Urteilsreport – Schadensersatz nach Art. 82 DSGVO

Der Urteilsreport (AG München, Urteil vom 27.09.2023, Az.: 251 C 12223/23) behandelt einen Fall, in dem der Autor selbst erfolgreich einen Schadensersatzanspruch gemäß Artikel 82 der Datenschutz-Grundverordnung (DSGVO) in Höhe von 500 € zugunsten eines Mandanten erwirkt hat. Der Kläger war ein Stromkunde der Beklagten in der Grundversorgung. In einem Schreiben des Klägervertreters vom 20. Februar 2023 forderte der Kläger von der Beklagten die Aktivierung eines kostengünstigeren Stromtarifs und gleichzeitig Auskunft gemäß Artikel 15 DSGVO.

Die Beklagte erteilte jedoch keine Auskunft gemäß DSGVO. Der Kläger forderte ursprünglich in seiner Klage auch eine Auskunft gemäß Artikel 15 DSGVO, die jedoch im Rahmen des gerichtlichen Verfahrens von der Beklagten erteilt wurde. Infolgedessen erklärten die Parteien einvernehmlich, dass der Auskunftsantrag insoweit erledigt ist, was dazu führte, dass die Beklagte insoweit die Kosten tragen musste.

Trotzdem war der Kläger weiterhin der Ansicht, dass die Beklagte ihm aufgrund der verspäteten erfolgten Auskunft gemäß Artikel 15 DSGVO nach Artikel 82 DSGVO Schadensersatz in Höhe von mindestens 500 € schuldet, da die Beklagte gegen die in Artikel 12 Absatz 3 DSGVO festgelegte Monatsfrist verstoßen habe.


Das Amtsgericht München gab dem Kläger insoweit Recht:

“Der Kläger hat gegen die Beklagte aus Artikel 82 DSGVO einen Schadensersatzanspruch in Höhe von 500 €. Nach Artikel 82 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Die Ermittlung des immateriellen Schadens obliegt dem Gericht nach § 287 ZPO (siehe auch BAG NJW 2022, 2779), da die DSGVO insoweit keine Verfahrensmodalitäten regelt. Es können – müssen aber nicht – für die Bemessung die Kriterien des Artikel 83 Absatz 2 herangezogen werden (ebenso LAG Hamm BeckRS 2021, 21866; und LG Essen ZD 2022, 50 Rn. 48; das LG Saarbrücken hat diese Frage dem EuGH vorgelegt, ZD 2022, 162; dies offen lassend BAG NJW 2022, 2779), wie beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, der Grad des Verschuldens, Maßnahmen zur Minderung des entstandenen Schadens, frühere Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten, die betroffenen Kategorien personenbezogener Daten zur Ermittlung (BeckOK DatenschutzR/Quaas, 44. Auflage, 1.5.2023, DSGVO Artikel 82 Rn. 31a). Eine Erheblichkeitsschwelle muss nicht erreicht oder überschritten werden (BeckOK DatenschutzR/Quaas, 44. Auflage, 1.5.2023, DSGVO Artikel 82 Rn. 33).

a) Nach Artikel 15 DSGVO hat der Kläger zweifellos ein Recht auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten. Diese Auskunft wurde zweifellos durch das Anwaltsschreiben vom 20. Februar 2022 von der Beklagten gefordert. Eine Reaktion der Beklagten erfolgte ebenfalls zweifellos nicht. Die Beklagte erteilte die entsprechende Auskunft erst nach Einreichung der Klageerwiderung im gerichtlichen Verfahren.

b) Das Gericht hält unter Berücksichtigung der Umstände des Einzelfalls einen Schadensersatz in Höhe von 500 €, wie von der Klagepartei festgesetzt, gemäß § 287 ZPO für angemessen. Es müssen sowohl sämtliche Auswirkungen des konkreten Datenschutzverstoßes für die geschädigte Person als auch sämtliche in der Person des Schädigers liegenden Umstände, insbesondere die Tatsituation und den Verschuldensgrad, berücksichtigt werden (vgl. Oetker, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Auflage 2019, § 253 ZPO Rn. 36 ff., ZD 2021, 710 Rn. 54, beck-online). Dabei ist zu berücksichtigen, dass die Beklagte zunächst überhaupt nicht auf das umfangreiche Auskunftsersuchen der Klagepartei reagiert hat. Auf der anderen Seite sind keine hochsensiblen Daten des Klägers, wie beispielsweise Gesundheitsdaten, betroffen. Schließlich hat die Beklagte auch im gerichtlichen Verfahren umfangreich die gewünschten Auskünfte erteilt. Auf dieser Grundlage erscheint dem Gericht ein immaterieller Schadensersatzanspruch in Höhe von 500 € angemessen.”


Abschließende Gedanken:

Diese Entscheidung zeigt, dass der Schadensbegriff des Art. 82 Abs. 1 DSGVO gemäß Erwägungsgrund 146 S. 3 DSGVO weit auszulegen ist.

Für eine weite Auslegung des Schadensbegriffs spricht weiterhin, dass Erwägungsgrund 146 S. 6 DSGVO einen „vollständigen und wirksamen Schadensersatz” für den Betroffenen fordert. In anderem Kontext fordert der EuGH, dass dem Schadensersatz eine abschreckende Wirkung zukommen soll. Wir verweisen ausdrücklich auf diese bemerkenswerte Entscheidung: EuGH 17. 12. 2015 – C- 07/14, EuZW 2016, 183 Rn. 26; 11. 10. 2007 – C-460/06, NZA 2007, 1271 Rn. 45.

Andere Themen