· 

Versehentliche Verletzung der DSGVO: 30 Minuten Zugriff auf personenbezogene Daten – Schadensersatzanspruch?

Nach heutigem Bericht der LTO Legal Tribune Online hat der EuGH in seinem Urteil vom 15.01.2024 (Az.: C-687/21) seine restriktivere Handhabung von immateriellen Schadensersatzansprüchen bei Verstößen gegen die Vorschriften der DSGVO konkretisiert (EuGH zum immateriellen Schadensersatz bei DSGVO-Verstoß (lto.de)).

 

In dem vom EuGH entschiedenen Fall hatte ein Kunde beim Elektronikhändler Saturn ein Haushalts-gerät gekauft. Das Haushaltsgerät wurde jedoch bei der Warenausgabe einem anderen Kunden über-geben, der sich unbemerkt vorgedrängt hatte. Der Kunde erhielt nicht nur das Haushaltsgerät, sondern auch die Vertragsunterlagen, bestehend aus den Kaufvertrag und den Kreditunterlagen zur Finanzierung des gekauften Geräts.

 

Die Kreditunterlagen enthielten neben Name, Anschrift und Arbeitgeber auch Angaben zu den Einkommensverhältnissen des Kunden. Ein Saturn-Mitarbeiter bemerkte den Fehler relativ schnell, so dass die Verwechslung nach etwa einer halbe Stunde durch Übergabe des Haushaltsgerätes und der Unterlagen an den „richtigen“ Kunden aufgeklärt werden wurde. 

 

Der Kunde verlangte von Saturn Ersatz des ihm entstandenen immateriellen Schadens. Der Kunde argumentierte, dass er aufgrund des Fehlers des Mitarbeiters und des daraus resultierenden Risikos, die Kontrolle über seine persönlichen Daten verloren zu haben, einen immateriellen Schaden erlitten habe.

 

Der Kunde erhob am Amtsgericht Hagen Klage gegen Saturn. Das Amtsgericht Hagen legte dem EuGH eine Reihe von Fragen zur Auslegung der DSGVO vor. 

 

Nach den Feststellungen des EuGH muss die betroffene Person einen Verstoß gegen die DSGVO nachweisen, zusätzlich muss jedoch auch nachgewiesen werden, dass tatsächlich ein Schaden entstanden ist. Ein immaterieller Schaden sei nicht schon dann zu bejahen, „wenn eine Person, deren personenbezogene Daten an einen unbefugten Dritten weitergegeben wurden, der diese aber erwiesenermaßen nicht zur Kenntnis genommen hat, dennoch befürchtet, dass die Daten kopiert wurden und in Zukunft weitergegeben oder gar missbraucht werden könnten“.

 

Nach der gelungenen Zusammenfassung der LTO: „Vereinfacht gesagt: Ein ungutes Gefühl wegen eines möglichen Datenmissbrauchs begründet keinen immateriellen Schaden.“