LG Stuttgart: DSGVO-Schadensersatzanspruch kann nur eingeschränkt im Wege der Stufenklage geltend gemacht werden

Ein DSGVO-Schadensersatzanspruch kann vor Gericht nur eingeschränkt im Wege einer sogenannten Stufenklage geltend gemacht werden (LG Stuttgart, Urt. v. 28.10.2020 - Az.: 2-27 O 100/20).

Eine Stufenklage kann vor deutschen Gerichten immer dann erhoben werden, wenn zunächst der Beklagte in der 1. Stufe eine bestimmte Auskunft erteilen muss, damit der Gläubiger dann in der 2. Stufe einen weiteren Anspruch, z.B. einen Schadensersatz, durchsetzen kann.

Klassischer Beispielsfall:
Der Schuldner muss zunächst erklären, wann und wie er ein urheberrechtlich geschütztes Foto genutzt hat (1. Stufe). Nachdem der Schuldner diese Informationen bereitgestellt hat, beziffert der Gläubiger vor Gericht die konkrete Höhe seines ebenfalls geltend gemachten Schadensersatzanspruchs (2. Stufe).

Im vorliegenden Fall ging es um einen DSGVO-Schadensersatzanspruch, den die Klägerin begehrte.

Sie erhob Stufenklage und wollte zunächst von dem betroffenen Unternehmen eine bestimmte Datenauskunft, um dann die Höhe des Ausgleichsanspruchs nach Art. 82 DSGVO berechnen zu können.

Das LG Stuttgart stufte eine solche Vorgehensweise im vorliegenden Fall jedoch als unzulässig ein. Denn die konkret begehrten Auskünfte dienten nicht der bloßen Auskunftserteilung, sondern primär der allgemeinen Prozessführung. Eine solche Vorgehensweise sei jedoch nicht möglich:

"In Bezug auf die Anträge Ziff. 1 a dd) bis gg) ist die Klage - wie von der Beklagten zu Recht vorgebracht - bereits nicht zulässig, weil die begehrten Informationen nur die allgemeine Prozessführung und die Substantiierung der weiteren Stufen erleichtern sollen. Nach ständiger Rechtsprechung können keine Auskünfte verlangt werden, mit denen grundsätzliche Informationen für die weitere Rechtsverfolgung erlangt werden sollen."

 Die Anträge 1a dd) bis gg) lauteten:

"Die Beklagte wird verurteilt,
a) der Klägerin Auskunft darüber zu erteilen,  (...)
dd) welche Daten entsprechend dem PCI DSS Standard gespeichert wurden
ee) ob und wenn ja welche Daten verschlüsselt gespeichert wurden
ff) seit wann die Daten der Klägerin der Sicherheitslücke ausgesetzt waren und
gg) ob die Sicherheitslücke durch mehrere Unbefugte ausgenutzt wurde."

Anmerkung von RA Dr. Bahr:
Wäre es um die herkömmlichen Auskunftsansprüche aus Art. 15 DSGVO gegangen, dann wäre die Stufenklage grundsätzlich unproblematisch zulässig gewesen.

Hier stellte sich aber die Besonderheit, dass das Gericht die Klageanträge nach den Punkten 1a dd) bis gg) nicht mehr als Teil des gesetzlich legitimierten DSGVO-Auskunftsanspruchs ansah. Es bewertete das Begehren vielmehr als das allgemeine Bestreben der Klägerin, sich in dem Gerichtsprozess eine bessere Rechtsposition zu verschaffen. In einer solchen Konstellation ist eine Stufenklage jedoch nicht möglich.