ("Gefühl eines Kontrollverlustes", "schiere Existenzsorge") nicht bestätigt haben. | — | ❌ |
LG Ansbach | 20.06.24 | LG Ansbach, Urteil vom 20. Juni 2024 – 2 O 1111/23, GRUR-RS 2024, 14804 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört und dieser habe angegeben, wegen der Angelegenheit nicht an "Schweißausbrüchen" zu leiden, sondern Sorge habe, dass ihm in den kommenden Jahren ein Kredit für einen Hausbau wegen der Einträge verweigert werden könne, da ihm bereits ein Kleinkredit verweigert worden sei. Die Angaben aus der identisch in weiteren Verfahren verwendeten Klageschrift ("Existenzsorge, Stress, Unwohlsein und Unruhe") sah das Gericht durch die Anhörung des Klägers als nicht bestätigt an. Zudem habe der Kläger generell Bedenken hinsichtlich der Arbeitsweise von Auskunfteien und Sorge vor einem Hackerangriff auf deren Server, die nicht erst durch den vorliegenden Sachverhalt ausgelöst worden seien. | — | ❌ |
LG Hildesheim | 18.06.24 | LG Hildesheim, Urteil vom 18. Juni 2024 – 3 O 18/24, GRUR-RS 2024, 14808 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger habe während der Anhörung durch das Gericht lediglich ausgeführt, dass es ihm "nicht so gut" ginge, weil sich der Eintrag negativ auf den Bonitätsscore auswirken könne, und dass er verärgert sei, dass die Daten ohne negative Zahlungsauffälligkeiten eingemeldet wurden. Der Anspruch aus Art. 82 DSGVO sei zwar nicht von dem Erreichen einer Erheblichkeitsschwelle abhängig, allerdings komme den geschilderten Beeinträchtigungen kein Gewicht zu, das durch eine Geldzahlung auszugleichen sei. Die "monetäre Abbildung" der "Leiden" des Klägers ordnet das Gericht "bei null" ein. | — | ❌ |
LG Paderborn | 01.07.24 | LG Paderborn, Urteil vom 1. Juli 2024 – 4 O 11/24, GRUR-RS 2024, 16545 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das LG verlangt, dass der Schaden "tatsächlich und sicher" bestehen müsse, allerdings habe der Kläger nicht dargetan, worin und auf welche Weise der Kontrollverlust bei der Übermittlung von Positivdaten liege bzw. sich auswirke. Das vom Einzelfall losgelöste Behaupten von "Sorgen" reiche hierfür nicht aus. Es widerspreche dem LG zufolge der allgemeinen Lebenserfahrung, dass das Bekanntwerden der Information bzgl. des Abschlusses eines Mobilfunkvertrags bei der Auskunftei zu persönlichen oder psychologischen Beeinträchtigungen führe. | — | ❌ |
LG Oldenburg | 03.07.24 | LG Oldenburg, Urteil vom 3. Juli 2024 – 5 O 2960/23, GRUR-RS 2024, 16757 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der behauptete Kontrollverlust als solcher sei dem LG zufolge noch kein ersatzfähiger Schaden. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21 Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann" und wollte den Kläger deswegen persönlich anhören, der aber nicht zu dem Termin erschienen sei. | — | ❌ |
LG Augsburg | 05.07.24 | LG Augsburg, Urteil vom 5. Juli 2024 – 041 O 3703/23, GRUR-RS 2024, 16756 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Der Kläger habe bei Vertragsschluss in die Weitergabe der Daten eingewilligt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Laut dem Gericht nicht überzeugende Ausführungen zu etwaigen seelischen oder körperlichen Belastungen machte der Kläger im Rahmen der Anhörung erst auf Nachfrage des Gerichts. | — | ❌ |
LAG Baden-Württemberg | 05.03.24 | LAG Baden-Württemberg, Urteil vom 5. März 2024 – 15 Sa 45/23, BeckRS 2024, 14745 (juris) | Unbefugte Datenverarbeitung | ArbG Stuttgart, Urteil vom 13. Juni 2023 – 27 Ca 160/22. | ❌ | 0 | Ein ehemaliger Arbeitnehmer forderte von seinem ehemaligen Arbeitgeber Schadensersatz in Höhe von EUR 5.000, weil ein anderer Mitarbeiter eine Videoaufnahme anfertigte, auf der u.a. der Kläger ohne dessen Einwilligung zu sehen war. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. | ✅ | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Ein Kontrollverlust könne nicht mit einem Schaden gleichgesetzt werden, sondern könne erst in der Folge zu einem Schaden führen. Ein immaterieller Schaden trete dem Gericht zufolge erst dann ein, wenn die Befürchtungen der Weiterverarbeitung und des Missbrauchs der Daten objektiv begründet seien, wofür der Kläger keine hinreichenden Anhaltspunkte vorgetragen habe. Gefühl von Ärger, Beklemmung und Unwohlsein bilden keinen in Geld zu ersetzenden Schaden. | ❌ Das Verhalten des Kollegen könne dem Arbeitgeber nicht zurechnet werden. | ❌ |
LG Frankenthal | 04.06.24 | LG Frankenthal, Urteil vom 4. Juni 2024 – 3 O 300/23, GRUR-RS 2024, 18369 (juris) | Unbefugte Datenverarbeitung | — | ❌ | 0 | Angefertigte Fotos der Innenaufnahmen eines Miethauses fanden Eingang in eine dazugehörige Verkaufsanzeige sowie in ein Exposé. Die Mieter forderten daraufhin u.a. Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 1.000. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 7 Abs. 3 S. 3 DSGVO. | ❌ Die Kläger haben dem Gericht zufolge keinen ersatzfähigen und kausalen immateriellen Schaden nachgewiesen. Das von den Klägern geltend gemachte "diffuse Gefühl des Beobachtetseins" und der "Demaskierung" durch die Verwendung der Bilder des Innenraums und der darauffolgenden Ansprache der Kläger durch Dritte auf deren Wohnsituation sei zu pauschal. Durch den Verstoß gegen Art. 7 Abs. 3 S. 3 DSGVO sei kein kausaler Schaden entstanden, da die Kläger nicht nachgewiesen haben, dass sie in Kenntnis ihres Widerrufsrechts hinsichtlich der Einwilligung hierzu zu einem früheren Zeitpunkt Gebrauch gemacht hätten. | — | ❌ |
LG Köln | 19.04.24 | LG Köln, Urteil vom 19. April 2024 – 12 S 4/23 | Nicht erfüllte Auskunftspflichten | AG Köln, 15. Februar 2023 – 123 C 195/22. | ❌ | 0 | Nach Ansicht des Klägers unzureichend erfüllte DSGVO-Auskunft durch Versicherung. | ❌ Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein bloß längeres Warten oder eine "verspätete Auskunft" sei kein Schaden, da dies bei einem Verstoß gegen Art. 15 DSGVO immanent sei und nicht über einen etwaigen Verstoß hinausginge. Gleiches gelte für den behaupteten Kontrollverlust. | — | ❌ |
