Nachrichten der Wirtschaftskanzleien

Telefonieren ist gut. Video ist besser. Betriebsrat entscheidet selbst über digitales Sitzungsformat

Beiten Burkhardt // BLOG - Mo, 12.02.2024 - 13:00

LAG München, Beschluss vom 07.12.2023 - 2 TaBV 31/33

Sachverhalt

2022 beschloss der Betriebsrat eines bundesweit tätigen Textilunternehmens im Rahmen seiner Geschäftsordnung die Möglichkeit der virtuellen Betriebsratssitzung, sofern die Voraussetzungen des § 30 Abs. 2 BetrVG gegeben sind. Im Zuge dessen forderte er die Arbeitgeberin auf, den ordentlichen Betriebsratsmitgliedern mobile technische Ausstattung zur Verfügung zu stellen, damit die Mitglieder, falls erforderlich, an virtuellen Betriebsratssitzungen teilnehmen können. Hierbei stützte sich der Betriebsrat auf § 40 Abs. 2 BetrVG. Die Arbeitgeberin verweigerte das Zurverfügungstellen entsprechender Sachmittel. Sie verwies den Betriebsrat auf die Möglichkeit eines Telefonkonferenzsystems, das aber nicht zur Durchführung von Videokonferenzen geeignet war. Für Videokonferenzen sollten die Betriebsratsmitglieder ihre privaten Endgeräte nutzen.

Entscheidung

Der Arbeitgeber ist verpflichtet, dem Betriebsrat für die Durchführung von Videokonferenzen unentgeltlich funktionsfähige, technische Geräte mit Internetzugang und Kamera- und Laut-sprecher- bzw. Mikrofunktion zur Verfügung zu stellen.

§ 30 Abs. 2 BetrVG macht die Möglichkeit einer Teilnahme an einer Betriebsratssitzung mittels Video- und Telefonkonferenz lediglich von den dort genannten weiteren Voraussetzungen abhängig und gerade nicht davon, ob eine entsprechende technische Ausstattung bereits vorhanden ist. Der Arbeitgeber ist verpflichtet, den Betriebsratsmitgliedern die technische Ausstattung für die Durchführung jener Video- oder Telefonkonferenzen zur Verfügung zu stellen. Hierbei muss sich der Betriebsrat nicht auf Telefonkonferenzen verweisen lassen, da § 30 Abs. 2 BetrVG Videokonferenzen gerade ausdrücklich zulässt. Es hält sich im Rahmen des dem Betriebsrat zustehenden Beurteilungsspielraums, wann er aufgrund der bei Videokonferenzen gegeben Visualisierung gegenüber den rein akustischen Telefonkonferenzen, Erstere bevorzugt. Betriebsratsmitglieder müssen sich zur Ausübung ihrer Betriebsratstätigkeit nicht darauf verweisen lassen, ihr eigenes Smartphone zu benutzen.

Der Arbeitgeber konnte sich gegenüber dem LAG München nicht mit Erfolg auf den Rechtsgedanken des BAG berufen, wonach Betriebsratsmitglieder während ihrer arbeitsvertraglichen Arbeitszeit im Betrieb am Sitz des Betriebsrats anwesend sein müssen. Nach dem LAG München ist dieser Grundsatz im Falle von Video- oder Telefonkonferenzen nach § 30 Abs. 2 BetrVG einzuschränken.

Bedeutung für die Praxis

Da die Entscheidung zur Art und Weise der Durchführung der Betriebsratssitzung nun – abgesehen von den gesetzlichen Vorgaben – allein von den Vorlieben des Betriebsrats abzuhängen scheint, bleibt dem Arbeitgeber an dieser Stelle nur das Zurverfügungstellen weiterer Sachmittel. Das Kriterium der Erforderlichkeit nach § 40 BetrVG wurde durch das LAG München ebenso zur Disposition des Betriebsrats gestellt, wie die präferierte Durchführungsmethode.

Unter Berücksichtigung dessen, dass das LAG München mit seiner Entscheidung ausdrücklich von dem Grundsatz des BAG abweicht, dass die Betriebsratsmitglieder während ihrer arbeitsvertraglichen Arbeitszeit im Betrieb am Sitz des Betriebsrates anwesend sein müssen, bleibt abzuwarten, wie zukunftstauglich diese Entscheidung ist.

