Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht

31.08.2020, 14:55 Uhr | Lesezeit: 3 min
von Julius Ulrich
AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht

Im Internet frei zugängliche personenbezogene Daten können Menschen unter Umständen besonders schmerzhaft bloßstellen. Aus diesem Grund sind Unternehmen nach der DSGVO an strenge Datensicherheitsvorgaben gebunden. Kommt es dennoch zu einem Datenleck, können Betroffene nach der DSGVO unter anderem den Ersatz der durch die Datenpreisgabe entstandenen Schäden verlangen. Dass ein bloßes Gefühl des Unbehagens für einen ersatzfähigen immateriellen Schaden nicht ausreiche, sondern vielmehr eine konkrete Beeinträchtigung bewiesen werden müsse, entschied jüngst das AG Frankfurt a.M. mit Urteil 10.07.2020 (Az. 385 C 155/19 (70)) zu einem Datenleck im Buchungssystem einer Hotelkette. Lesen Sie mehr zur Entscheidung.

I. Der Sachverhalt

Die Beklagte, eine Hotelkette, speichert Buchungs- und Aufenthaltsdaten ihrer Kunden in einem Registrierungssystem. Dabei kam es zu einem internen Fehler, wodurch personenbezogene Kundendaten im Internet frei zugänglich einsehbar waren.

Der Kläger, ein regelmäßiger Gast der Hotels der Kette, verlangte mit Schreiben vom 09.01.2019 Auskunft von der Beklagten, ob und welche Daten zu seiner Person an Dritte gelangen konnten.

Daraufhin erhielt er eine Zusammenstellung von Bildschirm- und Tabellenausdrucken. Nach Meinung des Klägers wären diese Informationen jedoch verspätet und unvollständig bei ihm angekommen.

Besonders die Tabellenausdrucke seien nicht vollständig gewesen.

Aus diesem Grund habe der Kläger ein Gefühl des Unbehagens gehabt, weil er den Missbrauch seiner Daten durch Dritte befürchtet habe. Verstärkt werde das Gefühl durch das Unwissen, welche personenbezogenen Daten überhaupt abhandengekommen oder weiterverwendet worden seien.

Der Kläger ging auf die nach seiner Ansicht unzureichende Auskunftserteilung also dazu über, einen Schadensersatzanspruch auf Grundlage von §82 Abs. 1 DSGVO gegen die Beklagte geltend zu machen.

Die Beklagte hielt dagegen, sie habe die Anfrage im Angesicht der Anzahl der Betroffenen (5000) rechtzeitig beantwortet. Auch fehle eine konkrete Beeinträchtigung des Klägers durch das Datenleck.

1

II. Die Entscheidung

Das AG Frankfurt am Main wies den Schadensersatzanspruch mit Urteil vom 10.07.2020 (Az. 385 C 155/19 (70)) zurück, da dieser nicht ausreichend begründet sei.

Zunächst sei unstrittig, dass die Beklagte gegen Art. 5 DSGVO verstoßen habe, so das Gericht. Die personenbezogenen Daten seien nicht ausreichend gesichert worden.

Die Beklagte habe jedoch nicht gegen die Mitteilungsfrist gemäß Art. 39 DSGVO verstoßen. Die Hotelkette habe unmittelbar nach Kenntnisnahme des Datenlecks eine Pressemitteilung veröffentlicht. Auch auf die individuelle Anfrage des Klägers habe die Beklagte ausreichend schnell geantwortet, wobei die hohe Anzahl an individuellen Anfragen zu berücksichtigen gewesen sei.

Der damit gegebene alleinige Verstoß gegen Art. 5 DSGVO sei jedoch nicht ausreichend, um einen pauschalen Schadensersatzanspruch zu begründen. Es habe an einem kausalen Schaden bzw. an dessen Darlegung durch den Kläger gefehlt. Die Verletzung müsse zwar nicht schwerwiegend, aber dennoch spürbar sein. Ein Gefühl des Unbehagens oder ein Bagatellverstoß seien nicht ausreichend.

Die Darlegungs- und Beweislast liege in dem vorliegenden Fall beim Kläger. Seiner Darlegungspflicht sei der Kläger jedoch nicht hinreichend nachgekommen. Aus diesem Grund sei der Schadensersatzanspruch abzuweisen.

III. Fazit

Das AG Frankfurt a. M. entschied mit Urteil vom 10.07.2020 (Az.: 385 C 155/19) über einen Schadensersatzanspruch aufgrund eines Datenlecks im Registrierungssystem einer Hotelkette und bestätigte einmal mehr, dass die pauschale Behauptung eines immateriellen Schadens durch eine ungewollte Datenfreigabe für die Anspruchsbegründung nicht genügt.

Die Entscheidung des Amtsgerichts bewegt sich damit auf einer Linie mit weiteren erstinstanzlichen Entscheidungen zum Ersatz immaterieller Schäden nach der DSGVO (s. etwa das Urteil des Amtsgerichts Bochum vom 11.03.2019 (Az. 65 C 485/18)).

Ein DSGVO-Schadenersatzanspruch besteht nur bei ernsthaften datenschutzrechtlichen Beeinträchtigungen, die vom Betroffenen aktiv nachgewiesen werden müssen. Die Behauptung eines grundsätzlichen Unbehagens genügt ebenso wenig wie die Berufung auf bloße Bagatellverstöße.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei