· 

Mastercard - Hack: kein Schadenersatz

LG Karlsruhe, 4 O 67/20, Beklagte: Mastercard Europe SA

“Das Gericht folgt allerdings der auch von der achten Kammer des Landgerichts Karlsruhe vertretenen Auffassung (LG Karlsruhe, Urteil vom 02. August 2019 – 8 O 26/19 –, Rn. 19, juris), wonach nicht jeder Verstoß gegen die DSGVO allein aus generalpräventiven Gründen zu einer Aus- gleichspflicht führt.

Der Verpflichtung zum Ausgleich eines immateriellen Schadens muss nämlich eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die beispielsweise in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" liegen kann (Ehmann/Selmayr/Nemitz, DS-GVO, 2. Auflage, Art. 82 Rn. 13).

Auch im Bereich des immateriellen Schadens kommt ein Anspruch nur dann in Betracht kommt, wenn für den Betroffenen ein zwar immaterieller, aber dennoch spürbarer Nachteil entstanden ist; der Verstoß gegen Vorschriften der DSGVO allein führt nicht unmittelbar zum Schadensersatz. 

Das Gericht verkennt nicht, dass der Erwägungsgrund 146 zur Datenschutzgrundverordnung vorsieht, dass der Begriff des Schadens auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht. Es verkennt auch nicht, dass nach dem Er- wägungsgrund 146 zu Datenschutzgrundverordnung die betroffenen Personen einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten sollen.

Dies bedeutet indes nicht, dass eine wirksame Durchsetzung europäischen Datenschutzrechts nur dadurch gewährleistet werden könnte, dass auch ein Ausgleich immaterieller Bagatellschäden vorzunehmen wäre. Das Datenschutzrecht schützt zwar per se ein subjektives Recht, das einen starken Bezug zum persönlichen Empfinden des Einzelnen hat. Dennoch ist Art. 82 nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet (ebenso: OLG Dresden, Beschluss vom 11. Juni 2019 – 4 U 760/19 –, Rn. 13, juris). 

Die Wahrung des Rechts auf informationelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1 GG und des Schutzes personenbezogener Daten nach Art. 8 GRC gebieten einen solchen Ausgleich regelmäßig nicht (OLG Dresden, aaO). 

Gegen eine Ausdehnung des immateriellen Schadensersatzes auf Bagatellschäden spricht dagegen das erhebliche Missbrauchsrisiko, das mit der Schaffung eines auf Rechtsfolgenseite nahezu voraus- setzungslosen Schmerzensgeldanspruchs gerade im Bereich des Datenschutzrechts einherginge (OLG Dresden,aaO).

Vielmehr ist eine echte Schädigung des Betroffenen beziehungsweise seines Persönlichkeitsrechts zu verlangen. Auch wenn diese nun nicht mehr per se schwerwiegend sein muss, so muss sie dennoch zumindest in einem objektiven Sinne spürbar sein (ebenso Becker in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 82 DSGVO, Rn. 4d).“