Mit Blick darauf, dass viele Unternehmen ihren Beschäftigten bereits während der Pandemie mit technischen Endgeräten mit Videofunktionen ausgestattet haben, bleibt zu hoffen, dass diese Entscheidung nicht zu einer Forderungswelle der Betriebsräte führt und, dass die Arbeitsgerichte die Wünsche der Betriebsräte kritischer beleuchten.

Virginia Mäurer

Preparing for change: How businesses can thrive under the EU'S AI act

Norton Rose Fulbright - Mo, 12.02.2024 - 12:27
On February 2, 2024, the European Union enacted the Artificial Intelligence (AI) Regulation, referred to as the AI Act. This legislation aims to establish a stringent legal framework governing the development, marketing, and utilisation of artificial intelligence within the region, thereby marking a significant advancement in the regulation of this burgeoning domain.

FCA makes formal request for non-financial misconduct data from Lloyd's and London market firms

Norton Rose Fulbright - Mo, 12.02.2024 - 09:49
On 7 February 2024 the FCA published a letter to all regulated Lloyd's managing agents, London market insurers and Lloyd's and London market brokers and MGAs (dated 6 February 2024), requesting information relating to incidents of non-financial misconduct. Culture and non-financial misconduct clearly remain focus areas for the FCA.

DSGVO-Schadensersatz: Übersicht über aktuelle Urteile und Entwicklungen (laufend aktualisiert) #019

CMS Hasche Sigle Blog - Mo, 12.02.2024 - 08:42

Bei Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) können die Aufsichtsbehörden empfindliche Bußgelder verhängen. Nach anfänglicher Zurückhaltung der deutschen Aufsichtsbehörden sind mittlerweile Bußgelder im Millionenbereich keine Überraschung mehr. 

Zugleich können natürliche Personen bei einem DSGVO-Verstoß Schadensersatz verlangen. Über Art. 82 DSGVO steht betroffenen Personen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Ansprüche kumulieren und in der Summe schnell die Bußgeldrisiken übersteigen (Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de)DSGVO-Massenverfahren vor der Tür? (cms.law)). 

Voraussetzungen des Art. 82 DSGVO

Um Schadensersatz zuzusprechen, muss das angerufene Gericht prüfen, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Unter anderem mit Urteilen vom 4. Mai 2023 und 14. Dezember 2023 hat sich der EuGH zu den Voraussetzungen des DSGVO-Schadensersatzanspruchs geäußert und beispielsweise der Annahme einer Erheblichkeitsschwelle, wie sie einige Gerichte forderten, eine Absage erteilt. Darüber hinaus hat der EuGH entschieden, dass nicht jeder Verstoß gegen eine Vorschrift der DSGVO automatisch einen nach Art. 82 DSGVO ersatzfähigen Schaden darstellt. Vielmehr müsse ein auf dem DSGVO-Verstoß kausal beruhender materieller oder immaterieller Schaden nachgewiesen und festgestellt werden.

Unsere Übersicht über die Rechtsprechung zum DSGVO-Schadensersatz

Die nachfolgende Übersicht dokumentiert die bisherige Auslegungs- und Entscheidungspraxis des EuGH und der (zumeist) deutschen Gerichte. Sie können die Darstellung mit den Pfeilen in den jeweiligen Spalten nach Gericht, Entscheidungsdatum, Art des DSGVO-Verstoßes, Ergebnis und zugesprochener Schadensersatzsumme sortieren lassen. Sofern Sie zu den Entscheidungen weitere Informationen wünschen und auf den Button „+″ klicken, erhalten Sie Angaben zu folgenden Kriterien:

  • Fundstelle: Vollständige Fundstelle inkl. Aktenzeichen und (soweit verfügbar) Verlinkung auf den Volltext der Entscheidung u.a. auf den Webseiten der Gerichte, bei juris und einer Zeitschriften-Fundstelle.
  • Verfahrensgang: Informationen zu Entscheidungen anderer Instanzen in dem Verfahren. Verfahren, in denen nachfolgende Instanzen rechtskräftig entschieden haben, sind in dieser Übersicht als Vorinstanz nur dann als eigener Eintrag enthalten, wenn sich die Gerichte widersprechen. Ansonsten wird der Übersichtlichkeit halber auf die eigene Darstellung vorheriger Instanzen verzichtet.
  • Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten.
  • DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität); sofern wir eine eigene Interpretation zum DSGVO-Verstoß vorgenommen haben, ist dies durch den Hinweis″Anmerkung CMS″ kenntlich gemacht.
  • Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs, des Schadens und der haftungsausfüllenden Kausalität; die Höhe des Schadensersatzes ist in der Spalte „Betrag″ dargestellt.
  • Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO.

Zur besseren Übersicht verwenden wir dabei die folgenden Symbole: 

  • = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt
  • = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt
  • = Frage offen gelassen/Kriterium nicht anwendbar
Keine Updates verpassen 

Unsere Übersichten werden regelmäßig aktualisiert, sobald der Volltext der Entscheidung veröffentlicht wurde, zuletzt am 5. Februar 2024, ohne Anspruch auf Vollständigkeit zu erheben. Klicken Sie auf „Updates erhalten“ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Artikels zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier

Grafische Übersicht zur Zahl der Entscheidungen if (typeof (wpDataCharts) == 'undefined') wpDataCharts = {}; wpDataCharts[2] = { render_data: {"options":{"data":{"labels":["Mai 2018","Juni 2018","Juli 2018","Aug. 2018","Sept. 2018","Okt. 2018","Nov. 2018","Dez. 2018","Jan. 2019","Feb. 2019","M\u00e4rz 2019","Apr. 2019","Mai 2019","Juni 2019","Juli 2019","Aug. 2019","Sept. 2019","Okt. 2019","Nov. 2019","Dez. 2019","Jan. 2020","Feb. 2020","M\u00e4rz 2020","Apr. 2020","Mai 2020","Juni 2020","Juli 2020","Aug. 2020","Sept. 2020","Okt. 2020","Nov. 2020","Dez. 2020","Jan. 2021","Feb. 2021","M\u00e4rz 2021","Apr. 2021","Mai 2021","Juni 2021","Juli 2021","Aug. 2021","Sept. 2021","Okt. 2021","Nov. 2021","Dez. 2021","Jan. 2022","Feb. 2022","M\u00e4rz 2022","Apr. 2022","Mai 2022","Juni 2022","Juli 2022","Aug. 2022","Sept. 2022","Okt. 2022","Nov. 2022","Dez. 2022","Jan. 2023","Feb. 2023","M\u00e4rz 2023","Apr. 2023","Mai 2023","Juni 2023","Juli 2023","Aug. 2023","Sept. 2023","Okt. 2023","Nov. 2023","Dez. 2023","Jan. 2024","Feb. 2024"],"datasets":[{"label":"Unbefugte Datenabfl\u00fcsse und -weitergaben","orig_header":"Unbefugte Datenabfl\u00fcsse und -weitergaben","backgroundColor":"rgba(13,83,95,0.2)","borderColor":"#0D535F","borderWidth":1,"data":[0,0,0,0,0,0,0,1,1,2,3,3,3,3,3,3,3,3,3,3,4,4,5,5,6,6,8,10,13,16,16,18,19,22,25,25,25,25,26,28,28,30,34,37,41,43,45,46,48,49,49,50,53,53,53,54,57,60,65,66,67,67,67,71,73,74,76,79,81,81],"lineTension":0,"fill":true},{"label":"Nicht erf\u00fcllte Auskunftspflichten","orig_header":"Nicht erf\u00fcllte Auskunftspflichten","backgroundColor":"rgba(0,122,53,0.2)","borderColor":"#007A35","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,2,3,3,3,3,3,3,3,3,4,5,7,7,8,10,11,12,12,13,13,13,14,15,16,16,16,16,16,17,20,22,24,24,24,25,26,30,30,31,34,35,35,35],"lineTension":0,"fill":true},{"label":"Nicht erf\u00fcllte L\u00f6schpflichten","orig_header":"Nicht erf\u00fcllte L\u00f6schpflichten","backgroundColor":"rgba(251,186,0,0.2)","borderColor":"#FBBA00","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,1,1,1,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,3,3,3,3,3,3,3,3,4,4,4,4,4,4,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,7,7,7,7,7,7,7,7],"lineTension":0,"fill":true},{"label":"Unbefugte Werbung","orig_header":"Unbefugte Werbung","backgroundColor":"rgba(228,0,57,0.2)","borderColor":"#E40039","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0],"lineTension":0,"fill":true},{"label":"Unbefugte Datenverarbeitung","orig_header":"Unbefugte Datenverarbeitung","backgroundColor":"rgba(66,35,115,0.2)","borderColor":"#422373","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,2,2,2,2,2,2,2,2,2,2,2,2,3,4,6,6,6,8,9,10,11,11,11,12,13,13,14,14,16,16,17,17,19,20,21,21,21,21,23,23,24,24,24,24,24,25,25,25],"lineTension":0,"fill":true},{"label":"Kontosperrungen in sozialen Netzwerken und L\u00f6schung von Kommentaren","orig_header":"Kontosperrungen in sozialen Netzwerken und L\u00f6schung von Kommentaren","backgroundColor":"rgba(255,159,64,0.2)","borderColor":"#FF9F40","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,2,2,2,2,2,2,2,2,3,3,3,3,3,3,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4],"lineTension":0,"fill":true},{"label":"Sonstiges","orig_header":"Sonstiges","backgroundColor":"rgba(166,206,227,0.2)","borderColor":"#A6CEE3","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,2,3,4,5,5,5,5,5,5,5,5,5,5,6,6,6,6,6,6,6,7,7,7,7,7,7,7,7,7,7,7,7],"lineTension":0,"fill":true},{"label":"Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform","orig_header":"Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform","backgroundColor":"rgba(0,118,143,0.2)","borderColor":"#00768F","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,3,5,10,23,44,70,76,90,104,104,106,111,112,115,122,124,124],"lineTension":0,"fill":true}]},"options":{"maintainAspectRatio":true,"scales":{"x":{"title":{"display":true,"text":"","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"},"color":"#000000"},"ticks":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"}}},"y":{"title":{"display":true,"text":"Zahl der