LG Essen: 6 O 190/21 vom 23.09.2021

6. Zivilkammer

DATENSCHUTZ SCHADENSERSATZ DSGVO SUBSTANTIIERUNG

Tags hinzufügen

Sie können dem Inhalt selbst Schlagworten zuordnen. Geben Sie hierfür jeweils ein Schlagwort ein und drücken danach auf sichern, bevor Sie ggf. ein neues Schlagwort eingeben.

Beispiele: "Befangenheit", "Revision", "Ablehnung eines Richters"

QR-Code

Gegenstand

Zur Abtretbarkeit von Schadensersatzansprüchen aus DSGVO; zur Frage eines datenschutzrechtlichen Verstoßes wegen Versendung eines USB-Sticks mittels einfacher Post; keine hinreichende Substantiierung eines Schadensersatzverlangens.


Tenor

Die Klage wird abgewiesen.

Der Kläger hat die Kosten des Rechtsstreits zu tragen.

Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages.

Tatbestand

Der Kläger macht gegen die Beklagte immaterielle Schadensersatzansprüche im Zusammenhang mit dem vermeintlichen Verlust eines USB-Sticks, auf dem sich personenbezogene Daten des Klägers und seiner Ehefrau befanden, geltend.

Der Kläger und seine Ehefrau fragten bei der Beklagten eine Immobilienfinanzierung an. Hierfür stellten sie der Beklagten auf verschiedenen Wegen, u.a. per E-Mail und über einen File-Transfer-Link per Dropbox, Unterlagen zu Verfügung. Am 21.01.2021 warfen der Kläger und seine Ehefrau zudem einen unverschlüsselten USB-Stick in den Briefkasten der Beklagten.

Der USB-Stick enthielt Kopien von Ausweisdokumenten, Steuerunterlagen, Daten zu Bestandsimmobilien, der avisierten Immobilie sowie weitere Unterlagen, die die finanzielle Leistungsfähigkeit des Klägers und seiner Ehefrau nachweisen sollten. Hinsichtlich der einzelnen auf dem USB-Stick abgespeicherten Dokumente wird auf die Auflistung auf Seite 3 und 4 der Klageschrift (Bl. 4 f. d. A.) Bezug genommen.

Zu einem Vertragsschluss kam es letztlich nicht.

Am 22.01.2021 sendete die Beklagte den USB-Stick per einfacher Post an den Kläger und seine Ehefrau zurück. In der Folgezeit wandte sich die Ehefrau des Klägers wegen eines vermeintlichen Verlustes des USB-Sticks telefonisch an die Beklagte.

Mit Schreiben vom 27.01.2021 teilte die Beklagte mit, dass ein „Lost and Found-Auftrag“ bei der Deutschen Post in die Wege geleitet worden sei. Mit Schreiben vom 22.02.2021 teilte die Beklagte mit, dass dieser Auftrag erfolglos geblieben sei. In diesem Schreiben heißt es außerdem:

"Auch die Handhabung moderner, digitaler Informationstechnik ist für unsere
Mitarbeitenden in Dienstvereinbarungen und Arbeitsanweisungen umfassend
geregelt. Es tut uns sehr leid, dass in Ihrem Fall vom vorgesehenen Verfahren
abgewichen wurde."

Mit anwaltlichem Schreiben vom 26.03.2021 forderten der Kläger und seine Ehefrau die Beklagte zur Zahlung eines Schadensersatzes in Höhe von insgesamt 25.000,00 € auf Grundlage von Art. 82 DSGVO sowie zum Ersatz der angefallenen Rechtsanwaltskosten bis zum 16.04.2021 auf.

Die Beklagte lehnte eine Zahlung mit Schreiben vom 16.04.2021 ab.

Unter dem 06.06.2021 trat die Ehefrau des Klägers diesem ihre vermeintlichen Ansprüche im Zusammenhang mit dem Abhandenkommen des USB-Sticks ab; er nahm die Abtretung an.

Die außergerichtlichen Rechtsanwaltskosten wurden bereits durch die Rechtsschutzversicherung des Klägers beglichen. Diese trat dem Kläger den Ersatzanspruch ab, der die Abtretung erneut annahm.


