Schadensersatz bei Datenschutz-Verstößen soll abschreckend sein
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Nur mit dem Schutz der Daten wird oftmals leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der vorliegende Fall ist ein Hinweis dafür, dass Unternehmen beim Weiterverkauf von Computern die Daten auf der Festplatten sicher löschen müssen:
- Der Kläger erwarb bei der Beklagten einen neuen PC. Im Rahmen der Nutzung speicherte er auf der Festplatte auch personenbezogene Daten. Es kam dann zu einem Mangel am Computer, sodass der Kläger die Hardware zurücksandte und eine neue erhielt. Die gebrauchte Festplatte veräußerte die Beklagte an einen Dritten, jedoch ohne diese vorher zu formatieren. Der Erwerber des gebrauchten Artikels konnte dadurch die gespeicherten personenbezogenen Daten des Klägers wie Fotos und Steuererklärung einsehen.
- Das Amtsgericht Hildesheim sah darin einen Verstoß gegen den Datenschutz. Die Beklagte hätte die Daten auf der Festplatte löschen müssen. Da dies unterlassen wurde, handelte das Unternehmen fahrlässig. Das Gericht verurteilte es zur Zahlung von 800 Euro Schmerzensgeld.
- Dabei spielte es auch keine Rolle, dass die Beklagte den Kläger darauf hinwies, dass Daten von der Festplatte selbstständig zu löschen seien. Die Beklagte konnte sich dadurch nicht ihrer Verantwortung für eine rechtmäßige Datenverarbeitung nach der DSGVO entziehen, so das Gericht in der Urteilsbegründung. „Die Verlagerung für die Verantwortung mit dem Umgang von Daten käme in dem vorliegenden Fall einem pauschalen Haftungsausschluss gleich. Ein präventiver Haftungsausschluss widerspricht jedoch dem Schutzzweck der DSGVO.“
- Hinsichtlich des Schadensersatzes führte das Gericht aus: "Das Gericht hält ein Schmerzensgeld in der erkannten Höhe für ausreichend, aber auch angemessen, um den immateriellen Schaden des Klägers aufzuwiegen. Das Gericht berücksichtigt hierbei die Ausgleichs- und Genugtuungsfunktion des Schmerzensgeldes.“ Immaterielle Schadensersatzansprüche wie im vorliegenden Fall sollen einen abschreckenden Charakter haben und dazu dienen, der DSGVO zu einer effektiven Geltung zu verhelfen.
Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, dass die Chancen der Verbraucher auf Schadensersatz enorm gestiegen sind. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de