Rechtsprechung
OLG Hamm, 24.07.2024 - 11 U 69/23 |
Volltextveröffentlichungen (3)
Kurzfassungen/Presse (3)
- ferner-alsdorf.de (Kurzinformation)
Abtretbarkeit von DSGVO-Forderungen
- beckmannundnorda.de (Kurzinformation)
Ansprüche aus Art. 82 DSGVO sind keine höchstpersönlichen Ansprüche und können abgetreten werden
- dr-bahr.com (Kurzinformation und Auszüge)
DSGVO-Schadensersatzanspruch kann abgetreten werden
Verfahrensgang
- LG Essen, 25.05.2023 - 1 O 275/21
- OLG Hamm, 24.07.2024 - 11 U 69/23
- BGH - VI ZR 257/24 (anhängig)
Corona: Rechtsprechungsübersichten
Wird zitiert von ... (0) Neu Zitiert selbst (40)
- OLG Hamm, 20.01.2023 - 11 U 88/22
Datenschutzgrundverordnung ; Entschädigung; Amtspflichtverletzung; …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
In Bezug auf den streitgegenständlichen Datenschutzverstoß ist der Anwendungsbereich der DSGVO in zeitlicher, sachlicher und räumlicher Hinsicht eröffnet (vgl. Senatsurteil vom 20. Januar 2023 - 11 U 88/22 -, Rn. 67 ff., juris).Der Anspruch aus Art. 82 Abs. 1, 2 DSGVO wird auch nicht durch § 839 BGB, Art. 34 GG verdrängt (vgl. dazu Senatsurteil vom 20. Januar 2023 - 11 U 88/22 -, Rn. 71 ff., juris).
Im Übrigen wird auf die diesbezüglichen Ausführungen des Senats in dem zu demselben Datenschutzverstoß ergangenen Urteil vom 20. Januar 2023 - 11 U 88/22 -, Rn. 80 ff., juris, Bezug genommen.
Insoweit wird zur Begründung auf Rn. 87 ff. in dem Senatsurteil vom 20. Januar 2023, - 11 U 88/22 -, juris, verwiesen.
Soweit die Beklagte meint, sich unter Verweis auf § 831 Abs. 1 S. 2 BGB wegen einer sorgfältigen Auswahl und Überwachung ihrer Mitarbeiter entlasten zu können hält der Senat an seiner bereits in dem Urteil vom 20. Januar 2023 geäußerten Auffassung fest, dass eine solche Exkulpationsmöglichkeit mit dem von Art. 82 DSGVO beabsichtigten wirkungsvollen und umfassenden Schadenersatz im Sinne von Erwägungsgrund 146 S. 3 zur DSGVO nicht zu vereinbaren ist (vgl. Senatsurteil vom 20. Januar 2023 - 11 U 88/22 -, Rn. 100, juris).
Soweit die Klägerin insbesondere gestützt auf die zitierte Rechtsprechung des EuGH und die Senatsrechtsprechung in dem Urteil vom 20. Januar 2023 - 11 U 88/22 - die Auffassung vertritt, dass bereits in dem unmittelbar mit dem Datenschutzverstoß einhergehenden Kontrollverlust ein Schaden zu sehen sei, hält der Senat an dieser Auffassung mit Blick auf die nach dem Senatsurteil vom 20. Januar 2023 ergangene, auszugsweise zitierte Rechtsprechung des Europäischen Gerichtshofs, mit welcher der EuGH die Auslegung von Art. 82 DSGVO und insbesondere die Frage, unter welchen Voraussetzungen ein Schaden im Sinne dieser Norm angenommen werden kann, fortwährend konkretisiert hat, nicht länger fest.
Soweit der Senat in dem Urteil vom 20. Januar 2023 in Bezug auf denselben Datenschutzverstoß in dem Erhalt einer E-Mail von der Europäischen Zentrale für Verbraucherschutz einen immateriellen Schaden erkannt hat (Az. 11 U 88/22 -, Rn. 122, juris), ist dies in den vorliegenden konkreten Einzelfällen jedoch abweichend zu bewerten.