Der Kläger behauptet, den USB-Stick auf ausdrücklichen Vorschlag der Sachbearbeiterin der Beklagten übersandt zu haben. Einen anderen - verschlüsselten - Kommunikationsweg habe die Sachbearbeiterin weder erwähnt noch vorgeschlagen, obwohl es verschlüsselte Kommunikationswege (Zwei-Faktor-Authentifizierung) gegeben habe, wie sich im späteren Verlauf gezeigt habe.

Der Kläger behauptet weiter, dass der USB-Stick auf dem Rückversand abhandengekommen sei. Seine - des Klägers - Ehefrau habe lediglich einen leeren Briefumschlag empfangen, der seitlich einen Riss aufgewiesen habe.

Er ist der Auffassung, dass die Beklagte gegen Vorschriften der DSGVO verstoßen habe, wodurch es zu einem Datenverlust und einem immateriellen Schaden i.S.d. Art. 82 DSGVO für ihn und seine Ehefrau gekommen sei.

Der Versand des USB-Sticks mit sensiblen personenbezogenen Kundendaten per einfachem Brief ohne jegliche weitere Sicherheitsmaßnahme verstoße gegen die in Art. 24, 25 Abs. 1, 32 DSVGO geregelten Anforderungen an die Sicherheit, Ausgestaltung und Vertraulichkeit der Datenverarbeitung. Die Beklagte hätte sicherstellen müssen, dass bei der Übersendung von Datenträgern datenschutzkonforme Prozesse eingehalten würden. Selbst wenn dieser Prozess bei der Beklagte nicht im Rahmen eines Datenschutz-Managementsystems abgebildet sei, hätte die Sachbearbeiterin der Beklagten ihn - den Kläger - bzw. seine Ehefrau als risikoärmere Variante benachrichtigen können, dass der USB-Stick in der Filiale abgeholt werden könne, den USB-Stick nach Rücksprache löschen oder verschlüsselt zurücksenden können.

Zudem - so ist der Kläger weiter der Ansicht - seien er und seine Ehefrau, nachdem der Verlust des USB-Sticks festgestellt worden sei, nicht ordnungsgemäß i.S.d. Art. 34 Abs. 2, 33 Abs. 3 lit. b - d DSGVO informiert worden. Insbesondere seien - unstreitig - die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten nicht beschrieben worden. Keinem der Schreiben der Beklagte könne ferner - ebenfalls unstreitig - entnommen werden, ob eine Meldung des Vorfalls an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen erfolgt sei, was binnen 72 Stunden hätte erfolgen müssen.

Der Kläger meint, dass ein immaterieller Schadensersatz in Höhe von jeweils 15.000,00 € - also insgesamt 30.000,00 € - angesichts des erlittenen Kontrollverlustes über die personenbezogenen Daten gerechtfertigt sei.

Der Kläger beantragt,

  1. die Beklagte zu verurteilen, als Ersatz für immaterielle Schäden, die wegen der Verstöße der Beklagten gegen die DSGVO entstanden sind, an ihn - den Kläger - ein in. das Ermessen des Gerichts gestelltes Schmerzensgeld, zumindest aber 30.000,00 €, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 17.04.2021 zu zahlen;
  2. die Beklagte zu verurteilen, an ihn außergerichtliche Rechtsverfolgungskosten in Höhe von 1.842,12 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 17.04.2021 zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte behauptet, dass sie zu keinem Zeitpunkt darum gebeten habe, dass die für die Finanzierungsanfrage benötigten Informationen auf einem USB-Stick zur Verfügung gestellt würden. Dem Kläger und seiner Ehefrau hätten vielmehr auch andere Übertragungswege zur Verfügung gestanden, die sie zuvor bereits genutzt hätten. Die Ehefrau des Klägers habe jedoch auf die Übermittlung per USB-Stick bestanden. Zudem hätte der Kläger den USB-Stick selbst verschlüsseln müssen, wenn er dies für erforderlich gehalten hätte. Da er dies nicht getan habe, habe er - so meint die Beklagte - bereits zum Ausdruck gebracht, dass den darauf befindlichen Informationen seiner Ansicht nach entweder keine hohe Bedeutung zukomme oder er zumindest billigend in Kauf genommen habe, dass etwaige unbefugte Dritte auf die Daten zugreifen könnten. Sie - die Beklagte - selbst sei zur Verschlüsselung des USB-Sticks vor dessen Rücksendung mit Blick auf § 303a StGB jedenfalls nicht berechtigt gewesen. Insofern treffe den Kläger ein Mitverschulden in Höhe von 100 %.

