Der Art 82 DSGVO wird in einigen Verfahren vor dem EuGH (C-189/22) behandelt.
Eine weitere Vorlage zum Schadenersatzanspruch kommt vom Amtsgericht München.
Es handelt sich um zwei gleichartige Gerichtsverfahren.
1. Verfahren
Der Kläger hatte einen Account bei einer von der Beklagten verantworteten Trading-App eröffnet und den notwendigen Mindestbetrag von mehreren Tausend Euro einbezahlt. Das Wertpapier-Depot wurde
von einem Robo-Adviser geführt, so dass aus dem erfolgten Trading kein Profil der Risikobereitschaft des Klägers zu ersehen war. Allerdings waren einige persönliche Daten
hinterlegt, die für die Authentifizierung des Klägers notwendig waren, insbesondere Name, Geburtsdatum, Adresse und eine
nur für besonders geschützte Interessen verwendete Email-Adresse. Hinterlegt war auch eine digital gespeicherte Kopie des Personalausweises.
Diese Daten und die Daten zum Depot selbst wurden unbestritten durch unbekannte Straftäter abgegriffen.
Der Kläger wurde persönlich angehört und zu seinem Erleben angehört.
Das Gericht geht jedenfalls von einer über Belanglosigkeit hinausgehende Sensitivität der „verlorenen“ Daten aus und nimmt an, dass dem Grunde nach ein Schadensersatzanspruch nach Art. 82 Datenschutz-Grundverordnung in Betracht kommt.
Das zweite Verfahren:
Es handelt sich um denselben Datenvorfall, bei dem auch hier die persönlichen Daten des Klägers, insbesondere Name, Geburtsdatum, Adresse, Email-Adresse, Kopie des Personalausweises und Daten zum Depot, illegal abgerufen wurden.
Der Kläger wurde noch nicht angehört, so dass Feststellungen zum persönlichen Erleben nicht getroffen sind.
Das Gericht geht auch hier von einer über Belanglosigkeit hinausgehende Sensitivität der „verlorenen" Daten aus und nimmt an, dass dem Grunde nach ein Schadenersatzanspruch nach Art 82 DSGVO in Betracht kommt.
Das vorliegende Gericht thematisiert insbesondere die Bemessung und Höhe des Schadenersatzsanspruches, die Frage der Generalprävention bzw. Abschreckungsfunktion des Schadenersatzes in der DSGVO.
Das Gericht verweist auf die Rechtsprechung in Deutschland, in der immer mehr die "Abschreckungsfunktion" oder der "Sanktionscharakter" thematisiert wird.
Die Frage, die sich stellt ist daher, ob Art 82 DSGVO - eine europarechtliche Schadenersatznorm - ausschließlich die Funktion des Ausgleiches eines erlittenen Schadens zum Thema hat, oder auch als "Sanktion" zu sehen ist, und diese Sanktion bei einem DSGVO-Verstoß abschreckend sein soll. Diese Frage wird wohl der EuGH klären.
Auch bezüglich der Höhe bzw. der Bemessung des Ersatzsanspruches wird der EuGH im konkreten Verfahren Stellung nehmen. Dies auch unter Hinweis auf die unterschiedlichen Beträge, die von Gerichten in Deutschland zugesprochen wurden, und im Hinblick darauf, dass es sich meist um Streuschäden handeln wird, und meist viele Personen von einem Verstoß gegen die DSGVO betroffen sind.
Den Text der Vorlagefragen finden Sie hier.
Kommentar schreiben