Dementsprechend gelten bei der Bemessung der Schadenshöhe die im Rahmen von § 253 BGB entwickelten Grundsätze unter Berücksichtigung der von dem EuGH zu Art. 82 DSGVO festgelegten Besonderheiten; der Schaden ist sodann nach § 287 ZPO zu schätzen (vgl. Senatsurteil vom 20. Januar 2023 - 11 U 88/22 -, Rn. 136, juris; OLG Oldenburg…, Urteil vom 14. Mai 2024 - 13 U 114/23 -, Rn. 35, juris).
Bei der Bemessung des Schadens in den konkreten Einzelfällen sind hinsichtlich beider Zedenten die insoweit identischen Umstände zu den betroffenen Daten und zu dem Hergang des Datenschutzverstoßes zu berücksichtigen, wie sie der Senat bereits in dem Urteil vom 20. Januar 2023 dargestellt hat (Az. 11 U 88/22, Rn. 137-146).
Zwar kommt ein solcher grundsätzlich neben einem Anspruch nach Art. 82 Abs. 1 DSGVO in Betracht und der streitgegenständliche Datenschutzverstoß stellt auch eine Amtspflichtverletzung in Form einer Verletzung der Pflicht zu gesetzmäßigem Handeln dar (Senatsurteil vom 20. Januar 2023 - 11 U 88/22 - Rn. 154 f., juris;… Geigel, Haftpflichtprozess, 29. Aufl. 2024, Kap. 20 Haftung für Amtspflichtverletzungen, Rn. 58a, beck-online).
- EuGH, 04.05.2023 - C-300/21
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Darüber hinaus erfüllt Art. 82 DSGVO einen weiteren Normzweck, mit dem ihm eine spezial- und auch generalpräventive Aufgabe zukommt, indem er dazu beitragen soll, dass innerhalb der Union ein gleichmäßiges und hohes Schutzniveau von natürlichen Personen bei der Verarbeitung personenbezogener Daten gewährleistet (vgl. EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, NZA 2023, 621, Rn. 48) und ein Anreiz für die Einhaltung der DSGVO geschaffen wird (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, NZA 2023, 621, Rn. 40; EuGH…, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 85, juris).Insbesondere ist nicht erforderlich, dass es sich um einen schwerwiegenden Eingriff handelt; der EuGH hat eine Erheblichkeitsschwelle ausdrücklich verneint (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -,NZA 2023, 621, Rn. 43 ff.).
1 lit. a, Art. 7 in Verbindung mit Art. 4 Nr. 1 und 2 DSGVO unter schuldhaftem Verstoß gegen die Bestimmungen der DSGVO, zweitens einen der betroffenen Person entstandenen Schaden und drittens einen Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden (EuGH, Urteil vom 4. Mai 2023 - C-300/21 - , GRUR-RS 2023, 8972, Rn. 36, juris).
Die von der DSGVO verwandten Begriffe "immaterieller" und "materieller" Schaden sind unionsautonom auszulegen und setzen nach dem Wortlaut der Norm, der Systematik und dem Telos des Art. 82 Abs. 2, Abs. 1 DSGVO sowie der Art. 77-84 DSGVO und den Erwägungsgründen 75, 85 und 146 DSGVO einen über den schlichten Verstoß gegen die DSGVO hinausgehenden Schaden voraus (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, Rn. 29-42, juris).
Ein solcher Schaden setzt jedoch nicht voraus, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS 2023, 8972, Rn. 45 ff.).
Gleichwohl bedeutet dies nicht, dass die aus dem Datenschutzverstoß resultierenden negativen Folgen per se einen haftungsbegründenden Schaden darstellen; denn der EuGH führt hierzu explizit aus, dass diese Auslegung nicht bedeutet, "dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden i.S.v. Art. 82 DSGVO darstellen (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS 2023, 8972, Rn. 50).
Entsprechend stellt der EuGH auch darauf ab, dass die finanzielle Entschädigung als "vollständig und wirksam" im Sinne des sechsten Satzes des 146. Erwägungsgrunds anzusehen ist, wenn der "konkret erlittene Schaden" vollständig ausgeglichen wird (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS 2023, 8972, Rn. 57 f.).
Insofern ist hervorzuheben, dass der EuGH - wie bereits ausgeführt wurde - mittlerweile wiederholt entschieden hat, dass der haftungsrelevante Verstoß gegen Vorschriften der DSGVO einerseits und ein kausal auf dem Datenschutzverstoß beruhender Schaden andererseits eigenständige Voraussetzungen des haftungsbegründenden Tatbestands von Art. 82 Abs. 1, Abs. 2 DSGVO sind, die kumulativ vorliegen müssen (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS 2023, 8972, Rn. 32), und dass der Verlust der Kontrolle über personenbezogene Daten einen "immateriellen Schaden" im Sinne von Art. 82 Abs. 1 dieser Verordnung darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden - so geringfügig er auch sein mag - erlitten hat (EuGH…, Urteil vom 11. April 2024 - C-741/21 -, Rn. 42, m.w.Nachw., juris).
Der Inhalt einer Stellungnahme des Generalanwalts beim EuGH in dem Schlussantrag vom 6. Oktober 2022 (Az. C-300/21 = GRUR-RS 2022, 26562, Rn. 112-116) spricht zwar eher gegen die Annahme, dass derartige Gefühle, die oft Teil des allgemeinen Lebensrisikos sind, bereits einen immateriellen Schaden darstellen können, allerdings hat der EuGH in seiner jüngeren Rechtsprechung nach Auffassung des Senats bereits entschieden, dass diese Möglichkeit grundsätzlich in Betracht zu ziehen ist.
Unter Berücksichtigung dieser Maßstäbe ist es Aufgabe der nationalen Gerichte, den konkret erlittenen Schaden der einzelnen Personen anhand der innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung zu bemessen und dabei Kriterien für die Ermittlung des Umfangs des geschuldeten Schadenersatzes festzulegen (EuGH, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS, 2023, 8972, Rn. 54, 59).
- EuGH, 25.01.2024 - C-687/21
MediaMarktSaturn - Vorlage zur Vorabentscheidung - Schutz natürlicher Personen …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Sie sind dahingehend auszulegen, dass wenn Mitarbeiter des für die Verarbeitung Verantwortlichen irrtümlich ein Dokument mit personenbezogenen Daten weitergegeben haben, dies allein nicht ausreicht, um davon auszugehen, dass die technischen und organisatorischen Maßnahmen des für die Verarbeitung Verantwortlichen nicht "geeignet" im Sinne von Art. 24 und 32 DSGVO waren, vgl. EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, GRUR-RS 2024, 530, Rn. 45, beck-online.Daraus folgt, dass in einem Rechtsstreit der für die betreffende Verarbeitung Verantwortliche darlegen und beweisen muss, dass die von ihm getroffenen Sicherheitsmaßnahmen geeignet waren (vgl. EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, GRUR-RS 2024, 530, Rn. 40 ff., beck-online).
Beide sind nicht deckungsgleich, sondern selbstständige Voraussetzungen im Rahmen des Art. 82 DSGVO, die kumulativ vorliegen müssen (EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, Rn. 58 m.w.Nachw., juris).
Die Darlegungs- und Beweislast, dass den jeweiligen Zedenten ein über den Datenschutzverstoß hinausgehender Schaden entstanden ist, trägt die Klägerin (EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 61, zitiert über juris).
Insoweit hat der EuGH bereits mehrfach darauf hingewiesen, dass der 85. Erwägungsgrund der DSGVO ausdrücklich den "Verlust der Kontrolle" zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können (vgl. EuGH…, Urteil vom 11. April 2024, - C-741/21 -, Rn. 42, juris; Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 66, zitiert über juris;… Urteil vom 14. Dezember 2023 - C-456/22 -, Rn. 22, juris).
So hat der EuGH entschieden, dass der immaterielle Schaden auch eine Situation umfasst, in der die betroffene Person die begründete Befürchtung hegt - was zu prüfen Sache des nationalen Gerichts sei -, dass einige ihrer personenbezogenen Daten künftig von Dritten weiterverbreitet oder missbräuchlich verwendet werden (EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 67, juris).