Für den Kläger und seine Ehefrau habe es - so behauptet die Beklagte - zudem keine Veranlassung gegeben, den USB-Stick einzureichen. Bereits am 14.01.2021 seien der Ehefrau des Klägers die abschließenden Finanzierungskonditionen mitgeteilt worden. Zu diesem Zeitpunkt habe ihr bereits eine Finanzierungszusage der [xxx] mit günstigeren Konditionen vorgelegen. Einige der auf dem USB-Stick befindlichen Dokumente hätten der Kläger und seine Ehefrau außerdem bereits zuvor per E-Mail eingereicht.

Die Beklagte behauptet weiter, dass die Ehefrau des Klägers die Rückgabe des USB-Sticks mehrfach gefordert habe. Dabei habe sie - die Ehefrau des Klägers - jedoch weder eine vorherige Verschlüsselung gefordert noch um eine bestimmte Rückgabeform gebeten.

Die Beklagte bestreitet mit Nichtwissen, dass der USB-Stick abhandengekommen sei. Der Brief sei - unstreitig - ordnungsgemäß verschlossen an die Deutsche Post übergeben worden. Für das Abhandenkommen des USB-Sticks im Machtbereich der
Deutschen Post sei sie - so meint die Beklagte - jedenfalls nicht verantwortlich.

Die Beklagte bestreitet ferner, dass dem Kläger durch den Verlust des USB-Sticks negative Auswirkungen entstanden seien. Erforderlich sei eine nachgewiesene und nicht nur unerhebliche Beeinträchtigung, die kausal auf einem Verstoß gegen die Vorgaben der DSGVO beruhen müsse. Eine rein subjektiv empfundene Unannehmlichkeit sei nicht ausreichend. Einen solchen Schaden habe der Kläger indes nicht dargelegt. Jedenfalls aber sei der geforderte Betrag erheblich übersetzt.

Die Beklagte vertritt die Auffassung, dass der Kläger hinsichtlich vermeintlicher Ansprüche seiner Ehefrau nicht aktivlegitimiert sei. Der Abtretungsvertrag sei nicht wirksam, da die fragliche Forderung nicht hinreichend bestimmt bezeichnet sei.

Zudem handele es sich bei dem geltend gemachten Anspruch auf immateriellen Schadensersatz um einen höchstpersönlichen Anspruch, der nicht abgetreten werden könne. Ferner zeige der Umstand, dass die Ehefrau des Klägers ihren vermeintlichen Anspruch ohne Gegenleistung an den Kläger abgetreten habe, dass diese den Anspruch selbst für wert - und bedeutungslos halte. Daher könne bereits kein (immaterieller) Schaden vorliegen.

Weiter ist die Beklagte der Ansicht, dass die Vorschriften der DSGVO keine Anwendung fänden, da dafür eine automatisierte Verarbeitung personenbezogener Daten vorliegen müsste, was hier jedoch nicht der Fall sei. Der von dem Kläger vorgetragene Sachverhalt befasse sich vielmehr nur mit dem Umgang mit einem physischen Gegenstand. Ferner bestehe keine Informationspflicht i.S.d. Art. 33, 34 DSGVO, da sie - die Beklagte - ihrerseits erst durch den Kläger über den vermeintlichen Datenverlust informiert worden sei.

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die wechselseitig zur Akte gereichten Schriftsätze nebst Anlagen Bezug genommen.

Entscheidungsgründe

1

Die Klage ist zulässig aber unbegründet.

I.

2

Die Klage ist zulässig.

1.

3

Insbesondere ist das Landgericht Essen zuständig. Die sachliche Zuständigkeit folgt aus §§ 1 ZPO, 23 Nr. 1, 71 Abs. 1 GVG. Die örtliche Zuständigkeit ergibt sich aus §§ 12, 17 ZPO, da die Beklagte in Essen und damit im Bezirk des angerufenen Gerichts geschäftsansässig ist.

2.

