Ein deutsches Gericht (LG Lüneburg) hat einer betroffenen Person EUR 1.000,-- an immateriellem Schaden zugesprochen. Es ging um die unzulässige Datenweitergabe an eine Wirtschaftsauskunftei durch eine Bank
Kläger = betroffene Person iSd DSGVO, mutmaßlich eine Privatperson
Beklagter = eine Bank, die unzulässigerweise eine Einmeldung bei der Schufa (einer Wirtschaftsauskunftei) vorgenommen hat
Auszug aus dem Urteil; auf den übrigen Seiten beschäftigt sich das Gericht mit dem Sachverhalt, nämlich der Kreditkündigung und der Einmeldung des Schuldsaldos bei der Schufa und kommt dann auf den Seiten 13 ff zu den Ausführungen zum Schadenersatzanspruch gem. Art 82 DSGVO)
Der Kläger hat aus Art. 82 Abs 1 DSGVO einen Anspruch auf Ersatz seines immateriellen Schadens in Gestalt eines Schmerzensgeldes (§ 253 Abs 1 BGB), den das Gericht für den konkreten Fall mit 1.000 Euro bemisst. Im Rahmen der Ermittlung der Schadenshöhe nach freier richterlicher Überzeugung gemäß § 287 ZPO ist ein Anspruch in Höhe von Euro 1.000 angemessen, der in gesetzlicher Höhe ab dem 23.10.2019 […] zu verzinsen ist. Bei Abwägung aller Gesichtspunkte ist ein solcher Betrag erforderlich, aber auch ausreichend. Dabei hat sich das Gericht von folgenden Erwägungen leiten lassen:
Nach Art 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DS-GVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter, wenn ihm ein solcher aufgrund eines Verstoßes der Beklagten gegen die DSG VO entstanden ist, und die Beklagte nicht nachweisen kann, dass sie für diesen Schaden nicht verantwortlich ist (Art. 82 Abs. 3 DSGVO).
Wie […] ausgeführt liegt ein Verstoß gegen Art. 6 Abs. 1 DSGVO U in Verbindung mit Art. 17 Abs. 1 lit. d DSGVO vor, den die Beklagte auch zu vertreten hat.
Dem Kläger ist ein immaterieller Schaden durch die Weitergabe seiner Daten über die offene Forderung der Beklagten entstanden. Für den immateriellen Schadensersatz gelten grundsätzlich die im Rahmen von § 253 BG B entwickelten Grundsätze.
Dafür bedarf es entgegen der Ansicht der Beklagten nicht die in der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung, welche sich nicht mit Art. 82 DSGVO verträgt. Sie ist weder vorgesehen, noch von diesem Ziel und Entstehungsgeschichte gedeckt (Quaas , in BackOK DatenschutzR Art. 82 DSGVO, Rn. 32). Der Anspruch ist hiervon grundsätzlich unabhängig. Für diese Ansicht spricht auch der Erwägungsgrund 85 S 1 der DSG-VO. Danach kann eine Verletzung des Schutzes personenbezogene Daten einen immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa den Verlust der Kontrolle über ihre personenbezogenen Daten. Für eine weite Auslegung des schadensbegriffs spricht zudem der Erwägungsgrund 146 Satz 6 der DSG-VO, wonach der Betroffene einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten soll. Die schwerwiegende Persönlichkeitsverletzung konnte vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung würde doch regelmäßig zu einem hohen Schmerzensgeld führen (Quaas in: BeckOK DatenschutzrR, 31. Ed. 1.2.2020, DS-GVO Art. 82 Rn 31, 32). Insbesondere bei der Zugänglichmachung von Daten einer betroffenen Person für Dritte ohne ihr Einverständnis , wird ein Schadensersatzanspruch auch einen immateriellen Schaden abzudecken haben , der diese öffentliche Anführungszeichen „Bloßstellung“ kompensiert (Ehmann/Selmayr/Nemitz, 2. Aufl. 2018, DS-GVO Art 82 Rn 13).
Der immaterielle Schaden des Klägers liegt hier in dem Verlust der Kontrolle über seine personenbezogenen Daten. Durch die Übermittlung der Daten an die Schufa hat die Beklagte personenbezogene Daten an einen unbeteiligten und unberechtigten dritten weitergegeben. Dadurch wird der Kläger bloß gestellt und es droht zudem mittelbar eine potenzielle Stigmatisierung, die durch einen Eintrag bei der Schufa entstehen kann. (vgl LG Frankfurt a. M. Urt vom 20.12.2018 -2/5 O 151/18, NZI 2019, 342).
Dem Kläger ist ein Schadenersatzanspruch in Höhe von Euro 1000 für eine rechtswidrige Einmeldung eines Schuldsaldos von 1.020 Euro für die Dauer von zwei Wochen zu. Für einen höheren Anspruch fehlt es an der konkreten tatsächlichen Anknüpfungstatsachen. Für die Bemessung der Schadenshöhe können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden bzw. die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art , des Umfanges oder der des Zweckes der betreffenden Verarbeitung , die betroffenen Kategorien personenbezogene Daten. Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den Anspruchsverpflichtenden empfindliche Schmerzensgeld erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt (Beck OKDatenschutzrecht, Wolf/Brink, Art. 82 DSGVO, Rn 31). Ein genereller Ausschluss von Bagatellfällen ist damit nicht zu vereinbaren. Dies ist auch aus Art. 4 Abs. 3 EUV abzuleiten, wonach die Mitgliedstaaten Verstöße angemessen sanktionieren sollen (Wybitul/Haß/Albrecht NJW 2018, 113 (115))
Bei den Daten handelt es sich um schützenswerte und sensible Daten des Klägers. Sie können maßgeblichen negativen Einfluss auf die Teilnahme am wirtschaftlichen Verkehr haben, indem Kredite versagt oder Verträgen nicht eingegangen werden. Dadurch können mittelbar Grundrechte wie die Berufsfreiheit und die allgemeine Handlungsfreiheit beeinträchtigt werden. Im konkreten Fall ist andererseits jedoch zu berücksichtigen, dass die Einmeldung nur 2 Wochen bestand (18.9. bis 1.10.2018) und danach als erledigt erklärt wurde und sich „nur“ auf einen Betrag von 1.020 Euro bezog. Die Meldung eines Betrages in einer anderen Größenordnung wäre in der Beurteilung einer möglichen Auswirkung und Stigmatisierung höher zu beurteilen gewesen. Zudem hat der Kläger nicht dargelegt, dass die Einmeldung tatsächliche negative Auswirkungen, wie die Verschiebung des Score Wertes oder die Beeinträchtigung der Kreditwürdigkeit, auf ihn hätte, was bei einer zweiwöchigen Meldung wohl auch nicht anzunehmen sein dürfte. So hat der Kläger zum Beispiel nicht behauptet, dass wegen der Einmeldung ein Darlehensantrag, eine andere Finanzierung oder Einkauf abgelehnt worden wären.
Vor diesem Hintergrund siedelt das Gericht die Beeinträchtigung des Klägers in einem unteren Bereich an, für den es ein Schmerzensgeld von Euro 1000 für angemessen hält.
Danke an RA Patrick De Backer Klettenbergstraße 14, 60322 Frankfurt am Main für die Zusendung der Entscheidung, aus der ich die für Art 82 DSGVO relevanten Stellen verwendet habe.
10.01.2021, Autor
Michael Schweiger, zert DSBA
Kommentar schreiben