Zum einen ist bzgl. der Befürchtung der zukünftigen missbräuchlichen Verwendung oder Weiterverbreitung der Daten durch Dritte jedoch zu prüfen, ob diese Befürchtung begründet ist (vgl. EuGH, Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 67, zitiert über juris).
Das Verhältnis zwischen den in Art. 82 DSGVO und den in den Art. 83 und 84 DSGVO enthaltenen Vorschriften zeigt, dass zwischen diesen beiden Kategorien von Bestimmungen ein Unterschied besteht, sie einander aber als Anreiz zur Einhaltung der DSGVO auch ergänzen, wobei das Recht jeder Person, den Ersatz eines Schadens zu verlangen, die Durchsetzungskraft der in dieser Verordnung vorgesehenen Schutzvorschriften erhöht und geeignet ist, von der Wiederholung rechtswidriger Verhaltensweisen abzuschrecken (EuGH, Urteil vom 25. Januar 2024, - C-687/21 -, DB 2024, 519, Rn. 47 m.w.N., juris).
- EuGH, 11.04.2024 - C-741/21
juris - Vorlage zur Vorabentscheidung - Schutz natürlicher Personen bei der …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Ferner sieht Art. 32 Abs. 4 DSGVO über die Sicherheit der Verarbeitung personenbezogener Daten vor, dass der Verantwortliche Schritte unternimmt, um sicherzustellen, dass ihm unterstellte natürliche Personen, die Zugang zu solchen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 47 f., juris).Insoweit hat der EuGH bereits mehrfach darauf hingewiesen, dass der 85. Erwägungsgrund der DSGVO ausdrücklich den "Verlust der Kontrolle" zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können (vgl. EuGH, Urteil vom 11. April 2024, - C-741/21 -, Rn. 42, juris;… Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 66, zitiert über juris;… Urteil vom 14. Dezember 2023 - C-456/22 -, Rn. 22, juris).
Insofern ist hervorzuheben, dass der EuGH - wie bereits ausgeführt wurde - mittlerweile wiederholt entschieden hat, dass der haftungsrelevante Verstoß gegen Vorschriften der DSGVO einerseits und ein kausal auf dem Datenschutzverstoß beruhender Schaden andererseits eigenständige Voraussetzungen des haftungsbegründenden Tatbestands von Art. 82 Abs. 1, Abs. 2 DSGVO sind, die kumulativ vorliegen müssen (EuGH…, Urteil vom 4. Mai 2023 - C-300/21 -, GRUR-RS 2023, 8972, Rn. 32), und dass der Verlust der Kontrolle über personenbezogene Daten einen "immateriellen Schaden" im Sinne von Art. 82 Abs. 1 dieser Verordnung darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden - so geringfügig er auch sein mag - erlitten hat (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 42, m.w.Nachw., juris).
Folglich haben die nationalen Gerichte zum Zweck dieser Bemessung nach dem Grundsatz der Verfahrensautonomie die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden, wie sie von der ständigen Rechtsprechung des Gerichtshofs definiert werden (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 58, m.w.Nachw., juris).
Darüber hinaus hat der EuGH entschieden, dass aufgrund der unterschiedlichen Zielrichtungen der Art. 82 und 83 DSGVO die in Art. 83 DSGVO genannten Kriterien für die Bestimmung der Beträge der Geldbußen, die auch im 148. Erwägungsgrund zur DSGVO erwähnt werden, nicht zur Bemessung des Schadenersatzbetrags nach Art. 82 DSGVO herangezogen werden können (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 57, juris), dass die Schwere des Verstoßes gegen DSGVO, durch den der betreffende materielle oder immaterielle Schaden entstanden ist, sich nicht auf die Höhe des auf der Grundlage dieser Bestimmung gewährten Schadenersatzes auswirken kann (EuGH…, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 86, juris) und dass der Umstand, dass der Verantwortliche mehrere Verstöße gegenüber derselben betroffenen Person begangen hat, ebenfalls kein relevantes Kriterium für die Bemessung des gemäß Art. 82 DSGVO zu gewährenden Schadenersatzes ist (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 64, juris).
Letztlich hat der EuGH wiederholt festgestellt, dass im Rahmen von Art. 82 DSGVO die als Ausgleich geschuldete finanzielle Entschädigung so festzulegen ist, dass allein der konkret erlittene Schaden berücksichtigt wird (EuGH, Urteil vom 11. April 2024 - C-741/21 -, Rn. 64, juris) und der Betrag nicht in einer über den vollständigen Ersatz dieses Schadens hinausgehenden Höhe bemessen werden darf (EuGH…, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 86, juris).
- EuGH, 21.12.2023 - C-667/21
Krankenversicherung Nordrhein - Vorlage zur Vorabentscheidung - Schutz …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Anders als bei einer Verletzung des Allgemeinen Persönlichkeitsrecht steht hier nicht der Genugtuungsgedanke im Vordergrund, sondern es soll der aufgrund eines Verstoßes gegen die DSGVO entstandene Schaden vollständig und wirksam finanziell entschädigt werden, womit eine Ausgleichsfunktion verbunden ist (vgl. auch EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 85, juris).Darüber hinaus erfüllt Art. 82 DSGVO einen weiteren Normzweck, mit dem ihm eine spezial- und auch generalpräventive Aufgabe zukommt, indem er dazu beitragen soll, dass innerhalb der Union ein gleichmäßiges und hohes Schutzniveau von natürlichen Personen bei der Verarbeitung personenbezogener Daten gewährleistet (vgl. EuGH…, Urteil vom 4. Mai 2023 - C-300/21 -, NZA 2023, 621, Rn. 48) und ein Anreiz für die Einhaltung der DSGVO geschaffen wird (EuGH…, Urteil vom 4. Mai 2023 - C-300/21 -, NZA 2023, 621, Rn. 40; EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 85, juris).
Nach der Rechtsprechung des EuGH ist einer kombinierten Analyse der verschiedenen Bestimmungen von Art. 82 DSGVO zu entnehmen, dass dieser Artikel ein Haftungsregime für Verschulden vorsieht, bei dem die Beweislast nicht der Person obliegt, der ein Schaden entstanden ist, sondern dem Verantwortlichen (EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 92 ff., juris).
Dementsprechend ist die auf Art. 82 DSGVO gestützte finanzielle Entschädigung als "vollständig und wirksam" anzusehen, wenn sie es ermöglicht, den auf Grund des Verstoßes gegen die DSGVO konkret erlittenen Schaden in vollem Umfang auszugleichen, ohne dass ein solcher vollumfänglicher Ausgleich die Verhängung von Strafschadensersatz erfordert (EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn 84, juris).
Darüber hinaus hat der EuGH entschieden, dass aufgrund der unterschiedlichen Zielrichtungen der Art. 82 und 83 DSGVO die in Art. 83 DSGVO genannten Kriterien für die Bestimmung der Beträge der Geldbußen, die auch im 148. Erwägungsgrund zur DSGVO erwähnt werden, nicht zur Bemessung des Schadenersatzbetrags nach Art. 82 DSGVO herangezogen werden können (EuGH…, Urteil vom 11. April 2024 - C-741/21 -, Rn. 57, juris), dass die Schwere des Verstoßes gegen DSGVO, durch den der betreffende materielle oder immaterielle Schaden entstanden ist, sich nicht auf die Höhe des auf der Grundlage dieser Bestimmung gewährten Schadenersatzes auswirken kann (EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 86, juris) und dass der Umstand, dass der Verantwortliche mehrere Verstöße gegenüber derselben betroffenen Person begangen hat, ebenfalls kein relevantes Kriterium für die Bemessung des gemäß Art. 82 DSGVO zu gewährenden Schadenersatzes ist (EuGH…, Urteil vom 11. April 2024 - C-741/21 -, Rn. 64, juris).
