LG München I zu immateriellem Schadensersatz aufgrund Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO)

Am 14. März 2024 entschied das Landgericht München I in dem Fall 44 O 3464/23 über eine , die auf immateriellen Schadensersatz aufgrund eines Verstoßes gegen die -Grundverordnung () sowie auf die Feststellung der Haftung für zukünftige materielle Schäden abzielte. Die Entscheidung wirft ein Licht auf die rechtlichen Anforderungen und die im Zusammenhang mit Datenschutzverstößen und den daraus resultierenden Schadensersatzansprüchen.

Sachverhalt

Der Kläger hatte gegen die Beklagte, ein Finanzdienstleistungsunternehmen, geklagt. Hintergrund war ein Datenvorfall im Zeitraum von Juli bis Oktober 2020, bei dem Dritte unbefugt auf das Datenarchiv der Beklagten zugriffen. Der Kläger machte geltend, dass ihm durch den Kontrollverlust über seine personenbezogenen Daten ein immaterieller Schaden entstanden sei und forderte Schadensersatz nach Art. 82 DSGVO. Zudem verlangte er die Feststellung, dass die Beklagte für künftige materielle Schäden haftet, die aus dem Datenvorfall resultieren könnten.

Rechtliche Analyse

Immaterieller Schaden

Das Gericht stellte klar, dass für die Zuerkennung eines immateriellen Schadensersatzes nach Art. 82 DSGVO ein über den bloßen Verstoß gegen die DSGVO hinausgehender Schaden erforderlich ist. Der bloße Kontrollverlust über die personenbezogenen Daten reiche nicht aus, um einen immateriellen Schaden zu begründen. Das LG München I folgte hierbei der Rechtsprechung des Europäischen Gerichtshofs (EuGH), der betonte, dass immaterielle Schäden nach der DSGVO unionsautonom auszulegen sind und eine tatsächliche Beeinträchtigung des Klägers vorliegen muss.

Materieller Schaden

Hinsichtlich der zukünftigen materiellen Schäden entschied das Gericht zugunsten des Klägers. Es stellte fest, dass die Möglichkeit eines Schadenseintritts ausreichend ist, um einen Anspruch auf Feststellung der Ersatzpflicht zu begründen. Die Beklagte hatte es versäumt, angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu ergreifen, um den unbefugten Zugriff zu verhindern. Dadurch bleibt die Möglichkeit eines zukünftigen Schadens bestehen, insbesondere, weil sensible des Klägers weiterhin einem Missbrauchsrisiko ausgesetzt sind.

Fazit

Die Entscheidung des LG München I unterstreicht die strengen Anforderungen an den Nachweis immaterieller Schäden nach der DSGVO und betont die Notwendigkeit konkreter Nachweise für eine Beeinträchtigung. Zugleich verdeutlicht das Urteil, dass Unternehmen umfassende Schutzmaßnahmen implementieren müssen, um den Zugriff auf personenbezogene Daten zu sichern und potenziellen zukünftigen Schäden vorzubeugen. Betroffene sollten sich der Beweislast bewusst sein und entsprechende Vorkehrungen treffen, um ihre Ansprüche erfolgreich durchzusetzen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.