Entscheidungen","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"},"color":"#000000"},"beginAtZero":false,"ticks":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"}}}},"plugins":{"title":{"display":false,"position":"top","font":{"family":"Arial","weight":"bold","style":"normal","size":12},"color":"#666"},"tooltip":{"enabled":true,"mode":"nearest","intersect":true,"backgroundColor":"rgb(0,0,0)","cornerRadius":"3","titleFont":{"size":12},"bodyFont":{"size":12},"footerFont":{"size":12}},"legend":{"display":true,"position":"bottom","labels":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal"}}}}},"globalOptions":{"font":{"size":12,"family":"Open Sans","style":"normal","weight":"normal"},"color":"#000000"}},"configurations":{"type":"chartjs_stacked_column_chart","container":{"height":600,"width":0},"canvas":{"backgroundColor":"","borderWidth":0,"borderColor":"","borderRadius":0}}}, engine: "chartjs", type: "chartjs_stacked_column_chart", title: "DSGVO Schadensersatz_Anzahl Urteile charts.js", container: "wpDataChart_2", follow_filtering: 0, wpdatatable_id: 5, group_chart: 0 } Entscheidungen Gericht Datum Fundstelle Art des Verstoßes Verfahrensgang Ergebnis Betrag Sachverhalt DSGVO-Verstoß Schadensersatz Verantwortlichkeit Ergebnis OLG Braunschweig 05.02.21 OLG Braunschweig, Urteil vom 5. Februar 2021 – 1 U 9/20, GRUR-RS 2020, 41161 (juris) Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren LG Braunschweig, Urteil vom 11. Dezember 2019 – 9 O 4199/18, GRUR-RS 2019, 53137. 0 Löschung eines Kommentars sowie partielle Sperrung des dazugehörigen Nutzerkontos in seinen Nutzungsmöglichkeiten ("read only"-Modus). Verneint aufgrund mangelnden Schadens. — OLG Dresden 20.08.20 OLG Dresden, Urteil vom 20. August 2020 – 4 U 784/20; DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren Festhaltung u.a. an: OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19 (juris), ZD 2020, 413; BeckRS 2019, 36042; zum Verfahrensgang: LG Görlitz, Urteil vom 11. März 2020 – 6 O 122/19. 0 Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen). Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). Bagatellverstoß dem Gericht zufolge nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter. — OLG Dresden 11.12.19 OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19, BeckRS 2019, 36042 (juris) Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren LG Leipzig, Urteil vom 12. Juli 2019 – 8 O 2491/18, GRUR-RS 2019, 38785. 0 Dreißigtägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags wegen Hassrede (Verstoß gegen die Nutzungsbedingungen). Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). Bagatellverstoß dem Gericht zufolge nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter. — OLG Dresden 11.06.19 OLG Dresden, Hinweisbeschluss vom 11. Juni 2019 – 4 U 760/19; OLG Dresden: Kein Schadensersatzanspruch nach DSGVO (cmshs-bloggt.de) Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren LG Görlitz, Versäumnisurteil vom 22. März 2019 – 6 O 94/18. 0 Dreitägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags (aufgrund eines Verstoßes gegen die Nutzungsbedingungen). Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). Bagatellverstoß dem Gericht zufolge nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter (mangels Kommerzialisierung der Nutzerdaten). — LAG Hamm 11.05.21 LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20, BeckRS 2021, 21866 (juris) Nicht erfüllte Auskunftspflichten Das BAG, Urteil vom 5. Mai 2022 – 2 AZR 363/21, NJW 2022, 2779 (juris) hat die Berufung gegen das Urteil des LAG Hamm zurückgewiesen; zum Verfahrensgang: ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20) Das ArbG Herne (5 Ca 178/20) hatte den Anspruch abgelehnt. 1.000 Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. Verstoß gegen Art. 15 DSGVO. ArbG Düsseldorf 05.03.20 ArbG Düsseldorf, Urteil vom 5. März 2020 – 9 Ca 6557/18, BeckRS 2020, 11910 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim LAG Düsseldorf – 14 Sa 294/20 (juris). 5.000 Verspätete und fehlerhafte Unterrichtung über Datenverarbeitung durch Arbeitgeber infolge der Beendigung eines Arbeitsverhältnisses. Verstoß gegen Art. 15 Abs. 1 und Art. 12 Abs. 1, 3 DSGVO. Immaterieller Schaden wegen Ungewissheit über Verarbeitung der Daten (Finanzkraft des Verantwortlichen zu berücksichtigen). Nur fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz). LAG Berlin-Brandenburg 18.11.21 LAG Berlin-Brandenburg, Urteil vom 18. November 2021 – 10 Sa 443/21, BeckRS 2021, 47685 (juris) Nicht erfüllte Auskunftspflichten ArbG Berlin, Urteil vom 21. Januar 2021 – 27 Ca 11237/19, BeckRS 2021, 47686. 2.000 Nicht ordnungsgemäß erteilte Auskunft nach Art. 15 DSGVO. — Oberster Gerichtshof der Republik Österreich (OGH) 23.06.21 Oberster Gerichtshof der Republik Österreich (OGH), Teilurteil vom 23. Juni 2021 – 6 Ob 56/21k, BeckRS 2021, 19302 Nicht erfüllte Auskunftspflichten — 500 Der Kläger (Datenschutzaktivist Maximilian Schrems) erhielt eine unvollständige und verspätete Auskunft über die zu ihm bei dem sozialen Netzwerk Facebook gespeicherten Informationen. Verspätete und unvollständige Auskunft nach Art. 15 DSGVO. LAG Hessen 27.01.23 LAG Hessen, Urteil vom 27. Januar 2023 – 14 Sa 359/22, BeckRS 2023, 27030 (juris) Nicht erfüllte Auskunftspflichten ArbG Wiesbaden, Urteil vom 29. November 2021 – 10 Ca 321/21. 1.000 Unterlassene Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO. — / Verstoß gegen Art. 13 und Art. 15 DSGVO. / Das Gericht bejahte lediglich einen Anspruch auf Schadensersatz wegen der Verletzung von Art. 15 DSGVO, nicht aber wegen einer Verletzung von Art. 13 DSGVO, da es insofern bereits an einer zulässigen Klage mangele. — LAG Hannover 22.10.21 LAG Hannover, Urteil vom 22. Oktober 2021 – 16 Sa 761/20, BeckRS 2021, 32008 (juris) Nicht erfüllte Auskunftspflichten Das BAG, Beschluss vom 3. März 2022 – 8 AZN 763/21, Beschluss vom 6. Januar 2022 – 2 AZN 765/21, hat die Berufung gegen das Urteil des LAG Hannover verworfen (juris); zum Verfahrensgang: ArbG Braunschweig, Urteil vom 11. Mai 2021 – 8 Ca 451/18 (juris). 1.250 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 Abs. 1 DSGVO bei nach Geltung der DSGVO erfolgten Pflichtverletzungen. Anspruch nicht von Überschreiten einer Erheblichkeitsschwelle abhängig; Schwere und erlittene Beeinträchtigungen können bei der Bemessung der Höhe des Anspruchs berücksichtigt werden. OLG Köln 14.07.22 OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21, GRUR-RS 2022, 17897 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. 500 Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Die klagende Partei empfand Stress und Sorge hinsichtlich der Bearbeitung des Mandats. LAG Baden-Württemberg 28.07.23 LAG Baden-Württemberg, Urteil vom 28. Juli 2023 – 9 Sa 73/21, BeckRS 2023, 28186 (juris) Nicht erfüllte Auskunftspflichten ArbG Villingen-Schwenningen, Urteil vom 26. Oktober 2021 – 7 Ca 59/20; anhängig beim BAG – 8 AZR 215/23. 2.500 Unzureichend erfüllte Auskunftserteilung nach dem Ende eines Arbeitsverhältnisses u.a. hinsichtlich Wegnahme eines privaten USB-Sticks mit persönlichen Daten. Verstoß gegen Art. 15 DSGVO. ArbG Bamberg 11.05.22 ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20, BeckRS 2022, 45171 (juris) Nicht erfüllte Auskunftspflichten LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22. 4.000 Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. ArbG Neumünster 11.08.20 ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20, BeckRS 2020, 29998 (juris) Nicht erfüllte Auskunftspflichten — 1.500 Um drei Monate verspätete Auskunft über die im Arbeitsverhältnis durch den Arbeitgeber verarbeiteten personenbezogenen Daten des ehemaligen Arbeitnehmers (Anspruch steht im Zusammenhang mit einer Kündigungsschutzklage). Verstoß gegen Art. 15 DSGVO. Geringer immaterieller Schaden (insb. Ungewissheit über Verarbeitung der Daten); EUR 500 pro Monat der verspäteten Auskunft. Fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz / bewusste und gewollte Verspätung). ArbG Oldenburg 09.02.23 ArbG Oldenburg, Urteil vom 9. Februar 2023 – 3 Ca 150/21, BeckRS 2023, 3950 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim LAG Niedersachsen – 12 Sa 219/23. 10.000 Um 20 Monate verspätet erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Bereits der DSGVO-Verstoß führe zu einem zu ersetzenden immateriellen Schaden. Das Gericht bejaht EUR 500 für jeden Monat, in dem die Auskunftspflicht nicht erfüllt wurde. ArbG Duisburg 23.03.23 ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23, BeckRS 2023, 10513 (juris) Nicht erfüllte Auskunftspflichten LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23. 