4

Der Zulässigkeit der Klage steht nicht die Unbestimmtheit des Klageantrags zu 1) (§ 253 Abs. 2 ZPO) entgegen. Da die Bemessung der Höhe des Schmerzensgeldes in das Ermessen des Gerichts gestellt ist, ist die Stellung eines unbezifferten Zahlungsantrags ausnahmsweise zulässig. Ein Verstoß gegen den in § 253 Abs. 2 Nr. 2 ZPO normierten Bestimmtheitsgrundsatz liegt dann nicht vor, wenn die Bestimmung des Betrages von einer gerichtlichen Schätzung nach § 287 ZPO oder vom billigen Ermessen des Gerichts abhängig ist. Die nötige Bestimmtheit soll hier dadurch erreicht werden, dass der Kläger in der Klagebegründung die Berechnungs- bzw. Schätzungsgrundlagen umfassend darzulegen und die Größenordnung seiner
Vorstellungen anzugeben hat (vgl. Greger in: Zöller, 33. Aufl. 2020, § 253 ZPO Rn.14). Diese Voraussetzungen liegen hier vor. Der Kläger hat sowohl in der Klagebegründung als auch bereits in dem Klageantrag zu 1) einen Mindestbetrag von 30.000,00 € angegeben.

II.

5

Die Klage ist indes unbegründet.

1.

6

Dem Kläger steht gegen die Beklagte der geltend gemachte immaterielle Schadensersatzanspruch aus keinem rechtlichen Gesichtspunkt zu.

a)

7

Ein Anspruch des Klägers ergibt sich zunächst nicht aus Art. 82 Abs. 1 DSGVO.

8

Danach hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen i.S.d. DSGVO. Zwar ist der Kläger auch hinsichtlich der Ansprüche seiner Ehefrau aktivlegitimiert. Es liegt auch - zumindest hinsichtlich der fehlenden Mitteilung an die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW - ein Verstoß gegen die DSGVO vor. Der Kläger hat jedoch nicht hinreichend substantiiert dargetan, dass ihm ein erheblicher Schaden entstanden ist. Im Einzelnen:

aa)

9

Der Kläger ist zunächst aktivlegitimiert. Für seinen eigenen Anspruch ist dies unproblematisch der Fall. Die Aktivlegitimation besteht darüber hinaus - entgegender Ansicht der Beklagten - auch hinsichtlich des Anspruchs seiner Ehefrau.

10

Aufgrund des Abtretungsvertrags vom 06.06.2021 (Anlage K 5, Bl. 20 d. A.) ist der Kläger Forderungsinhaber geworden, § 398 BGB.

11

Grundsätzlich ist jede Forderung abtretbar (vgl. Grüneberg in: Palandt, 80. Aufl. 2021, § 398 BGB Rn. 8); insbesondere auch Schmerzensgeldansprüche (vgl. Grüneberg in: Palandt, 80. Aufl. 2021, § 253 BGB Rn. 22). Ein Abtretungsverbot nach §§ 399, 400 BGB besteht nicht. Die vermeintliche Forderung der Ehefrau des Klägers gegen die Beklagte unterliegt weder der Pfändung (§ 400 BGB) noch wurde die Abtretung durch Vereinbarung ausgeschlossen oder erfordert die Abtretung eine Inhaltsänderung der Leistung (§ 399 BGB).

12

Die Abtretung ist zudem wirksam, insbesondere ist sie hinreichend bestimmt. Dabei genügt es, wenn im Zeitpunkt des Entstehens der Forderung bestimmbar ist, ob sie von der Abtretung erfasst wird (vgl. Grüneberg in: Palandt, 80. Aufl. 2021, § 398 BGB Rn. 14). Das ist hier der Fall. In dem Abtretungsvertrag ist unter Ziffer 1 das Rechtsverhältnis, aus dem sich etwaige Ansprüche ergeben können, hinreichend bestimmt bezeichnet. Dort heißt es, dass dem Zedenten aus einer datenschutzrechtlichen Verletzung Schadensersatzansprüche gegen die [xxx] - die hiesige Beklagte - in einer noch durch ein Gericht festzulegenden Höhe zustehen. Zudem wird der Grund des Schadensersatzanspruchs noch näher beschrieben; nämlich der Verlust eines USB-Sticks mit umfangreichen persönlichen und sensiblen Daten.

bb)

13

Der Beklagten ist ein Verstoß gegen Art. 33 DSGVO vorzuwerfen - unterstellt, der USB-Stick ist tatsächlich verloren gegangen.

