14. Juni 2022
DSGVO Schadensersatz Schmerzensgeld
Datenschutzrecht

DSGVO-Schadensersatz: Übersicht über aktuelle Urteile und Entwicklungen (laufend aktualisiert) #010

Auf DSGVO-Verstöße gestützte Schadensersatzklagen werden immer bedeutender. Unser Überblick zeigt die aktuellen Entwicklungen und Urteile.

Bei Verstößen gegen die DSGVO können die Aufsichtsbehörden empfindliche Bußgelder verhängen. Nach anfänglicher Zurückhaltung der deutschen Aufsichtsbehörden sind mittlerweile auch Bußgelder im Millionenbereich keine Überraschung mehr – ob sie jedoch auch einer gerichtlichen Prüfung standhalten, ist dann wiederum eine andere Frage, wie sich etwa in dem Urteil des LG Bonn vom 11. November 2020 oder in der Entscheidung des LG Berlin vom 18. Februar 2021 sowie der dazugehörigen Vorlage an den EuGH durch das KG vom 6. Dezember 2021 gezeigt hat. 

Zugleich können natürliche Personen bei einem DSGVO-Verstoß Schadenersatz verlangen. Über Art. 82 DSGVO steht betroffenen Personen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu, wenn ihnen aufgrund eines DSGVO-Verstoßes ein Schaden entstanden ist. Schadenersatzansprüche einzelner Personen mögen im Vergleich zu einem hohen behördlichen Bußgeld vernachlässigbar erscheinen. Bedenkt man aber, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, ergibt sich ein anderes Bild. Die Einzelschäden können sich kumulieren und in der Summe schnell die Bußgeldrisiken übersteigen (siehe hierzu auch Klagewelle wegen Schadensersatz nach Datenschutzverstoß?).

Sofern ein Anspruch aus Art. 82 DSGVO gegen eine Finanzbehörde geltend gemacht werden soll, hat der Bundesfinanzhof (BFH, Beschluss vom 28. Juni 2022 – II B 92/21) entgegen der vorherigen Instanz entschieden, dass hierfür der Finanzrechtsweg eröffnet ist (zum vorherigen Verfahrensgang: FG Berlin-Brandenburg, Beschluss vom 27. Oktober 2021 – 16 K 16155/21; siehe auch: FG Baden-Württemberg, Urteil vom 18. Oktober 2021 – 10 K 759/21)

Vermehrt treten außerdem „Trittbrettfahrer″ in Erscheinung, die Urteile zu DSGVO-Schadensersatzansprüchen im unteren dreistelligen Bereich (wie z.B. LG München I, Endurteil vom 20. Januar 2022 – 3 O 17493/20, s.u.) zum Anlass nehmen, um Unternehmen zu kontaktieren und diese für vermeintlich ähnliche DSGVO-Verstöße zu einer direkten Zahlung desselben Betrags zu bewegen. In dem genannten Fall des LG München I ging es um die Verwendung von Google Fonts auf einer Webseite mit Datenübertragung in die USA ohne Einwilligung der Besucher der Webseite, wofür das LG dem Betroffenen einen Schadensersatz in Höhe von EUR 100 zusprach. Den Autoren dieses Beitrags sind nunmehr Fälle bekannt, in denen Personen Unternehmen anschreiben, die entweder ebenfalls Google Fonts auf ihrer Webseite einbinden oder auch die Google Fonts gar nicht verwenden, und unter Verweis auf das Urteil des LG München I denselben Betrag fordern, damit sie von einer Klage absehen. Auch andere Kollegen scheinen bereits ähnliche Erfahrungen gemacht zu haben, sodass kaum von Einzelfällen ausgegangen werden kann. In der Hoffnung, dass einige der angeschriebenen Unternehmen es vorziehen, einen vermeintlich geringen Betrag zahlen, statt es auf einen Prozess ankommen zu lassen zu stellen, scheinen sich diese Trittbrettfahrer einen Nebenverdienst aufbauen zu wollen.

Kollektive Rechtsdurchsetzung mittels Sammelklage, Musterfeststellungsklage oder Verbandsklage steht in den Startlöchern

Bislang überwiegt bei Schadensersatzansprüchen in der Praxis noch die individuelle Durchsetzung: Ein einzelner Geschädigter verlangt von einem datenverarbeitenden Unternehmen Ersatz für die erlittenen Schäden. Neue Instrumente kollektiver Rechtsdurchsetzung könnten zukünftig für eine Trendwende sorgen – hin zu einer „Datenschutz-Sammelklage“, mittels derer viele betroffene Personen ihre Ansprüche gemeinsam verfolgen: 

  • „Zessions-Sammelklage“: Professionelle Kläger lassen sich bereits heute Ansprüche von betroffenen Personen auf Schadensersatz abtreten. Hierzu werden – zum Beispiel nach einem Datenschutzvorfall bei einem bekannten Unternehmen – „Informationsseiten“ geschaltet, um Ansprüche „einzusammeln“. Anschließend versucht der „Sammelklagen-Anbieter“, die Ansprüche gebündelt durchzusetzen. Das sog. Modell „Sammelklage-Inkasso“ hat der BGH in seiner Entscheidung aus dem Juli 2021 für zulässig erklärt. 
  • Musterfeststellungsklage: Bestimmte Verbände können mit der Musterfeststellungsklage feststellen lassen, ob ein datenverarbeitendes Unternehmen gegen die DSGVO verstoßen hat. Die Höhe des Schadens kann nicht festgesetzt werden, sondern muss in einem Folgeverfahren von den betroffenen Klägern individuell durchgesetzt werden.

Voraussetzungen des Art. 82 DSGVO 

Um Schadensersatz zuzusprechen, muss das angerufene Gericht – ungeachtet der Frage, ob individuell oder kollektiv Schadensersatz verlangt wird – prüfen, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Die nachfolgende Übersicht dokumentiert die bisherige Auslegungs- und Entscheidungspraxis deutscher Gerichte.

Zur Erhöhung der Lesbarkeit werten wir die Entscheidungen nach einem vereinfachten Prüfungsschema anhand folgender Kriterien aus:

  • Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten (Verletzungshandlung).
  • DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität); sofern wir eine eigene Interpretation zum DSGVO-Verstoß vorgenommen haben, ist dies in der untenstehenden Tabelle durch den Hinweis Anmerkung CMS“ kenntlich gemacht. 
  • Ergebnis/Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs; die Höhe des Schadens ist in der Spalte „Ergebnis“ dargestellt (Schaden, haftungsausfüllende Kausalität). Sofern das Gericht konkret darlegt, worin der erlittene (immaterielle) Schaden liegt, oder seine Entscheidung in „besonderer“ Weise begründet, haben wir dies zusätzlich in der Spalte „Schadensersatz“ vermerkt.
  • Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO. 

Zur besseren Übersicht verwenden wir dabei die folgenden Symbole: 

      = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt

❌      = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt

      = Frage offen gelassen/Kriterium nicht anwendbar

Keine Updates verpassen 

Klicken Sie auf „Updates erhalten″ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Artikels zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier

Hinweise: Unsere Übersichten werden regelmäßig aktualisiert, sobald der Volltext der Entscheidung veröffentlicht wurde, zuletzt am 2. September 2022, ohne Anspruch auf Vollständigkeit zu erheben. Verfahren, in denen nachfolgende Instanzen rechtskräftig entschieden haben, sind in dieser Übersicht als Vorinstanz nur dann enthalten, wenn sich die Gerichte widersprechen. Ansonsten wird der Übersichtlichkeit halber auf die eigene Darstellung vorheriger Instanzen verzichtet.

Grafische Übersicht zur Tabelle

OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21, GRUR-RS 2022, 17897

(zum vorherigen Verfahrensgang LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20: s.u.)

