Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe versagt worden war.
E-Akte als Schwarzes Loch des Jobcenters
Ein Jobcenter speicherte im Jahr 2018 Name und Anschrift eines Kunden in der E-Akte, obwohl dieser keinen Antrag auf Leistung gestellt hatte. Damit wären die Daten nach Art. 17 Abs. 1 lit. a DSGVO zu löschen gewesen, da kein Grund mehr für eine Speicherung vorlag. Nachdem der Kunde im März 2020 die Löschung beantragt hatte, erfolgte diese auch ein Jahr später am 18.03.2021.
Das Gericht sah in der Speicherung der Daten einen Datenschutzverstoß, der im Grundsatz einen Anspruch auf immateriellen Schadensersatz (Schmerzensgeld) wegen einer Amtspflichtverletzung aus dem BGB auslöst.
Die Schwelle
In diesem Fall führte der nationale Amtshaftungsanspruch aus dem BGB nicht zum Erfolg, da das Gericht die Rechtskonstruktion der Bagatellschwelle heranzog. Nach der stetigen Rechtsprechung des BGH soll das Schmerzensgeld ein Ausgleich für Leid und Schmerz darstellen. Daher muss der Schaden eine gewisse Schwelle überschreiten.
Die Überschreitung der Schwelle sah das Gericht nicht. Es stellte fest, dass „nur“ eine unzulässige Speicherdauer von drei Jahren infrage steht, es sich also um einen überschaubaren Zeitraum handelt. Es hob hervor, dass es zu keiner weiteren unzulässigen Verarbeitung der Daten gekommen und daher der Kläger „nur geringfügig belastet“ worden sei. Außerdem sei die Speicherung allenfalls fahrlässig durch das Jobcenter begangen worden. Es gebe daher auch keinen Grund auf das Jobcenter einzuwirken, damit solch ein Vorfall sich nicht wiederhole.
Eine weitere Anspruchsgrundlage für Schmerzensgeld sah das Gericht in Art. 82 DSGVO. Danach kann man bei einem Datenschutzverstoß Schmerzensgeld verlangen. Das Gericht hebt aber hervor, dass im Rahmen des Schmerzensgeldes nach Art. 82 DSGVO noch nicht geklärt ist, ob eine Bagatellschwelle zur Anwendung kommt, wie es im BGB der Fall ist. Im vorgetragenen Sachverhalt sah das OLG keine Gesichtspunkte, die ein Schmerzensgeld von mehr als 50 Euro rechtfertigen würden – selbst wenn man den Schadensbegriff (europarechtlich) weit auslegen und damit „eine den Verstoß feststellende Genugtuungsfunktion und letztendlich auch eine generalpräventive Einwirkung auf den Schädiger in die Betrachtung“ einbeziehen würde.
Nein! Doch! Ohh!
In vergangenen Blogbeiträgen haben wir bereits auf die uneinheitliche Rechtsprechung hingewiesen. Das Bundesverfassungsgericht hat bereits 2021 deutlich gemacht, dass diese Frage vor den EuGH gehört, nachdem das Amtsgericht Goslar einen Schmerzensgeldanspruch wegen einer Bagatellgrenze verneinte. Zuletzt hat das Landgericht (LG) Ravensburg (Az.: 1 S 27/22) im Juni 2022 dem EuGH die Frage vorgelegt, ob eine Bagatellgrenze im Rahmen des Schmerzensgeldes gilt. Das LG Ravensburg ist der Ansicht, dass in den Fällen, in denen keine spürbaren Nachteile für die betroffenen Personen durch den Datenschutzverstoß bestehen, kein Schmerzensgeldanspruch besteht und damit eine Bagatellgrenze für die Bemessung notwendig ist.
Warten auf den EuGH
Rechtssicherheit wird es erst geben, wenn der EuGH darüber entscheidet, ob eine Bagatellgrenze bei Schmerzensgeldansprüchen gilt oder nicht. Für den Fall, dass es eine solche geben sollte, hat das OLG Hamm bereits in seiner Entscheidung Kriterien aufgestellt, die für eine Grenze interessant werden könnten. So ist eine Bagatellgrenze nicht überschritten, wenn
- der Schutzbedarf der Daten gering ist,
- nicht davon ausgegangen werden kann, dass sich der Verstoß wiederholt und
- Buße für den Datenschutzverstoß nicht angezeigt ist.
Der letzte Punkt ergibt sich mittelbar aus der Erfüllung der ersten beiden Punkte.
Für Unternehmen ist zu hoffen, dass es zu einer Bagatellgrenze kommt. Dann würden solche Abmahnwellen wie zu Google Fonts dann wohl der Vergangenheit angehören.
HellsBells
24. Februar 2023 @ 13:17
Behörden scheinen im Gegensatz zu Privatunternehmen nichts befürchten zu müssen. Hybris des Staates. Die Gesetze mache ich, halten brauchen sich nur das unterwürfige rechtgläubige Volk. Und ihr wundert euch, warum immer mehr Menschen zu Gesetzlosen werden?
Besserwisser
3. März 2023 @ 18:03
Ähm? Wie meinen?
Das OLG Hamm hält vorliegend 50,- € für angemessen obwohl dem „Kunden“ überhaupt gar nix passiert ist und der EUGH wird demnächst was zu Art. 82 DSGVO entscheiden. Imho alles normal und ok. Was gibt´s da rumzutrollen?