Kein DS-GVO-Schadensersatz bei irrtümlicher Datenweiterleitung an Dritten …
zumindest nach dem Oberlandesgericht (OLG) Frankfurt/Main
Wir warnen gern und oft davor, dass bei Versäumnissen nicht nur von Behördenseite Ungemach droht, sondern man auch in einen Schadenersatzprozess hineingezogen werden kann. Beides mit derzeit nicht kalkulierbarem Risiko.
Nun eine Entscheidung, die uns wie einen Rufer in einsamer Nacht stehen lässt.
Irrtümlich weitergeleitete Daten eines Bewerbers an einen Dritten durch ein Unternehmen begründen keinen Anspruch auf Schadensersatz nach Art. 82 DS-GVO wenn der Betroffene hierdurch keine tatsächlichen Nachteile erleidet (OLG Frankfurt/M. Urt. v. 02.03.2022, Aktenzeichen 13 U 206/20).
Eine der wesentlichen “Auseinandersetzungen” in der Auslegung der Schadenersatzregelung geht darum, ob jede Verletzung oder jeder Verstoß gegen datenschutzrechtliche Vorschriften quasi automatisch einen Schadenersatzanspruch auslöst oder eine irgendwie geartete “Schädigung” wenigstens erkennbar sein und dabei eine Schwelle überschritten werden muss.
Hier nur ein aktuelles Beispiel:
Im Rahmen eines Bewerbungsprozesses über das Online-Portal Xing sendete eine Mitarbeiterin der Beklagten über den dortigen Messenger-Dienst eine Nachricht, die eigentlich für den Kläger bestimmt war, an eine dritte, nicht am Bewerbungsprozess beteiligte Person. Die Nachricht hatte folgenden Inhalt: „Lieber Herr … ich hoffe es geht Ihnen gut! Unser Leiter – Herr … – findet ihr Händler Profil sehr interessant, jedoch können wir Ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin für Sie interessant? Ich freue mich von Ihnen zu hören und wünsche Ihnen einen guten Start in den Dienstag. Viele Grüße, …“
Der Empfänger der Nachricht, der den Kläger kannte, leitete die Nachricht an diesen weiter. Die Beklagte verschickte die streitgegenständliche Nachricht auch an den Kläger. Nach dem weiteren Fortgang des Bewerbungsprozesses, währenddessen der Kläger die streitgegenständliche Nachricht nicht erwähnte, wurde dem Kläger mitgeteilt, dass er für das Bewerbungsverfahren nicht weiter berücksichtigt werde.
Daraufhin rügte er eine Datenschutzverletzung durch Versendung der o.g. Nachricht.
Der vom Kläger gerichtlich geltend gemachte Schadensersatzanspruch wurde durch die erste Instanz iHv 1.000 EUR zugesprochen (LG Darmstadt). Diese Entscheidung wurde dann in der Berufungsinstanz vom OLG Frankfurt/M. aufgehoben. Es liege zwar eine Datenschutzverletzung vor. Jedoch stünde dem Kläger kein finanzieller Ausgleichsanspruch zu, denn es fehle der konkrete Schaden:
Der Senat folgt im Ergebnis der Auffassung, wonach über den festgestellten Verstoß gegen die Vorschriften der DS-GVO hinaus Voraussetzung für eine Entschädigung in Geld der Nachweis eines konkreten (auch immateriellen) Schadens ist. Das Vorliegen eines konkreten – immateriellen – Schadens, wozu auch Ängste, Stress sowie Komfort- und Zeiteinbußen zählen hatte der Kläger nicht dargetan. Selbst bei Unterstellung einer „Schmach“, vermag der Senat diese nicht als einen immateriellen Schaden zu bewerten. Denn der Kläger hatte schon nicht mitgeteilt, welche Größenordnung des Gehaltsrahmens angestrebt, ob die angebotene Summe, die durch variable Anteile ohnehin nicht die Obergrenze bildete und im noch laufenden Bewerbungsverfahren vorläufig war, mit einer Diskreditierung verbunden.
Quelle: ZD-Aktuell 2022, 01094
