Nicht immer Schadensersatz bei unerwünschter Datenweitergabe

Urteil

Im Rahmen einer Klage musste sich das Landgericht Landshut in seinem Urteil vom 06.11.2020 – Az.: 51 O 513/20 unter anderem damit befassen, ob ein Schadensersatzanspruch gemäß Art. 82 Absatz 1 DSGVO gegen die Hausverwaltung und den externen Datenschutzbeauftragen besteht. Hierbei ging es um die Weitergabe der Daten des Klägers aufgrund eines Legionellenbefalls im Haus.

Der Fall: Ungewollte Datenweitergabe an sämtliche Wohnungseigentümer

Ein Wohnungseigentümer, im Folgenden der Kläger, machte gegen die zuständige Hausverwaltung und gegen den externen Datenschutzbeauftragten Schadensersatzansprüche geltend. Die Wohnanlage war von einem Legionellenbefall betroffen, darunter auch die Wohnung des Klägers. Aus diesem Grund versendete die Hausverwaltung zusammen mit der Einladung zur Eigentümerversammlung auch folgende Tagesordnung:

,, Informationsblätter zum Umgang mit der Trinkwasseranlage, Merkblatt für die Inspektion und Wartung von Bauteilen für Trinkwasserinstallationen sowie die Historie der Trinkwasseranlagen als auch die nächsten Beprobungstermine sind der Einladung beigefügt.

Folgende Untergemeinschaften sind von einem Befall (ab 101 Kb) betroffen:

…“

In der Mitteilung wurde auch der Kläger und seine Wohnung aufgeführt. Diese Einladung wurde so an sämtliche der ca. 97 Wohnungseigentümer verschickt. Daraufhin forderte der Kläger die zuständige Hausverwaltung erfolglos auf, die Daten für die durchzuführende Eigentümerversammlung zu entfernen oder unkenntlich zu machen.

Der Kläger ist der Ansicht, dass durch die Veröffentlichung seiner Daten ohne sein Einverständnis ein Verstoß gegen Art. 6 DSGVO vorläge. Ihm sei dadurch ein immaterieller und materieller Schaden entstanden. Sein Ruf sei geschädigt. Zudem habe ihm ein potenzieller Käufer den Kauf der Wohnung aufgrund der Information über den Legionellenbefall abgesagt. Aus diesem Grund bestehe eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung.

Der Kläger behauptet, dass der externe Datenschutzbeauftragte den Verstoß innerhalb des E-Mail-Verkehrs eingeräumt habe und demnach ein Schuldanerkenntnis vorliege, aus dem der externe Datenschutzbeauftragte nun hafte.

Die Entscheidung: Kein Anspruch auf Schadensersatz

Die Klage wurde vom Landgericht Landshut als unbegründet abgewiesen.

Dem Kläger stehe kein Schadensersatzanspruch gemäß Art. 82 Absatz 1 DSGVO zu. Demnach hat jede Person, der wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein materieller oder immaterieller Schaden entstanden ist, ein Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

,, Die Nennung der Wohnung des Klägers sowie die Nennung des Namens des Klägers als Eigentümer der Wohnung und auch die Nennung des KBE-Wertes stellen keinen Verstoß gegen die Vorgaben der DSGVO dar. Die Nennung erfolgte sowohl bei der Übersendung der Tagesordnung als auch in der streitgegenständlichen Eigentümerversammlung durch die Beklagte zu 1) als Verwalterin ausschließlich gegenüber den weiteren Wohnungseigentümern der streitgegenständlichen Wohnungseigentümergemeinschaft.‘‘

Es ist zwar zu berücksichtigen, dass die DSGVO auch innerhalb einer Wohnungseigentümergemeinschaft zur Anwendung kommt, jedoch ist die Hausverwaltung vertraglich verpflichtet gegenüber den Eigentümern und der Wohnungseigentümergemeinschaft den gesetzlichen und vertraglichen Pflichten einer Hausverwaltung nachzukommen. Gemäß §§ 13 und 14 WEG haben andere Wohnungseigentümer einen Anspruch darauf zu erfahren, in welchen Wohnungen ein Legionellenbefall vorliegt, wie der Umfang des Befalls ist und ob bereits eine Legionellenprüfung stattgefunden hat.