Ergebnis
EUR 500
Sachverhalt Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO.
DSGVO-Verstoß 

Verstoß gegen Art. 15 DSGVO.

Schadensersatz

Die Klägerin empfand Stress und Sorge hinsichtlich der Bearbeitung des Mandats.

Verantwortlichkeit

LAG Schleswig-Holstein, Beschluss vom 31. Mai 2022 – 6 Ta 49/22

(zum vorherigen Verfahrensgang zur Prozesskostenhilfe: ArbG Kiel, Beschluss vom 28. April 2022 – 2 Ca 82 e/22)

Ergebnis
Höchstens EUR 2.000
Sachverhalt Sofortige Beschwerde gegen Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren immateriellen Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 6.000 geltend machen möchte. In der Hauptsache geht es um die Anfertigung und Veröffentlichung von Werbevideo-Aufnahmen einer Arbeitnehmerin durch ihren mittlerweile ehemaligen Arbeitgeber, ohne eine den formellen Anforderungen entsprechende Einwilligung einzuholen.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

OLG Koblenz, Urteil vom 18. Mai 2022 – 5 U 2141/21

(zum vorherigen Verfahrensgang: LG Koblenz, Urteil vom 29. Oktober 2021 – 12 O 59/21)

Ergebnis ✅  
EUR 500
Sachverhalt Datenmitteilung an die SCHUFA durch ein Telekommunikationsunternehmen zu einem Zeitpunkt als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde im Rahmen einer Widerklage geltend gemacht.
DSGVO-Verstoß 
Verstoß gegen Art. 5, 6 iVm Art. 4 Nr. 2 DSGVO.  
Schadensersatz ✅  
Verantwortlichkeit ✅  

Ergebnis ✅  
EUR 500
Sachverhalt Datenmitteilung an die SCHUFA durch ein Telekommunikationsunternehmen zu einem Zeitpunkt als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde im Rahmen einer Widerklage geltend gemacht.
DSGVO-Verstoß 
Verstoß gegen Art. 5, 6 iVm Art. 4 Nr. 2 DSGVO.  
Schadensersatz ✅  
Verantwortlichkeit ✅  

LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21

(zu einem Verfahren denselben Datenvorfall betreffend: s.u. LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20)

Ergebnis ✅  
EUR 1.200

Anmerkung CMS: Das LG München I hat einem anderen Kläger bzgl. desselben Datenvorfalls EUR 2.500 Schadensersatz zugesprochen).

Sachverhalt Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital).
DSGVO-Verstoß  ✅  
Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern.
Schadensersatz ✅  
Verantwortlichkeit ✅  

OLG Frankfurt a.M., Urteil vom 14. April 2022 – 3 U 21/20

(zum vorherigen Verfahrensgang: LG Frankfurt a.M., Urteil vom 13. Dezember 2019 – 2-25 O 136/19)

Ergebnis ✅  
EUR 500
Sachverhalt Versendung eines Kontoabschlusses des Klägers u.a. mit Informationen zu Kontosaldo und Sollzinsen durch ein Kreditinstitut an einen unbeteiligten Dritten sowie Anlass zur Annahme, dass dies nach Bemerken des Fehlers ein weiteres Mal geschehen sein könnte. Außerdem erfolgte eine Einmeldung der unrichtigen Adresse des Dritten als „frühere Adresse“ des Klägers zur SCHUFA.
DSGVO-Verstoß  ✅  
Verstoß gegen Art. 6 Abs. 1 DSGVO.
Schadensersatz ✅  
Der Kläger habe einen Kontrollverlust erlitten sowie Zeit und Mühe aufgewendet, um diesen zu beheben. Anspruchsgrundlage Art. 82 DSGVO i. V. m. §§ 249, 253 BGB.
Verantwortlichkeit ✅  

AG Berlin-Pankow, Urteil vom 28. März 2022 – 4 C 199/21

(anhängig beim LG Berlin – 66 S 107/22 (erledigt))

Ergebnis  ❌
Sachverhalt Der Kläger fuhr in einer videoüberwachten Bahn eines Personenbeförderungsunternehmens und verlangte von diesem Herausgabe der Videoinformationen sowie Unterlassung der Löschung. Das Unternehmen erfüllte das Verlangen nicht, sondern löschte das Material 48 Stunden nach der Aufnahme.
DSGVO-Verstoß   ❌
Schadensersatz

 ❌

Unterlassene Löschung trotz Aufforderung und Nicht-Erteilen der geforderten Auskunft begründen keinen spürbaren ersatzfähigen Schaden.

Verantwortlichkeit

LG Heidelberg, Urteil vom 16. März 2022 – 4 S 1/21

(zum vorherigen Verfahrensgang: AG Heidelberg, Urteil vom 7. Januar 2021 – 24 C 119/19)

Ergebnis ✅  
EUR 25
Sachverhalt Übersendung von Werbe-E-Mails ohne Einwilligung.
DSGVO-Verstoß  ✅  
Verstoß gegen Art. 6 DSGVO.
Schadensersatz
Das Gericht orientiert sich für die Höhe des Anspruchs an der Auslagenpauschale für Umstände und Aufwendungen bei Verkehrsunfällen.
Verantwortlichkeit

OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20

(zum vorherigen Verfahrensgang: LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19 s.u.)

Ergebnis
Sachverhalt Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung).
DSGVO-Verstoß 

Schadensersatz

Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt.

Verantwortlichkeit

BGH, Urteil vom 22. Februar 2022 – VI ZR 1175/20

Ergebnis
Sachverhalt Identifizierender Bericht durch die Presse über einen anstehenden Strafprozess des Klägers.
DSGVO-Verstoß 
Anwendbarkeit der DSGVO wegen Medienprivilegs nicht eröffnet.
Schadensersatz
Verantwortlichkeit

LG Köln, Urteil vom 16. Februar 2022 – 28 O 303/20GRUR-RS 2022, 3541

Ergebnis
Sachverhalt Verspätet erteilte Auskunft nach Art. 15 DSGVO.
DSGVO-Verstoß 
Verstoß gegen Art. 15 DSGVO.
Schadensersatz
Der Kläger habe keinen Schaden dargelegt.
Verantwortlichkeit

LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21, DSB 2022, 75-76

Ergebnis
EUR 5.000
Sachverhalt Unbefugter negativer SCHUFA-Eintrag sowie Aufrechterhaltung des Eintrags nach Meldung und Verurteilung für einen weiteren Monat.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

LG München I, Endurteil vom 20. Januar 2022 – 3 O 17493/20, BeckRS 2022, 612

Ergebnis
EUR 100
Sachverhalt Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte.
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 lit. a) und lit. f) DSGVO.
Schadensersatz
Verantwortlichkeit

LG Leipzig, Urteil vom 23. Dezember 2021 – 03 O 1268/21, BeckRS 2021, 42004

Ergebnis
Sachverhalt Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO.
DSGVO-Verstoß 

Verstoß gegen Art. 15 DSGVO.

Schadensersatz

Das Gericht verlangt für den Anspruch eine Beeinträchtigung von gewisser Erheblichkeit und zieht hierfür die Beispiele aus den EG Nr. 75 und 85 der DSGVO heran. Das bloße Warten auf die Auskunft reiche dafür nicht.