14

Gemäß Art. 33 Abs. 1 DSGVO meldet der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Die erforderlichen zu meldenden Informationen ergeben sich aus Art. 33 Abs. 3 DSGVO. Eine solche Meldung ist indes - unstreitig - nicht erfolgt. Unerheblich ist dabei, dass der Kläger und seine Ehefrau als Betroffene bereits Kenntnis von dem vermeintlichen Datenverlust hatten, da sie ihn selbst gemeldet haben.

15

Denn die Meldepflicht dient zum einen der Minimierung der negativen Auswirkungen von Datenschutzverletzungen durch Publizität gegenüber der Aufsichtsbehörde (und dem Betroffenen). Gleichzeitig gewährt die Vorschrift so vorbeugenden Schutz der informationellen Selbstbestimmung des Betroffenen, indem sie Anreize zur Vermeidung zukünftiger Verletzungen beim Verantwortlichen setzt. Die Vorschrift dient also nicht nur dem Schutz des Betroffenen. Die Meldung gegenüber der Aufsichtsbehörde ermöglicht es dieser, über Maßnahmen zur Eindämmung und Ahndung der Rechtsverletzung zu entscheiden (vgl. BeckOK DatenschutzR/Brink, 37. Ed. 1.11.2019 Rn. 10, DS-GVO Art. 33 Rn. 10). Insofern genügt bereits ein solch formeller Verstoß gegen die DSGVO zur Begründung eines Schadensersatzanspruches dem Grunde nach (BeckOK DatenschutzR/Quaas, 37. Ed. 1.8.2021, DS-GVO Art. 82 Rn. 14).

16

Zudem liegt ein Verstoß gegen Art. 34 Abs. 2 DSGVO vor. Zwar ist der Beklagten insofern zuzustimmen, als sie selbst erst durch den Kläger bzw. seine Ehefrau von dem vermeintlichen Datenverlust informiert wurde. Die Informationspflichten des Art. 34 DSGVO sehen über die reine Information über den Datenverlust selbst hinaus jedoch vor, dass die in Art. 33 Abs. 3 lit. b- d DSGVO genannten Informationen und Maßnahmen auch dem Betroffenen - hier dem Kläger und seiner Ehefrau - mitgeteilt werden. Dies ist jedoch - unstreitig - nicht erfolgt.

cc)

17

Dagegen liegt kein Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO vor.

18

Danach hat der Verantwortliche i.S.d. DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen und umzusetzen, um sicherzustellen, dass die Verarbeitung gemäß der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. In Art. 25 Abs. 1 und Art. 32 Abs. 1 DSGVO werden dafür exemplarisch die Pseudonymisierung und Verschlüsselung personenbezogener Daten genannt. Ein Verstoß der Beklagten liegt indes nicht vor.

19

Die Kammer konnte kein Fehlverhalten im Haus der Beklagten feststellen. Dabei ist zunächst zu berücksichtigen, dass der vermeintliche Verlust der Daten jedenfalls nicht im Haus der Beklagten erfolgt ist. Dies wird auch von Klägerseite nicht behauptet. Vielmehr soll der USB-Stick auf dem Postversand verloren gegangen sein.

20

Die Kammer sieht zudem keinen Grund, weshalb die Beklagte den USB-Stick nicht per einfachem Brief an den Kläger und seine Ehefrau hätte versenden dürfen. Zwar waren auf dem USB-Stick Dokumente mit sensiblen persönlichen und wirtschaftlichen Informationen enthalten. Dies ist jedoch kein Grund, nicht den Service der Deutschen Post nutzen zu dürfen. Von verschiedensten Stellen werden ausgedruckte Dokumente mit sensiblen Informationen, z.B. Steuerbescheide, Schreiben von Anwälten und Steuerberatern o.Ä., mit einfacher Post versandt. Hiergegen ist ebenfalls nichts einzuwenden; eine irgendwie geartete Pflichtverletzung der handelnden Stellen ist nicht ersichtlich. Weshalb zwischen ausgedruckten Dokumenten, die naturgemäß unverschlüsselt übersandt werden, und digitalen Dokumenten auf einem unverschlüsselten USB-Stick im Zuge der postalischen Übermittlung unterschieden werden soll, erschließt sich der Kammer nicht.

21

Die Beklagte war zudem nicht gehalten, den USB-Stick in einem gepolsterten Umschlag zu versenden. Bei dem USB-Stick handelt es sich weder um einen leicht zu beschädigenden Gegenstand, der vor äußeren Einwirkungen geschützt werden müsste, noch musste die Beklagte davon auszugehen, dass ein USB-Stick als relativ leichter Gegenstand ohne scharfe Kanten den Briefumschlag von innen heraus zerstören könnte.

22

Ferner bestand keine Verpflichtung der Beklagten, den USB-Stick dem Kläger oder seiner Verlobten persönlich zu übergeben. Unstreitig wurde dies nicht durch den Kläger oder seine Ehefrau gefordert. Zudem bestand für die Beklagte - wie bereits ausgeführt - keine Veranlassung, an dem zuverlässigen Versand durch die Deutsche Post zu zweifeln.

dd)

23

Der Kläger hat jedoch ohnehin nicht hinreichend substantiiert dargetan, dass ihm und seiner Ehefrau ein konkreter immaterieller Schaden entstanden ist.

24

Für den - hier geltend gemachten - immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach § 287 ZPO (BeckOK DatenschutzR/Quaas, 32. Ed. 1.2.2020, DS-GVO Art. 82 Rn. 31). Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden, bspw. die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten. Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den Anspruchsverpflichtenden empfindliche Schmerzensgelder erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt. Ein genereller Ausschluss von Bagatellfällen ist damit nicht zu vereinbaren (BeckOK DatenschutzR/Quaas, 32. Ed. 1.2.2020, DS-GVO Art. 82 Rn. 31) (vgl. LG Köln, Urteil vom 07.10.2020 - 28 O 71/20). Die Pflicht zur Erstattung immaterieller Schäden ist daher nicht nur auf schwere Schäden beschränkt (vgl. LG Landshut, Urteil vom 06.11.2020 - 51 O 513/20).

25

Allein die - etwaige - Verletzung des Datenschutzrechts als solche begründet allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Personen geführt haben (vgl. LG Hamburg, Urteil vom 04.09.2020 - 324 S 9/19). Es ist zwar eine schwere Verletzung des Persönlichkeitsrechts nicht (mehr) erforderlich. Andererseits ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuelle empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren; vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (vgl. LG Landshut, Urteil vom 06.11.2020 - 51 O 513/20).

26

Gemessen an diesen Grundsätzen kann die Kammer anhand des klägerischen Vortrags spürbare Beeinträchtigung von persönlichen Belangen des Klägers und seiner Ehefrau in keiner Weise feststellen.

27

Der Kläger hat lediglich vorgetragen, dass er und seine Ehefrau infolge des vermeintlichen Verlustes des USB-Sticks einen Kontrollverlust erlitten hätten. Weiter wird dies indes nicht ausgeführt. Die Kammer hat dabei berücksichtigt, dass der Verlust eines USB-Sticks, auf dem sich ungesicherte persönliche und wirtschaftliche Informationen befinden, durchaus zu einem „unguten Gefühl“ führen kann. Der Kläger hat jedoch in keiner Weise vorgetragen, inwiefern sich für ihn bzw. seine Ehefrau eine ernsthafte Beeinträchtigung ergeben hat. Negative Auswirkungen des Verlustes haben sich nicht gezeigt -zumindest wurden sie weder vorgetragen noch ergeben sie sich aus den sonstigen Umständen des Falles. Es ist zudem völlig unklar, was mit dem USB-Stick passiert ist - unterstellt, er ist tatsächlich abhandengekommen. Negative Auswirkungen des behaupteten Verlustes - etwa in Form eines Identitätsdiebstahls oder ähnliches - müssten der Kläger und seine Ehefrau allenfalls befürchten, wenn der USB-Stick in die Hände eines Dritten gelangt ist. Ob das der Fall ist, ist völlig unklar. Genauso gut ist es möglich, dass der USB-Stick bei der Verarbeitung der Briefe im Bereich der Deutschen Post zerstört oder beschädigt wurde. Im klägerischen Schriftsatz vom 15.09.2021 ist die Rede von einer walzen- und rollenbetriebenen Sortieranlage der Deutschen Post. Insofern ist es durchaus wahrscheinlich, dass ein USB-Stick in dieser Sortieranlage beschädigt werden kann. In diesem Fall wäre es somit ausgeschlossen, dass ein unbefugter Dritter überhaupt an die Daten des Klägers und seiner Ehefrau gelangen könnte.

