Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
for-vegans.com
Fotografie und Bildbearbeitung
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker.de
Prestashop
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Snapchat
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B)
Verkauf über individuelle Kommunikation (B2Bb2c)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von Katharina Putz

LG München I: DSGVO-Beauskunftung durch Bereitstellung eines Links möglich

News vom 26.11.2021, 10:03 Uhr | Keine Kommentare

Nach der EU-Datenschutzgrundverordnung (DSGVO) haben Betroffene das Recht, bei Online-Händlern umfangreiche Auskunft über ihre verarbeiteten Daten zu verlangen. Händler sind darauf zur Übermittlung ausführlicher Dokumentationen verpflichtet. Mit Urteil vom 02.09.2021 (Az.: 23 O 10931/20) hat das LG München I aber jüngst entschieden, dass für eine ordnungsgemäße Auskunftserteilung nicht zwingend Dokumente in Textform bereitgestellt werden müssen. Es genügt vielmehr auch die Bereitstellung eines Links auf alle erforderlichen Informationen. Lesen Sie mehr dazu in unserem Beitrag.

I. Der Sachverhalt

Die Beklagte betreibt ein soziales Netzwerk und eine Online-Plattform.

Der Kläger, ein Rechtsanwalt, legte auf der Website der Beklagten, unter Verwendung seiner Kanzlei-E-Mail-Adresse, ein Kundenkonto an.

Der Kläger beantragte bei der Beklagten Auskunft über die bei ihr verarbeiteten personenbezogenen Daten. Die Beklagte sendete dem Kläger URL-Links, über die sämtliche gespeicherte Daten des Nutzerkontos eingesehen und heruntergeladen werden konnten.

Der Kläger begehrte deswegen Schadensersatz. Seiner Ansicht nach lag eine Datenschutzverletzung der Beklagten vor. Die von der Beklagten übersendeten URL-Links seien unbrauchbar. Bei Aufruf der Links werde „page not found“ angezeigt. Zudem sei der Beklagten die E-Mail Adresse des Klägers im Rahmen eines Datenlecks gestohlen worden.

Die Beklagte trägt vor, durch das Übersenden der URL-Links ihre Auskunftspflichten nach der DSGVO erfüllt zu haben. Das Auskunftssystem sei üblich. Die DSGVO sehe die Auskunftsmöglichkeit per Link explizit vor. Ein Datenleck habe es nicht gegeben.
Der Kläger erhob Klage auf Schadensersatz gegen die Beklagte vor dem LG München I wegen der von ihm behaupteten Datenschutzverletzung.

asd

II. Die Entscheidung

Mit Urteil vom 02.09.2021 (Az.: 23 O 10931/20) wies das LG München I die Klage ab. Dem Kläger stehe kein Anspruch auf den begehrten Schadensersatz gem. Art. 82 DSGVO zu.

Weder habe die Beklagte gegen die DSGVO verstoßen, noch habe der Kläger einen ersatzfähigen Schaden dargelegt.

1.) Ordnungsgemäße Auskunft gem. Art 15 DSGVO per Link

Die Auskunftserteilung der Beklagten auf Anfrage des Klägers sei ordnungsgemäß gewesen.

Der Vortrag des Klägers, dass es sich bei den von der Beklagten übersendeten URL-Links um „tote“ Links handele, sei nicht nachvollziehbar. Die Beklagte habe Screenshots der Startseiten vorgelegt, die bei Aufruf der Links erscheinen. Außerdem habe sich das Gericht im Nachgang zur Sitzung selbst von der Funktion der URL-Links überzeugen können. Dabei handele es sich um ständig zur Verfügung stehende Links. Die Kunden können so die über sie gespeicherten Daten innerhalb ihres Accounts jederzeit abrufen.
Bei der Art der Auskunftserteilung der Beklagten handele es sich zudem um ein marktübliches und zertifiziertes Auskunftssystem.

Erwägungsgrund 63 S. 4 zur DSGVO führt zum Auskunftsrecht aus:

"Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde."

Die elektronische Bereitstellung der Daten innerhalb des Accounts sei ausdrücklich in der DSGVO vorgesehen. Mit der Bereitstellung des ständig verfügbaren URL-Links habe die Beklagte die geforderte Auskunft nach Art. 15 DSGVO ordnungsgemäß erteilt.

2.) Kein ersatzfähiger Schaden

Hinsichtlich des vom Kläger behaupteten Datenlecks fehle es bereits am ersatzfähigen Schaden, selbst wenn man einen DSGVO-Verstoß unterstellen wolle.

Nach Art. 82 DSGVO komme grundsätzlich auch der Ersatz eines immateriellen Schadens in Betracht, der durch einen Verstoß gegen die DSGVO entstanden sei.

Nach den Erwägungsgründen erfasse der Ersatzanspruch auch Nichtvermögensschäden durch Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit der dem Berufsgeheimnis unterliegenden personenbezogenen Daten oder gesellschaftliche Nachteile.

Der Kläger habe vorgetragen, dass seine Kanzlei-E-Mail-Adresse betroffen sei und sein Schaden im Kontrollverlust über seine Daten liege.

Darin sei allerdings kein messbarer immateriellen Schaden festzustellen. Insbesondere habe der Kläger nicht vorgetragen, dass vertrauliche Mandantendaten abgegriffen worden sein könnten. Im Übrigen wäre die Kanzlei-E-Mail-Adresse des Klägers ohnehin nicht geheim, sondern ohne weiteres Dritten zugänglich.

III. Fazit

Das Urteil des LG München I (Az.: 23 O 10931/20) zeigt, dass Verantwortliche ihre Auskunftspflicht nach Art. 15 DSGVO durch die Übersendung von entsprechenden Links erfüllen können.

Voraussetzung dafür ist, dass die betroffene Person über den Link jederzeit die gespeicherten personenbezogenen Daten abrufen kann und auch alle inhaltlichen Auskunftselemente nach Art. 15 DSGVO (Information über das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, über andere Betroffenenrechte der Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht etc.) vermittelt werden.

Nach dem Urteil handelt es sich bei der Übersendung der Informationen mittels Link gerade um ein marktübliches Auskunftssystem.

Die DSGVO sieht diese Möglichkeit in Erwägungsgrund 63 Satz 4 auch explizit vor. Die Erfüllung der Auskunftspflicht per Bereitstellung von Links auf Datenbestände kann Online-Händlern eine zügige und ordnungsgemäße Reaktion auf Auskunftsersuchen gem. Art. 15 DSGVO ermöglichen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Katharina Putz
Wissenschaftliche Mitarbeiterin

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2022 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller