Der Bundesgerichtshof (Urteil vom 11.02.2025) hat entschieden, dass der bloße Kontrollverlust nach Artikel 82 DSGV ausreichend ist.
Geklagt hatte eine Bundesbeamtin. So hatte Sie erfahren, dass Ihre Personalakte jahrelang von Bediensteten des Landes Niedersachsen bearbeitet wurde, ohne hierzu befugt zu sein.
Die Bundesbeamtin sah hier einen Datenschutzverstoß und verlangte Schadenersatz nach Artikel 82 DSGVO.
Sowohl das Landgericht als auch das Oberlandesgericht wiesen die Klage ab, da ein bloßer Kontrollverlust keinen Schadenersatz rechtfertige. Das sieht der Bundesgerichtshof anders.
Nach Meinung des Bundesgerichtshof reicht für eine Schadensersatzpflicht der Verlust der Herrschaft über seine personenbezogenen Daten aus. Die Klägerin müsse zudem konkrete Beeinträchtigungen oder Bloßstellungen nachweisen.
Das Gericht führt wie folgt aus:
„…Anders als das Berufungsgericht meint, muss der Verpflichtung zum Ausgleich keine über diesen Kontrollverlust hinausgehende „benennbare und insoweit tatsächliche Persönlichkeitsrechtsverletzung gegenüberstehen“; auch muss der Beeinträchtigung des Betroffenen kein besonderes „Gewicht“ zukommen, das „über eine individuell empfundene Unannehmlichkeit hinausgeht oder das Selbstbild oder Ansehen ernsthaft beeinträchtigt…“
Die Entscheidung wird vermutlich dazu führen, dass vermehrt Betroffene versuchen werden Schadenersatzansprüche geltend zu machen. Unternehmen sollten daher beim Datenschutz sehr genau sein, um mögliche Verstöße zu vermeiden. Gerne helfen wir ihnen bei der Umsetzung. Wir sind auf das Datenschutzrecht spezialisiert und auch als externe /betriebliche Datenschutzbeauftragte für Unternehmen tätig.