10.000 Verspätet und unvollständig erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 2.500 für jeweils zwei inhaltliche Verstöße gegen Art. 15 Abs. 1 DSGVO und aus EUR 5.000 für die vorsätzlich verspätete Auskunft zusammen. ArbG Dresden 11.01.23 ArbG Dresden, Urteil vom 11. Januar 2023 – 4 Ca 688/22, BeckRS 2023, 1716 Nicht erfüllte Auskunftspflichten — 2.500 Unvollständig und verspätet erteilte Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO im Zusammenhang mit der Erfassung und Übermittlung von Impfdaten während der Corona-Pandemie sowie erfolgter Kündigung des Arbeitsverhältnisses. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 und Abs. 5 lit. b) DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 1.000 für die Verspätung und weiteren EUR 1.500 für die Unvollständigkeit der Auskunftserteilung zusammen. ArbG Berlin 15.06.22 ArbG Berlin, Teilurteil vom 15. Juni 2022 – 55 Ca 456/21, BeckRS 2022, 20071, ZD 2023, 165 (juris) Nicht erfüllte Auskunftspflichten — 5.000 Nicht erfüllte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. AG Düsseldorf 24.08.23 AG Düsseldorf, Urteil vom 24. August 2023 – 51 C 206/23, BeckRS 2023, 26840 (juris) Nicht erfüllte Auskunftspflichten — 500 Nicht erfüllte Auskunftserteilung durch Online-Shop-Betreiber im Nachgang eines Kaufvorgangs. Der Betroffene zahlte den Kaufpreis nicht, sondern forderte Auskunft nach Art. 15 DSGVO. Nachdem diese nicht ausreichend erfüllt wurde, rechnete er widerklagend mit einem Anspruch auch Schadensersatz aus Art. 82 DSGVO gegen den (deutlich geringeren) Kaufpreis auf. Verstoß gegen Art. 15 DSGVO. Das Gericht betonte, dass der Umstand, dass der Betroffene systematisch Verstöße gegen die DSGVO zulasten seiner Person verfolge, keinen Rechtsmissbrauch darstelle, aber bei der Höhe des zu leistenden Schadensersatzes zu beachten sei. Das Gericht lässt den DSGVO-Verstoß ohne weitere Ausführungen zu einem entstandenen Schaden ausreichen, verweist aber darauf, dass der immaterielle Schadensersatz der Genugtuung, nicht jedoch als Einnahmequelle oder Straffunktion diene. — LG Leipzig 23.12.21 LG Leipzig, Urteil vom 23. Dezember 2021 – 03 O 1268/21, BeckRS 2021, 42004 (juris) Nicht erfüllte Auskunftspflichten — 0 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht verlangt für den Anspruch eine Beeinträchtigung von gewisser Erheblichkeit und zieht hierfür die Beispiele aus den EG Nr. 75 und 85 der DSGVO heran. Das bloße Warten auf die Auskunft reiche dafür nicht. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 149/22, BeckRS 2023, 20525 Nicht erfüllte Auskunftspflichten — 0 Verspätet erfülltes Auskunftsverlangen durch Krankenhaus. Verstoß gegen Art. 15 DSGVO. Dem Gericht zufolge sei keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Düsseldorf 09.03.23 OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21, BeckRS 2023, 4182 (juris) Nicht erfüllte Auskunftspflichten LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20. 0 Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. Der Beklagte habe den Auskunftsanspruch erfüllt. Der Kläger habe keinen konkreten Schaden dargelegt und nachgewiesen. — LG Köln 16.02.22 LG Köln, Urteil vom 16. Februar 2022 – 28 O 303/20, GRUR-RS 2022, 3541 (juris) Nicht erfüllte Auskunftspflichten — 0 Verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Der Kläger habe keinen Schaden dargelegt. — LG München I 02.09.21 LG München I, Urteil vom 2. September 2021 – 23 O 10931/20, GRUR-RS 2021, 33318 (juris) Nicht erfüllte Auskunftspflichten — 0 Der Kläger verlangte Auskunft nach Art. 15 DSGVO infolge eines angeblichen Datenschutzvorfalls von der Beklagten. Zu der Beantwortung der Auskunftsanfrage behauptete der Kläger, die von der Beklagten zur Verfügung gestellten Links funktionierten nicht. Auskunft nach Auffassung des Gerichts gem. Art. 15 DSGVO erteilt. Die Behauptung eines Schadens durch Kontrollverlust genüge dem Gericht zufolge nicht zur Feststellung eines bemessbaren immateriellen Schadens. — ArbG Gießen 07.06.23 ArbG Gießen, Urteil vom 7. Juni 2023 – 2 Ca 327/22, BeckRS 2023, 19282 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim Hessischen LAG – 17 Sa 720/23. 0 Der Kläger machte zusätzlich zu einer Kündigungsschutzklage einen DSGVO-Schadensersatzanspruch wegen Verstoßes gegen Art. 15 DSGVO geltend. Ein DSGVO-Verstoß allein reiche dem Gericht zufolge für den Anspruch aus Art. 82 DSGVO nicht aus. — LG Bonn 01.07.21 LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20, BeckRS 2021, 18275 (juris) Nicht erfüllte Auskunftspflichten OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21. 