Letztlich hat der EuGH wiederholt festgestellt, dass im Rahmen von Art. 82 DSGVO die als Ausgleich geschuldete finanzielle Entschädigung so festzulegen ist, dass allein der konkret erlittene Schaden berücksichtigt wird (EuGH…, Urteil vom 11. April 2024 - C-741/21 -, Rn. 64, juris) und der Betrag nicht in einer über den vollständigen Ersatz dieses Schadens hinausgehenden Höhe bemessen werden darf (EuGH, Urteil vom 21. Dezember 2023 - C-667/21 -, Rn. 86, juris).
- OLG Hamm, 15.08.2023 - 7 U 19/23
Facebook-Scraping
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Insoweit ist darauf hinzuweisen, dass nach Art. 5 Abs. 2 DSGVO die Beklagte die Darlegungs- und Beweislast dahin trifft, die betroffenen personenbezogenen Daten entsprechend der DSGVO verarbeitet und nicht gegen die in Art. 5 Abs. 1 DSGVO normierten Grundsätze verstoßen zu haben (OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23 -, Rn. 87 f., beck-online).Vor dem Hintergrund dieser Rechtsprechung des EuGH schließt sich der Senat der Auffassung des 7. Zivilsenats des OLG Hamm an (OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23 -, Rn. 150 ff., juris), wonach bei einem zwangsläufig zu einem Kontrollverlust führenden Datenschutzverstoß allein aus diesem Kontrollverlust noch kein tatsächlicher Schaden im konkreten Einzelfall resultiert, wenn bzw. weil dieser automatisch bei jedem vom festgestellten Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung/Zugänglichmachung von Daten eintritt.
Soweit die Klägerin in Bezug auf 34 Zedenten konkret zu einem über den unmittelbaren Kontrollverlust hinausgehenden Schaden vorgetragen hat, vermochte sie nach dem Ergebnis der vor dem Senat durchgeführten Beweisaufnahme einen über den unmittelbar mit dem Datenschutzverstoß verbundenen Kontrollverlust hinaus eingetretenen haftungsbegründenden Schaden nur hinsichtlich der Zedenten K. und W. mit dem Beweismaß des § 286 ZPO (OLG Dresden…, Urteil vom 9. April 2024 - 4 U 1743/23 -, Rn. 46, juris; OLG Celle…, Urteil vom 4. April 2024 - 5 U 31/23 -, Rn. 84, juris; OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23 -, Rn. 162, juris) zu beweisen.
Mit Blick auf die subjektiven Folgen eines Datenschutzverstoßes im Einzelfall ist es deshalb ausreichend, aber auch erforderlich, dass der Betroffene Umstände darlegt und beweist, in denen sich seine erlebten Empfindungen widerspiegeln, und dass nach der Lebenserfahrung der Datenschutzverstoß mit seinen Folgen Einfluss auf das subjektive Empfinden hat (OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23 -, Rn. 163 ff., juris).
- BGH, 27.11.2019 - VIII ZR 285/18
Zur Vereinbarkeit der Tätigkeit des registrierten Inkassodienstleisters "Lexfox" …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Verträge zwischen Rechtsuchenden und einem Rechtsdienstleister, denen unerlaubte Rechtsdienstleistungen zugrunde liegen, sind wegen Verstoßes gegen ein gesetzliches Verbot gem. § 134 BGB nichtig (vgl. BGH, Urteil vom 27. November 2019 - VIII ZR 285/18 -, Rn. 38, juris).Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichen Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind (BGH, Urteil vom 27. November 2019 - VIII ZR 285/18 -, NJW 2020, 208, Rn. 75, beck-online).
Folglich sind die Grundrechte der Beteiligten - namentlich zum einen die Berufsausübungsfreiheit des Dienstleistenden (Art. 12 Abs. 1 GG) und zum anderen die zugunsten des Kunden zu berücksichtigende Eigentumsgarantie (Art. 14 Abs. 1 GG), die - bereits entstandene - schuldrechtliche Forderungen umfasst, sowie der Grundsatz des Vertrauensschutzes in den Blick zu nehmen und ist hierbei auch den Veränderungen der Lebenswirklichkeit Rechnung zu tragen (BGH, Urteil vom 27. November 2019 - VIII ZR 285/18 -, Rn. 109 f., juris).