28

Dieses Ergebnis steht nicht im Widerspruch zu der Entscheidung des Bundesverfassungsgerichts vom 14.01.2021 (1 BvR 2853/19), in der es um die‚ Ablehnung eines immateriellen Schadensersatzanspruchs wegen fehlender Erheblichkeit ging, was „weder unmittelbar in der DSGVO angelegt [sei], noch von der Literatur befürwortet oder vom Gerichtshof der Europäischen Union verwendet [werde]. Denn im vorliegenden Fall wurde nicht einmal eine spürbare Beeinträchtigung des Klägers und seiner Ehefrau vorgetragen. Über die Frage der Erheblichkeit musste die Kammer daher nicht entscheiden.

29

Im Übrigen hält die Kammer das Vorgehen des Klägers, außergerichtlich zunächst einen niedrigeren Schmerzensgeldbetrag zu fordern, unter Androhung, den Betrag zu erhöhen, falls ein gerichtliches Verfahren erforderlich werde, für äußerst befremdlich. Generell ist der vom Kläger geforderte Betrag deutlich übersetzt, wie insbesondere ein Vergleich mit Schmerzensgeldansprüchen wegen Körperverletzungen verdeutlicht, was insgesamt ein überbordendes Gewinnstreben des Klägers aufzeigt, hingegen nicht, dass er sich durch die behaupteten Vorgänge in irgendeiner Art und Weise persönlich beeinträchtigt sieht.

b)

30

Ein Anspruch des Klägers folgt ferner nicht aus Schadensersatzgesichtspunkten. Sowohl vorvertragliche Schadensersatzansprüche (§§ 280 Abs. 1, 311 Abs. 2, 241 Abs. 2, 253 Abs. 2 BGB) als auch deliktische Schadensersatzansprüche wegen einer möglichen Verletzung des allgemeinen Persönlichkeitsrechts (§§ 823 Abs. 1, 253 Abs. 2 BGB i.V.m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG) erfordern den Eintritt eines immateriellen Schadens, den der Kläger nicht schlüssig dargelegt hat. Insofern wird auf die obigen Ausführungen Bezug genommen, die hier sinngemäß gelten.

2.

31

Mangels Hauptforderung besteht weder ein Anspruch des Klägers auf Erstattung von vorgerichtlichen Rechtsverfolgungskosten noch auf Zahlung von Verzugszinsen aus §§ 280 Abs. 1, 2, 286 Abs. 1, 288 Abs. 1 BGB.

32

Die Kostenentscheidung folgt aus § 91 Abs. 1 S. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf§ 709 S. 1, 2 ZPO.

33

Der Streitwert wird auf 30.000,00 EUR festgesetzt.


Zur besseren Lesbarkeit wurden ggf. Tippfehler entfernt oder Formatierungen angepasst.

Meta

6 O 190/21

23.09.2021

LG Essen 6. Zivilkammer

Urteil

Auf dem Handy öffnen Auf Mobilgerät öffnen.

Ähnliche Entscheidungen

6 O 190/21 (Landgericht Essen)


4 U 324/21 (OLG Dresden)

Datenverarbeitung durch physische Zerstörung einer Festplatte im Rahmen einer vertraglichen Garantie; konkludente Zustimmung in diese …


5 O 84/21 (Landgericht Köln)


28 O 71/20 (Landgericht Köln)


2 C 133/21 (AG Pfaffenhofen)

Schmerzensgeld, Werbung, Verletzung, Versorgung, Frist, Festsetzung, Zeitpunkt, Auskunft, Schadenersatz, Herkunft, Ware, Einwilligung, Unterlassungsverpflichtung, Internet, Verarbeitung …


Referenzen
Wird zitiert von

Keine Referenz gefunden.

Zitiert

28 O 71/20

1 BvR 2853/19

51 O 513/20

Aktionen
Zitieren mit Quelle:

TextmarkerBETA

x

Schnellsuche

Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.