Eine unvollständige oder verspätete Auskunftserteilung über Art und Umfang gespeicherter Daten löst keinen Anspruch der Betroffenen auf Schadenersatz oder Geldentschädigung aus.
Das LG Bonn verneint einen datenschutzrechtlichen Schadensersatzanspruch bei verspäteter und/oder unvollständiger Datenauskunft.
Erfüllung des Auskunftsverlangens erst nach acht Monaten
In einer Anfang Juli ergangenen Entscheidung hat das LG Bonn sich ausführlich mit den Voraussetzungen des datenschutzrechtlichen Schadensersatzanspruchs im Fall einer Verletzung von DSGVO-Vorschriften auseinandergesetzt. Im konkreten Fall ging es um ein Verlangen auf Datenauskunft, das der Auskunftsverpflichtete erst acht Monate nach dem Auskunftsverlangen erfüllt hatte.
Inhalt des Auskunftsanspruchs
Nach Art. 15 DSGVO haben die von einer Datenverarbeitung bzw. Datenspeicherung betroffenen Personen das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten verarbeitet werden. Der Auskunftsanspruch umfasst u.a. das
- Recht auf Auskunft über die Art der verarbeiteten personenbezogenen Daten,
- über die Verarbeitungszwecke,
- über die Kategorien der verarbeiteten Daten,
- über die Empfänger der gespeicherten Daten,
- über die geplante Dauer der Speicherung und
- gegebenenfalls ein Recht auf Berichtigung oder Löschung.
Materieller oder immaterieller Schaden muss substantiiert dargelegt werden
Im konkreten Fall ließ es das LG dahinstehen, ob bereits die verzögerte Erteilung einer Datenauskunft einen Verstoß gegen die Auskunftspflicht des Art. 15 DSGVO darstellt, denn die Klägerin hatte nach Auffassung des LG nicht nachvollziehbar die Entstehung eines Schadens dargelegt. Voraussetzung für die gesamtschuldnerische Haftung der Verantwortlichen gemäß Art. 82 Abs. 2 DSGVO sei in jedem Fall die substantiierte Darlegung eines materiellen oder immateriellen Schadens durch den Betroffenen, gegebenenfalls einschließlich eines entsprechenden Beweisantritts (so auch: OLG Bremen, Beschluss v. 16.7.2021, 1 W 18/21).
Kein Schadensersatzanspruch bei lediglich verspäteter Auskunft
Im konkreten Fall vertrat das LG die Auffassung, dass langes Warten auf die gewünschte Auskunft allein noch keinen Schaden - auch nicht in der Variante des immateriellen Schadens - darstellt. Auch die Geltendmachung eines immateriellen Schadens setzt nach Ansicht des LG eine Beeinträchtigung voraus, die zumindest „spürbar“ sein müsse, und zwar unabhängig davon, ob man die Auslösung eines Schadensersatzanspruches vom Überschreiten einer dem Art. 82 DSGVO immanenten Erheblichkeitsschwelle abhängig mache oder nicht. Auf Basis dieser Grundsätzen folgerte das LG, dass grundsätzlich kein Anspruch auf Schadenersatz für eine lediglich verspätete oder unvollständige Auskunftserteilung nach Art. 82, 15 DSGVO besteht.
Bei offensichtlicher Auskunftslücke tritt keine Erfüllung ein
Die Erfüllung des Auskunftsanspruches setzt nach der Entscheidung des LG voraus, dass die Auskunft nicht offensichtlich unvollständig ist. Im entschiedenen Fall hatte der Beklagte die mit der Klägerin geführte Kommunikation über Whatsapp nicht vorgelegt. Dies bewertete das LG als offensichtliche Auskunftslücke. Dies änderte aber nichts am Fehlen einer nachvollziehbaren Schadensdarlegung. Im Ergebnis wies das LG die Klage auf Schadenersatz daher ab.
