OLG Innsbruck: Kein automatischer Anspruch auf Schadenersatz bei DSGVO-Verletzung

Mehr als einenhalb Jahre nach Inkrafttreten der DSGVO klären sich immer mehr offene Fragen zu diesem Thema. So hat jüngst das Oberlandesgericht Innsbruck in einem Verfahren gegen die österreichische Post entschieden, dass ein Verstoß gegen die DSGVO nicht zwingend mit einem Anspruch auf Schadenersatz seitens der betroffenen Person einhergeht. Verletzungen der DSGVO können natürlich Ursache für Schadenersatzansprüche sein, diese aber allein noch nicht begründen. Außerdem ist der durch den Verstoß entstandene Schaden ausreichend zu behaupten und zu beweisen.

Beklagte Partei war die österreichische Post AG. Diese hatte wegen ihres datenschutzwidrigen Werbe-Profilings für Aufsehen gesorgt. Dabei wurden anhand der vorhandenen Kundendaten (Wohnsitz, Geschlecht, Alter, Bildung, etc.) Statistiken bezüglich Kaufverhalten und Parteiaffinität erstellt. Für diese DSGVO-Verletzung wurde die Post zu einer Verwaltungsstrafe von 18 Millionen Euro verurteilt. Dieses Urteil ist jedoch noch nicht rechtskräftig, die Post AG will dagegen berufen. Mehr dazu unter: https://www.diepresse.com/5713847/post-in-datenskandal-zu-18-millionen-euro-strafe-verurteilt

Ein von diesem Werbe-Profiling betroffener vorarlberger Rechtsanwalt klagte daraufhin die Post auf Schadenersatz. Ihm sei durch die Errechnung und Speicherung seiner Parteiäffinität ein immaterieller Schaden entstanden. Das Bezirksgericht gab dem Kläger zwar Recht, jedoch scheiterte er jüngst in der zweiten Instanz. Das OLG Innsbruck sprach aus, dass der Kläger den ihm entstandenen immateriellen Schaden nicht ausreichend behauptet und bewiesen hat.

Das Gericht betonte die Bedeutung des Rechts auf Wahrung der Geheimsphäre und auf Datenschutz. Es hielt auch fest, dass die Verletzung von Persönlichkeitsrechten einen immateriellen Schaden darstellen kann. Derartige Schäden könnten aber nur dann geltend gemacht werden, wenn sie „sicher und tatsächlich“ eingetreten sind. Für hypothetische und unbestimmte Schäden gibt es keinen Schadenersatz. Es muss zu einer nachweisbaren Beeinträchtigung in der Gefühlswelt des Betroffenen kommen. Darunter fallen nach Unionsrechtsprechung unter anderem jene Situationen, wenn jemand einem Zustand der Angst ausgesetzt wird, die Integrität einer Person in Zweifel gestellt wird, seine sozialen oder familiären Beziehungen beeinträchtigt werden oder man einen Schock erleidet.

Als Beispiel hierfür nennt das OLG Innsbruck die „Bloßstellung“ der betroffenen Person, wenn Daten unrechtmäßig Dritten zugänglich gemacht werden. Eine solche oder eine ähnliche Auswirkung behauptete der Kläger aber nicht einmal. Er verwies nur rudimentär auf ein entstandenes „Ungemach“, erbrachte jedoch nicht den geforderten genauen Beweis von entstandenen Schäden. Außerdem wies das Gericht auf andere dem Kläger offenstehende Sanktionsmöglichkeiten hin. Der Kläger habe nämlich einen Unterlassungs- und Beseitigungsanspruch gegen die Post AG, den er jedoch in diesem Verfahren nicht geltend gemacht hatte.

Zurück

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird für die Nutzerunterscheidung genutzt.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihre Google Analytics und Google Ads Konten verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen.	3 Monate	HTML	Google