Voraussetzung für Schadensersatz bei Verstoß gegen Datenschutz nach DSGVO

Die Antragstellerin begehrte für eine Klage auf Schadensersatz wegen Verstoßes des Antragsgegners gegen die Datenschutz-Grundverordnung (DSGVO) Prozesskostenhilfe. Ihr Antrag wurde vom Landgericht zurückgewiesen, ebenso die dagegen bei dem OLG eingelegte Beschwerde.

Das OLG wies darauf hin, dass nach Art. 82 Abs. 1 DSGVO ein Anspruch auf Schadensersatz voraussetze, dass einer natürlichen Person bei der Verarbeitung personenbezogener Daten ein materieller oder immaterieller Schaden entstanden sei. In Art. 82 Abs. 1 DSGVO heißt es:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Zwar habe die Antragstellerin zu einem Verstoß gegen Bestimmungen der DSGVO vorgetragen, nicht aber zu einem darauf beruhenden (hier geltend gemachten) immateriellen Schaden. Es würde hier mithin nicht darum gehen, ob die für einen Schadensersatzanspruch notwendige Erheblichkeitsgrenze erreicht sei (dazu BVerfG, Beschluss vom 14.01.2021 - 1 BvR 2853/19 -), vielmehr habe die Antragstellerin keinerlei Vortrag zu einem kausalen Schaden – trotz Hinweises des Landgerichts in dem den Antrag zurückweisenden Beschluss – gehalten.

Da damit eine Erfolgsaussicht der beabsichtigten Klage nicht festgestellt werden konnte, haben Landgericht und OLG die beantragte Prozesskostenhilfe versagt, § 114 ZPO.

Hanseatisches Oberlandesgericht Bremen, Beschluss vom 16.07.2021 - 1 W 18/ 21 -

Datenschutz: Vollstreckung des Auskunftsanspruchs nach § 15 Abs. 1 DSGVO

Die Schuldnerin  wurde zur Auskunft nach § 15 Abs. 1 Buchst. a – h DSGVO verurteilt (27.05.2019). Der Gläubiger beantragte zur Durchsetzung der Verpflichtung  im Anschluss die Festsetzung eines Zwangsgeldes gegen die Schuldnerin, ersatzweise Zwangshaft (10.07.2019). Mit Schreiben vom 16.07.2019 erfüllte die Schuldnerin ihre Pflichten auf Auskunftserteilung nach Buchstaben a – f und h. Mit Beschluss vom 12.12.2019 gab das Amtsgericht dem Antrag des Gläubigers vollumfänglich statt. Die dagegen eingelegte Beschwerde führte zur teilweisen Abweisung des Antrags.

Die Beschwerde war danach erfolgreich, soweit das Amtsgericht dem Antrag trotz zwischenzeitlicher Erfüllung stattgegeben hatte. Dies sei rechtswidrig, weshalb insoweit der amtsgerichtliche Beschluss aufzuheben sei.

Allerdings bestünde der Auskunftsanspruch nach §  15 Abs. 1 g DSGVO weiterhin. Die Schuldnerin habe nicht „in genügender Tiefe mitgeteilt, woher sie diese Daten erhalten hat, obwohl sie hiernach nach dem Urteil, welches den Auskunftsanspruch nach § 15 Abs. 1 g DSGVO tituliert, verpflichtet war“. § 14 Abs. 1 g DSGVO weiche insoweit von §§ 19, 34 BDSG a.F. ab und verlange stets Auskunft über „alle verfügbaren Informationen über die Herkunft“ der Daten, soweit sie nicht beim Betroffenen selbst erhoben worden wären. Zu den damit notwendigen Angaben zur Quelle der Information würde auch die Benennung der Mittel gehören, mit denen die personenbezogenen Daten erhoben worden seien. Die einzige (zumal erst im Beschwerdeverfahren erfolgte) Angabe der Schuldnerin, die Daten aus einem Bezahlvorgang einer namentlich benannten GmbH erhoben worden seien, sei nicht ausreichend, und die Verweigerung mit Hinweis darauf, es handele sich nicht um Daten des Klägers (Gläubiger) fehlerhaft. Dass es sich nicht um Daten des Gläubigers handele, könne nicht daraus abgeleitet werden, dass diese möglicherweise von einem Dritten rechtsmissbräuchlich verwandt worden seien. Soweit die Schuldnerin im Weiteren zum Tätigwerden mit ihr verbundener Unternehmen vortrage, ergäbe sich daraus nicht, wann, in welcher Form und von wem sie die persönlichen Daten des Gläubigers erhalten habe.

