LG Köln: Kein Schadenersatz bei verspäteter Auskunft nach Artikel 15 DSGVO

In einem Urteil vom 19. April 2024 (Az. 12 S 4/23) hat das Landgericht Köln entschieden, dass der Kläger keinen Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO hat. Dieses Urteil ist von besonderer Bedeutung, da es den Rahmen für die Voraussetzungen eines solchen Anspruchs weiter präzisiert und klarstellt, unter welchen Bedingungen ein solcher Anspruch nicht besteht.

Hintergrund des Falls

Der Kläger hatte gegen das erstinstanzliche Urteil des Amtsgerichts Köln Berufung eingelegt, in dem seine Ansprüche auf Auskunft und immateriellen Schadensersatz abgewiesen worden waren. Der Kläger argumentierte, dass ihm aufgrund von Verstößen gegen die DSGVO Schadensersatz zustehe, da er durch eine verspätete Auskunftserteilung einen „Kontrollverlust“ über seine personenbezogenen Daten erlitten habe.

Gründe des Gerichts

Das Landgericht Köln hat die Berufung des Klägers zurückgewiesen und dies ausführlich begründet:

  1. Erfüllung des Auskunftsanspruchs: Das Gericht stellte fest, dass der Auskunftsanspruch des Klägers gemäß Art. 15 DSGVO erfüllt wurde. Die Beklagte hatte bereits alle erforderlichen Auskünfte erteilt und Kopien der relevanten Unterlagen bereitgestellt. Da die Auskunft vollständig erbracht wurde, war dieser Anspruch gegenstandslos und konnte keinen Schadensersatzanspruch begründen.
  2. Kein Anspruch auf eidesstattliche Versicherung: Der Kläger hatte zudem die Abgabe einer eidesstattlichen Versicherung verlangt, um die Richtigkeit der erteilten Auskünfte zu bestätigen. Das Gericht wies diesen Antrag ab, da keine Anhaltspunkte vorlagen, dass die Auskünfte der Beklagten unvollständig oder unsorgfältig gewesen seien. Ohne konkrete Anhaltspunkte für Fehler oder Nachlässigkeit besteht kein Anspruch auf eine solche Versicherung.
  3. Kein immaterieller Schaden nach Art. 82 DSGVO: Der wohl wichtigste Punkt des Urteils betrifft den Anspruch auf immateriellen Schadensersatz. Das Landgericht Köln stützte sich hier auf eine Entscheidung des EuGH vom 4. Mai 2023 (C-300/21), wonach ein bloßer Verstoß gegen die DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Vielmehr muss ein tatsächlicher Schaden nachgewiesen werden, der aus dem Verstoß resultiert. Im vorliegenden Fall konnte der Kläger keinen konkreten immateriellen Schaden darlegen. Das einfache Zuwarten auf die Auskunft oder ein allgemeiner „Kontrollverlust“ über die Daten reichten nach Ansicht des Gerichts nicht aus, um einen Schadenersatzanspruch zu begründen.

Fazit

Das Urteil des Landgerichts Köln verdeutlicht, dass ein Schadensersatzanspruch nach Art. 82 DSGVO nicht leichtfertig zugesprochen wird. Es reicht nicht aus, lediglich einen Verstoß gegen die DSGVO zu behaupten; vielmehr muss ein konkreter Schaden nachgewiesen werden, der über den bloßen Verstoß hinausgeht. Dieses Urteil stellt klar, dass Gerichte bei der Bewertung solcher Ansprüche eine sorgfältige Prüfung vornehmen und nur dann Schadensersatz zusprechen, wenn alle Voraussetzungen kumulativ erfüllt sind.

Für Betroffene bedeutet dies, dass sie bei der Geltendmachung von Schadensersatzansprüchen nach der DSGVO fundierte Nachweise für den erlittenen Schaden vorlegen müssen, um erfolgreich zu sein.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de