OLG Frankfurt am Main: 500,- Euro Schmerzensgeld bei falscher Übersendung eines Kontoabschlusses
In einem aktuellen Urteil vom 14.04.2022 – Az. 3 U 21/20 hat das OLG Frankfurt am Main entschieden, dass im Falle der falschen Übersendung eines Kontoabschlusses (durch eine Bank) ein Schmerzensgeldanspruch in Höhe von 500,- Euro besteht. Darüber hinaus hat der Betroffene auch einen Unterlassungsanspruch gegen die falsch versendende Bank.
Verwechslungsgefahr: Kontoauszug an die falsche Person verschickt
In dem zugrundeliegendem Rechtstreit stritten die Parteien im Wesentlichen um Ansprüche aus der Datenschutz-Grundverordnung (DSGVO). Der Kläger hatte bei der beklagten Bank ein Konto unterhalten.
Im Herbst 2018 versendete die Beklagte sodann irrtümlich einen Kontoabschluss des Klägers an einen Dritten, dessen Vor- und Nachname sowie Geburtstag mit denen des Klägers identisch waren. In dem Kontoabschluss waren die persönlichen Daten des Klägers enthalten (IBAN, Kontosaldo sowie weitere Konto-Abschlussposten).
Nachdem die Bank von dem fehlerhaften Versand erfahren hatte, informierte sie den Kläger über den Bearbeitungsfehler. Der Kläger forderte daraufhin die Beklagte zur Abgabe einer strafbewehrten Unterlassungserklärung sowie zur Zahlung eines Schmerzengeldes in Höhe von 10.000,- Euro und seiner Rechtsanwaltskosten auf. Dies lehnte die Beklagte ab mit dem Hinweis auf einen vermeintlichen technischen Fehler als Ursache für die fehlerhafte Übersendung.
Es kam schließlich zum Rechtsstreit vor dem Landgericht Frankfurt am Main, wobei die Klage in erster Instanz abgewiesen wurde. Nach Auffassung des LG Frankfurt am Main sei das Recht auf Unterlassung rechtswidriger Datenverarbeitung nicht als solches in der DSGVO verankert.
Die bloß verordnungswidrige Datenverarbeitung stelle noch keine Rechtsverletzung dar. Auch der allgemeine Unterlassungsanspruch aus §§ 1004 Abs. 1, Satz 2 (analog), 823 Abs. 1 BGB i. V. m. Art. 2 Abs. 1, 1 Abs. 1 GG würden mangels Verletzung des allgemeinen Persönlichkeitsrechts ebenfalls ausscheiden. Ebenso wenig käme ein Schadensersatzanspruch in Betracht.
Das OLG Frankfurt am Main kam in der Berufung jedoch zu einem anderen Schluss und gab dem Kläger teilweise Recht. Neben einem Unterlassungsanspruch wurde Letzterem ein Schadensersatzanspruch in Höhe von 500,- € zugesprochen.
DSGVO-Unterlassungsanspruch
Zunächst stellte das Gericht klar, dass nach ganz herrschender Meinung neben dem allgemeinen Unterlassungsanspruch auch ein datenschutzrechtlicher Unterlassungsanspruch bei rechtswidriger Datenverarbeitung möglich ist.
Dieser datenschutzrechtliche Unterlassungsanspruch folge aus § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB analog i. V. m. Art. 6 Abs. 1 DSGVO oder aus § 17 Abs. 1 DSGVO i. V. m. Art. 6 Abs. 1 DSGVO.
Das Gericht führte hierzu aus:
"Im Ergebnis sieht die herrschende Meinung einen Unterlassungsanspruch jedenfalls gemäß §§ 823, 1004 BGB (zum Teil i. V. m. Art. 6 Abs. 1 DSGVO) als gegeben an, da dieser nicht durch Art. 79 Abs. 1 DSGVO gesperrt ist […] Denn nur so sei ein lückenloser Schutz hinsichtlich der Verarbeitung personenbezogener Daten von natürlichen Personen gewährleistet. Aber auch aus der Datenschutzgrundverordnung ergibt sich ein Unterlassungsanspruch. Zwar sieht diese ausdrücklich einen Unterlassungsanspruch nicht vor. Allerdings wird in Art. 17 DSGVO ein Löschungsrecht normiert, aus dem in Verbindung mit Art. 79 DSGVO, der wirksame gerichtliche Rechtsbehelfe bei Verletzung der Datenschutzgrundverordnung garantiert, ein Unterlassungsanspruch hergeleitet werden kann."