LAG Niedersachsen | 08.05.24 | LAG Niedersachsen, Beschlüsse vom 8. Mai 2024 und vom 18. Juli 2024 – 8 Sa 688/23, BeckRS 2024, 17496; siehe hierzu: Pressemitteilng vom 18. Juli 2024 | Unbefugte Datenverarbeitung | EuGH – C-484/24. | Vorlage an den EuGH. | Der Rechtsstreit um u.a. Schadensersatz nach Art. 82 DSGVO beruht auf einem ehemaligen Arbeitsverhältnis, bei dem der ehemalige Arbeitgeber u.a. aufgrund eines Diebstahls- und Weiterverkaufsverdachts von Firmeneigentum den privaten eBay-Account des ehemaligen Mitarbeitenden ausgewertet haben soll. | — | — | — | Vorlage an den EuGH. | |
ArbG Hannover | 30.05.24 | ArbG Hannover, Urteil vom 30. Mai 2024 – 2 Ca 325/23, BeckRS 2024, 17718 | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Ein Bewerber verlangte Auskunft von einem potentiellen Arbeitgeber hinsichtlich des Stands eines Bewerbungsverfahrens, auf das sich der Kläger beworben hatte. Der Beklagte beantworte das Auskunftsverlangen nach zwei Monaten. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die Ausführungen zu einem Schaden müssten über bloße Leerformeln hinausgehen und inhaltliche Substanz aufweisen. Zwar könne ein Kontrollverlust einen immateriellen Schaden begründen, allerdings enthalte Art. 82 Abs. 1 DSGVO keine Vermutung dahingehend, dass ein mit einem DSGVO-Verstoß einhergehender Kontrollverlust zu einem immateriellen Schaden führe. Vielmehr sei nachvollziehbar und individuell zu begründen, worin der Schaden besteht oder befürchtet wird. Der Klägervortrag erschöpfe sich in abstrakten Darstellungen ohne Bezug zu dem konkreten Einzelfall oder einer Darlegung der Manifestation eines erlittenen Kontrollverlusts. | — | ❌ |
LG München I | 14.03.24 | LG München I, Endurteil vom 14. März 2024 – 44 O 3464/23, BeckRS 2024, 5479 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Abfluss personenbezogener Daten eines Kunden aufgrund eines Datenlecks bei einem Betreiber einer Webseite, die u.a. digitale Vermögensverwaltung und Depots anbietet. Zu dem Datenabfluss kam es nachdem u.a. Admin-Passwörter nach Beendigung von Vertragsbeziehungen zu einem IT-Dienstleister nicht geändert wurden, welcher im Nachgang Ziel eines Hackerangriffs wurde. Die personenbezogenen Daten von über 30.000 Kunden wurden in der Folge im Darknet angeboten. Von diesem Kläger betroffen waren dessen Personalien, Kontakt- und Ausweisdaten, auf das Kundenkonto bezogene Daten, Referenzkontoverbindung und steuerliche Daten (Steuer-ID). | ✅ Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 32 Abs. 1 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht verweist auf die Rechtsprechung des OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23), wonach mit der Realisierung der generellen mit einer Verarbeitung personenbezogener Daten im Zusammenhang stehender Risiken zwangsläufig ein Kontrollverlust verbunden sei, weil dieser bei jeder unter DSGVO-Verstoß erfolgender Offenlegung oder Zugänglichmachung von Daten eintrete. Deshalb müsse eine tatsächliche materielle oder immaterielle Beeinträchtigung festgestellt werden. Die Veröffentlichung der Daten im Darknet sei lediglich zwangsläufige und generelle Folge des DSGVO-Verstoßes. Das Gericht habe den Kläger persönlich angehört. Aus der Anhörung habe sich ergeben, dass der Kläger selten Spam-E-Mails oder -Anrufe erhalte, wobei er sein Mobiltelefon so eingestellt habe, dass Anrufende mit unterdrückter Nummer nicht durchgestellt würden. Zudem kam es bis zu dem Zeitpunkt der mündlichen Verhandlung zu keinem Identitätsdiebstahl, wobei auch im Falle des Vorhandenseins eines etwaigen Schadens die Kausalität fraglich sei, da der Kläger bei einer Vielzahl weiterer Plattformen und Apps angemeldet und mit seinen persönlichen Daten im Internet recht freigiebig sei. | ❌ Die Beklagte hätte dem Gericht zufolge nach Beenden der Vertragsbeziehungen zu dem Dienstleister nicht lediglich darauf vertrauen dürfen, dass dieser ausreichende Schutzmaßnahmen vornehme, um einem Datenmissbrauch vorzubeugen. Für die Exkulpation nach Art. 82 Abs. 3 DSGVO sei kein Nachweis erbracht. | ❌ Das Gericht stellte lediglich fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausal entstandene Schäden zu ersetzen. |
LG Traunstein | 22.05.24 | LG Traunstein, Endurteil vom 22. Mai 2024 – 6 O 2465/23, GRUR-RS 2024, 12349 (juris) | Unbefugte Datenverarbeitung | — | ❌ | 0 | Der Kläger geht gegen die beklagte Auskunftei wegen des ihn betreffenden ermittelten Bonitätsscore vor, der ihn aus dessen Sicht praktisch als kreditunwürdig einstufe, und macht verschiedene Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Behaupten wirtschaftlicher Nachteile ohne weitere Nachweise hinsichtlich der Kausalität zu erbringen, reiche nicht aus. Die ablehnende Entscheidung einer Bank gegenüber dem Kläger könne vielmehr auf negative Erfahrungen der Bank mit der Zahlungsfähigkeit des Klägers zurückgeführt werden. | — | ❌ |
LG Würzburg | 15.05.24 | LG Würzburg, Urteil vom 15. Mai 2024 – 91 O 866/23, GRUR-RS 2024, 18056 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger traf keine Auswahl, sodass der Beklagte die Verarbeitung der Daten zu Werbezwecken einstellte. Der Kläger verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Der Klägervortrag sei zu pauschal und lasse nicht erkennen, inwiefern der behauptete Kontrollverlust einen Schaden darstelle. Auch die informatorische Anhörung des Klägers habe nichts anderes ergeben. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem man nicht einverstanden sei, sowie ein behauptetes erhöhtes Spam-Aufkommen seien hierfür nicht ausreichend. Unerwünschte SMS und Spam-Mails erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. Die gegenständliche E-Mail-Adresse nutze der Kläger ca. seit Ende der 80er Jahre bzw. Anfang der 90er Jahr. Die Sorge, der Beklagte gebe die Daten an unbefugte Dritte zu Werbezwecken weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. | — | ❌ |
LG Stuttgart | 14.05.24 | LG Stuttgart, Urteil vom 14. Mai 2024 – 12 O 118/23, GRUR-RS 2024, 18003 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Kläger verhalte sich widersprüchlich, da er zu dem Werbemodell seine Einwilligung erteilt habe. Zudem nutze der die Plattform des Beklagten weiterhin, ohne Daten entfernt zu haben und ohne das Bezahlmodell abzuschließen, und habe sich daher wohl aufgrund der Vorteile der Plattform entschieden, an der Nutzung festzuhalten. Ein Kontrollverlust reiche für die Darlegung eines individuellen Schadens nicht aus. | — | ❌ |
LG Bamberg | 06.05.24 | LG Bamberg, Urteil vom 6. Mai 2024 – 43 O 420/23, GRUR-RS 2024, 17998 | (Unbefugte) Werbung | LG Bamberg, Versäumnisurteil vom 26. Februar 2024 – 43 O 420/23. | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger habe keine spürbare Beeinträchtigung von persönlichen Belangen durch die personalisierte Werbung dargelegt. Der schriftliche Klägervortrag sei ungeeignet bzw. habe sich in der mündlichen Anhörung des Klägers durch das Gericht nicht bestätigt. Dem Kläger sei der Begriff personalisierte Werbung wenig bekannt, vielmehr stören ihn Spam-Nachrichten mit Betrugsversuchen. Die Sorge, der Beklagte gebe individualisierte Daten an Werbetreibende weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. Das Gericht vermutet, dass die Klägervertreter, die gerichtsbekannt in mehreren Komplexen Massenverfahren gegen den Beklagten führen, wohl "die falsche Klage" gewählt haben und in dem Fall eigentlich wegen Scrapings Ansprüche geltend machen wollten statt aufgrund des Einwilligungsmodells. | — | ❌ |
LG Dresden | 14.06.24 | LG Dresden, Urteil vom 14. Juni 2024 – 3 O 1008/23, GRUR-RS 2024, 17997 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. | ❌ Der Kläger habe dem Gericht zufolge schon nicht die Verknüpfung seiner klagseits genannten E-Mail-Adresse mit einem Konto auf den betreffenden Plattformen des Beklagten nachgewiesen. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht führt aus, dass "Beeinträchtigungen wie Angstgefühle, seelisches Leid, psychische Beeinträchtigungen oder ein irgendwie geartetes Unwohlsein infolge spürbarer seelischen Belästigungen [...] die über das allgemeine Lebensrisiko, sowie alltägliche Lästigkeiten/Unannehmlichkeiten hinausgehen [...]" gegeben sein müssen. Der bloße Kontrollverlust sowie Unwohlsein und Sorge vor Datenmissbrauch stellen dem Gericht zufolge keine spürbare Beeinträchtigung dar. | — | ❌ |
LG Aachen | 12.06.24 | LG Aachen, Urteil vom 12. Juni 2024 – 15 O 119/23, GRUR-RS 2024, 17993 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Sorge, der Beklagte gebe die Daten an unbefugte Dritte zu Werbezwecken weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. Ein "ungutes Gefühl permanenter Überwachung" oder "erheblicher Ärger" genügten nicht zur Begründung eines immateriellen Schadens, sondern seien unbegründete Vorstellungen einer Datenweitergabe. | — | ❌ |
LG Ingolstadt | 07.06.24 | LG Ingolstadt, Urteil vom 7. Juni 2024 – 31 O 617/23, GRUR-RS 2024, 17999 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. | ❌ Eine Weitergabe der personenbezogenen Daten sei nicht bewiesen. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein behauptetes Nicht-Einverstandensein mit dem Geschäftsmodell des Beklagten sei hierfür nicht ausreichend. Schon dem gesunden Menschenverstand nach sei es laut LG offensichtlich, dass der Beklagte das Angebot nur deswegen kostenlos zur Verfügung stellen könne, weil Werbung verkauft werde, was weder ehrenrührig noch verboten, sondern vielmehr üblich sei. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. | — | ❌ |
VG Stuttgart | 20.06.24 | VG Stuttgart, Urteil vom 20. Juni 2024 – 14 K 870/22, BeckRS 2024, 20271 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ✅ | 2.500 | Der Kläger war in einem Beamtenverhältnis, aus dem ihn sein Arbeitgeber wegen gesundheitlicher Schwierigkeiten in den vorzeitigen Ruhestand versetzte, worauf in der internen Stellenausschreibung für die Neubesetzung der Stelle ("festgestellte Dienstunfähigkeit") hingewiesen wurde. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 9 Abs. 1 DSGVO. | ✅ Dem Kläger sei dem Gericht zufolge ein adäquat-kausaler immaterieller Schaden entstanden, weil der Ausgang des Zurruhesetzungsverfahrens vorweg genommen worden sei und weil die E-Mail nicht als "vertraulich" gekennzeichnet gewesen sei, sodass zu befürchten war, dass die Stellenausschreibung an Externe weitergeleitet werde. Zudem sei der Kläger von anderen Beschäftigten auf der Straße auf seinen Gesundheitszustand angesprochen worden. Hierin sieht das Gericht eine interne Herabwürdigung in Verbindung mit einer konkreten Gefahr der Weiterleitung sensibler Gesundheitsdaten an Externe. Diese Befürchtung des Klägers sei auch nicht unbegründet gewesen. | ✅ | ✅ |
LG Traunstein | 08.07.24 | LG Traunstein, Urteil vom 8. Juli 2024 – 9 O 173/24, GRUR-RS 2024, 19976 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Der Kläger wandte sich gegen den Betreiber eines Messenger-Dienstes, weil er befürchtete, dass dieser Daten und über den Messenger ausgetauschte Nachrichten sowie Aktivitäten außerhalb des sozialen Netzwerks systematisch und automatisiert überwache (sog. Crawling) und u.a. in die USA, insb. an die NSA, zur anlasslosen Überprüfung und Untersuchung, weiterleite. Der Kläger forderte u.a. Schadensersatz wegen erheblicher Ängste und Stress. | ❌ | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger angehört und hierbei habe sich herausgestellt, dass dieser erst von seinen Klägervertretern auf etwaige Datenschutzverstöße aufmerksam gemacht worden sei. Das Gericht führt zudem aus, dass dem Kläger erst auf Hinweis bewusst wurde, dass sich die Klage nicht auf die sog. Scraping-Fälle beziehe. Erst nach Vorhalt des Klägervertreters sei im Rahmen der informatorischen Anhörung von "große[r] Sorge" die Rede gewesen. Wie jedem anderen Nutzer auch sei dem Kläger zudem selbst überlassen, ob er den Messenger-Dienst nutzen wolle oder nicht. | — | ❌ |
OLG Koblenz | 31.07.24 | OLG Koblenz, Hinweisbeschluss vom 31. Juli 2024 – 4 U 238/23, GRUR-RS 2024, 20773 | (Unbefugte) Datenabflüsse und -weitergaben | LG Koblenz, Urteil vom 20. Januar 2023 – 3 O 240/21. | ❌ | 0 | Der Kläger wandte sich gegen einen ehemaligen Geschäftspartner und verlangte die Unterlassung der Verbreitung von vier Videos auf einer Plattform, zu denen er vorher seine Einwilligung erteilt hatte. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Weiden | 08.08.24 | LG Weiden, Urteil vom 8. August 2024 – 15 O 573/23, GRUR-RS 2024, 23031 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Dass "bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, als Grundlage für einen Schadensersatzanspruch herangezogen werden können, halte das LG jedenfalls dann für nicht gerechtfertigt, wenn keinerlei Einfluss auf die Lebensführung ersichtlich sei und damit kein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen geschlossen werden könne. Das Geltendmachen eines abstrakten Kontrollverlusts reiche nicht aus; vielmehr müsse der Kläger darlegen, dass dieser zunächst die Kontrolle über die Daten hatte und diese später gegen seinen Willen verloren habe. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. In der mündlichen Verhandlung habe der Kläger seine Sorge hinsichtlich der allgemeinen Verwendung von Daten mit einem mehrere Jahre zurückliegenden Ereignis begründet. Dem Gericht zufolge sei nicht nachvollziehbar, aus welchen Gründen der Kläger die Datenverarbeitung jahrelang unbeanstandet gelassen habe. | — | ❌ |
LG Rottweil | 28.08.24 | LG Rottweil, Urteil vom 28. August 2024 – 3 O 2/24, GRUR-RS 2024, 23375 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger informatorisch angehört, wodurch sich nichts anderes geben habe. Der Kläger habe sich nicht einmal über die Möglichkeiten der Löschung des Eintrags informiert, was bei den geltend gemachten Sorgen laut LG zu erwarten gewesen wäre. Andere Einträge zu Positivdaten z.B. von Kreditkartenanbietern empfinde der Kläger nicht als störend. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. | — | ❌ |
LG Dresden | 16.08.24 | LG Dresden, Urteil vom 16. August 2024 – 3 O 44/24, GRUR-RS 2024, 20912 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Der Kläger sei bereits bei Vertragsschluss auf die Übermittlung der Daten hingewiesen worden. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der vorgetragene Kontrollverlust werde lediglich vermutet, ein Schaden könne damit aber nicht begründet werden. Entscheidend sei, dass es sich nicht um "eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat". | — | ❌ |
LG Augsburg | 26.07.24 | LG Augsburg, Urteil vom 26. Juli 2024 – 123 O 4719/23, GRUR-RS 2024, 19979 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen und immateriellen Schaden nachgewiesen. Geltend gemachte Sorgen erfolgten laut LG ohne Tatsachengrundlage. | — | ❌ |
AG Arnsberg | 31.07.24 | AG Arnsberg, Beschluss vom 31. Juli 2024 – 42 C 434/23, GRUR-RS 2024, 22223 | Nicht erfüllte Auskunftspflichten | — | Vorlage an den EuGH. | Feststellungsklage des Verantwortlichen gegen den Betroffenen wegen Geltendmachung des Schadensersatzanspruchs gemäß Art. 82 DSGVO aufgrund nicht erfüllten Auskunftsverlangens. Der Verantwortliche verweigerte die Auskunft wegen Rechtsmissbrauchs gemäß Art. 12 Abs. 5 S. 2 lit. b) DSGVO. | — | — | — | Vorlage an den EuGH. Vorlagefragen u.a. zu Art. 82 Abs. 1 DSGVO, ob dieser vor dem Hintergrund des Erwägungsgrundes 146 S. 1 DSGVO dahingehend auszulegen sei, dass lediglich die Schäden ersatzfähig sind, die dem Betroffenen aufgrund einer Verarbeitung entstehen bzw. entstanden sind, und dass für einen Schadenersatzanspruch zwingend eine Verarbeitung der personenbezogenen Daten des Betroffenen vorgelegen haben muss. Falls ja, legt das Gericht zudem die Frage vor, ob dies dazu führe, dass dem Betroffenen allein aus der Verletzung des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO kein Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO zusteht. Zudem möchte das vorlegende Gericht wissen, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen sei, dass der Rechtsmissbrauchseinwand des Verantwortlichen in Bezug auf ein Auskunftsersuchen des Betroffenen nicht darin bestehen könne, dass der Betroffene die Verarbeitung seiner personenbezogenen Daten allein oder unter anderem deswegen herbeigeführt habe, um Schadenersatzansprüche geltend zu machen. Zum Kontrollverlust liegt dem EuGH außerdem die Frage vor, ob allein der mit einem Verstoß gegen Art. 15 Abs. 1 DSGVO einhergehende Kontrollverlust und/oder die Ungewissheit über die Verarbeitung der personenbezogenen Daten des Betroffenen einen immateriellen Schaden des Betroffenen gemäß Art. 82 Abs. 1 DSGVO darstelle oder ob es darüber hinaus einer weiteren (objektiven oder subjektiven) Einschränkung und/oder (spürbaren) Beeinträchtigung des Betroffenen bedürfe. | |
LAG Hessen | 08.03.24 | LAG Hessen, Urteil vom 8. März 2024 – 14 Sa 295/23, BeckRS 2024, 18211 (juris) | Nicht erfüllte Auskunftspflichten | ArbG Frankfurt a. M., Urteil vom 17. Januar 2023 – 8 Ca 1227/22. | ❌ | 0 | Ein ehemaliger Arbeitnehmer forderte von seinem ehemaligen Arbeitgeber u.a. Schadensersatz wegen nicht erfüllter Auskunftspflichten. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. | — | ❌ |
LG Leipzig | 29.05.24 | LG Leipzig, Urteil vom 29. Mai 2024 – 7 O 2658/23, GRUR-RS 2024, 22852 (juris) | Unbefugte Datenverarbeitung | — | ❌ | 0 | Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte, die Unterlassung der Verwendung bestimmter persönlicher Daten und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. | ✅ Das Gericht bejaht u.a. einen Verstoß gegen Art. 22 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
OLG Hamm | 24.07.24 | OLG Hamm, Urteil vom 24. Juli 2024 – 11 U 69/23, GRUR-RS 2024, 24099 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | Anhängig beim BGH – VI ZR 257/24; LG Essen, Urteil vom 25. Mai 2023 – 1 O 275/21. | ✅ | 600 | In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, macht der Kläger Schadensersatzansprüche für über 500 Zedenten geltend, die aufgrund des Vorfalls einen Kontrollverlust, Angst und Schrecken hinsichtlich ihrer Daten verspürten. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9, Art. 25 und Art. 32 DSGVO. | ✅ Unter Abwendung von seiner vorherigen Rechtsprechung in einem ähnlichen Fall (OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22) führt das OLG aus, dass nicht bereits in dem unmittelbar mit dem Datenschutzverstoß einhergehenden Kontrollverlust ein Schaden zu sehen sei. Der Verlust der Kontrolle über personenbezogene Daten könne dann einen immateriellen Schaden darstellen, wenn die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden (so geringfügig er auch sein möge) erlitten hat, was allerdings nicht per se der Fall sei. Mit Verweis auf OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23 führt das OLG nunmehr aus, dass bei einem zwangsläufig zu einem Kontrollverlust führenden DSGVO-Verstoß allein aus diesem Kontrollverlust noch kein Schaden resultiere, wenn/weil dieser automatisch bei jedem von dem festgestellten DSGVO-Verstoß Betroffenen in Form einer Offenlegung oder Zugänglichmachung von Daten eintrete. Ein Schaden liege in solchen Fällen erst dann vor, wenn über den Kontrollverlust als bloße Realisierung des generellen Risikos hinaus im konkreten Einzelfall ein materieller oder immaterieller Schaden entstanden sei. Dem ersten Zedenten sei ein immaterieller Schaden durch den Erhalt unerwünschter Spam-Anrufe sowie durch die Angst vor Rechtsradikalen oder Impfgegnern entstanden. Dem zweiten Zedenten sei durch den Erhalt einer unerwünschten E-Mail einer fremden Person, die sich auf dessen zweite Impfung bezog, entstanden. Das OLG stellte zudem fest, dass der Anspruch aus Art. 82 DSGVO abgetreten werden kann. | ✅ | ✅ Der Betrag wurde lediglich für zwei von über 500 Zedenten zugesprochen. |
