LG Hamburg: Kein DSGVO-Schadensersatzanspruch bei unerheblichen Rechtsverstößen

Bei unerheblichen Rechtsverstößen gegen die DSGVO hat der Betroffene keinen Anspruch auf Schadensersatz. Vielmehr muss er nachweisen, dass tatsächlich ein Schaden entstanden ist und dass eine entsprechende Persönlichkeitsverletzung vorliegt (LG Hamburg, Urt. v. 04.09.2020 - Az.: 324 S 9/19).

Der Kläger machte wegen einer DSGVO-Verletzung einen Schadensersatz-Anspruch geltend. Den lehnte das LG Hamburg nun ab.

Eine schwere Verletzung des Persönlichkeitsrechts sei zwar nicht erforderlich, jedoch fiele auch nicht jeder unerhebliche Verstoß hierunter:

"Es bedarf danach zwar keiner schweren Verletzung des Persönlichkeitsrechts, um einen immateriellen Schaden geltend zu machen (...).

Dennoch führt nicht bereits jeder Verstoß gegen die DSGVO zu einer Ausgleichspflicht, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die z.B. in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden „Bloßstellung“ liegen kann (....). Eine solche „Bloßstellung“ ist vorliegend allerdings nicht erfolgt. Ferner hat die Klägerin den Eintritt von Nachteilen nicht behauptet, sondern lediglich vorgetragen, dass sie Nachteile befürchtet."

Außerdem müsse der Anspruchsteller diesen Schaden entsprechend nachweisen. Auch dieser Verpflichtung sei der Kläger nicht nachgekommen:

"Für die Zubilligung eines Schadensersatzanspruchs bedarf es des Eintritts eines Schadens.

Diesen hat die Klägerin weder dargelegt noch ist er sonst ersichtlich. Allein der Verstoß gegen datenschutzrechtliche Vorschriften führt nicht zu einer Verpflichtung des Verantwortlichen zur Zahlung von Schadensersatz (so auch LG Karlsruhe, Urteil vom 2.8.2019 – 8 O 26/19 = ZD 2019, 511).

Voraussetzung eines Anspruchs auf Schadensersatz aus Art. 82 Abs. 1 DSGVO, der im nationalen Recht unmittelbar Anwendung findet und andere Anspruchsgrundlagen nicht ausschließt (Nemitz, in: Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 82 Rn. 7), ist ein Verstoß gegen die DSGVO und ein hierdurch verursachter Schaden, was ein Kläger darzulegen und zu beweisen hat (LG Karlsruhe a.a.O.)."