Schadensersatz bei Datenschutzverstoß

Dr. Claudia Richter • • Datenschutz Aktuelle Nachrichten

Bislang wurde Ersatz immaterieller Schäden nach der deutschen Rechtsprechung (vgl. die ständige Rspr. des Bundesgerichtshofes (BGH)) nur bei schwerwiegenden Persönlichkeitsrechtsverletzungen gewährt. Die europäische Datenschutzgrundverordnung (DSGVO) setzt den Schadenersatzbegriff jedoch weiter an, ebenso die Rechtsprechung des Europäischen Gerichtshofes (EuGH). Das Landgericht Landshut hat nunmehr hierzu am 06.11.2020 ein Urteil gefällt– 51 O 513/20.

Im Prozess zum Datenschutzverstoß ging es um die Namensnennung eines Wohnungseigentümers durch den Hausverwalter im Zusammenhang mit einem Legionellenbefall in einer Wohnanlage. Gemäß Art. 82 Abs. 1 Datenschutzgrundverordnung (DSGVO) hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der Ersatz des Schadens ist zwar nicht auf schwere Schäden begrenzt, d.h., es ist auch keine schwere Verletzung des Persönlichkeitsrechts der betroffenen Person erforderlich. Schadenersatz gibt es jedoch nicht allein schon deshalb, weil überhaupt Datenschutzrecht verletzt wurde. Vielmehr muss es durch den Vorgang zu einer „konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person“ kommen. Es geht nicht lediglich um „individuell empfundene Unannehmlichkeiten“, sondern um das Entstehen eines „spürbaren Nachteils“ und eine „objektiv nachvollziehbare“ Beeinträchtigung persönlichkeitsbezogener Belange“, die mit einem„gewisses Gewicht“ erfolgt. Hintergrund: Bislang wurde Ersatz immaterieller Schäden nach der deutschen Rechtsprechung (vgl. die ständige Rspr. des Bundesgerichtshofes (BGH)) nur bei schwerwiegenden Persönlichkeitsrechtsverletzungen gewährt. Die europäische Datenschutzgrundverordnung (DSGVO) setzt den Schadenersatzbegriff jedoch weiter an, ebenso die Rechtsprechung des Europäischen Gerichtshofes (EuGH). Der Schadenersatz muss nach europäischer Sichtweise eine „wirklich abschreckende Wirkung“ entfalten. Daher wurde in der datenschutzrechtlichen Diskussion schon länger darauf hingewiesen, dass die deutsche Rechtsprechung sich ändern und von den bisherigen strengen Anforderungen des BGH abweichen müsse. Dies geschieht hier, wenngleich das Landgericht Landshut ( Urteil v. 06.11.2020 – 51 O 513/20, mit Verweis auf das LG Hamburg, Urteil v. 04.09.2020, 324 S 9/19) nicht jedwede Beeinträchtigung ausreichen lässt.