veröffentlicht am 02.10.2024
© Song_about_summer / shutterstock.com
In dem folgenden Artikel erhalten Sie eine Übersicht über die Rechtsprechung aus dem Bereich Datenschutz für das erste Halbjahr 2024. Die Gerichte mussten sich in den ersten beiden Quartalen überwiegend mit Ansprüchen auf immateriellen Schadenersatz wegen Datenschutzverletzungen nach Art. 82 DSGVO, z. B. wegen unzulässiger E-Mail-Werbung auseinandersetzen. Aber auch Themen wie die Geltendmachung von Betroffenenrechten, insbesondere des Auskunftsanspruchs, fanden Einzug in die Rechtsprechungsübersicht.
I. Immaterieller Schadensersatz
Die DSGVO gewährt mit Art. 82 DSGVO jeder Person, der wegen eines Verstoßes gegen die DSGFVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz. Oftmals scheitert dieser Anspruch jedoch an der Darlegung eines entsprechenden Schadens.
So entschied das OLG Brandenburg mit Beschluss vom 11.01.2024, Az. 12 U 132/23, dass die Erteilung einer Auskunft über die personenbezogenen Daten nach Art. 15 Abs. 1 S. 2 DSGVO schon gar keine Verarbeitung im Sinne der DSGVO darstelle, so dass schon aus diesem Grunde kein Anspruch auf Schadensersatz bei Verletzung des Auskunftsrechts bestehe.
Weil der Kläger sich mit unerwünschten Werbemails der Beklagten auseinandersetzen, sich um eine Auskunft bemühen und diese unerwünschten E-Mails löschen musste, gestand das AG Goslar dem Kläger mit Urteil vom 22.01.2024, Az. 28 C 7/19, einen Schadenersatz iHv 25 Euro aus Art. 82 DSGVO zu.
Das LG Mannheim entgegen entschied mit Urteil vom 15.03.2024, Az. 1 O 93/23, dass die Personen, die Schadensersatz nach Art. 82 Abs. 1 DSGVO begehren, den Nachweis erbringen müssen, dass sie tatsächlich einen Schaden – so geringfügig er auch sein mag – erlitten haben.
Auch das LG Köln lehnte mit Urteil vom 19.04.2024, Az. 12 S 4/23 den Anspruch auf immateriellen Schadenersatz zurück. Vorliegend erhielt der Kläger eine verspätete Auskunft nach Art. 15 DSGVO. Das LG Köln argumentierte, dass das bloße längere Zuwarten auf die Erteilung der Auskunft bzw. die „verspätete Auskunft“ noch keinen Schaden darstelle. Auch ein deshalb angeblich erlittener „Kontrollverlust“ hinsichtlich der eigenen Daten kann vor diesem Hintergrund ebenfalls nicht ausreichen. Es wurde seitens des Klägers nicht dargelegt, dass dieser Kontrollverlust über die Umstände hinausgehe, die mit jedem einfachen Verstoß gegen die Bestimmungen der DSGVO für den Betroffenen verbunden sind.
Auch das LG Frankenthal stellte mit Urteil vom 04.06.2024, Az. 3 O 300/23, fest, dass der behauptete Verstoß im vorliegenden Falle für den behaupteten immateriellen Schaden der Kläger nicht kausal geworden sei. Zudem fehle es auch an der Darlegung eines tatsächlich entstandenen immateriellen Schadens der Kläger, denn ein diffuses Gefühl des Beobachtetseins reiche in der vorgetragenen pauschalen Form zur Darlegung persönlich belastender Folgen der Datenschutzverletzung nicht aus.
II. E-Mail-Werbung / vorherige Einwilligung
Erfolgt die Datenverarbeitung aufgrund des berechtigten Interesses des Betroffenen, hat dieser jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen. Dies bestätigte auch das LG Paderborn mit Urteil vom 12.03.2024, Az. 2 O 325/23, wonach ein Widerspruch gegen Werbung mittels elektronischer Post von den Verantwortlichen grundsätzlich umgehend zu respektieren sei und die Umsetzung damit unverzüglich zu erfolgen habe.
Nicht nur die Ansprache von Verbrauchern, sondern auch die Ansprache von Unternehmen stellt in der Regel Werbung im Sinne des UWG dar. So entschied auch das OLG Dresden mit Beschluss vom 24. Juni 2024, Az. 4 U 168/24, dass auch eine nur einmalige unverlangte Kontaktaufnahme zu Werbezwecken ohne vorherige Einwilligung per E-Mail eine unzulässige Werbung und damit einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb darstellen könne, auch wenn die Kontaktaufnahme im Zusammenhang mit einer Sponsoringanfrage erfolge.
Das OLG Frankfurt am Main entschied mit Urteil vom 27.06.2024, Az. 6 U 192/23, dass auch der Anbieter für die mit seiner Unternehmenssoftware begangene Rechtsverletzung haftet, wenn Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern, die Cookies verwenden, einwilligen. Es entlaste den Anbieter auch nicht, wenn nach den Allgemeinen Geschäftsbedingungen die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich seien.
III. Auskunftsanspruch
Oftmals erfolgt die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DSGVO auch zur Vorbereitung oder Verteidigung von weiteren Ansprüchen. Das OLG Oldenburg entschied mit Urteil vom 09.04.2024, Az. 13 U 48/23, jedoch, dass nach dem Willen des Gesetzgebers die Verteidigung gegen zivilrechtliche Ansprüche keinen Grund für eine Beschränkung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO darstelle, da vorliegend kein überwiegendes Geheimhaltungsinteresse der Beklagten bestehe.
So sah es auch das LG Köln, welches mit Urteil vom 19.04.2024, Az. 12 S 4/23, entschied, dass der Auskunftsanspruch auch nicht ohne weiteres wegen der Verfolgung „datenschutzfremder“ Zwecke verweigert werden könne. Art. 15 DSGVO gelte auch dann, wenn der betreffende Antrag mit einem anderen als den in Satz 1 des 63. Erwägungsgrundes der DSGVO genannten Zwecken begründet werde.
Vom Auskunftsanspruch nicht umfasst sei aber nicht die Häufigkeit und das technische Verfahren der Verarbeitung personenbezogener Daten, da dies über den in Art. 15 Abs. 1 DSGVO vorgesehen Katalog hinausgehe. Dies entschied sowohl das LG Offenburg mit Urteil vom 02.05.2024, Az. 3 O 196/23, als auch das LG Würzburg mit Urteil vom 15.05.2024, Az. 91 O 866/23.
IV. Betroffenenrechte
Auch Angestellte sind Betroffene im Sinne der DSGVO, da durch den Arbeitgeber oftmals eine umfassende Verarbeitung der Daten der Angestellten erfolgt. Daher sehen sich Arbeitgeber oft mit datenschutzrechtlichen Ansprüchen konfrontiert.
Im vorliegenden Fall führte der potenzielle Arbeitgeber eine Suchmaschinen-Recherche durch, um Informationen über den Bewerber zu erhalten. Das LAG Düsseldorf entschied Urteil vom 10.04.2024, Az. 12 Sa 1007/23, dass der Bewerber über diese Datenerhebung gemäß Art. 14 DSGVO zu informieren sei. Die Information über die Datenkategorien müsse dabei so präzise und spezifisch gefasst sein, dass die betroffene Person die Risiken abschätzen kann, die mit der Verarbeitung der erhobenen Daten verbunden sein können. Kommt der potenzielle Arbeitgeber dieser Informationspflicht nicht nach und verwertet die erlangte Information im Stellenbesetzungsverfahren, steht dem Bewerber ein Entschädigungsanspruch gemäß Art. 82 Abs. 1 DSGVO zu. Vorliegend empfand das LAG Düsseldorf einen Schadenersatzanspruch in Höhe von 1.200 € für angemessen.
Zur Geltendmachung von Betroffenenrechten muss der Betroffene auch berechtigt sein. Allein mit der Vorlage eines Screenshots der Website, die den Betroffenen über ein angebliches Datenleck informierte, und damit keinen Rückschluss darauf zulasse, dass der Anspruchsteller von einem konkreten Datenabfluss in einem sozialen Netzwerk wirklich individuell betroffen sei, wird eine Aktivlegitimation für datenschutzrechtliche Ansprüche gegen den Netzwerkbetreiber nicht schlüssig darlegt. Dies entschied das OLG Dresden mit Beschluss vom 18. Juni 2024, Az.: 4 U 156/2
V. Ausblick
Auch in der zweiten Jahreshälfte dürfte es datenschutzrechtlich spannend werden. Aktuell sind zwei Verfahren beim Bundesgerichtshof anhängig bei denen der Verhandlungstermin noch für dieses Jahr stattfinden soll. Am 08.10.2024 wird es in der Verhandlung um die Ansprüche der Betroffenen im Zusammenhang mit einem Datenschutzvorfall, sog. Scraping, eines sozialen Netzwerks gehen, Az. VI ZR 7/24 und VI ZR 22/24. Am 19.12.2024 hingegen verhandelt der I. Zivilsenat über die Frage, ob ein Verstoß eines Betreibers eines sozialen Netzwerks gegen eine datenschutzrechtliche Verpflichtung auch einen wettbewerbsrechtlichen Unterlassungsanspruch begründet und damit von Verbraucherschutzverbänden zivilrechtlich verfolgt werden kann, Az. I ZR 186/17.
Aber auch die neue Cookie-Einwilligungsverordnung (EinwV), welche die Bundesregierung am 04.09.2024 beschlossen hat, wird datenschutzrechtlich Neuerungen bringen. So soll die EinwV die Anzahl der Cookie-Banner verringern und das Nutzerlebnis der Websitenbesucher verbessern. So sollen anerkannte Dienste den Websitenbesuchern ermöglichen, Einwilligungen zu erteilen oder zu verweigern sowie ihre Entscheidungen zu überprüfen. Ob sich dies in der Praxis so umsetzen lässt, insbesondere wann ein solcher Dienst überhaupt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nach § 8 EinwV anerkannt wird, bleibt abzuwarten.
Wenn Sie ebenfalls der Geldendmachung von Betroffenenrechten oder gar Schadensersatzansprüchen ausgesetzt sind, beraten wir Sie gern!
Ihr Ansprechpartner
Rechtsanwältin und zertifizierte Datenschutzbeauftragte (TÜV Nord) Katharina Däberitz
info@hb-ecommerce.eu
