DSGVO: Kein Schadensersatz bei unerlaubter Herausgabe von Daten

Diesmal wieder eine neue Variante des Schadensersatzes bei einem DSGVO-Verstoß: Es ging um die angeblich unerlaubte Herausgabe von Daten einer rechtlichen Betreuerin an den Vermieter des Betreuten und weitere Stellen. Sowie um die Übermittlung von Unterlagen per unverschlüsselter per E-Mail. Beides sah das AG Bochum (Beschluss v. 11.03.2019 – AZ. 65 C 485/18) als nicht schadensersatzfähig an - wenngleich zumindest Letzteres durchaus ein Problem darstellen kann.

Datenweitergabe und unveschlüsselte E-Mail - Problem?

Es ging hier um ein Prozesskostenhilfeverfahren. In einem solchen wird zunächst geprüft, ob der Antragsteller denn hinreichende Aussicht auf Erfolg hat mit seinem Antrag. Dies lehnte das AG Bochum ab: Hinsichtlich der angeblich unerlaubten Übermittlung von Daten und Informationen durch die rechtliche Betreuerin fehlte eine konkrete Darlegung des Fehlverhaltens durch die Antragstellerin. Stichwort: Darlegungs- und Beweislast.

Und selbst wenn Daten weitergegeben wurden: Die Weitergabe solcher Daten in einem solchen Betreuungsverhältnis sei auch ohne Einwilligung möglich:

Da die Betreuung auch den Aufgabenkreis der Wohnungsangelegenheiten umfasste, gehört die Offenlegung der Betreuung unter Vorlage der Bestellungsurkunde wie auch die Erörterung der Einkommens- und Vermögensverhältnisse bezogen auf die mietvertraglichen Pflichten zur Erfüllung der rechtlichen Verpflichtungen der Antragsgegnerin aus der Betreuung und ist damit auch ohne Einwilligung des Antragstellers nach Art. 6 DSGVO rechtmäßig. Dies gilt naturgemäß auch für die Mitteilung der Beendigung der Betreuung, wenn die Antragsgegnerin noch seitens des Vermieters in mietrechtlichen Angelegenheiten angesprochen wird.

Auch der Vorwurf bzgl. der Nutzung einer unverschlüsselten E-Mail wurde abgebügelt. Wiederum, weil seitens der Antragstellerin nicht dargelegt werden konnte, dass aufgrund der Wahl eines ungesicherten Übertragungsweges persönliche Daten und Informationen bezüglich des Antragstellers unbefugten Dritten tatsächlich bekannt geworden sind. In diesem Zusammenhang erwähnte das Gericht aber, dass die Versendung als unverschlüsselte E-Mail durchaus einen Verstoß gegen Art. 32 DSGVO darstellen könne.

Stichwort Verschlüsselung: Jeder Händler sollte bei Anbieten eines Kontaktformulars an eine entsprechende DSGVO-konforme Verschlüsselung denken – wir haben uns in diesem Beitrag mal ausführlicher mit diesem Thema beschäftigt.

DSGVO- Verstoß: Schadensersatz? Wettbewerbsverstoß?

Wiedermal ein Fall, der sich aus den Vorschriften der DSGVO, ergeben will: Nach über einem Jahr Existenz werden diesen Vorschriften und Verstöße dagegen gerne für unterschiedliche Ansprüche strapaziert – meist geht es dabei um wettbewerbsrechtliche Abmahnungen bei Verstößen, aber eben auch um Schadensersatzansprüche. Zuletzt hatten wir über ein Urteil berichtet, in dem das Gericht ebenfalls keinen Schadensersatz zugesprochen hatte – bei unberechtiger Versendung von Werbemails. Das gleiche gilt übrigens in solchen Fällen für Schmerzensgeld, nach Ansicht des AG Dietz.

Und auch die Frage, ob Verstöße gegen die DSGVO an sich Wettbewerbsverstöße und also abmahnbar sind, ist noch umstritten – wir haben in diesem Beitrag mal die hierzu ergangenen Entscheidungen zusammengefasst.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .