Schmerzensgeld nach Datenschutzverstoss beim OLG Köln

Beitrag wurde zuletzt aktualisiert:

Schmerzensgeld nach Datenschutzverstoss: Das Oberlandesgericht Köln (20 U 83/16) hat sich mit der Frage immateriellen Schadensersatzes, gerichtet auf die Zahlung von Schmerzensgeld, nach einem Datenschutzverstoss auseinandersetzen dürfen. Dabei stellte das OLG fest, dass zwar das BDSG keine originäre Rechtsgrundlage für derartigen Schadensersatz bereit hält, aber eben über das BGB ein solcher Anspruch zu begründen ist. Dabei kann bereits die nicht authorisierte Weitergabe eines gerichtlichen Urteils durch einen Versicherungskonzern – hier: An den Arbeitgeber – zu einem derartigen Anspruch führen.

Hinweis: Beachten Sie unseren Beitrag zum Thema “Schmerzensgeld bei Persönlichkeitsrechtsverletzung”

Aus der Entscheidung:

Das Landgericht hat als Anspruchsgrundlage für einen Schadensersatzanspruch allein § 7 BDSG geprüft, der – worauf die Beklagte hinweist – keinen Anspruch auf Ersatz immaterieller Schäden gewährt (Simitis, Bundesdatenschutzgesetz, 8. Aufl., § 7 Rn. 32). Es kommen daneben aber weitere Anspruchsgrundlagen in Betracht, etwa aus dem bürgerlichrechtlichen Deliktsrecht, wie aus § 823 Abs. 1 BGB, weil das Recht auf informationelle Selbstbestimmung ein sonstiges Recht im Sinne dieser Vorschrift ist, aus § 823 Abs. 2 BGB in Verbindung mit Bestimmungen des Bundesdatenschutzgesetzes und aus § 826 BGB. Vorliegend kommt vor allem ein Anspruch des Klägers aus einer vertraglichen oder vertragsähnlichen Beziehung mit der Beklagten in Betracht. Insoweit – wie auch bei einem Anspruch aus § 823 Abs. 1 BGB oder aus § 826 BGB – ist für die Annahme einer Rechts- bzw. Vertragsverletzung unerheblich, ob die Weitergabe des Urteils durch die Beklagte – was diese anzweifelt – unter das Bundesdatenschutzgesetz fällt.
43
Der durch eine rechtswidrige und schuldhafte Verletzung seines PersönIichkeitsrechts Betroffene kann Ersatz des immateriellen Schadens beanspruchen, wenn die Umstände eine solche Genugtuung erfordern (BGH, Urt. v. 19.9.1961 – VI ZR 259/60, BGHZ 35, 363). Verletzungen des Allgemeinen Persönlichkeitsrechts können auf Grund seines verfassungsrechtlichen Rangs (Art. 1 Abs. 1 und Art. 2 Abs. 1 GG) und seiner Ähnlichkeit zum Eingriff in den Körper und die Gesundheit ein Schmerzensgeld begründen (BeckOK BGB/Spindler, Stand 1.5.2016, § 253 Rn. 16 mwN.). (..)

Bei den Gesundheitsdaten handelt es sich um besonders sensible Daten, die als eine besondere Art personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG gesetzlich besonders geschützt sind. Dass sie vom Gesetz als besonders sensibel eingeordnet werden, ergibt sich u.a. aus § 213 VVG, der die Erhebung von Gesundheitsdaten betrifft. Ihre Weitergabe berührt das Persönlichkeitsrecht auf informationelle Selbstbestimmung in besonderem Maße. Das allgemeine Persönlichkeitsrecht umfasst die Befugnis des Individuums, über die Preisgabe und Verwendung seiner persönlichen Daten – hier seiner Gesundheitsdaten – selbst zu bestimmen. Es entfaltet als objektive Norm seinen Rechtsgehalt auch im Privatrecht und strahlt so auf die Auslegung und Anwendung privatrechtlicher Vorschriften aus. Verkennt ein Gericht, das eine privatrechtliche Streitigkeit entscheidet, in grundsätzlicher Weise den Schutzgehalt des allgemeinen Persönlichkeitsrechts, verletzt es durch sein Urteil das Grundrecht des Bürgers in seiner Funktion als Schutznorm (BVerfG, Beschl. v. 17.7.2013 – 1 BvR 3167/08, NJW 2013, 3086 mwN.).

Aus dem zwischen den Parteien bestehenden Schuldverhältnis war die Beklagte dem Kläger gemäß § 241 Abs. 2 (evtl. in Verbindung mit § 311 Abs. 2) BGB zur Verschwiegenheit verpflichtet. Zur Rücksichtnahme auf die Interessen des anderen Teils gehört auch die Vertraulichkeitspflicht. Sensible Daten des anderen Teils dürfen Dritten nicht ohne Weiteres offenbart werden, und zwar auch dann nicht, wenn die Vertraulichkeitspflicht nicht spezialgesetzlich oder in Vertragsbedingungen ausdrücklich geregelt ist (MüKo-BGB/Bachmann, 7. Aufl., § 241 Rn. 96).