OLG Stuttgart | 17.05.23 | OLG Stuttgart, Urteil vom 17. Mai 2023 – 4 U 193/22, GRUR-RS 2023, 52192 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Stuttgart, Urteil vom 25. November 2022 – 7 O 74/22. | ✅ | 750 | Weitersendung personenbezogener Gesundheitsdaten durch beklagtes Land an den ehemaligen Arbeitgeber des Klägers. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 9 Abs. 1 DSGVO. | ✅ Dem Kläger sei durch die Weiterleitung der Gesundheitsdaten ein immaterieller Schaden entstanden. Ein solcher liege vor, wenn "ein den Betroffenen belastender rechtswidriger Kontrollverlust seiner personenbezogenen Daten eingetreten ist und sich zum Beispiel bereits in einer missbräuchlichen Verwendung der Daten realisiert hat". In einem solchen Fall ginge es dem OLG zufolge nicht mehr nur um die bloße Sorge vor den Folgen eines Datenschutzverstoßes, sondern es habe sich das in dem DSGVO-Verstoß liegende Risiko bereits verwirklicht. | ✅ | ✅ |
LG Ulm | 23.08.24 | LG Ulm, Urteil vom 23. August 2024 – 3 O 194/23, GRUR-RS 2024, 25551 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. Der Kläger habe keine aus spürbaren seelischen Belästigungen resultierende Beeinträchtigungen wie Angstgefühle, psychische Beeinträchtigungen oder irgendwie geartetes Unwohlsein, die über das allgemeine Lebensrisiko und davon umfasste bloße Unannehmlichkeiten hinausgehen, vorgebracht. Vielmehr liege dem ein genereller Ärger über das Geschäftsmodell des Beklagten zugrunde. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich ergeben habe, dass der Kläger die Plattform des Beklagten seit ca. zehn Jahren nutze, ohne sich über das Geschäftsmodell Gedanken gemacht zu haben. Die Telefonnummer des Klägers sei darüber hinaus aufgrund seiner gewerblichen Tätigkeit ohnehin frei zugänglich. Zudem habe der Kläger dem LG zufolge eingeräumt, "dass die bloße Vorstellung des Klägers einer Weitergabe seiner personenbezogenen Daten durch die Beklagte an Dritte nicht schadenskausal sein kann", da der Beklagte wiederholt mitgeteilt habe, dass eine solche Weitergabe ohne die Einwilligung des Klägers nicht stattgefunden habe. Vielmehr habe der Kläger seine Einwilligung erteilt. Auch Spam-Anrufe seien in diesem Fall nicht nachgewiesen, da der Kläger solche sogar in höherer Frequenz bereits vor Geltung der DSGVO erhalten habe. | — | ❌ |
LG Mosbach | 27.08.24 | LG Mosbach, Beschluss vom 27. August 2024 – 2 O 89/23, GRUR-RS 2024, 25749 | (Unbefugte) Werbung | — | ❌ | 0 | Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. Vielmehr liege dem Begehren des Klägers lediglich ein genereller Ärger über das Geschäftsmodell des Beklagten zugrunde, das dem LG zufolge allerdings üblich und weder ehrenrührig noch verboten sei. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. | — | ❌ |
LG Paderborn | 02.09.24 | LG Paderborn, Urteil vom 2. September 2024 – 3 O 96/24, GRUR-RS 2024, 25769 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. | — | ❌ |
LG Mannheim | 13.09.24 | LG Mannheim, Urteil vom 13. September 2024 – 9 O 281/24, GRUR-RS 2024, 25768 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern beschreibe lediglich Folgen eines befürchteten Kontrollverlusts. Das Gericht habe den Kläger im Rahmen der mündlichen Prüfung angehört, was nichts anderes ergeben habe. Vielmehr habe diese ergeben, dass der Kläger ein Jahr seit Bekanntwerden der Angelegenheit wartete, bevor er tätig wurde, woraus das Gericht schloss, dass der geltend gemachte "Schock" nicht sonderlich groß gewesen sein könne. | — | ❌ |
LG Kassel | 06.09.24 | LG Kassel, Urteil vom 6. September 2024 – 10 O 81/24, GRUR-RS 2024, 25765 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Insbesondere habe der Kläger keinen Kontrollverlust erlitten, da die Daten allein der Auskunftei mitgeteilt wurden und die dortige Verarbeitung nicht unklar sei. Zudem seien die Daten bereits gelöscht worden. Außerdem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Erforderlich wäre dem LG zufolge zumindest "ein konkreter Vortrag zu einer irgendwie nachvollziehbaren Genese" der Befürchtungen des Klägers. | — | ❌ |
LG Braunschweig | 04.09.24 | LG Braunschweig, Urteil vom 4. September 2024 – 9 O 2880/23, GRUR-RS 2024, 25761 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Die negativen Auswirkungen seien durch den Kläger "überzogen" dargestellt worden. Das Gericht habe den Kläger informatorisch angehört. Hierbei habe sich das in der Klageschrift beschriebene Ausmaß der Angstvorstellungen nicht bestätigt. | — | ❌ |
LG Duisburg | 26.09.24 | LG Duisburg, Urteil vom 26. September 2024 – 11 O 309/23, GRUR-RS 2024, 25760 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere habe der Kläger keinen Kontrollverlust erlitten, da auf die hinterlegten Informationen nur derjenige zugreifen könne, mit dem der Kläger Geschäftsbeziehungen eingehen wolle. In diesem Fall müsse der Kläger die Informationen ohnehin offenlegen. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf eine Vielzahl von Verbrauchern zu. Wegen eines Mobilfunkvertrags und seiner monatlichen Belastung von EUR 39,99 vorzutragen, der Kläger sei ernsthaft besorgt um die Möglichkeiten, künftig einen Pkw oder eine Immobilie erwerben zu können, erscheine dem LG zufolge abwegig. Zudem lägen zu dem Kläger mehrere Einträge anderer Unternehmen vor, von denen der Kläger keinen Schadensersatz fordere. | — | ❌ |