LG sieht Regelstreitwert in Auskunftssachen bei 500 Euro
Interessant für Anwälte: Das LG bezweifelt in seiner Entscheidung, dass der in Datenschutzsachen häufig eingesetzte pauschale Streitwert für eine Rechtsstreitigkeit in Höhe von 5.000 Euro gerechtfertigt ist. Nach Auffassung des LG kann der Anspruch auf Datenauskunft nicht verallgemeinernd mit diesem pauschalen Streitwert bemessen werden. Der mit einer Datenauskunft verfolgte Zweck könne sehr unterschiedlich ausfallen. Das daraus folgende unterschiedliche Wertinteresse müsse bei der Streitwertfestsetzung berücksichtigt werden. Seien insoweit keine Besonderheiten erkennbar, so ist es nach Auffassung des LG Bonn angemessen, das Wertinteresse pauschal mit einem Wert von 500 Euro und nicht mit 5.000 Euro zu bemessen. Ein höherer Wertansatz sei nur dann gerechtfertigt, wenn die geforderte Datenauskunft ein höheres Wertinteresse erkennen lasse.
(LG Bonn, Urteil v. 1.7.2021, 15 O 372/20)
Hintergrund:
In der Justiz besteht ein Dissens darüber, inwieweit der Schadensersatzanspruch nach Art. 82 DSGVO ein Mindestmaß an Erheblichkeit (Erheblichkeitsschwelle) voraussetzt. Dieser Dissens berührt auch den vom LG Bonn entschiedenen Fall.
Rechtsstreit um DSGVO-Schadenersatz geht bis zum BVerfG
Das AG Goslar hatte die Klage eines Rechtsanwalts auf 500 Euro Schadenersatz in Zusammenhang mit einer Werbemail, die unbefugt an seine berufliche E-Mail-Adresse versandt worden war, abgewiesen mit der Begründung, es handele sich um eine Bagatelle, für die ein Schadensersatzanspruch gemäß Art. 82 DSGVO nicht in Betracht komme (AG Goslar, Urteil v. 27.9.2019, 28 C 7/19).
BVerfG legt offene Rechtsfrage dem EuGH vor
Der Fall landete schließlich beim BVerfG. Das höchste deutsche Gericht entschied, das AG habe den Schadensersatzanspruch des Anwalts nicht abweisen dürfen, ohne die dafür maßgeblichen, bisher nicht geklärten Rechtsfragen dem EuGH zur Beantwortung vorzulegen. Ungeklärt sei nämlich,
- wie Art. 82 Abs. 1 DSGVO in Fällen der Übersendung einer E-Mail ohne Zustimmung auszulegen sei,
- unter welchen Voraussetzungen genau Art. 82 Abs. 1 DSGVO einen Anspruch auf Geldentschädigung gewähre und
- ob die Vorschrift eine gewisse Erheblichkeit der Rechtsverletzung voraussetze.
Die richtige Anwendung des Unionsrechts ist in diesen Punkten nach Auffassung des BVerfG weder offenkundig noch habe der EuGH dazu bisher Stellung bezogen.
AG hat Recht auf den gesetzlichen Richter verletzt
Vor diesem Hintergrund hätte das AG nach dem Beschluss des BVerfG nicht selbst entscheiden und eine Erheblichkeitsschwelle in die DSGVO hineininterpretieren dürfen. Dass Art. 82 DSGVO eine solche Erheblichkeitsschwelle konkludent enthalte, sei jedenfalls nicht offensichtlich. Mit seinem Vorgehen habe das AG seine eigene Auslegung an die Stelle der Auslegung des EuGH gesetzt und damit das Recht des Klägers auf den gesetzlichen Richter gemäß Art. 101 Abs. 1 Satz 2 GG verletzt. Es bleibt abzuwarten, wie sich der EuGH in dieser Frage positionieren wird (BVerfG, Beschluss v. 14.1.2021, 1 BvR 28531/19).
Weitere News zum Thema:
Schadensersatz für Betroffene bei DSGVO-Verstößen
Massenklagen: Datenschutzverstöße können künftig Sammelklagen nach sich ziehen