Das Oberlandesgericht Dresden hat in seinem Urteil vom 31.08.2021 (AZ.: 4 U 324/21) entschieden, dass eine negative DSGVO-Auskunft ausreichend ist, um den Auskunftsanspruch zu erfüllen. In diesem Fall handelte es sich um die Auskunft, dass der eingesandte Datenträger sich nicht mehr im Besitz befindet und die darauf aufgespielten Daten nicht ausgelesen worden sind.
In dem Verfahren verlangte der Kläger von der Beklagten Firma Schadensersatz wegen einer angeblichen unzulässigen Verarbeitung seiner Daten, Auskunft über deren Weitergabe und Herausgabe einer Festplatte sowie die Unterlassung des Einbehalts oder der Weitergabe der Daten auf dieser Festplatte.
Dieser Klage lag ein Kaufvertrag über einen Laptop zugrunde. Der Kläger hatte den Laptop wegen eines Defekts an die Beklagte zur Reparatur geschickt. Es befanden sich personenbezogene Daten auf der Festplatte des Laptops. Die Beklagte schickte dem Kläger eine Festplatte zurück, die aber nicht die von ihm eingeschickte war. Personenbezogene Daten des Klägers befanden sich nicht auf dieser neuen Festplatte.
Der Kläger griff mit seiner Berufung das erstinstanzliche Urteil an verlangte von der Beklagten:
- a) Auskunft darüber zu erteilen, ob und welchen Dritten sie in die Daten auf der ihr von dem Kläger übersandten Festplatte Seagate mit der Seriennummer …… Einsicht gewährt hat, unter Auflistung der Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, samt Nennung der Rechtsgrundlage;
- b) hilfsweise dem Kläger über die Ausführung des Reparatur-Auftrags vom 31.3.2020 der Festplatte Seagate mit der Seriennummer ….. und deren Dateninhalte sowie einer etwaigen Weitergabe der Festplatte selbst Rechenschaft abzulegen; 2. die Festplatte Seagate mit der Seriennummer ……. sowie die Daten-lnhalte der Festplatte, die sich zum Zeitpunkt des Versands der Festplatte an die Beklagte auf der Festplatte befunden haben, samt etwaig angefertigter Kopien, dem Kläger herauszugeben; 3. es bei Meldung eines Ordnungsgeldes von bis zu 250. 000 €, ersatzweise Ordnungshaft bis zu 6 Monaten, die Ordnungshaft zu vollstrecken an dem Geschäftsführer der persönlich haftenden Gesellschafterin der Beklagten, zu unterlassen, die Festplatte Seagate mit der Seriennummer …… sowie die Daten- lnhalte der Festplatte, die sich zum Zeitpunkt des Versands der Festplatte an die Beklagte, auf der Festplatte befunden haben, samt etwaiger gefertigter Kopien, gleich ob in gedruckter oder digitaler Form, einzubehalten, an Dritte weiterzugeben oder zu veröffentlichen; 4. an den Kläger Schadensersatz, wie er sich anhand der Auskunft gemäß Ziffer l ergibt, mindestens jedoch in Höhe von 10.000 nebst Zinsen i.H.v. 5 Prozentpunkten über dem jeweiligen Basiszinssatz hieraus seit Rechtshängigkeit an den Kläger zu bezahlen, 5. an den Kläger die außergerichtlich entstandenen Rechtsanwaltskosten i.H.v. 1.029,35 € nebst Zinsen i.H.v. 5 Prozentpunkten über dem jeweiligen Basiszinssatz hieraus seit Rechtshängigkeit zu bezahlen.
Das OLG wies die Berufung zurück.
Das Gericht sieht zwar eine Auskunftspflicht darüber, ob personenbezogene Daten verarbeitet werden. Jedoch stehe aus der Beweisaufnahme fest, dass die Beklagte nicht mehr im Besitz der eingesandten Festplatte sei und somit auch keinen Zugriff mehr auf die darauf befindlichen Daten habe. Daher habe sie Ihre Auskunftspflichten aus Art. 15 DSGVO erfüllt.
Die hier vorliegende negative Verarbeitungsbestätigung lässt einen Anspruch auf weitergehende Auskunft hinsichtlich der in Art. 15 Abs. 1 Buchst. a – h beschriebenen Informationsbestandteile von vornherein ausscheiden. Auch der unter b) geltend gemachte Anspruch auf Rechenschaftslegung scheide dadurch aus. Da die Beklagte sich nicht mehr im Besitz der Festplatte befinde, sei ihr eine weitere Rechenschaft, als die Mitteilung, dass die Festplatte nicht mehr in ihrem Besitz sei, unmöglich.
Aus denselben Gründen wies das Gericht auch den Antrag auf Herausgabe der Festplatte zurück.
Für den Antrag auf Unterlassung fehlte es nach Ansicht des Gerichts bereits am Vorliegen der erforderlichen Wiederholungsgefahr.
Ebenso sah das Gericht für Schadensersatz keinen Raum. Er setze unter anderem einen schwerwiegenden Eingriff in das allgemeine Persönlichkeitsrecht voraus, dessen Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden könne. Dabei hänge die Entscheidung, ob eine hinreichend schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, insbesondere von der Bedeutung und Tragweite des Eingriffs, ferner auch von Anlass und Beweggrund des Handelnden sowie von dem Grad seines Verschuldens ab. Vorliegend fehlte es dem Gericht bereits an dem Vortrag hinsichtlich einer Bedeutung der behaupteten Datenlöschung für den Kläger. Auch aus anderen Gründen sah das Gericht keinen Raum für Schadensersatz.
Sie haben Fragen zum Datenschutz. Gerne helfen wir Ihnen. Kanzlei Dr. Schenk- Rechtsanwälte für Datenschutz aus Bremen