Vorliegend sei ein solcher Unterlassungsanspruch nach Ansicht des OLG Frankfurt am Main auch begründet, da eine nicht von den Bestimmungen der DSGVO gedeckte Übermittlung personenbezogener Daten stattgefunden habe und dies nach Auffassung des Gerichts eine Verletzung des allgemeinen Persönlichkeitsrechts darstelle.
OLG Frankfurt am Main bejaht immateriellen Schaden
Weiterhin bejahte das Gericht einen Schadensersatzanspruch – jedoch nur in Höhe von 500,- € und ohne die Rechtsanwaltsgebühren.
Denn dem Kläger sei durch die rechtswidrige Datenverarbeitung zwar kein materieller Schaden, aber gemäß Art. 82 DSGVO ein ersatzfähiger immaterieller Schaden entstanden. Das OLG geht dabei insbesondere auf die Anforderungen ein, die an einen immateriellen Schaden im Rahmen der DSGVO gestellt werden, und stellt klar, dass diese nach überzeugender neueren Rechtsprechung nicht besonders streng seien:
"Der Schaden muss erlitten sein, d. h. entstanden und nicht nur befürchtet werden (...). Dies führt hier aber nicht dazu, dass der Senat einen vom Kläger erlittenen Schaden nicht feststellen könnte, auch wenn dieser im Wesentlichen „immaterieller“ Art ist […] Im hiesigen Rechtsstreit ist ein immaterieller Schaden des Klägers feststellbar. Da die Anforderungen an den (immateriellen) Schadenseintritt angesichts der in der Datenschutzgrundverordnung selbst gemachten Vorgaben und der sich entwickelnden überzeugenden Meinung in Rechtsprechung und Literatur […] nicht besonders streng sind, ist eine - von der bloßen Verletzung der Datenschutzgrundverordnung zu trennende Beeinträchtigung - beim Kläger eingetreten […]
Danach liegt beim Kläger eine spürbare Beeinträchtigung seines durch die Datenschutzgrundverordnung geschützten Rechts an den eigenen personenbezogenen Daten durch das Zusammenspiel der folgenden Faktoren vor: (i) Weiterleitung des Kontoabschlusses an den Dritten, (ii) begründete Befürchtung des Klägers, dass es angesichts des Ende Januar/Anfang Februar 2019 im Online-Zugang des Klägers eingestellten Kontoauszugs, der die Adresse des Dritten in Stadt1 auswies, wieder zu einer Datenpanne gekommen sein könnte und (3) Meldung einer unzutreffenden "früheren Adresse" zum SCHUFA-Profil des Klägers durch die ehemalige Beklagte zu 2)."
Sie möchten mehr zum Thema Schadensersatz bei DSGVO-Verstößen wissen?
In unserem Beitrag FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen bieten wir einen Überblick über diese Thematik und liefern Antworten auf die Fragen, die sich viele Händler diesbezüglich stellen!
Fazit
Wer den datenschutzrechtlichen Vorgaben zuwider handelt sieht sich schnell einem datenschutzrechtlichen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausgesetzt. Als Online-Shop bzw. Website-Betreiber sollten Sie den Umgang mit personenbezogenen Daten auf den Prüfstand heben, um kostenträchtige Schadensersatzansprüche zu vermeiden.
Damit Online-Händler ihre Produkte auf verschiedenen Plattformen DSGVO-konform anbieten können und gleichzeitig nicht den Überblick über die dabei zu beachtenden Regelungen verlieren, stellt die IT-Recht Kanzlei ihren Mandanten Datenschutz-Rechtstexte, sowie Hinweise zur richtigen Reaktion auf Schadensersatzansprüche zu Verfügung. Sprechen Sie uns gerne hierauf an!
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
macherstudio / shutterstock.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare