Verstoß allein reicht nicht für Schadensersatz nach DS-GVO

Urteil: OLG Bremen, Beschl. v. 16.07.2021 – 1 W 18/21

Im Rechtsstreit vor dem OLG Bremen wollte die Antragstellerin einen Schadenersatz nach Art. 82 DS-GVO gerichtlich durchsetzen und beantragte dafür Prozesskostenhilfe. Das OLG Bremen lehnte diesen Antrag ab, da das bloße Vorbringen eines Datenschutzverstoß gegen die Grundverordnung ohne tatsächlichen immateriellen oder materiellen Schaden nicht für einen Schadenersatzanspruch nach DS-GVO ausreiche. 

„Die Antragstellerin verkennt, dass nach Art. 82 DSGVO ein Anspruch auf Schadensersatz voraussetzt, dass einer natürlichen Person wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist.“

Keine Vorlagepflicht beim EuGH

Weiter begründet das Gericht in seiner Entscheidung, dass eine Vorlage an den EuGH nicht notwendig sei aufgrund des eindeutigen Wortlauts des Art. 82 DS-GVO. Außerdem kann in diesem Fall nicht von einer Erheblichkeitsschwelle für den Schadensbegriff ausgegangen werden wie bei der Entscheidung vom BVerfG am 14.1.2021 (Az.: 1 BvR 2853/19), die hierfür den Weg nach Luxemburg aufzeigte. Laut OLG Bremen konnte die Antragstellerin keinen Sachverhalt darlegen, aufgrund dessen sich hinreichende Erfolgsaussichten für die Rechtsverfolgung der Antragstellerin als Voraussetzung für die Bewilligung von Prozesskostenhilfe ergeben würden. Auch wenn ein Verstoß gegen die DS-GVO vorlag, bemängelte das Gericht den fehlenden Nachweis über einen aus dem Verstoß entstandenen immateriellen Schaden: „Ein Anspruch auf Schadensersatz nach Art. 82 DSGVO setzt den Eintritt eines materiellen oder immateriellen Schadens voraus. Auch zur Geltendmachung eines Anspruchs auf Ersatz immaterieller Schäden genügt die Behauptung eines Verstoßes gegen die Vorschriften der DSGVO ohne Vorbringen zu einem hierdurch entstandenen immateriellen Schaden nicht.“ (1. Leitsatz)

(Foto: stock.adobe.com – MQ-Illustrations)

Letztes Update:05.11.21

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren