Schadenersatz bei Datenschutzverstoß, z. B. durch rechtswidrigem Schufa-Eintrag möglich

Immer wieder kommt es vor, dass im Datenbestand der Schufa Holding AG negative Einträge („Abwicklungskonto“) über Personen gespeichert werden, deren Datenverarbeitung rechtswidrig war. Die Rechtswidrigkeit der Datenverarbeitung stellt einen Datenschutzverstoß dar. Daher besteht für Betroffene die Möglichkeit, einen Schmerzensgeldanspruch gegenüber dem Verantwortlichen geltend zu machen.

Als Datenschutzverstoß gilt jede Art von Missachtung der geltenden Datenschutzgesetze. Dabei kann es sich beispielsweise um einen Verstoß gegen den Schutz personenbezogener Daten handeln. Dieser wird definiert als unbeabsichtigte oder unrechtmäßige Handlung, die "zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden." (vgl. Art. 4 Ziff. 12 DSGVO). Personenbezogene Daten gelten als "sensible" Daten, die einen besonderen Schutz genießen, da bei einem Missbrauch dieser Daten oftmals das informationelle Selbststimmungsrecht und damit das Persönlichkeitsrecht des Betroffenen verletzt sein kann.

Allerdings löst nicht jeder Datenschutzverstoß gegen sensible Daten auch einen Schmerzensgeldanspruch aus. Hier gilt es herauszuarbeiten, ob die Voraussetzungen vorliegen, also der Anspruch rechtlich tatsächlich besteht.

Schmerzensgeldanspruch wegen eines Datenschutzverstoß aus §§ 823 Abs. 1, 253 Abs. 2 BGB

Zu diesem Thema hat das Landgericht Darmstadt in seinem Urteil vom 19.11.2019 (Az.: 13 O 116/19) entschieden, dass "der Kläger aufgrund der Persönlichkeitsrechtsverletzung gemäß § 823 Abs. 1 BGB i. V. m. Art. 2 Abs. 1, Art. 1 Abs. 1 GG einen Anspruch auf Schmerzensgeld gemäß § 253 Abs. 2 BGB" hat. Der Betroffene klagte in diesem Fall gegen eine rechtswidrige außerordentliche Vertragskündigung aufgrund von Zahlungsrückständen seitens seiner Bank und die in diesem Zuge unrechtmäßig übermittelten Daten zu offenen Forderungen an die Schufa.

Die Hürde für die Feststellung einer schweren Persönlichkeitsrechtsverletzung liegt hoch, dennoch hat das LG Darmstadt hier die Verletzung des Persönlichkeitsrechts durch den unrechtmäßigen Schufa-Eintrag als schwerwiegend qualifiziert. Grund dafür ist, dass dem Betroffenen insbesondere ein immaterieller Schaden entstanden ist, da die Daten bei der Schufa Holding AG von Dritten, die als potentielle Vertragspartner des Betroffenen in Frage kommen, eingesehen werden können. Dies führt zu einer negativen Beeinträchtigung, da die wirtschaftliche Leistungsfähigkeit des Betroffenen schlechter dargestellt wird und er Schwierigkeiten hat, seine Bonität nachzuweisen oder einen Vertrag abzuschließen. Laut dem LG Darmstadt ist "eine anderweitige Wiedergutmachung alleine durch den gleichfalls beantragten Widerruf nicht ausreichend," weshalb die Bank zusätzlich zur Zahlung eins Schmerzensgeldes in Höhe von 2.000 EUR verurteilt wurde.

Schmerzensgeldanspruch wegen eines Datenschutzverstoßes nach Art. 82 Abs. 1 DSGVO

Die Rechtsprechung zum Thema Schmerzensgeld setzt allerdings nicht einheitlich das Vorliegen einer schweren/erheblichen Persönlichkeitsrechtsverletzung für einen Schmerzensgeldanspruch voraus. Das Landgericht Lüneburg vertritt in seinem Urteil vom 23.06.2020 (Az.: 9 O 145/19) die Auffassung, dass ein Betroffener aufgrund eines Datenschutzverstoßes "aus Art. 82 Abs. 1 DSGVO einen Anspruch auf Ersatz seines immateriellen Schadens in Gestalt eines Schmerzensgeldes" hat, ohne dass es hierfür einer erheblichen Persönlichkeitsrechtsverletzung bedarf.  Ein Schmerzensgeldanspruch durch einen Datenschutzverstoß kann beispielsweise entstehen durch:

• den Kontrollverlust über die jeweiligen Daten,
• den negativen Einfluss auf die Teilnahme am wirtschaftlichen Verkehr,
• die öffentliche Bloßstellung

und die damit drohende Stigmatisierung, die durch die rechtswidrige Übermittlung von falschen Daten an die Schufa entstehen kann.

Laut dem Erwägungsgrund 146 S. 6 der DSGVO soll der Betroffene einen "vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten". In dem Fall, den das LG Lüneburg zu entscheiden hatte, erhielt der Betroffene ein Schmerzensgeld in Höhe von 1.000 EUR.

Sind Sie auch von einem Datenschutzverstoß betroffen?

Die Frage, ob für einen Schmerzensgeldanspruch aufgrund eines Datenschutzverstoßes, der Schaden eine gewisse Erheblichkeit aufweisen muss, wurde bislang von den Gerichten unterschiedlich beantwortet. Nicht zuletzt deshalb hat auch das Bundesverfassungsgericht (Beschluss vom 14.01.2021, Az.: 1 BvR 2853/19) zur Beantwortung dieser Fragestellung und zur Auslegung des Art. 82 DSGVO eine Befassung des EuGHs für notwendig erachtet.

Vor diesem Hintergrund ist professionelle Unterstützung für die Durchsetzung Ihres Schadenersatzanspruches notwendig. Bei der Wahl Ihres rechtlichen Beistandes sollten Sie darauf achten, dass dieser über die notwendigen rechtlichen Kenntnisse und die ausreichende Erfahrung verfügt.

Da Frau Rechtsanwältin Losch bereits zahlreiche Verfahren in Schadensersatzangelegenheiten aufgrund von Datenschutzverstößen begleitet hat, steht sie Ihnen gerne mit ihrer Erfahrung zur Verfügung, um Ihren Anspruch erfolgreich durchzusetzen. 

Kontaktieren Sie uns ganz unkompliziert telefonisch oder per WhatsApp unter folgenden Nummern und erhalten Sie eine kostenfreie Ersteinschätzung zu diesem Themengebiet:

Telefon: 06431/5975967

Mobil: 0176/83299601