VerfGH NRW | 10.09.24 | VerfGH NRW, Beschluss vom 10. September 2024 – VerfGH 24/24.VB-1, BeckRS 2024, 24233 | Nicht erfüllte Auskunftspflichten | LG Düsseldorf, Beschluss vom 21. Dezember 2023; AG Düsseldorf, Urteil vom 5. August 2022. | ❌ | 0 | Der Kläger machte Schadensersatz gegen ein Online-Buchungsportal für Restaurantreservierungen aufgrund nicht erfüllter Auskunftspflichten nach Art. 15 DSGVO geltend. | — n.b. | ❌ Das LG sah den Anwendungsbereich von Art. 82 DSGVO nicht eröffnet, da es in dem vorliegenden Fall um die Verletzung von Auskunftsansprüchen nach Art. 15 DSGVO ging, was nicht von dem Schadensersatzanspruch erfasst sei. Zudem habe der Kläger keinen Schaden plausibel und nachvollziehbar dargelegt. | — | ❌ Der VerfGH NRW hat die Verfassungsbeschwerde des Klägers, wonach das Verfahren dem EuGH hätte vorgelegt werden müssen, als unzulässig zurückgewiesen. |
LG Nürnberg-Fürth | 15.05.24 | LG Nürnberg-Fürth, Urteil vom 15. Mai 2024 – 10 O 5225/23, GRUR-RS 2024, 27431 | (Unbefugte) Datenabflüsse und -weitergaben | OLG Nürnberg, Hinweisbeschluss vom 19. September 2024 – 14 U 1227/24. | ❌ | 0 | Zwischen den Parteien streitiger Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein Kontrollverlust über personenbezogene Daten könne zwar einen immateriellen Schaden darstellen, dieser müsse jedoch gerade durch den Rechtsverstoß entstanden sein. Es genügt dem LG zufolge nicht, dass der Schaden durch eine Verarbeitung entstanden ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. | — | ❌ |
LG Lübeck | 04.10.24 | LG Lübeck, Urteil vom 4. Oktober 2024 – 15 O 216/23, GRUR-RS 2024, 26215 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | ✅ | 350 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 28 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge einen kausalen immateriellen Schaden nachgewiesen. Dieser liege nicht in den von dem Kläger geschilderten Spam-Mails und -Anrufen, da diese gerichtsbekannt jedermann erhalten könne und da hier nicht nachvollzogen werden könne, aus welcher Quelle die dafür verwendeten Daten stammten. Der immaterielle Schaden liege aber in den vorgetragenen Sorgen und Ängsten um den Verbleib der Daten, wovon sich das Gericht im Rahmen der mündlichen Anhörung des Klägers überzeugt habe. Zur Höhe des Schadensersatzes sei heranzuziehen, dass unter den Daten nicht der richtige Name des Klägers, sondern ein auf der Plattform verwendeter Spitzname betroffen war, wobei u.a. die E-Mail-Adresse aber einen Rückschluss auf den Kläger zulasse. | ✅ | ✅ Der Kläger hatte mind. EUR 3.000 gefordert. Der Kläger wurde zur Übernahme der Verfahrenskosten verurteilt. | |
OLG Dresden | 15.10.24 | OLG Dresden, Urteil vom 15. Oktober 2024 – 4 U 422/24, GRUR-RS 2024, 29008 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Chemnitz, Urteil vom 28. Februar 2024 – 1 O 1084/23. | ❌ | 0 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅/— Das Gericht bejaht Verstöße gegen Art. 28 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar, insb. würden Passagen der Klageschrift hierzu wortgleich in anderen Verfahren verwendet. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich nichts anderes ergeben habe. | ✅ | ❌ |
OLG Dresden | 10.09.24 | OLG Dresden, Urteil vom 10. September 2024 – 4 U 683/24, GRUR-RS 2024, 28970 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Chemnitz, Urteil vom 23. April 2024 – 1 O 1498/23. | ❌ | 0 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅/— Das Gericht bejaht Verstöße gegen Art. 28 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. Das Gericht habe den Kläger zur Anhörung geladen, der sei allerdings nicht erschienen. | ✅ | ❌ |
OLG Dresden | 15.10.24 | OLG Dresden, Urteil vom 15. Oktober 2024 – 4 U 940/24, GRUR-RS 2024, 28974 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Dresden, Urteil vom 4. Juni 2024 – 3 O 1802/23 | ❌ | 0 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅/— Das Gericht bejaht Verstöße gegen Art. 28 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ließe man einen für den Betroffenen folgenlosen Kontrollverlust als immateriellen Schaden zu, müsste die Höhe des Schadensersatzes dem OLG zufolge Null betragen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. | ✅ | ❌ |
OLG Dresden | 17.09.24 | OLG Dresden, Urteil vom 17. September 2024 – 4 U 506/24, GRUR-RS 2024, 28988 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Leipzig, Urteil vom 7. März 2024 – 3 O 1026/23. | ❌ | 0 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅/— Das Gericht bejaht Verstöße gegen Art. 28 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. | ✅ | ❌ |
OLG Dresden | 10.09.24 | OLG Dresden, Urteil vom 10. September 2024 – 4 U 602/24, GRUR-RS 2024, 28990 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | LG Görlitz, Urteil vom 12. April 2024 – 1 O 263/23. | ❌ | 0 | Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. | ✅/— Das Gericht bejaht Verstöße gegen Art. 28 und Art. 32 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit Playlists des Klägers könnten dem Gericht zufolge allenfalls zu personalisierter Werbung führen. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. | ✅ | ❌ |
OLG Dresden | 30.04.24 | OLG Dresden, Urteil vom 30. April 2024 – 4 U 1969/23 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | War anhängig beim BGH– VI ZR 186/24, aber Revisionsrücknahme erfolgt; LG Chemnitz, Urteil vom 13. Januar 2023 – 1 O 445/23. | ❌ | 0 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht Verstöße gegen Art. 6 und Art. 25 Abs. 2 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Einige der Daten seien ohnehin öffentlich einsehbar gewesen, sodass diesbzgl. kein Kontrollverlust kausal entstanden sei. Auch hinsichtlich der nicht öffentlich einsehbaren Mobilfunknummer habe der Kläger keinen Kontrollverlust nachgewiesen. Der Nachweis, dass negative Folgen einen immateriellen Schaden darstellen, sei unterblieben. | — | ❌ |
LG Nürnberg-Fürth | 20.10.23 | LG Nürnberg-Fürth, Urteil vom 20. Oktober 2023 – 10 O 1510/22, GRUR-RS 2023, 30671 (juris) | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | — | ✅ | 250 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. | ✅/— Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. a) Unterabs. 1, Art. 6 Abs. 1 Unterabs. 1, Art. 13, Art. 24, Art. 32 Abs. 1 DSGVO. | ✅ Dem Kläger sei dem Gericht zufolge ein Kontrollverlust über die gescrapten personenbezogenen Daten entstanden. Das Gericht bezieht sich bzgl. des Kontrollverlusts auf Erwägungsgrund 75 DSGVO, der durch die nicht abschließende Aufzählung und den Wortlaut ("insbesondere") deutlich mache, dass ein Kontrollverlust ein eingetretener Schaden sein könne, ohne dass der Kläger emotionale Betroffenheit und weitergehende subjektive Beeinträchtigungen in Form von starkem Unwohlsein zeigen müsse. Hierdurch könne sich der Schaden vielmehr intensivieren. Zu dem vorgetragenen erhöhten Spam-Vorkommen sei keine Kausalität nachgewiesen. | ✅ | ✅ Der Kläger hatte mind. EUR 1.000 als Schadensersatz gefordert. Das Gericht sprach dem Kläger einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 159,94 zu. |
BAG | 25.07.24 | BAG, Urteil vom 25. Juli 2024 – 8 AZR 225/23 | (Unbefugte) Datenabflüsse und -weitergaben | LAG Düsseldorf, Urteil vom 26. April 2023 – 12 Sa 18/23; ArbG Krefeld, Urteil vom 17. November 2022 – 4 Ca 566/22. | ✅ | 1.500 | Heimliche Detektivüberwachung durch nunmehr ehemaligen Arbeitgeber zur Verwendung der Bilder zur Bewertung des Gesundheitszustandes des Arbeitnehmers. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 9 DSGVO. | ✅ Der Kläger habe dem Gericht zufolge einen kausalen immateriellen Schaden nachgewiesen, wovon das LAG in nicht zu beanstandender Weise ausgegangen sei. Der Schaden liege hier in dem durch die Überwachung erlittenen Kontrollverlust und im Verlust der Sicherheit vor Beobachtung im privaten Umfeld. Der durch das LAG ausgeurteilte Betrag sei dem BAG zufolge angemessen. Die fehlerhafte Annahme einer Abschreckungsfunktion wirke sich im Ergebnis nicht aus. | — | ✅ |
BAG | 20.06.24 | BAG, Urteil vom 20. Juni 2024 – 8 AZR 253/20, BeckRS 2024, 14433 (juris) | Unbefugte Datenverarbeitung | EuGH, Urteil vom 21. Dezember 2023 – C-667/21; BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A); LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18. | ❌ | 0 | Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. | ❌ | ❌/— Ob das Vorbringen des Klägers zu den weiteren Voraussetzungen des Anspruchs auf Schadenersatz gemäß Art. 82 DSGVO schlüssig ist, hat das Gericht mangels DSGVO-Verstoßes offen gelassen. | — | ❌ |
BAG | 20.06.24 | BAG, Urteil vom 20. Juni 2024 – 8 AZR 124/23, BeckRS 2024, 26525 (juris) | Nicht erfüllte Auskunftspflichten | LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22; ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20. | ❌ | 0 | Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die von dem Kläger geltend gemachten Befürchtungen und die grundsätzliche Ungewissheit, die er nach der nicht erteilten Auskunft erlitten habe, genügten dem BAG zufolge nicht, da diese "in der Natur der Sache" liegen, wenn ein Auskunftsverlangen nicht erfüllt werde. | — | ❌ Die erste Instanz hatte dem Kläger EUR 4.000 zugesprochen. |
BAG | 20.06.24 | BAG, Urteil vom 20. Juni 2024 – 8 AZR 91/22, BeckRS 2024, 26523 (juris) | Nicht erfüllte Auskunftspflichten | LAG Berlin-Brandenburg, Urteil vom 18. November 2021 – 10 Sa 443/21; ArbG Berlin, Urteil vom 21. Januar 2021 – 27 Ca 11237/19. | ❌ | 0 | Nicht ordnungsgemäß erteilte Auskunft nach Art. 15 DSGVO. | — | ❌ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Dem Gericht zufolge zieht ein Verstoß gegen Art. 15 DSGVO nicht automatisch einen Kontrollverlust nach sich, da dies das Erfordernis des Vorliegens eines Schadens obsolet machen würde. Eine verwehrte Prüfung dahingehend, ob und wie der Beklagte die personenbezogenen Daten verarbeite, stelle lediglich ein hypothetisches Risiko einer missbräuchlichen Verwendung dar. Ein bloßes Berufen auf Befürchtungen reiche dem Gericht zufolge nicht aus. Bei der Prüfung, ob ein geltend gemachtes Gefühl als begründet angesehen werden kann, sei ein objektiver Maßstab anzulegen. | — | ❌ Die vorherige Instanz hatte dem Kläger EUR 2.000 zugesprochen. |
BGH | 18.11.24 | BGH, Urteil vom 18. November 2024 – VI ZR 10/24 | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform | Verfahren zurückverwiesen an das OLG Köln. Mit BGH, Beschluss vom 31. Oktober 2024 – VI ZR 10/24 zum Leitentscheidungsverfahren bestimmt; OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 67/23; LG Bonn, Urteil vom 29. März 2023 – 13 O 125/22. | Leitentscheidungsverfahren. | Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der BGH hat das Verfahren zum Leitentscheidungsverfahren bestimmt. | — | — Der BGH hat entschieden, dass der Nachweis eines Kontrollverlusts ausreicht, um einen immateriellen Schaden zu begründen. Unter Verweis auf die Rechtsprechung des EuGH zu Art. 82 DSGVO betont der BGH, dass auch "der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein kann." Auf einen konkreten Daten-Missbrauch zum Nachteil des Betroffenen oder auf sonstige zusätzliche spürbare negative Folgen komme es für einen Schadensersatzanspruch nicht an. Allerdings sei vor dem Hintergrund der Ausgleichsfunktion des Art. 82 DSGVO ein Schadensersatzanspruch in Höhe von EUR 100 angemessen. | — | Leitentscheidungsverfahren. Das LG hatte dem Betroffenen in der ersten Instanz EUR 250 zugesprochen, das OLG hat die Klage als darauffolgende Instanz abgelehnt, wogegen der Kläger Revision einlegte. | |
EuGH | 04.10.24 | EuGH, Urteil vom 4. Oktober 2024 – C-200/23, GRUR-RS 2024, 26255 (juris) | Nicht erfüllte Löschpflichten | — | Beantwortung der Vorlagefragen. | Unterlassene Löschung personenbezogener Daten eines Anteilseigners einer Gesellschaft durch bulgarische Behörde. | — | — Dem EuGH zufolge ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass ein Kontrollverlust, der für einen begrenzten Zeitraum andauerte und den ein Betroffener aufgrund einer online erfolgten Zugänglichmachung von Daten in einem Handelsregister eines Mitgliedsstaats erlitten hat, einen immateriellen Schaden verursachen kann. Dies setze aber voraus, dass der Betroffene den Nachweis erbringt, dass der Schaden – so minimal er auch sein möge – tatsächlich erlitten worden ist. Das bedeute aber nicht, dass der Begriff des immateriellen Schadens den Nachweis des Vorliegens zusätzlicher konkreter nachteiliger Folgen erfordert. | — | Beantwortung der Vorlagefragen. | |