Das Beschwerdegericht schloss sich auch nicht der Auffassung der Schuldnerin an, der Gläubiger könne seine Ansprüche nicht aus § 888 ZPO (Antrag auf Zwangsgeld, hilfsweise Zwangshaft) sondern nur aus § 16 DSGVO (Recht auf Berichtigung) geltend machen, wenn er mit der Auskunft nicht einverstanden sei. Anders als bei § 2314 BGB (Auskunftspflicht von Erben) könne bei unvollständiger oder fehlerhafter Auskunft nicht nur eine nächste Stufe (dort eidesstattliche Versicherung) geltend gemacht werden, da § 16 DSGVO sich nicht als „nächste Stufe“ bei einem Anspruch nach § 15 DSGVO darstelle sondern separat mit anderem Inhalt neben diesen trete. Es sei mithin dem Gläubiger hier möglich, den titulierten Auskunftsanspruch nach § 888 ZPO geltend zu machen, ohne eine Berichtigung nach 3 16 DSGVO zu verlangen.   

Die Entscheidung weist auf, dass derjenige, der datenschutzrechtlich zur Auskunft verpflichtet ist, diese Verpflichtung nicht auf die leichte Schulteer nehmen sollte. Immerhin sind in dem Fall, dass der Berechtigte wegen unvollständiger oder falscher Angaben im Rahmen der nach § 15 DSGVO titulierten Auskunft nach § 888 ZPO vorgeht, die Verhängung eines Zwangsgeld von bis € 25.000,00, Zwangshaft oder ersatzweise Zwangshaft bis 6 Monaten, möglich.

LG Mosbach, Beschluss vom 27.01.2020 - 5 T 4/20 -

Handelsvertreter: Buchauszug und Datenschutz

Das OLG München musste sich in einem Berufungsverfahren u.a. mit der Frage befassen, ob die Erteilung eines Buchauszugs an den Handelsvertreter (bzw. Versicherungsvertreter) überhaupt (noch) zulässig ist. Die Betrachtung erfolgte unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO).

§ 87c Abs. 2 HGB normiert einen Rechtsanspruch des Handels- bzw. Versicherungsvertreters gegen den Geschäftsherrn auf Erteilung eines Buchauszugs. Damit könnte diese Norm mit dem Datenschutz im Widerspruch stehen. So verwies das OLG darauf, dass weder der Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 Buchst. b DSGVO nicht erfüllt sei, da die Übermittlung des Buchauszugs gemäß Art. 4 Nr. 2 DSGVO eine „Verarbeitung“ von Daten iSv. Art. 6 Abs. 1 S. 1 DSGVO darstelle. Die Übermittlung sei nicht zur Erfüllung eines Vertrages erforderlich, dessen Vertragspartner die betroffene Person sei. Betroffen sei nur der Kunde  des Versicherungs- oder Handelsdienstleisters, und  der Handels- bzw. Versicherungsvertreter sei nur für den Geschäftsherrn tätig, ohne selbst in den Vertrag eingebunden zu sein. Die Erteilung des Buchauszugs nach § 87c Abs. 2 HGB zur Erfüllung des Vertrages zwischen dem Geschäftsherrn und dem Kunden erforderlich.

Ebensowenig könne hier eine Berechtigung aus Art. 6 Abs. 1 S. 1 Buchst. c) DSBVO hergeleitet werden. Unabhängig davon, ob es sich bei der Verpflichtung des Geschäftsherrn um eine „rechtliche Verpflichtung“ dem Handels- bzw. Versicherungsvertreter gegenüber handele, sei weiter erforderlich, dass die Erteilung im öffentlichen Interesse läge. Fies sei aber nicht der Fall; die Erteilung des Buchauszugs erfolge lediglich zur Realisierung des Vergütungsanspruchs des Handels-/Versicherungsvertreters und diene daher nur individuell-privaten Interessen. Diese aber seien von Art. 6 Abs. 3 S. 4 DSGVO gerade nicht umfasst.

