Kein DSGVO-Schadensersatz in Höhe von 6.650 Euro für vermeintlichen Verstoß gegen Auskunftsrechte (LG München I)

Erfüllt der Betreiber eines sozialen Netzwerks durch die Mitteilung und Erläuterung von URL-Links seine Auskunftspflichten gegenüber dem Nutzer oder liegt damit ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vor? Hat er sich im Falle eines Verstoßes schadensersatzpflichtig gemacht? Mit diesen Fragen zum DSGVO-Schadensersatz hatte sich das Landgericht München I zu befassen gehabt (LG München I, Urt. v. 02.09.2021 – 23 O 10931/20).

Der Fall vor dem LG München I

Die Beklagte betreibt ein soziales Netzwerk und eine Online-Plattform. Der Kläger legte dort unter Verwendung einer E-Mail-Adresse ein Kundenkonto an. Mit Schreiben vom 13.07.2020 forderte der Kläger von der Beklagten Schadensersatz wegen eines angeblichen Datenschutzvorfalls vom Januar 2019 auf der Webseite “XY” zu seiner E-Mail-Adresse “…”. Die Webseite “XY” gehört nicht der Beklagten. Unter Hinweis darauf antwortete die Beklagte mit Schreiben vom 21.07.2020 und teilte dem Kläger zugleich mit, wie und über welche URL-Links er in seinem Account unter „Einstellungen & Datenschutz“ eine vollständige Kopie der über ihn innerhalb seines Nutzerkontos gespeicherten Daten einsehen und herunterladen könne.

In Erwägungsgrund 63 der DSGVO heißt es:

„Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der den betroffenen Personen direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde“.

Der Kläger macht geltend, seine Anfrage nach Auskunft über seine bei verarbeiteten personenbezogenen Daten vom 13.07.2020 habe die Beklagte bis heute nicht beantwortet. Die von der Beklagten mit der Antwort-Mail vom 21.07.2020 übersandten URL-Links zur Einsicht in die über seinem Bereich gespeicherten Daten seien unbrauchbar. Der Kläger trägt vor, er habe durch den Verstoß gegen seine Auskunftsrechte und das durch Systemfehler ermöglichte Datenleck die Kontrolle über seine Daten verloren. Hierin liege sein immaterieller Schaden. Er macht einen Schadensersatzanspruch in Höhe von 6.650 Euro geltend.

Wie hat das LG München I entschieden?

Die Klage ist unbegründet und hatte daher keinen Erfolg. Dem Kläger steht kein Anspruch auf Ersatz eines immateriellen Schadens gemäß Art. 82 DSGVO gegen die Beklagte zu. Der Kläger hat weder einen Verstoß der Beklagten gegen die Datenschutzverordnung nachvollziehbar dargelegt noch einen ersatzfähigen Schaden.

Der Kläger macht geltend, dass die Beklagte nicht ihrer Auskunftspflicht nachgekommen sei. Dies treffe nach Auffassung des Gerichts nicht zu. Schon die Auskunftsanfrage des Klägers sei irreführend gewesen. Zum einen habe der Kläger mit seiner Anfrage vom 13.07.2020 Auskunft betreffend einer anderen E-Mail – Adresse angefragt und zudem noch zu einer falschen Webseite, die nicht zur Beklagten gehört. Trotzdem habe die Beklagte mit der Mitteilung der beiden URL – Links die über den persönlichen Kundenaccount im Bereich „Einstellungen & Datenschutz“ abrufbar sind, die Auskunft nach Art. 15 DSGVO auch für den Account des Klägers zur E-Mail-Adresse “…” erteilt. Die Einlassung des Klägers, diese URL – Links seien nicht aufrufbar und es handele sich um tote Links, sei schlicht nicht nachvollziehbar. Das Gericht konnte sich jedoch selbst davon überzeugen, dass sich die von der Beklagten mitgeteilten URL-Links als ständig zur Verfügung stehende Links ohne Probleme im Bereich „Einstellungen & Datenschutz“ in …-Accounts öffnen lassen.