,,Die Nennung war hier sowohl in der Tagesordnung als auch in der Eigentümerversammlung als Grundlage für die „Aussprache und Beschlussfassung über weitergehende Maßnahmen zum Legionellenbefall und deren Finanzierung erforderlich und unabdingbar. Ohne Nennung der Zahl der Wohnungen, der konkreten Lage der jeweiligen Wohnung und des konkreten Befalls wäre eine Beurteilung und entsprechende Entscheidung in der Eigentümerversammlung nicht möglich gewesen.‘‘

Damit haben die Voraussetzungen von Art. 6 Absatz 1 Buchstabe b und c DSGVO als Rechtsgrundlage für die Datenverarbeitung vorgelegen. Demnach ist die Verarbeitung der Daten rechtmäßig, wenn diese für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Datenverarbeitung ist auch dann rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welche der Verantwortliche unterliegt.

Materieller Schaden

Des Weiteren führte das Gericht aus, dass auch materielle Schäden vom Kläger weder substantiiert vorgetragen noch belegt wurden. Der Vortrag des Klägers, dass ein potenzieller Käufer vom Kauf der streitgegenständlichen Wohnung auf Grund der ihm zugetragenen Informationen durch die anderen informierten Eigentümer abgerückt ist, stellt keine Darlegung eines konkreten Schadens dar. Dies sei damit zu begründen, dass den Kläger als Verkäufer einer Wohnung bei einem vorliegenden Legionellenbefall gegenüber dem Käufer eine Aufklärungspflicht treffe. Es sei unverantwortlich einen Legionellenbefall nicht zu offenbaren. Die durch Legionellen auslösbare Legionärskrankheit kann einen lebensgefährlichen Verlauf nehmen.

Immaterieller Schaden

Dem Kläger stehe auch kein Anspruch auf Ersatz eines immateriellen Schadens zu. Auch, wenn Art. 82 Absatz 1 DSGVO eine Erstattungspflicht für immaterielle Schäden vorsieht, sei zu berücksichtigen, dass die Verletzung des Datenschutzrechtes nicht bereits für sich gesehen einen Schadensersatzanspruch vorsieht.

,,Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben.“

Dem Betroffenen müsse demnach ein spürbarer Nachteil entstanden sein und die Beeinträchtigung müsse objektiv nachvollziehbar mit gewissem Gewicht für die persönlichen Belange sein.

Ausschlaggebend ist hier im konkreten Fall, dass die Ursache nicht in der Person des Klägers als Wohnungseigentümer liegt. Vielmehr liegt diese in Warmwasseraufbereitung und den Rohrsystemen der Wohnungseigentümerlage. Die Weiterleitung solcher objektiven Untersuchungsergebnisse an die anderen Wohnungseigentümer sei in keinem Fall geeignet das Ansehen des Klägers zu schädigen.

Schadensersatzanspruch gegen den externen DSB

Das Gericht stellte auch fest, dass dem Kläger auch gegen den externen Datenschutzbeauftragten keine Schadensersatzansprüche gemäß Art. 82 Absatz 1 DSGVO zustehen.

Das Landgericht Landshut führte aus, dass der externe Datenschutzbeauftrage kein Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist. Er ist nicht für die Handlungen der Verantwortlichen verantwortlich. Ein Verantwortlicher im Sinne dieser Norm ist die natürliche Person oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Bei dem vermeintlichen Schuldanerkenntnis des externen Datenschutzbeauftragen gegenüber dem Kläger in der streitgegenständlichen E-Mail fehle es an dem erforderlichen Schriftformerfordernis. Vom Schriftformerfordernis kann vorliegend auch nicht gemäß § 350 HGB abgesehen werden. Der externe Datenschutzbeauftragte hat in dem Verfahren seine Kaufmannseigenschaft bestritten. Der Kläger hat weder dargelegt noch nachgewiesen, dass es sich bei dem vermeintlichen Schuldanerkenntnis auf der Seite des externen Datenschutzbeauftragten um ein Handelsgeschäft im Sinne des § 343 Absatz 1 HGB gehandelt hat, sodass von dem Schriftformerfordernis abgesehen werden könnte.

Konsequenz des Urteils

Das Urteil verdeutlicht, dass allein die Verletzung des Datenschutzrechts als solches nicht bereits einen Schadensersatzanspruch begründet. Ein begründeter Schadensersatzanspruch erfordert viel mehr. Hierzu muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss eine objektiv mit gewissem Gewicht erfolgte Beeinträchtigung von ,,persönlichkeitsbezogenen Belangen‘‘ vorliegen. Für Bagatellverstöße, die zu keiner ernsthaften Beeinträchtigung führen und für bloß ,,individuelle Unannehmlichkeiten‘‘ ist kein Schadensersatz zu gewähren.

Das Urteil bestätigt, dass Bagatellverstöße zu keinem Schadensersatzanspruch führen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutzberatung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.