LG München I: DSGVO-Beauskunftung durch Bereitstellung eines Links möglich

Nach der EU-Datenschutzgrundverordnung (DSGVO) haben Betroffene das Recht, bei Online-Händlern umfangreiche Auskunft über ihre verarbeiteten Daten zu verlangen. Händler sind darauf zur Übermittlung ausführlicher Dokumentationen verpflichtet. Mit Urteil vom 02.09.2021 (Az.: 23 O 10931/20) hat das LG München I aber jüngst entschieden, dass für eine ordnungsgemäße Auskunftserteilung nicht zwingend Dokumente in Textform bereitgestellt werden müssen. Es genügt vielmehr auch die Bereitstellung eines Links auf alle erforderlichen Informationen. Lesen Sie mehr dazu in unserem Beitrag.

I. Der Sachverhalt

Die Beklagte betreibt ein soziales Netzwerk und eine Online-Plattform.

Der Kläger, ein Rechtsanwalt, legte auf der Website der Beklagten, unter Verwendung seiner Kanzlei-E-Mail-Adresse, ein Kundenkonto an.

Der Kläger beantragte bei der Beklagten Auskunft über die bei ihr verarbeiteten personenbezogenen Daten. Die Beklagte sendete dem Kläger URL-Links, über die sämtliche gespeicherte Daten des Nutzerkontos eingesehen und heruntergeladen werden konnten.

Der Kläger begehrte deswegen Schadensersatz. Seiner Ansicht nach lag eine Datenschutzverletzung der Beklagten vor. Die von der Beklagten übersendeten URL-Links seien unbrauchbar. Bei Aufruf der Links werde „page not found“ angezeigt. Zudem sei der Beklagten die E-Mail Adresse des Klägers im Rahmen eines Datenlecks gestohlen worden.

Die Beklagte trägt vor, durch das Übersenden der URL-Links ihre Auskunftspflichten nach der DSGVO erfüllt zu haben. Das Auskunftssystem sei üblich. Die DSGVO sehe die Auskunftsmöglichkeit per Link explizit vor. Ein Datenleck habe es nicht gegeben.
Der Kläger erhob Klage auf Schadensersatz gegen die Beklagte vor dem LG München I wegen der von ihm behaupteten Datenschutzverletzung.

II. Die Entscheidung

Mit Urteil vom 02.09.2021 (Az.: 23 O 10931/20) wies das LG München I die Klage ab. Dem Kläger stehe kein Anspruch auf den begehrten Schadensersatz gem. Art. 82 DSGVO zu.

Weder habe die Beklagte gegen die DSGVO verstoßen, noch habe der Kläger einen ersatzfähigen Schaden dargelegt.

1.) Ordnungsgemäße Auskunft gem. Art 15 DSGVO per Link

Die Auskunftserteilung der Beklagten auf Anfrage des Klägers sei ordnungsgemäß gewesen.

Der Vortrag des Klägers, dass es sich bei den von der Beklagten übersendeten URL-Links um „tote“ Links handele, sei nicht nachvollziehbar. Die Beklagte habe Screenshots der Startseiten vorgelegt, die bei Aufruf der Links erscheinen. Außerdem habe sich das Gericht im Nachgang zur Sitzung selbst von der Funktion der URL-Links überzeugen können. Dabei handele es sich um ständig zur Verfügung stehende Links. Die Kunden können so die über sie gespeicherten Daten innerhalb ihres Accounts jederzeit abrufen.
Bei der Art der Auskunftserteilung der Beklagten handele es sich zudem um ein marktübliches und zertifiziertes Auskunftssystem.

Die elektronische Bereitstellung der Daten innerhalb des Accounts sei ausdrücklich in der DSGVO vorgesehen. Mit der Bereitstellung des ständig verfügbaren URL-Links habe die Beklagte die geforderte Auskunft nach Art. 15 DSGVO ordnungsgemäß erteilt.

2.) Kein ersatzfähiger Schaden

Hinsichtlich des vom Kläger behaupteten Datenlecks fehle es bereits am ersatzfähigen Schaden, selbst wenn man einen DSGVO-Verstoß unterstellen wolle.

Nach Art. 82 DSGVO komme grundsätzlich auch der Ersatz eines immateriellen Schadens in Betracht, der durch einen Verstoß gegen die DSGVO entstanden sei.

Nach den Erwägungsgründen erfasse der Ersatzanspruch auch Nichtvermögensschäden durch Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit der dem Berufsgeheimnis unterliegenden personenbezogenen Daten oder gesellschaftliche Nachteile.

Der Kläger habe vorgetragen, dass seine Kanzlei-E-Mail-Adresse betroffen sei und sein Schaden im Kontrollverlust über seine Daten liege.

Darin sei allerdings kein messbarer immateriellen Schaden festzustellen. Insbesondere habe der Kläger nicht vorgetragen, dass vertrauliche Mandantendaten abgegriffen worden sein könnten. Im Übrigen wäre die Kanzlei-E-Mail-Adresse des Klägers ohnehin nicht geheim, sondern ohne weiteres Dritten zugänglich.

III. Fazit

Das Urteil des LG München I (Az.: 23 O 10931/20) zeigt, dass Verantwortliche ihre Auskunftspflicht nach Art. 15 DSGVO durch die Übersendung von entsprechenden Links erfüllen können.

Voraussetzung dafür ist, dass die betroffene Person über den Link jederzeit die gespeicherten personenbezogenen Daten abrufen kann und auch alle inhaltlichen Auskunftselemente nach Art. 15 DSGVO (Information über das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde, über andere Betroffenenrechte der Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht etc.) vermittelt werden.

Nach dem Urteil handelt es sich bei der Übersendung der Informationen mittels Link gerade um ein marktübliches Auskunftssystem.

Die DSGVO sieht diese Möglichkeit in Erwägungsgrund 63 Satz 4 auch explizit vor. Die Erfüllung der Auskunftspflicht per Bereitstellung von Links auf Datenbestände kann Online-Händlern eine zügige und ordnungsgemäße Reaktion auf Auskunftsersuchen gem. Art. 15 DSGVO ermöglichen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.