Die Beklagte habe insoweit unbestritten vorgetragen, es handele sich dabei um ein marktübliches und zertifiziertes Auskunftssystem. Die elektronische Bereitstellung der personenbezogenen Daten aus dem Account heraus sei von der DSGVO ausdrücklich zugelassen. Im Erwägungsgrund 63 zur DSGVO heißt es, dass nach Möglichkeit der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können sollte, der den betroffenen Personen direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde. Letztlich habe die Beklagte somit die vom Kläger geforderte Auskunft nach Art. 15 DSGVO erteilt, indem sie ihm ständig verfügbare URL-Links zur Verfügung stellte, mit welcher Kunden die über sie in ihrem Bereich gespeicherten Daten jederzeit abrufen können, so das Gericht.

Ferner sei der Vortrag des Klägers, dass im Rahmen eines Datenlecks auch die E-Mail-Adresse des Klägers gestohlen worden ist, nicht nachvollziehbar. Der Kläger habe hierzu keine konkreten Tatsachen vorgetragen. Einen ersatzfähigen Schaden hab der Kläger schließlich nicht dargetan. Zwar könne nach Art. 82 DSGVO auch ein durch einen Verstoß gegen die Verordnung entstandener immaterieller Schaden ersetzt werden. Einen vergleichbaren schwerwiegenden Eingriff habe der Kläger indes nicht vorgebracht. Im Übrigen habe sich der Kläger darauf beschränkt vorzutragen, sein Schaden bestehe im Verlust der Kontrolle über seine Daten. Dies genüge nach Auffassung des Landgerichts nicht, um einen immateriellen Schaden festzustellen.

Praxishinweis und Fazit zu der gerichtlichen Entscheidung

Das Urteil des LG München I überzeugt. Zutreffend hat das Gericht festgelegt, dass kein Verstoß gegen die DSGVO vorliegt und die Beklagte ihrer Auskunftspflicht nachgekommen ist. In Anbetracht der Tatsache, dass nunmehr viele Verbraucher ihr Auskunftsbegehren auf Art. 15 DSGVO stützen, hat das Gericht den Fall juristisch präzise und zutreffend gelöst. Klargestellt hat es dabei insbesondere, dass es keinen Weg gibt den DSGVO-Auskunftsanspruch für die Vorbereitung der Geltendmachung von geldwerten Ansprüchen zu nutzen. Er dient nämlich, so wie es der Titel der Verordnung bezeichnet, allein dem Datenschutz. Dazu gehören verordnungsfremde Zwecke, wie die Verfolgung von Leistungsbegehren nicht. Mit dieser Entscheidung hat das LG München I damit eine klare Linie für die Behandlung aller weiteren, vergleichbaren Fälle geschaffen.

Nachfolgend können weitere Rechtsstreitigkeiten im Bereich des IT-Rechts/Datenschutzrecht nachgelesen werden: Datenschutz.

Zum Autor: Rechtsanwalt Björn Thorben M. Jöhnke

Rechtsanwalt Björn Thorben M. Jöhnke ist Partner der Kanzlei Jöhnke & Reichow Rechtsanwälte und seit 2017 Fachanwalt für Versicherungsrecht. Während seiner Anwaltstätigkeit hat er bereits eine Vielzahl von gerichtlichen Verfahren im Versicherungsrecht geführt und erfolgreich für die Rechte von Versicherungsnehmern gestritten.

Zum Anwaltsprofil

Rechtsanwalt Björn Jöhnke berichtet über Urteil zum DSGVO-Schadensersatz.

Mandantenstimmen:

Mit unserer Kompetenz streiten wir ehrgeizig für Ihr Ziel, nämlich Ihre Interessen durchzusetzen! Wir freuen uns, dass unsere Mandanten-/-innen unser Engagement schätzen und positiv bewerten.

Hinweise zu Kundenbewertungen

Bleiben Sie informiert – Der Jöhnke & Reichow – Newsletter!

Verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handelsvertreterrecht und Wettbewerbsrecht. Wir freuen uns auf Ihre Anmeldung.