Ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) kann Schadenersatzansprüche zur Folge haben. Allerdings müssen sie angemessen sein.


Art. 82 DSGVO Haftung und Recht auf Schadenersatz regelt:
1. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
2. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
Die Erwägungsgründe (EG Nr. 146, Satz 3) bestimmen, dass der Begriff des Schadens weit ausgelegt werden soll. Die betroffenen Personen sollen einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten.


URTEIL DES GERICHTS
Das Amtsgericht Diez (AG Diez, Urteil vom 7.11.2018, Az: 8 C 130/18) hat als wahrscheinlich erstes Gericht in Deutschland zur Frage des Schadenersatzes nach DSGVO ein Urteil gefällt. Es ging um eine unerlaubte Werbe-E-Mail, für die der Empfänger mindestens 500 Euro forderte.


Eine darauf gerichtete Klage hat das Amtsgericht Diez abgewiesen. Zur Begründung führt das Amtsgericht aus, dass nicht jeder Verstoß gegen die DSGVO direkt zum Schadenersatz führt. Vielmehr muss bei dem Betroffenen ein spürbarer Nachteil entstanden sein, und es muss eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen geben. Die Beklagte hatte 50 Euro gezahlt. Das Gericht sah diesen anerkannten Betrag als ausreichend an. Einen entsprechenden Hinweis hatte im Übrigen das zunächst angerufene Landgericht Koblenz auch erteilt.


„Dasjenige, was der Kläger hier moniert, beschränkt sich auf eine einzige E-Mail der Beklagten, mit welcher sie am … , als die DSGVO Gültigkeit erlangte, eben aus diesem Grund und unter Bezugnahme hierauf nach einer Einwilligung zum Newsletterbezug anfragte, weshalb im Ergebnis vorliegend, ein weitergehendes Schmerzensgeld nicht mehr der Angemessenheit entsprochen hätte“, urteilte das Amtsgericht.

RA Michael Lennartz
www.heilberuferecht.eu

Zurück