Das Oberlandesgericht (OLG) München hat in seinem Urteil vom 24. April 2024 (Az. 34 U 2306/23) entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nicht als immaterieller Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) angesehen werden kann. Diese Entscheidung hat weitreichende Auswirkungen auf die Auslegung des immateriellen Schadensersatzes nach der DSGVO und setzt wichtige rechtliche Maßstäbe.
Sachverhalt
Im April 2021 wurden Daten von ca. 533 Millionen Nutzern eines sozialen Netzwerks durch unbekannte Dritte im Internet veröffentlicht. Bei den betroffenen Datensätzen handelte es sich um sensible Informationen wie Telefonnummern, Namen, Geschlecht, Wohnorte und Beziehungsstatus.
Der Kläger, dessen Daten ebenfalls betroffen waren, machte unter anderem immateriellen Schadensersatz geltend. Er argumentierte, dass der Kontrollverlust über seine persönlichen Daten ihm erheblichen emotionalen Stress, Unwohlsein und Angst verursacht habe.
Rechtliche Analyse
Das OLG München stellte fest, dass der bloße Kontrollverlust über persönliche Daten nicht automatisch einen immateriellen Schaden darstellt. Das Gericht folgte damit der Argumentation des Europäischen Gerichtshofs (EuGH), der in einem Urteil vom 25. Januar 2024 entschied, dass nicht jede Befürchtung eines zukünftigen Missbrauchs von Daten einen immateriellen Schaden begründet.
Das OLG München führte aus, dass ein immaterieller Schaden nur dann vorliegt, wenn der Kontrollverlust zu konkreten negativen Folgen führt. Der Kläger konnte jedoch keinen direkten Zusammenhang zwischen dem Datenverlust und den von ihm erlebten Unannehmlichkeiten nachweisen. Das vermehrte Auftreten von belästigenden Anrufen konnte nicht eindeutig dem Scraping-Vorfall zugeordnet werden, da solche Anrufe auch Personen betreffen können, deren Daten nicht veröffentlicht wurden.
Fazit und Auswirkungen
Die Entscheidung des OLG München verdeutlicht, dass die Anforderungen an den Nachweis eines immateriellen Schadens nach der DSGVO hoch sind. Es genügt nicht, lediglich den Verlust der Kontrolle über persönliche Daten darzulegen. Vielmehr muss nachgewiesen werden, dass dieser Verlust konkrete negative Folgen hatte, die einen immateriellen Schaden darstellen.
Für Betroffene bedeutet dies, dass sie bei der Geltendmachung von Schadensersatzansprüchen nach der DSGVO detailliert darlegen müssen, wie sich der Kontrollverlust über ihre Daten negativ auf sie ausgewirkt hat. Dies könnte es in Zukunft schwieriger machen, erfolgreich immateriellen Schadensersatz einzuklagen.
Diese Entscheidung setzt einen wichtigen Präzedenzfall und bietet eine klare Orientierung für zukünftige Rechtsstreitigkeiten im Bereich des Datenschutzrechts. Sie zeigt, dass die Gerichte eine differenzierte und genaue Prüfung der behaupteten Schäden vornehmen und nicht jeden Kontrollverlust über persönliche Daten automatisch als immateriellen Schaden anerkennen werden.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- FernUSG-BGH-Urteil zu Online-Coaching: Aktueller Stand - 6. Februar 2026
- Hausdurchsuchung: Anonyme Anzeigen und vage Verdachtsmomente nicht ausreichend - 6. Februar 2026
- Softwareupdates im Vertragsrecht - 6. Februar 2026
