OLG München: Kein immaterieller Schaden durch angeblichen Kontrollverlust hinsichtlich persönlicher Daten

Das Oberlandesgericht (OLG) München hat in seinem Urteil vom 24. April 2024 (Az. 34 U 2306/23) entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nicht als immaterieller Schaden im Sinne der -Grundverordnung () angesehen werden kann. Diese Entscheidung hat weitreichende Auswirkungen auf die Auslegung des immateriellen Schadensersatzes nach der DSGVO und setzt wichtige rechtliche Maßstäbe.

Sachverhalt

Im April 2021 wurden Daten von ca. 533 Millionen Nutzern eines sozialen Netzwerks durch unbekannte Dritte im Internet veröffentlicht. Bei den betroffenen Datensätzen handelte es sich um sensible Informationen wie Telefonnummern, Namen, Geschlecht, Wohnorte und Beziehungsstatus.

Der Kläger, dessen Daten ebenfalls betroffen waren, machte unter anderem immateriellen Schadensersatz geltend. Er argumentierte, dass der Kontrollverlust über seine persönlichen Daten ihm erheblichen emotionalen Stress, Unwohlsein und Angst verursacht habe.

Rechtliche Analyse

Das OLG München stellte fest, dass der bloße Kontrollverlust über persönliche Daten nicht automatisch einen immateriellen Schaden darstellt. Das Gericht folgte damit der Argumentation des Europäischen Gerichtshofs (EuGH), der in einem Urteil vom 25. Januar 2024 entschied, dass nicht jede Befürchtung eines zukünftigen Missbrauchs von Daten einen immateriellen Schaden begründet.

Das OLG München führte aus, dass ein immaterieller Schaden nur dann vorliegt, wenn der Kontrollverlust zu konkreten negativen Folgen führt. Der Kläger konnte jedoch keinen direkten Zusammenhang zwischen dem Datenverlust und den von ihm erlebten Unannehmlichkeiten nachweisen. Das vermehrte Auftreten von belästigenden Anrufen konnte nicht eindeutig dem -Vorfall zugeordnet werden, da solche Anrufe auch Personen betreffen können, deren Daten nicht veröffentlicht wurden.

Fazit und Auswirkungen

Die Entscheidung des OLG München verdeutlicht, dass die Anforderungen an den Nachweis eines immateriellen Schadens nach der DSGVO hoch sind. Es genügt nicht, lediglich den Verlust der Kontrolle über persönliche Daten darzulegen. Vielmehr muss nachgewiesen werden, dass dieser Verlust konkrete negative Folgen hatte, die einen immateriellen Schaden darstellen.

Für Betroffene bedeutet dies, dass sie bei der Geltendmachung von Schadensersatzansprüchen nach der DSGVO detailliert darlegen müssen, wie sich der Kontrollverlust über ihre Daten negativ auf sie ausgewirkt hat. Dies könnte es in Zukunft schwieriger machen, erfolgreich immateriellen Schadensersatz einzuklagen.

Diese Entscheidung setzt einen wichtigen Präzedenzfall und bietet eine klare Orientierung für zukünftige Rechtsstreitigkeiten im Bereich des Datenschutzrechts. Sie zeigt, dass die Gerichte eine differenzierte und genaue Prüfung der behaupteten Schäden vornehmen und nicht jeden Kontrollverlust über persönliche Daten automatisch als immateriellen Schaden anerkennen werden.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft. Ich bin Softwareentwickler, in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.