Verantwortlichkeit

OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, BeckRS 2021, 42153

(zum vorherigen Verfahrensgang: LG Chemnitz, Urteil vom 31. Mai 2021 – 4 O 1100/20)

Ergebnis
Sachverhalt Ein Inkassounternehmen schrieb nach einem Auskunftsverlangen an das Einwohnermeldeamt mit dem Kläger eine falsche Person mit einer Forderungsgeltendmachung an, da diese den gleichlautenden Namen des tatsächlichen Schuldners trug. Der Kläger verlangte Auskunft über die gespeicherten Daten, Löschung und befürchtet einen falschen SCHUFA-Eintrag zu seinen Lasten.
DSGVO-Verstoß 
Verarbeitung ohne Rechtsgrundlage nach Art. 6 DSGVO, unterlassene Löschung nach Art. 17 DSGVO.
Schadensersatz
Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt.
Verantwortlichkeit

LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20 (zum Verfahrensgang: ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme) (juris))

Ergebnis
EUR 2.000
Sachverhalt Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes.
DSGVO-Verstoß 
Datenübermittlung unter Verstoß gegen Art. 5 Abs. 1 lit. a) Var. 1 und Art. 6 Abs. 1 DSGVO.
Schadensersatz
Das Gericht verneint eine Erheblichkeitsschwelle als Voraussetzung für einen Anspruch aus Art. 82 DSGVO.
Verantwortlichkeit
Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen.

ArbG Neuruppin, Urteil vom 14. Dezember 2021 – 2 Ca 554/21

Ergebnis
EUR 1.000
Sachverhalt Aufrechterhaltung der Sichtbarkeit einer Arbeitnehmerin nach Ende der Beschäftigung auf der Internetpräsenz des Arbeitgebers.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20, BeckRS 2021, 41707

(Klagewelle wegen Schadensersatz nach Datenschutzverstoß?)

(zu einem Verfahren denselben Datenvorfall betreffend: s.o. LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21)

Ergebnis
EUR 2.500
Sachverhalt Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital).
DSGVO-Verstoß 
Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern.
Schadensersatz
Bei Einhaltung der Maßstäbe der DSGVO wäre der Schaden, dass dem Kläger u.a. Identitätsmissbrauch droht, vermeidbar gewesen.
Verantwortlichkeit ✅ / 
Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen.

OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, GRUR-RS 2021, 39660

(zum Verfahrensgang: LG Dresden, Urteil vom 26. Mai 2021 – 8 O 1286/19OLG Dresden, Beschluss vom 14. Februar 2022 – 4 U 1158/21)

Ergebnis
EUR 5.000
Sachverhalt Unrechtmäßige Datenverarbeitung (Ausspähung von Daten und Weitergabe der Daten).
DSGVO-Verstoß 
Schadensersatz
Der Schadensersatzanspruch setzt das Überschreiten einer Bagatellgrenze voraus, welche in dem vorliegenden Fall erreicht sei.
Verantwortlichkeit

LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19, GRUR-RS 2021, 39544

Ergebnis Vorlage an den EuGH: Die erste Vorlagefrage betrifft den Begriff des immateriellen Schadens i.S.d. Art. 82 DSGVO und eine mögliche Erheblichkeitsschwelle; die zweite Vorlagefrage betrifft den Haftungsausschluss nach Art. 82 Abs. 3 DSGVO; die dritte Vorlagefrage, ob sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientiert werden kann; die vierte Vorlagefrage betrifft die Berechnung des Schadensersatzes beim Vorliegen mehrerer Einzelfälle.
Sachverhalt Übersendung von drei werbenden Briefen per Post nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

LArbG Berlin-Brandenburg, Urteil vom 18. November 2021 – 10 Sa 443/21

Ergebnis
EUR 2.000
Sachverhalt Nicht ordnungsgemäß erteilte Auskunft nach Art. 15 DSGVO.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

AG Hagen, Vorlagefragen vom 16. November 2021 – anhängig unter: C-687/21

Ergebnis Vorlage an den EuGH u.a. zu diesen Fragen: „Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?″
Sachverhalt Irrtümliche und versehentliche Weitergabe von personenbezogenen Daten eines Betroffenen (u.a. Beruf, Einkommen und Arbeitgeber) durch Mitarbeiter des Beklagten in ausgedruckter Form an einen anderen Kunden, welcher die Informationen nicht wahrnahm.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20GRUR-RS 2021, 34695

Ergebnis
EUR 5.000
Sachverhalt Einmeldung zur Schufa nach Erlass eines Mahnbescheides zu einem Zeitpunkt, bevor dieser an den Betroffenen zugestellt wurde.
DSGVO-Verstoß 
Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO.
Schadensersatz
Verantwortlichkeit

LG Frankfurt a. M., Urteil vom 1. November 2021 – 2-01 S 191/20, GRUR-RS 2021, 33660

(zum vorherigen Verfahrensgang: AG Frankfurt a.M., Urteil vom 16. Oktober 2020 – 30 C 2705/19 (juris))

Ergebnis
Sachverhalt Versendung der Budgetplanung eines Vereins unter Offenlegung persönlicher Daten, u.a. des Verdienstes des Trainers, per E-Mail an Vereinsmitglieder und -fremde.
DSGVO-Verstoß  ❌ / ✅
Kein DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsmitglieder, wohl aber DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsfremde.
Schadensersatz

Der Kläger habe keinen Schaden, der ihm aufgrund der Versendung der Budgetplanung an die Vereinsfremde entstanden sein soll, dargelegt.

Verantwortlichkeit

OLG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 U 275/20, GRUR-RS 2021, 38036

(zum vorherigen Verfahrensgang: LG Wuppertal, Urteil vom 18. Mai 2020 – 3 O 101/19)

Ergebnis
EUR 2.000
Sachverhalt Übersendung der Gesundheitsakte der Klägerin durch die beklagte gesetzliche Krankenversicherung an eine falsche E-Mail-Adresse. Die Löschung des Postfaches mit der E-Mail-Adresse, an die die Akte versehentlich gesendet wurde, erfolgte durch den Provider einige Monate später, wovon die Klägerin zehn Monate lang nicht erfuhr.
DSGVO-Verstoß 
Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO.
Schadensersatz
Für die Klägerin bestand ein zehnmonatiger Kontrollverlust. 
Verantwortlichkeit
Fahrlässigkeit des Verstoßes bei der Bemessung des Schadensersatzes zu beachten.

LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20 (juris), GRUR-RS 2021, 33076

Ergebnis
Sachverhalt Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO.
DSGVO-Verstoß 
Schadensersatz
Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung des Wortlauts von Art. 82 Abs. 2 DSGVO und EG Nr. 146 DSGVO zu diesem Ergebnis. Darüber hinaus habe der Kläger auch keinen erlittenen Schaden dargelegt.
Verantwortlichkeit

OLG München, Urteil vom 27. Oktober 2021 – 20 U 7051/20, BeckRS 2021, 32242

(zum vorherigen Verfahrensgang: LG Landshut, Urteil vom 6. November 2020 – 51 O 513/20, BeckRS 2020, 33148)

Ergebnis
Sachverhalt Unterlassene Schwärzung der Daten eines Wohnungseigentümers in Tagesordnung durch Hausverwaltung (Informationen zu Legionellenbefall).
DSGVO-Verstoß 
Kein DSGVO-Verstoß durch Tagesordnungspunkt. 
Schadensersatz
Verantwortlichkeit

LAG Hannover, Urteil vom 22. Oktober 2021 – 16 Sa 761/20, BeckRS 2021, 32008

(das BAG, Beschluss vom 3. März 2022 – 8 AZN 763/21, Beschluss vom 6. Januar 2022 – 2 AZN 765/21 hat die Berufung gegen das Urteil des LAG Hannover verworfen (juris); zum vorherigen Verfahrensgang: ArbG Braunschweig, Urteil vom 11. Mai 2021 – 8 Ca 451/18 (juris))

Ergebnis
EUR 1.250
Sachverhalt Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO.
DSGVO-Verstoß 
Verstoß gegen Art. 15 Abs. 1 DSGVO bei nach Geltung der DSGVO erfolgten Pflichtverletzungen.
Schadensersatz
Anspruch nicht von Überschreiten einer Erheblichkeitsschwelle abhängig; Schwere und erlittene Beeinträchtigungen können bei der Bemessung der Höhe des Anspruchs berücksichtigt werden.
Verantwortlichkeit

