ZUSATZ INFORMATIONEN
Die bleibende Sorge, die eigenen Daten könnten missbräuchlich verwendet werden, genügt für einen immateriellen Schaden nicht. Das gilt jedenfalls dann, wenn ausgeschlossen werden kann, dass jemand von den Daten Kenntnis genommen hat. Ein immaterieller Schaden tritt nicht schon dann ein, wenn personenbezogene Daten versehentlich einem Dritten zugänglich gemacht werden, sofern dieser keine Kenntnis davon genommen hat, so der Europäische Gerichtshof in einem Urteil vom 15. Januar 2024 (Rechtssache C-687/21). Mit dem Urteil verschärfte der Gerichtshof abermals die Anforderungen an Schadensersatzansprüche bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).
Der Entscheidung liegt ein Fall zugrunde, der so alltäglich wie kurios ist: Ein Kunde kaufte in einem Geschäft des Elektrofachhändlers Saturn ein Haushaltsgerät. Bei der Warenausgabe wurde das Gerät aber versehentlich einem anderen Kunden, der sich unbemerkt vorgedrängelt hatte, ausgehändigt – inklusive Kauf- und Kreditvertragsunterlagen. Letztere beinhalteten unter anderem den Namen, die Anschrift, den Arbeitgeber und die Einkünfte des „richtigen“ Käufers. Einem Saturn-Mitarbeiter fiel der Irrtum aber schnell auf und etwa eine halbe Stunde später hatte der wahre Käufer das Gerät inklusive seiner Unterlagen wieder bei sich.
Der Kunde verlangte dennoch nach der DSGVO Schadensersatz von Saturn – und zwar für den immateriellen Schaden, den er aufgrund des Irrtums der Angestellten und des daraus resultierenden Risikos, die Kontrolle über die eigenen personenbezogenen Daten verloren zu haben, erlitten habe. Das angerufene Amtsgericht Hagen legte dem EuGH daraufhin eine Reihe von Fragen vor, insbesondere solche nach der Auslegung der DSGVO.
In seinem Urteil stellt der EuGH unter anderem fest, dass die in diesem Fall betroffene Person für einen Schaden aber nicht nur einen Verstoß gegen die DSGVO nachweisen muss, sondern auch dass ihr wirklich ein Schaden entstanden ist. Ein immaterieller Schaden liegt laut EuGH in solchen Fällen aber nicht schon dann vor, „wenn eine Person, deren personenbezogene Daten an einen unbefugten Dritten weitergegeben wurden, der diese aber erwiesenermaßen nicht zur Kenntnis genommen hat, dennoch befürchtet, dass die Daten kopiert wurden und in Zukunft weitergegeben oder gar missbraucht werden könnten“, wie es in dem Urteil heißt. Denn dann sei das Risiko der missbräuchlichen Verwendung rein hypothetischer Natur.
Vereinfacht gesagt: Ein ungutes Gefühl begründet keinen immateriellen Schaden, wenn der Datenmissbrauch nachweislich ausgeschlossen werden kann.
(Quelle: LTO Daily vom 26. Januar 2024)