- EuGH, 20.06.2024 - C-590/22
PS (Adresse erronée) - Vorlage zur Vorabentscheidung - Schutz natürlicher …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Diese Auffassung klarstellend bestätigt hat der EuGH in seiner Entscheidung vom 20. Juni 2024, - C-590/22, Rn. 33 ff., juris.Hinzu kommen muss bei einem immateriellen Schaden eine weitergehende Beeinträchtigung des vom Kontrollverlust betroffenen Geschädigten, die auch in der bloßen Befürchtung bestehen kann, dass Daten aufgrund des Kontrollverlusts weitergegeben wurden, wobei diese Befürchtung nachgewiesen sein muss, EuGH, Urteil vom 20. Juni 2024, - C-590/22, Rn. 36, juris.
Mit seinem Urteil vom 20. Juni 2024, - C-590/22, Rn. 33 ff., juris, hat der EuGH - wie oben bereits erwähnt - nunmehr (erneut) ausgeführt und auch klargestellt, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass die Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen diese Verordnung an Dritte weitergegeben wurden, ohne dass nachgewiesen werden kann, dass dies tatsächlich der Fall war, ausreicht, um einen Schadensersatzanspruch zu begründen, sofern diese Befürchtung samt ihrer negativen Folgen ordnungsgemäß nachgewiesen ist.
- EuGH, 14.12.2023 - C-340/21
Natsionalna agentsia za prihodite - DSGVO: Bereits Angst vor Datenmissbrauch kann …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Der Senat sieht sich mit Blick auf die zwischenzeitlich ergangenen Entscheidungen des Europäischen Gerichtshofs diesbezüglich zu einer Präzisierung seiner Rechtsprechung veranlasst, sodass die Frage eines Verstoßes gegen die sich aus Art. 24, 32 DSGVO ergebende Pflicht, technische und organisatorische Maßnahmen zu treffen, die darauf gerichtet sind, jede Verletzung des Schutzes personenbezogener Daten so weit wie möglich zu verhindern (EuGH, Urteil vom 14. Dezember 2023 - C-340/21 -, Rn. 30 ff., juris), hier im Ergebnis nicht mehr dahinstehen kann, sondern dahingehend zu beantworten ist, dass die Beklagte gegen diese Pflicht verstoßen hat.Allerdings müsse das angerufene nationale Gericht, wenn sich eine Person, die auf Grundlage eines Verstoßes gegen die DSGVO Schadenersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (EuGH, Urteil vom 14. Dezember 2023 - C-340/21 -, Rn. 79-85, juris).
- EuGH, 14.12.2023 - C-456/22
Gemeinde Ummendorf - Vorlage zur Vorabentscheidung - Schutz personenbezogener …
Auszug aus OLG Hamm, 24.07.2024 - 11 U 69/23
Insoweit hat der EuGH bereits mehrfach darauf hingewiesen, dass der 85. Erwägungsgrund der DSGVO ausdrücklich den "Verlust der Kontrolle" zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können (vgl. EuGH…, Urteil vom 11. April 2024, - C-741/21 -, Rn. 42, juris;… Urteil vom 25. Januar 2024 - C-687/21 -, DB 2024, 519, Rn. 66, zitiert über juris; Urteil vom 14. Dezember 2023 - C-456/22 -, Rn. 22, juris).Insofern hat der EuGH ausgeführt, dass zwar der Annahme, dass die Veröffentlichung personenbezogener Daten im Internet und der daraus kurzzeitig resultierende Kontrollverlust den betroffenen Personen ein immaterieller Schaden entstehen könne, nichts entgegenstehe, jedoch müssten die betroffenen Personen den Nachweis erbringen, dass sie tatsächlich einen solchen Schaden erlitten haben (EuGH, Urteil vom 14. Dezember 2022 - C-456/22 -, Rn. 22, juris).
- EuGH, 04.04.2017 - C-337/15
Bürgerbeauftragter / Staelen - Rechtsmittel - Außervertragliche Haftung der …
- BGH, 24.03.2011 - IX ZR 180/10
Insolvenzverfahren: Massezugehörigkeit einer vom Europäischen Gerichtshof für …
- BGH, 18.06.2020 - IX ZB 11/19
Pfändungsschutzantrag nach Verbraucherinsolvenz; Pfändbarkeit des Anspruchs auf …
- LG Essen, 25.05.2023 - 1 O 275/21
- BGH, 14.01.2016 - I ZR 107/14
Schadensregulierung durch Versicherungsmakler - Wettbewerbsverstoß: …
- BGH, 24.01.2018 - XII ZR 120/16
Befristeter Gewerberaummietvertrag: Konkludenter Widerspruch gegen die …
- BGH, 23.06.2020 - VI ZR 435/19
Beweislast des Arbeitgebers bei einem Forderungsübergang; Darlegen und Beweisen …
- BGH, 13.12.2018 - IX ZR 216/17
Rechtsanwaltshaftung: Hinweispflichten des zum Pflichtverteidiger bestellten …
- BGH, 21.03.2018 - VIII ZR 17/17
Factoring: Erlaubnispflichtigkeit der Einziehung von auf Grund eines …
- BGH, 26.09.2023 - VI ZR 97/22
BGH legt dem Gerichtshof der Europäischen Union Fragen zum Bestehen eines …
- BGH, 10.02.2012 - V ZR 51/11
Sittenwidriges Rechtsgeschäft: Berücksichtigung nachträglicher Änderungen bei der …
- BGH, 01.10.2019 - VI ZR 164/18
Tatrichterliche Überzeugungsbildung beim Verdacht eines manipulierten …
- BGH, 28.10.2009 - IV ZR 140/08
Arglistige Täuschung i.R.e. Beantwortung von Gesundheitsfragen bei Anbahnung …
- BGH, 23.10.2003 - III ZR 9/03
Zu Ansprüchen wegen amtspflichtwidriger Maßnahmen von Staatsanwaltschaft und …
- BGH, 31.03.2016 - I ZR 88/15
Rechtsberatung durch Entwicklungsingenieur - Wettbewerbsverstoß durch unerlaubte …
- BGH, 20.12.2011 - VI ZR 261/10
Persönlichkeitsrechtsverletzende Berichterstattung im Internet: Einordnung der …
- BGH, 03.03.2022 - IX ZR 53/19
Rückgewährklage nach Insolvenzanfechtung: Insolvenzrechtliche Überschuldung als …
- BGH, 17.10.2008 - V ZR 14/08
Voraussetzungen für die Aufspaltung einer sitttenwidrigen Vertragsklausel
- BGH, 28.10.2011 - V ZR 212/10
Sittenwidrigkeit eines zur Schädigung eines Dritten abgeschlossenen …
- BGH, 10.12.2003 - IV ZR 319/02
Begriff der grundsätzlichen Bedeutung; Auslegung einer Klausel in Allgemeinen …
- BGH, 10.01.2007 - XII ZR 72/04
Aufklärungspflicht des Vermieters über die Erstattungsfähigkeit von …
- OLG Celle, 04.04.2024 - 5 U 31/23
Berufung; Berufungsbegründung; unzulässig; Textbausteine; immaterieller …
- OLG Oldenburg, 21.05.2024 - 13 U 100/23
Scraping; Personenbezogene Daten; Kontrollverlust; Immaterieller Schaden; …
- BGH, 02.02.2012 - III ZR 60/11
Sittenwidrigkeit einer Treuhandabrede: Verheimlichtes Vermögen gegenüber …
- EuGH, 13.12.2018 - C-150/17
Europäische Union / Kendrion - Rechtsmittel - Schadensersatzklage - Art. 340 Abs. …
- OLG Oldenburg, 14.05.2024 - 13 U 114/23
Scraping; Personenbezogene Daten; Kontrollverlust; Immaterieller Schaden; …
- OLG Dresden, 02.04.2024 - 4 U 1743/23
Scraping-Ereignisse kein Grund für DSGVO-Schadensersatzansprüche gegen Facebook
- OLG Hamm, 17.03.2020 - 7 U 86/19
- LG Essen, 23.09.2021 - 6 O 190/21
Immaterieller Schaden, Verlust USB-Stick
- AG Hannover, 09.03.2020 - 531 C 10952/19