LAG Hessen, Urteil vom 18. Oktober 2021 – 16 Sa 380/20

(zum vorherigen Verfahrensgang: ArbG Frankfurt a.M., Urteil vom 23. Januar 2020 – 12 Ca 4391/19)

Ergebnis
EUR 1.500
Sachverhalt Unberechtigte sechsmalige Observation des Klägers im Arbeitsverhältnis einschließlich personenbezogener Datenerhebung.
DSGVO-Verstoß 
Anmerkung CMS: Verarbeitung ohne Rechtsgrundlage nach der DSGVO.
Schadensersatz
EUR 250 je unberechtigter Observation.
Verantwortlichkeit

LG Essen, Urteil vom 23. September 2021 – 6 O 190/21

Ergebnis
Sachverhalt Verlust eines per Post versendeten unverschlüsselten USB-Sticks mit personenbezogenen Daten.
DSGVO-Verstoß 
Schadensersatz
Ein „ungutes Gefühl“ genügt nicht zur Annahme eines Schadens, wenn sich keine weiteren negativen Auswirkungen als Folge des Datenverlusts zeigten.
Verantwortlichkeit

AG Pfaffenhofen/Ilm, Endurteil vom 9. September 2021 – 2 C 133/21, BeckRS 2021, 27106

Ergebnis
EUR 300
Sachverhalt Übersendung einer Werbe-E-Mail ohne Einwilligung.
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO und gegen Art. 14f. DSGVO.
Schadensersatz
Ein Schaden i.S.d. Art. 82 DSGVO kann bereits in einem durch die unrechtmäßige Datenverarbeitung ausgelösten „unguten Gefühl“ liegen; Verweis auf den „Kontrollverlust“ als Regelbeispiel nach EG Nr. 75 DSGVO; Beachtung mehrerer anderer DSGVO-Verstöße des Beklagten sowie der Tatsache, dass nur Sphäre des Klägers betroffen war.
Verantwortlichkeit

LG München I, Endurteil vom 2. September 2021 – 23 O 10931/20, GRUR-RS 2021, 33318

Ergebnis
Sachverhalt Der Kläger verlangte Auskunft nach Art. 15 DSGVO in Folge eines angeblichen Datenschutzvorfalls von der Beklagten. Zu der Beantwortung der Auskunftsanfrage behauptete der Kläger, die von der Beklagten zur Verfügung gestellten Links funktionierten nicht.
DSGVO-Verstoß 
Auskunft nach Auffassung des Gerichts gemäß Art. 15 DSGVO erteilt.
Schadensersatz
Die Behauptung eines Schadens durch Kontrollverlust genügt nicht zur Feststellung eines bemessbaren immateriellen Schadens.
Verantwortlichkeit

OLG Dresden, Urteil vom 31. August 2021 – 4 U 324/21, BeckRS 2021, 29290

Ergebnis
Sachverhalt Behaupteter Verlust personenbezogener Daten auf einer anlässlich der Reparatur eines Laptops übersendeten Festplatte zur Datensicherung.
DSGVO-Verstoß 
Schadensersatz
Offengelassen, ob ein Datenverlust ein Schaden i.S.d. Art. 82 DSGVO sein kann.
Verantwortlichkeit

BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A)

(zum vorherigen Verfahrensgang: ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176; LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19 s.u.)

Ergebnis Das BAG hat dem EuGH u.a. Fragen zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO sowie zur Berechnung der Schadensersatzhöhe und hierbei zu beachtender Kriterien (Grad des Verschuldens des Verantwortlichen bzw. des Auftragsverarbeiters) zur Vorabentscheidung vorgelegt.
Sachverhalt Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit.
DSGVO-Verstoß 
Schadensersatz
Verantwortlichkeit

OLG Brandenburg, Beschluss vom 11. August 2021 – 1 U 69/20

(zum vorherigen Verfahrensgang: LG Potsdam, Urteil vom 3. September 2020 – 1 O 241/18OLG Brandenburg, Beschluss vom 21. Juni 2021 – 1 U 69/20)

Ergebnis
Sachverhalt Verwendung von Fotos und dem Namen des Betroffenen auf Internetpräsenz der Anspruchsgegnerin ohne Einwilligung.
DSGVO-Verstoß 
Schadensersatz
Keine Darlegung eines entstandenen Schadens, sondern lediglich substanzloser Vortrag zu Beeinträchtigungen; keine Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO i.V.m. EG Nr. 146 S. 2 DSGVO.
Verantwortlichkeit

LG Köln, Urteil vom 3. August 2021 – 5 O 84/21, BeckRS 2021, 28364

Ergebnis
Sachverhalt Übersendung einer nicht anonymisierten Gerichtsentscheidung mit Nennung personenbezogener Daten des Klägers an 62 Verwaltungsmitarbeiter. Später kam es zu Anfeindungen des Klägers als „Corona-Leugner“.
DSGVO-Verstoß 


Die Gerichtsentscheidung hätte anonymisiert werden müssen.

Anmerkung CMS: in Frage kommt ein Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO.

Schadensersatz
Kein entstandener immaterieller Schaden nachgewiesen, für den die Veröffentlichung der Entscheidung kausal war; Beweislastumkehr verneint; Bagatellfall angenommen.
Verantwortlichkeit

LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20, BeckRS 2021, 18275

(zum Verfahrensgang OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21: s.o.)

Ergebnis
Sachverhalt Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO.
DSGVO-Verstoß 
Schadensersatz
Allein das Warten auf die Auskunft löse keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt.
Verantwortlichkeit

OLG Bremen, Beschluss vom 16. Juli 2021 – 1 W 18/21, BeckRS 2021, 19934

(zum vorherigen Verfahrensgang: LG Bremen, Beschluss vom 22. Februar 2021 – 1 O 135/20)

Ergebnis
Sachverhalt Sofortige Beschwerde gegen ablehnenden Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren immateriellen Schadensersatz nach Art. 82 DSGVO geltend machen wollte.
DSGVO-Verstoß 
Schadensersatz
Antragstellerin habe nicht dargelegt, dass ein immaterieller Schaden entstanden sei.
Verantwortlichkeit

OLG Hamm, Urteil vom 29. Juni 2021 – 4 U 189/20, DuD 2021, 833

(zum vorherigen Verfahrensgang: LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20 s.u.)

Ergebnis
Sachverhalt Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals.
DSGVO-Verstoß 
Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO.
Schadensersatz
Verantwortlichkeit

OGH, Teilurteil vom 23. Juni 2021 – 6 Ob 56/21k, BeckRS 2021, 19302

Ergebnis
EUR 500
Sachverhalt Der Kläger (Datenschutzaktivist Maximilian Schrems) erhielt eine unvollständige und verspätete Auskunft über die von ihm bei dem sozialen Netzwerk Facebook gespeicherten Informationen.
DSGVO-Verstoß 
Verspätete und unvollständige Auskunft nach Art. 15 DSGVO.
Schadensersatz
Verantwortlichkeit

OLG Stuttgart, Urteil vom 18. Mai 2021 – 12 U 296/20

(zum vorherigen Verfahrensgang: LG Stuttgart, Urteil vom 19. August 2020 – 21 O 82/19)

Ergebnis
Sachverhalt Unberechtigte Videoüberwachung in öffentlich zugänglichen Verkaufsräumen.
DSGVO-Verstoß 
Die zu prüfenden Verstöße fanden zu einem Zeitpunkt vor Geltung der DSGVO und des neuen BDSG statt.
Schadensersatz
Dem Kläger sei kein Schaden entstanden.

Anmerkung CMS: Geprüft wurde hier statt Art. 82 DSGVO ein Schadensersatzanspruch nach § 83 BDSG. Das Gericht verkennt aber, dass Teil 3 des BDSG der Umsetzung von Art. 2 der Richtlinie 2016/680 dient.

Verantwortlichkeit

LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20

(das BAG, Urteil vom 5. Mai 2022 – 2 AZR 363/21 hat die Berufung gegen das Urteil des LAG Hamm zurückgewiesen)

Ergebnis
EUR 1.000
Sachverhalt Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach.
DSGVO-Verstoß 
Verstoß gegen Auskunftspflicht nach Art. 15 DSGVO.
Schadensersatz
Verantwortlichkeit

Oberster Gerichtshof der Republik Österreich, Beschluss vom 15. April 2021 – 6 Ob 35/21x

Ergebnis Vorlage an den EuGH: Erste Vorlagefrage, ob neben einer Verletzung von Bestimmungen der DSGVO für einen Anspruch aus Art. 82 DSGVO ebenfalls erforderlich ist, dass der Kläger einen Schaden erlitten hat, oder ob die Verletzung von Bestimmungen der DSGVO als solche bereits ausreicht; zweite Vorlagefrage, ob neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts für die Bemessung des Schadensersatzes bestehen; dritte Vorlagefrage betrifft die Annahme einer Bagatellgrenze.
Sachverhalt Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen (fälschlicherweise) die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht.
DSGVO-Verstoß 
Schadensersatz
Kein immaterieller Schadensersatzanspruch nach Art. 82 DSGVO, da kein Schaden „erlitten“ wurde, wobei der bloße Hinweis auf den „Kontrollverlust“ über die Daten nicht ausreichend sei; die Anwendbarkeit einer Bagatellgrenze verneint der OGH.
Verantwortlichkeit

OLG Stuttgart, Urteil vom 31. März 2021 – 9 U 34/21, GRUR-RS 2021, 6282; BeckRS 2021, 6282

(anhängig beim BGH – VI ZR 111/21 (juris))

(zum vorherigen Verfahrensgang: LG Stuttgart, Urteil vom 11. November 2020 – 14 O 273/20)

Ergebnis
Sachverhalt Datendiebstahl aufgrund eines Datenlecks des Kundendatenbestands eines Kreditkartenanbieters sowie verspätete Auskunft hierüber.
DSGVO-Verstoß 
Kein Verstoß gegen Art. 15 Abs. 1 DSGVO oder Art. 32 DSGVO, da keinen Nachweis einer kausalen Pflichtverletzung erbracht (Art. 5 Abs. 2 DSGVO bewirkt keine Beweislastumkehr im Zivilprozess; Grundsätze primärer und sekundärer Beweislast sind ausreichend).
Schadensersatz
Verantwortlichkeit

ArbG Münster, Urteil vom 25. März 2021 – 3 Ca 391/20, BeckRS 2021, 13039

Ergebnis
EUR 5.000
Sachverhalt Verwendung von Marketingfotos einer Arbeitnehmerin in einem auf die Hautfarbe der Klägerin abstellenden Zusammenhang ohne schriftliche Einwilligung.
DSGVO-Verstoß 
Keine Einholung einer schriftlichen Einwilligung, die nach § 26 Abs. 2 S. 3 BDSG erforderlich sei.
Anmerkung CMS: fehlt eine notwendige Einwilligung, liegt ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO vor.
Schadensersatz
Gericht bejaht einen Anspruch aus Art. 82 DSGVO, § 823 BGB i.V.m. § 22 KUG oder aus § 15 AGG.
Verantwortlichkeit

ArbG Mannheim, Urteil vom 25. März 2021 – 8 Ca 409/20, BeckRS 2021, 6492

Ergebnis
Sachverhalt Übersendung einer Datei mit Informationen zur Abmeldung sämtlicher Beschäftigter von der Sozialversicherung nach pandemiebedingter Schließung eines Tanzlokals an einen Mitarbeiter per WhatsApp.
DSGVO-Verstoß 
Keine schlüssige Darlegung eines DSGVO-Verstoßes, Übermittlung nach § 26 Abs. 1 BDSG gerechtfertigt, keine Darlegung, aus welchen Gründen ein Versand per WhatsApp gegen die DSGVO verstoßen soll.
Schadensersatz
Verantwortlichkeit

OLG Düsseldorf, Beschluss vom 16. März 2021 – 16 U 269/20

(zum vorherigen Verfahrensgang: LG Düsseldorf, Urteil vom 16. Juli 2020 – 11 O 267/19; OLG Düsseldorf, Beschluss vom 16. Februar 2021 – 16 U 269/20)

Ergebnis
Sachverhalt Veröffentlichung des Klarnamens und der Missbrauchserfahrungen der Klägerin im Gutachten der Beklagten in einem familienrechtlichen Verfahren.
DSGVO-Verstoß 
Verletzung des Allgemeinen Persönlichkeitsrechts führt nicht zur Anwendung des Art. 82 DSGVO.
Schadensersatz
Verantwortlichkeit

LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20Datenschutzverstoß: Schadenersatz setzt erlittenen Schaden voraus

(anhängig beim BAG – 8 AZR 209/21)

(zum vorherigen Verfahrensgang: ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18)

Ergebnis
Sachverhalt Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln.
DSGVO-Verstoß 
Verneint: Verstoß gegen Art. 28 DSGVO und Art. 44 ff. DSGVO.


Bejaht: Verstoß gegen § 26 Abs. 4 BDSG i.V.m. den Bestimmungen einer Betriebsvereinbarung.

Schadensersatz
Kein immaterieller Schadensersatzanspruch nach Art. 82 DSGVO, da kein Schaden „erlitten“ wurde, wenn Daten, die zulässig im Produktivsystem verarbeitet werden, rechtswidrig im Testsystem verarbeitet werden.
Verantwortlichkeit

BGH, Beschluss vom 16. Februar 2021 – VI ZA 6/20

(zum vorherigen Verfahrensgang: OLG Köln, Urteil vom 26. März 2020 – 15 U 193/19LG Köln, Urteil vom 3. Juli 2019 – 28 O 191/18)

Ergebnis
Sachverhalt Die Beklagte veröffentlichte zwei Bildberichterstattungen über die Klägerin betreffend der Ausschreitungen anlässlich des G-20-Gipfels in Hamburg im Jahr 2017 und der zwischen den Parteien strittigen Teilnahme der Klägerin an diesen Ausschreitungen.
DSGVO-Verstoß 
Keine „hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses, da ein Anspruch auf Schadensersatz schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht bestehe.
Schadensersatz
Der BGH scheint in diesem Fall eine Tendenz pro Bagatellgrenze anzunehmen, wenn er zu einer der in Frage stehenden Bildberichterstattungen ausführt, diese stelle „jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung“ dar.
Verantwortlichkeit

LG Karlsruhe, Urteil vom 9. Februar 2021 – 4 O 67/20 (juris), BeckRS 2021, 20347

Ergebnis
Sachverhalt Datendiebstahl (u.a. Name, Geburts- und Kontaktdaten, evtl. Kreditkartennummer) aufgrund eines Datenlecks auf der Online- Kundenplattform eines Kreditkartenanbieters.
DSGVO-Verstoß 
Offengelassen, ob Verstoß gegen Art. 5 Abs. 1 DSGVO
Anmerkung CMS: auch Verstoß gegen Art. 32 DSGVO denkbar.
Schadensersatz
Bloßer Bagatellschaden, da keine deutlich spürbare Persönlichkeitsverletzung.
Verantwortlichkeit

OLG Braunschweig, Urteil vom 5. Februar 2021 – 1 U 9/20

(zum vorherigen Verfahrensgang: LG Braunschweig, Urteil vom 11. Dezember 2019 – 9 O 4199/18, GRUR-RS 2019, 53137) 

Weitere Entscheidungen zu Kommentarlöschungen und Nutzerkontensperrungen: OLG Celle, Urteil vom 20. Januar 2022 – 13 U 84/19OLG Dresden, Urteil vom 12. Januar 2021 – 4 U 1600/20, BeckRS 2021, 987, NJW-RR 2021, 428; OLG Bamberg, Beschluss vom 6. Februar 2020 – 8 U 246/19, GRUR-RS 2020, 38642; LG Mannheim, Urteil vom 13. Mai 2020 – 14 O 32/19, GRUR-RS 2020, 10334.