EuGH | 04.10.24 | EuGH, Urteil vom 4. Oktober 2024 – C‑507/23, GRUR-RS 2024, 26149 (juris) | Unbefugte Datenverarbeitung | — | Beantwortung der Vorlagefragen. | Verwendung einer Videosequenz, in der eine Person zu sehen war, die den Kläger imitierte, auf mehreren Webseiten ohne Einwilligung. | — | — Dem EuGH zufolge ist Art. 82 DSGVO dahin auszulegen, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens darstellen kann. Dies sei insb. dann der Fall, wenn die Wiederherstellung der Lage vor Schadenseintritt nicht mehr möglich ist, und sofern diese Form des Schadenersatzes vor dem Hintergrund der Ausgleichsfunktion der Norm geeignet ist, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen. Nicht möglich sei es, die Haltung und die Beweggründe des Verantwortlichen zu berücksichtigen, um dem Betroffenen gegebenenfalls einen Schadenersatz in einer Höhe zu gewähren, die geringer ist als der konkret entstandene Schaden. | — | Beantwortung der Vorlagefragen. | |
AG Köln | 06.09.24 | AG Köln, Urteil vom 6. September 2024 – 153 C 95/24, BeckRS 2024, 27795 (juris) | Nicht erfüllte Auskunftspflichten | — | ❌ | 0 | Der Kläger buchte einen Flug bei dem Beklagten. Nachdem der Rückflug verweigert wurde, verlangte der Kläger Auskunft nach Art. 15 DSGVO und Schadensersatz nach Art. 82 DSGVO. | ❌ Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. | ❌ Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der geltend gemachte Kontrollverlust sei Voraussetzung für einen DSGVO-Verstoß. Erst dann, wenn aus dem Kontrollverlust, also aus dem Verstoß gegen die DSGVO, zusätzlich ein immaterieller Schaden resultiere, könne ein Anspruch auf Schadenersatz entstehen. Der Kontrollverlust, also der DSGVO-Verstoß, reiche dem AG hierfür allein nicht aus. | — | ❌ |
BSG | 24.09.24 | BSG, Urteil vom 24. September 2024 – B 7 AS 15/23 R (Terminvorschau und -bericht), SGb 2024, 664 | Nicht erfüllte Auskunftspflichten | LSG Nordrhein-Westfalen, Urteil vom 3. August 2023 – L 7 AS 1044/22; SG Düsseldorf, Urteil vom 8. Juni 2022 – S 16 AS 2347/21. | ❌ | 0 | Verspätet erteilte Auskunft nach Art. 15 DSGVO. | ✅ Das Gericht bejaht einen Verstoß gegen Art. 12 Abs. 3 S. 1 DSGVO. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die bloß formelhafte Behauptung eines Kontrollverlusts dadurch erlitten zu haben, im Ungewissen über die Datenverarbeitung zu sein, genüge dem BSG zufolge nicht. | — | ❌ |
LG Stuttgart | 16.10.24 | LG Stuttgart, Urteil vom 16. Oktober 2024 – 27 O 60/24, GRUR-RS 2024, 28242 (juris) | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ✅ Das Gericht bejaht Verstöße gegen Art. 6 DSGVO und sieht die Datenübermittlung nicht durch die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO gerechtfertigt. | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört, woraus sich nichts anderes ergeben habe. Der Vortrag aus der Klageschrift zu "Angst vor unangenehmen Rückfragen", "Gefühl des Unwohlseins", "schierer Existenzsorge" und einem "Gefühl der Ohnmacht" erwecke den Eindruck eines Textbausteins, der nicht auf den Schilderungen dieses Klägers beruhe. Der Kläger habe sich lediglich darüber geärgert, dass es sich die Beklagte "leicht gemacht" und Vertragsdaten ohne Einwilligung weitergegeben habe, während der Kläger sich in seiner beruflichen Tätigkeit viel Mühe gebe, die datenschutzrechtlichen Vorschriften einzuhalten. Dieser Ärger stelle dem Gericht zufolge aber keinen zu ersetzenden Schaden dar. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf eine Vielzahl von Verbrauchern zu, auch liege in der Weitergabe kein Kontrollverlust. | — | ❌ |
LG Freiburg | 07.11.24 | LG Freiburg, Urteil vom 7. November 2024 – 8 O 56/24, GRUR-RS 2024, 30639 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | ❌ Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Kontrollverlust, Stress, Existenzsorgen und Unruhe seien nicht nachgewiesen worden. Außerdem lägen zu dem Kläger mehrere Einträge anderer Unternehmen vor, zu denen der Kläger nicht die geltend gemachten Sorgen verspüre. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. Nach der Löschung habe der Kläger zudem keine weitere Auskunft gefordert, um zu prüfen, ob die Löschung tatsächlich erfolgt ist. Das Gericht habe den Kläger zudem informatorisch angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe er ausgeführt, dass ihm nicht bekannt sei, ob die Einmeldung positiv oder negativ sei. Das Gericht führt aus, dass würde man "die nur abstrakten Sorgen und Ängste der Klagepartei und eine mögliche potenzielle Stigmatisierung bei neuen Vertragsabschlüssen bereits als immateriellen Schaden anerkennen, bestünde im Ergebnis eine für Art. 82 DSGVO unzulässige Pönalisierung des DSGVO-Verstoßes unabhängig vom Eintritt eines konkreten Schadens." | — | ❌ |
LG Bonn | 06.11.24 | LG Bonn, Urteil vom 6. November 2024 – 9 O 30/24, GRUR-RS 2024, 30652 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Pauschale Angaben und Textbausteine zu Befürchtungen und starken Gefühlen, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. Der angegebene Druck, "die weitestgehend positive Bonität aufrechtzuerhalten und alle Verpflichtungen pünktlich zu bedienen", beziehe sich auf die Lebensführung des Klägers an sich. Zudem sei ein gewisser Druck, Zahlungspflichten zu erfüllen, dem Rechtssystem immanent. Der Kläger könne zudem "mehr oder weniger gut schlafen". | — | ❌ |
LG Bamberg | 06.11.24 | LG Bamberg, Urteil vom 6. November 2024 – 12 O 44/24, GRUR-RS 2024, 30641 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem Gericht zufolge stelle insb. ein Kontrollverlust noch keinen Schaden dar. Weitere negative Auswirkungen seien nicht ersichtlich. Außerdem lägen zu dem Kläger mehrere Einträge anderer Unternehmen (auch zu offenen Forderungen) vor, zu denen der Kläger nicht die geltend gemachten Sorgen verspüre. Aus welchem Grund gerade die eingemeldeten Positivdaten die geltend gemachten Sorgen auslösten, sei nicht nachvollziehbar. Das Gericht habe den Kläger im Rahmen der Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. | — | ❌ |
LG Berlin II | 05.11.24 | LG Berlin II, Urteil vom 5. November 2024 – 37 O 198/24, GRUR-RS 2024, 30648 | (Unbefugte) Datenabflüsse und -weitergaben | — | ❌ | 0 | Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. | — | ❌ De |