Allerdings greife der Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 Buchst. f DSGVO. Danach sei die Übermittlung der Daten an einen Dritten gestattet, wenn dies zur Wahrung der berechtigten Interessen des Dritten erforderlich sei, sofern nicht dagegen stehende Interessen oder Grundrechte der betroffenen Person (hier des Kunden) stünden. Die Übermittlung erfolge im Vergütungsinteresse des Handels-/Versicherungsvertreters und bei diesem handele es sich um ein berechtigtes Interesse eines Dritten, da es aus einer erlaubten unternehmerischen Tätigkeit des Vertreters folge und das Recht zur Gewinnerzielung umfasse. Dies sei auch ausdrücklich in Art. 16 EUGRCh anerkannt worden. Zudem sähe die europäische Rechtsordnung (auf der die DSGVO beruht) auch ausdrücklich in Art. 12 Abs. 2 der Richtlinie des Rates vom 18.12.1986 zu Koordination der Rechtsvorschriften der Mitgliedsstaaten (86/653/EWG) betreffend selbständiger Warenhandelsvertreter auch ausdrücklich einen Anspruch desselben auf einen Buchauszug zur Prüfung seines Provisionsanspruchs vor, weshalb es sich hier um ein europarechtlich geschütztes Interesse iSv. Art. 6 Abs. 1 S. 1 Buchst. f DSBVO handele. Auch wenn sich die Regelung in der Richtlinie nur auf Warenhandelsvertreter beziehe, sei die gleichlaufende Interessenslage eines sonstigen Handels- bzw. Versicherungsvertreters nicht weniger schützenswert.

Der Buchauszug diene der Verfolgung und Realisierung (Prüfung) des Provisionsanspruchs des Handels-`/Versicherungsvertreters, dem ohne den Buchauszug eine Realisierung eines möglichen Anspruchs erschwert, wenn nicht sogar unmöglich gemacht würde. Es würde nicht verkannt, dass mit dem Buchauszug Daten betroffener Personen übermittelt würden, die höchst sensibel sein könnten, wie z.B. Gründe für die Stornierung eines Versicherungsvertrages (so u.a. Zahlungsunfähigkeit des Versicherungsnehmers wegen krankheitsbedingter Erwerbsunfähigkeit).

Bei der gebotenen Abwägung sei zunächst von den Erwägungsgründen in der DSGVO selbst auszugehen. In dem Erwägungsgrund 47 würde auf die Beziehung eingegangen sowie die Erwartbarkeit der Datenverarbeitung der betroffenen Person. Hier käme die Beziehung zwischen dem Geschäftsherrn und dem Kunden nur durch den Handels-/Versicherungsvertreter zustande, weshalb für den Kunden absehbar sei, dass der Geschäftsherr die Daten verarbeitet und an den Vertreter weitergäbe. Denn auch einem geschäftsunerfahrenen Kunden müsse klar sein, dass der Vertrag durch den Vertreter vermittelt würde und dieser dafür ein Entgelt erhält und der Abgleich einen Datenaustausch erforderlich mache. Diese hohe Erwartbarkeit spräche bereits für ein überwiegendes Interesse an der Offenlegung der Daten durch den Vertreter.

Zudem würde die DSGVO allgemein dem Zweck der Verfolgung von Rechtsansprüchen ein hohes Gewicht beimessen. So sei nach Art. 21 Abs. 1 S. 2 DSGVO ein Widerspruchsrecht der betroffenen Person gegen sie betreffende personenbezogene Daten ausschließen, wenn die Verarbeitung der Geltendmachung von Rechtsansprüchen des Verantwortlichen diene. (Anm.: Man stelle sich ein Versandgeschäft vor. Nach Versendung wird die Ware vom Kunden nicht gezahlt und er widerspricht der Nutzung seiner personenbezogenen Daten. Dies hindert Art. 21 Abs. 1 S. 2 DSFVO, damit der Händler noch die Daten zur Geltendmachung seines Anspruchs nutzen kann).  

Damit sei die Erteilung eines Buchauszugs nach § 87c Abs. 2 HGB nach Art. 6 Abs. 1 S. 1 Bucht. f DSGVO zulässig.

OLG München, Urteil vom 31.07.2019 – 7 U 4012/17 -