Ergebnis ❌ 
Sachverhalt Löschung eines Kommentars sowie partielle Sperrung des dazugehörigen Nutzerkontos in seinen Nutzungsmöglichkeiten („read only-Modus“).
DSGVO-Verstoß  ❌ 
Schadensersatz
Verneint aufgrund mangelnden Schadens.
Verantwortlichkeit

LG Frankfurt a.M., Urteil vom 18. Januar 2021 – 2-30 O 147/20, BeckRS 2021, 20351

Ergebnis
Sachverhalt Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten.
DSGVO-Verstoß 
DSGVO-Verstoß sei von dem Kläger nicht schlüssig vorgetragen.
Schadensersatz
Verantwortlichkeit
Pflichtverletzung durch die Verantwortliche, die kausal für den Datenvorfall wäre, sei von dem Kläger nicht schlüssig vorgetragen.(Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst).

BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19

(zum vorherigen Verfahrensgang: AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19: s.u.; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19

Ergebnis Vorlage an den EuGH
Sachverhalt Ausgangsverfahren: Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung.
DSGVO-Verstoß 
Schadensersatz
AG Goslar hat Schadenersatz mangels Erheblichkeit des Verstoßes abgelehnt; zweifelhaft, ob nach DSGVO korrekte Auslegung, Vorlage an EuGH wäre notwendig gewesen.
Verantwortlichkeit

LG Meiningen, Urteil vom 23. Dezember 2020 – 3 O 363/20, BeckRS 2020, 48027

Ergebnis (✅)
EUR 10.000
Sachverhalt Freigabe von den Versicherten betreffenden Gesundheitsdaten aus einem Sachverständigengutachten, welches für ein ordentliches Gerichtsverfahren betreffend der Folgen eines Verkehrsunfalls anfertigt wurde, durch seine Versicherung an die sie vertretende Rechtsanwaltskanzlei, die in einem weiteren ordentlichen Gerichtsverfahren denselben Unfall betreffend ebenfalls nicht den Versicherten, sondern eine weitere Versicherung als Gegenseite des Versicherten vertrat, ohne Einwilligung des Versicherten; die Rechtsanwältin verwendete Zitate aus dem Gutachten in einem anwaltlichen Schriftsatz für letzteres Verfahren. 
DSGVO-Verstoß 
Weitergabe nicht nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt, da die Interessen des Betroffenen überwiegen.
Schadensersatz
Schadensersatzanspruch nach Art. 82 DSGVO offengelassen, da bereits Anspruch aufgrund einer Nebenpflichtverletzung aus dem Versicherungsvertrag bejaht.
Verantwortlichkeit

AG Hamburg-Bergedorf, Urteil vom 7. Dezember 2020 – 410d C 197/20

Ergebnis
Sachverhalt Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse eines gewerblichen Empfängers nach ausdrücklichem Widerspruch.
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO.
Schadensersatz
Ein Verstoß gegen die DSGVO sei nicht ausreichend für einen Anspruch nach Art. 82 DSGVO, da ein Verstoß eine Rechtsverletzung nach sich ziehen müsse, die als immaterieller Schaden entsprechend der in EG Nr. 75 DSGVO genannten Beispiele eingeordnet werden kann; bloßer Ärger oder individuell empfundene Unannehmlichkeiten nicht ausreichend.
Verantwortlichkeit

LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20

(zum Verfahrensgang: OLG Hamm, Urteil vom 29. Juni 2021 – I-4 U 189/20: s.o.)

Ergebnis
Sachverhalt Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals.
DSGVO-Verstoß 
Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO.
Schadensersatz
Verantwortlichkeit

LG Köln, Urteil vom 7. Oktober 2020 – 28 O 71/20DSGVO-Schadensersatzansprüche – wieviel sind sie wert?

Ergebnis
Sachverhalt Einmalige und erstmalige Übersendung eines wenige Seiten umfassenden Kontoauszuges an einen falschen Empfänger durch kontoführende Bank.
DSGVO-Verstoß 
DSGVO-Verstoß bejaht, allerdings Bagatellfall angenommen. 
Schadensersatz
Kein Schadensersatz in derartigen Bagatellfällen (andernfalls „Gefahr einer uferlosen Häufung der Geltendmachung von Ansprüchen“).
Verantwortlichkeit

AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19 (juris), BeckRS 2020, 30107

Ergebnis
EUR 800
Sachverhalt Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung).
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO.
Schadensersatz
Kausaler immaterieller Schaden (Daten in einem nicht unerheblichen Umfang, jedoch nur für begrenzte Zeit) und Ersatz vorgerichtlicher Anwaltskosten.
Verantwortlichkeit
Keine Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO, da Fahrlässigkeit des Verantwortlichen (insb. kein Mitverschulden der betroffenen Person).

LG Frankfurt a.M., Urteil vom 18. September 2020 – 2-27 O 100/20, ZD 2020, 639; GRUR-RS 2020, 24557; DSGVO-Schadensersatzansprüche – wieviel sind sie wert? (cmshs-bloggt.de)

Ergebnis
Sachverhalt Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten.
DSGVO-Verstoß 
Kein Verstoß gegen Art. 5 Abs. 1 lit. a) bzw. lit. f) DSGVO oder Art. 28 Abs. 1 DSGVO feststellbar (keine Umkehr der Beweislast).
Anmerkung CMS: grds. auch Verstoß gegen Art. 32 DSGVO denkbar.
Schadensersatz
Immaterieller Schaden (öffentliche Bloßstellung) entstanden, allerdings kein hierfür kausaler Datenschutzverstoß dargelegt. 
Verantwortlichkeit
(Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst).

LAG Köln, Urteil vom 14. September 2020 – 2 Sa 358/20

(zum vorherigen Verfahrensgang: ArbG Köln, Urteil vom 12. März 2020 – 5 Ca 4806/19)

Ergebnis
EUR 300
Sachverhalt Versehentliche Aufrechterhaltung der Sichtbarkeit einer PDF-Datei mit dem Tätigkeitsprofil einer Professorin nach Ende der Beschäftigung auf dem Server der Arbeitgeberin.
DSGVO-Verstoß 
DSGVO-Verstoß bejaht (jedoch Intensität der Rechtsverletzung sei nur marginal). 
Schadensersatz
Kausaler immaterieller Schaden (jedoch kein Reputationsschaden und keine Rechtsverfolgungskosten).
Verantwortlichkeit
Geringer Verschuldensgrad bei Bemessung der Höhe zu berücksichtigen.

LG Hamburg, Urteil vom 4. September 2020 – 324 S 9/19BeckRS 2020, 23277

(zum vorherigen Verfahrensgang: AG Hamburg-Barmbek, Urteil vom 15. November 2019 – 821 C 206/18)

Ergebnis
Sachverhalt Datenverbreitung durch öffentliche Freischaltung eines Terminformulars (mit persönlichen Daten zu Urlaubszeitraum und Tattoovorhaben der betroffenen Person) durch Betreiberin einer Wohnungsanzeigen-Webseite.
DSGVO-Verstoß 
DSGVO-Verstoß nicht (ausdrücklich) festgestellt.
Schadensersatz
Jedenfalls kein kausaler Schaden, da keine benennbare, tatsächliche Persönlichkeitsverletzung (keine Bloßstellung feststellbar).
Verantwortlichkeit

LG Frankfurt a.M., Urteil vom 3. September 2020 – 2-03 O 48/19

(anhängig beim OLG Frankfurt a.M. – 16 U 222/20 (juris))

Ergebnis
Sachverhalt Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen durch Administrator der Facebook-Seite).
DSGVO-Verstoß 
Kein DSGVO-Verstoß ersichtlich bzw. dargelegt (insb. kein Verstoß gegen Art. 6 Abs. 1 lit. b) DSGVO).
Schadensersatz
Kein Schaden (aufgrund der „angeblich rechtswidrigen Verarbeitung“ ersichtlich).
Verantwortlichkeit

ArbG Dresden, Urteil vom 26. August 2020 – 13 Ca 1046/20 (juris) ZD 2021, 54; BeckRS 2020, 26940

(anhängig beim Sächsischen LAG – 1 Sa 368/20) (juris)

Ergebnis
EUR 1.500
Sachverhalt Weitergabe von Gesundheitsdaten (bzgl. Arbeitsunfähigkeit eines ausländischen Arbeitnehmers) durch ehemaligen Arbeitgeber an Ausländerbehörde.
DSGVO-Verstoß 
Verstoß gegen Art. 9 Abs. 1 DSGVO.
Schadensersatz
Immaterieller Schaden wegen Rufschädigung/Kontrollverlust über Daten.
Verantwortlichkeit
Arbeitgeber hat Entlastungsbeweis nach Art. 82 Abs. 3 DSGVO nicht geführt.

OLG Dresden, Urteil vom 20. August 2020 – 4 U 784/20DSGVO-Schadensersatzansprüche – wieviel sind sie wert? (cmshs-bloggt.de)

(Festhaltung u.a. an: OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19 (juris), ZD 2020, 413; BeckRS 2019, 36042; zum vorherigen Verfahrensgang: LG Görlitz, Urteil vom 11. März 2020 – 6 O 122/19)

Ergebnis
Sachverhalt Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen).
DSGVO-Verstoß 
Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen).
Schadensersatz
Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter.
Verantwortlichkeit

ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20, ZD 2021, 171; BeckRS 2020, 29998

Ergebnis
EUR 1.500
Sachverhalt Um drei Monate verspätete Auskunft über die im Arbeitsverhältnis durch den Arbeitgeber verarbeiteten personenbezogenen Daten des ehemaligen Arbeitnehmers (Anspruch steht im Zusammenhang mit einer Kündigungsschutzklage).
DSGVO-Verstoß 
Verstoß gegen Art. 15 Abs. 1 DSGVO.
Schadensersatz
Geringer immaterieller Schaden (insb. Ungewissheit über Verarbeitung der Daten); EUR 500 pro Monat der verspäteten Auskunft.
Verantwortlichkeit
Fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz/bewusste und gewollte Verspätung).

LG Lüneburg, Urteil vom 14. Juli 2020 – 9 O 145/19

Ergebnis
EUR 1.000
Sachverhalt Meldung einer Kontoüberziehung eines Bankkunden in Höhe von EUR 20 gegenüber einer Wirtschaftsauskunftei durch kontoführende Bank infolge der Überziehung eines Dispositionskredits.
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 DSGVO und Art. 17 Abs. 1 lit. d) DSGVO.
Schadensersatz
Kontrollverlust über Daten, mittelbare potentielle Stigmatisierung bzgl. fehlender Kreditwürdigkeit (kein genereller Ausschluss von Bagatellfällen).
Verantwortlichkeit

AG Frankfurt a.M., Urteil vom 10. Juli 2020 – 385 C 155/19 (70)

(das LG Frankfurt a.M. – 2-15 S 73/20 hat die Berufung zurückgewiesen)

Ergebnis
Sachverhalt Offenlegung von Daten aus einem Hotel-Buchungssystem infolge eines Systemfehlers und befürchteter Missbrauch der Daten durch Dritte seitens eines von dem Datenleck betroffenen ehemaligen Kunden.
DSGVO-Verstoß 
Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO aufgrund einer Datenverarbeitung ohne hinreichende technische und organisatorische Maßnahmen.
Anmerkung CMS: zugleich Verstoß gegen Art. 32 DSGVO.
Schadensersatz
Kein kausaler Schaden (Gefühl des Unbehagens nicht ausreichend, sondern öffentliche Bloßstellung erforderlich).
Verantwortlichkeit
(Jedenfalls kein Verschulden der Verantwortlichen bzgl. der behaupteten Verletzung der Auskunfts- und Mitteilungspflicht).

LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19

(zum Verfahrensgang: OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20 s.o.)

Ergebnis
EUR 1.000
Sachverhalt Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung).
DSGVO-Verstoß 
Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO und Art. 34 DSGVO.
Schadensersatz
Überschreiten einer etwaigen Bagatellgrenze durch Kontrollverlust über Bewerberdaten (Ansehensverlust/berufliche Nachteile).
Verantwortlichkeit

AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19, ZD 2021, 50; BeckRS 2020, 27380

Ergebnis
EUR 4.000
Sachverhalt Speicherung und Weitergabe von Gesundheitsdaten (Angaben zur Diagnostik, zum Alkoholmissbrauch und zur Notwendigkeit einer psychiatrischen Behandlung) durch Psychotherapeuten an Rechtsanwalt zur Verwertung in gerichtlichem Umgangsverfahren.
DSGVO-Verstoß 
Verstoß gegen Art. 9 Abs. 1 DSGVO.
Schadensersatz
Abschreckungs- und Genugtuungsfunktion (besonders sensible Daten, drohende Rufschädigung, höchstpersönliche Sphäre).
Verantwortlichkeit
Eher geringes Verschulden, da der Verantwortliche keine kommerziellen Interessen verfolgt habe.

LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19

(anhängig beim BAG – 8 AZR 253/20 (zu BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A): s.o.); zum vorherigen Verfahrensgang: ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176)

Ergebnis
Sachverhalt Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit.
DSGVO-Verstoß 
DSGVO-Verstoß aufgrund gesetzlicher Pflicht des Verantwortlichen aus dem SGB V abgelehnt.
Schadensersatz
Verantwortlichkeit

AG Hannover, Urteil vom 9. März 2020 – 531 C 10952/19, BeckRS 2019, 43221

Ergebnis
Sachverhalt Speicherung von Kundendaten (u.a. Name, Adresse, Geburtsdatum und Handynummer) durch Reisebüro infolge der Übermittlung der Daten durch Onlinebuchungsportal infolge eines Buchungsvorgangs.
DSGVO-Verstoß 
DSGVO-Verstoß kann in Übermittlung der Daten an das Reisebüro liegen.
Anmerkung CMS: dies stellt einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO dar.
Schadensersatz
Bagatellverstoß nicht ausreichend und fehlende Kausalität zwischen Verstoß und Schaden (Daten waren bereits bekannt).
Verantwortlichkeit

ArbG Düsseldorf, Urteil vom 5. März 2020 – 9 Ca 6557/18, ZD 2020, 649; BeckRS 2020, 11910

(anhängig beim LAG Düsseldorf – 14 Sa 294/20 (juris))

Ergebnis


EUR 5.000
Sachverhalt Verspätete und fehlerhafte Unterrichtung über Datenverarbeitung durch Arbeitgeber infolge der Beendigung eines Arbeitsverhältnisses.
DSGVO-Verstoß 
Verstoß gegen Art. 15 Abs. 1 DSGVO und Art. 12 Abs. 1, 3 DSGVO.
Schadensersatz
Immaterieller Schaden wegen Ungewissheit über Verarbeitung der Daten (Finanzkraft des Verantwortlichen zu berücksichtigen).
Verantwortlichkeit
Nur fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz).

OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19, ZD 2020, 413; BeckRS 2019, 36042

(zum vorherigen Verfahrensgang: LG Leipzig, Urteil vom 12. Juli 2019 – 8 O 2491/18, GRUR-RS 2019, 38785)

Ergebnis
Sachverhalt Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen).
DSGVO-Verstoß 
Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen).
Schadensersatz
Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter.
Verantwortlichkeit

AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19, GRUR-RS 2019, 53276

(zum weiteren Verfahrensgang: BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19: s.o.)

Ergebnis
Sachverhalt Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung.
DSGVO-Verstoß 
Schadensersatz
Mangels erheblichen Schadens besteht kein Schadensersatzanspruch nach Art. 82 DSGVO, u.a. da der E-Mail ihr werbender Inhalt deutlich anzusehen gewesen und sie nicht zur Unzeit versendet worden sei.
Verantwortlichkeit

LG Karlsruhe, Urteil vom 2. August 2019 – 8 O 26/19, ZD 2019, 511; BeckRS 2019, 17459

(anhängig beim OLG Karlsruhe – 8 U 108/19)

Ergebnis
Sachverhalt Unterlassene Berichtigung eines fehlerhaften Basisscores zur Beurteilung der Kreditwürdigkeit durch Wirtschaftsauskunftei (Versagung eines Verbraucherdarlehens aufgrund des negativen Bonitätscores).
DSGVO-Verstoß 
Kein DSGVO-Verstoß (insb. kein Verstoß gegen Art. 16 DSGVO, da zu unrichtigen oder unvollständigen Daten nicht vorgetragen wurde).
Schadensersatz
Keine benennbare, tatsächliche Persönlichkeitsverletzung. 
Verantwortlichkeit
Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO; Exkulpationsmöglichkeit folge strengen Maßstäben.

ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19, ZD 2020, 422; BeckRS 2019, 36456

Ergebnis (✅)
EUR 1.000
Sachverhalt Unterlassene Entfernung eines Mitarbeiterfotos mit Namen und Stellenbezeichnung vom Facebook-Profil des Arbeitgebers trotz des Widerrufs der ursprünglichen Einwilligung des Arbeitnehmers zur Veröffentlichung auf der Unternehmenshomepage.
DSGVO-Verstoß  (✅)
Möglicher Verstoß gegen Art. 6 Abs. 1 DSGVO und § 26 BDSG („hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses).
Schadensersatz (✅)
Geringer immaterieller Schaden (keine schwerwiegende Persönlichkeitsverletzung).
Verantwortlichkeit (✅)
Eher geringes Verschulden des Arbeitgebers, da dieser den Löschungsaufforderungen umgehend nachgekommen sei.

OLG Dresden, Hinweisbeschluss vom 11. Juni 2019 – 4 U 760/19OLG Dresden: Kein Schadensersatzanspruch nach DSGVO (cmshs-bloggt.de)

(zum vorherigen Verfahrensgang: LG Görlitz, Versäumnisurteil vom 22. März 2019 – 6 O 94/18)

Ergebnis
Sachverhalt Dreitägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags (aufgrund eines Verstoßes gegen die Nutzungsbedingungen).
DSGVO-Verstoß 
Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen).
Schadensersatz
Bagatellverstoß nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter (mangels Kommerzialisierung der Nutzerdaten).
Verantwortlichkeit

LG Wuppertal, Urteil vom 29. März 2019 – 17 O 178/18

Ergebnis
EUR 923,38 Anspruch auf Freistellung von der Verbindlichkeit gegenüber den Prozessbevollmächtigen der Beklagten für die außergerichtliche Rechtsverfolgung.
Sachverhalt Veröffentlichung eines Profils sowie unterlassene Löschung von personenbezogenen Daten und negativen Bewertungen einer Ärztin auf einem Bewertungsportal.
DSGVO-Verstoß 
Verstoß gegen Art. 17 Abs. 1 lit. d) DSGVO.
Schadensersatz
Verantwortlichkeit

AG Bochum, Beschluss vom 11. März 2019 – 65 C 485/18

Ergebnis
Sachverhalt Unverschlüsselte Übersendung einer Bestellungsurkunde (zwecks Offenlegung des Betreuungsverhältnisses) an Prozessbevollmächtigten durch Betreuerin.
DSGVO-Verstoß 
Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. b) DSGVO zulässig; Verstoß gegen Art. 32 DSGVO zumindest möglich); keine „hinreichende Wahrscheinlichkeit“ im Rahmen eines Prozesskostenhilfebeschlusses.
Schadensersatz
Kein Schaden (Bekanntwerden der unverschlüsselt übermittelten Daten weder dargelegt noch ersichtlich).
Verantwortlichkeit

OLG Frankfurt a.M., Urteil vom 12. Februar 2019 – 11 U 114/17

(zum vorherigen Verfahrensgang: LG Frankfurt, Urteil vom 7. September 2017 – 2-03 O 65/16, BeckRS 2017, 130654)

Ergebnis
Sachverhalt Weitergabe eines Kfz-Sachverständigengutachtens mit Lichtbildern durch eine Haftpflichtversicherung an ein von dieser beauftragtes Unternehmen zur Kalkulationsüberprüfung.
DSGVO-Verstoß 
Schadensersatz
Mangels DSGVO-Verstoßes besteht kein Schadensersatzanspruch nach Art. 82 DSGVO.
Verantwortlichkeit

LG Frankfurt a.M., Urteil vom 20. Dezember 2018 – 2-05 O 151/18

Ergebnis
Sachverhalt Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei.
DSGVO-Verstoß 
Verstoß gegen Art. 17 Abs. 1 lit. c) Var. 1, 21 Abs. 1 DSGVO
Schadensersatz
Ein DSGVO-Verstoß i.S.d. Art. 82 DSGVO liegt dem Gericht zufolge erst vor, wenn der Verantwortliche ab dem Widerspruch des Betroffenen nicht Abstand von der weiteren Verarbeitung und Wiedergabe der Daten nimmt; diese Pflicht trete erst ab Kenntnis aller relevanten Umstände ein.
Verantwortlichkeit

AG Diez, Urteil vom 7. November 2018 – 8 C 130/18, ZD 2019, 85; BeckRS 2018, 28667; Kein Schadensersatzanspruch für Bagatellverstoß gegen DSGVO

Ergebnis
Sachverhalt Einmalige E-Mail-Werbung (Betrag in Höhe von EUR 50 bereits durch Verantwortliche anerkannt).
DSGVO-Verstoß 
Verstoß gegen Art. 6 DSGVO nicht ausdrücklich festgestellt.
Schadensersatz
Bagatellverstoß nicht ausreichend (spürbarer Nachteil bzw. einigermaßen gewichtige Beeinträchtigung des Persönlichkeitsrechts erforderlich).
Verantwortlichkeit

Einen wie diese Übersicht stets aktualisierten Überblick zur Rechtsprechung zum Thema Rechtsmissbrauch des Auskunftsanspruchs aus Art. 15 DSGVO finden Sie ebenfalls auf unserem Blog.

Eine ständig aktualisierte Übersicht über DSGVO-Bußgelder in Deutschland und anderen EU-Ländern finden Sie über unseren Enforcement-Tracker sowie weitere Informationen in der 3. Ausgabe unseres Enforcement-Tracker Reports. Die Datenschutz-Applikation CMS ComplyDPA unterstützt Sie bei der automatisierten Erstellung und Analyse von DSGVO-konformen DPAs und SCC. Alles Wissenswerte zu einem notwendigen Vorgehen bei Datenschutzverletzungen erhalten Sie über den CMS Breach Assistant. Beachten Sie auch gern unseren Schrems II Expert Guide.

Tags: DSGVO Kollektive Rechtsdurchsetzung Sammelklage Schadensersatz


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.