0 Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. — Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. — LG Bonn 01.07.21 LG Bonn, Urteil vom 1. Juli 2021 – 15 O 372/20 Nicht erfüllte Auskunftspflichten OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 138/21; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. 0 Verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. — Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. — LAG Schleswig-Holstein 21.02.23 LAG Schleswig-Holstein, Urteil vom 21. Februar 2023 – 1 Sa 148/22, BeckRS 2023, 5733 (juris) Nicht erfüllte Auskunftspflichten ArbG Lübeck, Urteil vom 10. Juni 2022 – 5 Ca 1507/21. 0 Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO sowie Verstoß gegen Informationsansprüche des Klägers aus Art. 13 Abs. 1 und 2 DSGVO. Ein abgelehnter Bewerber verlangte Auskunft und im Anschluss neben der AGG-Klage Schadensersatz nach Art. 82 DSGVO. Der Kläger habe den Anspruch nach Art. 82 DSGVO rechtsmissbräuchlich geltend gemacht. — LAG Hamm 02.12.22 LAG Hamm, Urteil vom 2. Dezember 2022 – 19 Sa 756/22, BeckRS 2022, 43126 (juris) Nicht erfüllte Auskunftspflichten — 0 Drei Wochen verspätet erteilte Auskunft nach Art. 15 DSGVO durch Arbeitgeber. Der Kläger habe keinen Schaden dargelegt. Der bloße Verstoß gegen die Vorschriften der DSGVO reiche für den Schadensersatz nach Art. 82 DSGVO nicht aus. — LG Düsseldorf 28.10.21 LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20, GRUR-RS 2021, 33076 (juris) Nicht erfüllte Auskunftspflichten OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21. 0 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung des Wortlauts von Art. 82 Abs. 2 DSGVO und EG Nr. 146 DSGVO zu diesem Ergebnis. Darüber hinaus habe der Kläger keinen erlittenen Schaden dargelegt. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 184/22, BeckRS 2023, 20138 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 29. August 2022 – 9 O 158/21 (juris). 0 Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Der Kläger habe keinen immateriellen Schaden dargelegt. Eine lange Verzögerung und unterstellter "böser Wille" genügten dem Gericht zufolge nicht. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 78/22, GRUR-RS 2023, 20462 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 4. April 2022 – 9 O 224/21, BeckRS 2022, 14436. 0 Behauptete verspätet erteilte Auskunft nach Art. 15 DSGVO. Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. — LAG Nürnberg 25.01.23 LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22, BeckRS 2023, 5047 (juris) Nicht erfüllte Auskunftspflichten ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20; die vorherige Instanz hatte der klagenden Partei EUR 4.000 zugesprochen. 0 Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. Verstoß gegen Art. 15 DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO müsse durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von EG Nr. 146 DSGVO zu diesem Ergebnis. — ArbG Herne 04.09.20 ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20, BeckRS 2020, 49981 (juris) Nicht erfüllte Auskunftspflichten LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20. 0 Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. Verstoß gegen Art. 15 DSGVO. Dem Gericht zufolge habe die Klägern keinen erstattungsfähigen immateriellen Schaden nachgewiesen. — Das LAG Hamm (6 Sa 1260/20) hat EUR 1.000 zugesprochen. ArbG Duisburg 03.11.23 ArbG Duisburg, Urteil vom 3. November 2023 – 5 Ca 877/23, BeckRS 2023, 32434 (juris) Nicht erfüllte Auskunftspflichten ArbG Duisburg, Urteil vom 18. August 2023 – 5 Ca 877/23, BeckRS 2023, 26831 750 Verspätet (nicht unverzüglich) erteilte Auskunft an einen Bewerber. Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. — LAG Düsseldorf 28.11.23 LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23 Nicht erfüllte Auskunftspflichten ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23. 0 Verspätet und unvollständig erteilte Auskunft an einen ehemaligen Arbeitnehmer. Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. — Die vorherige Instanz hatte einen Anspruch in Höhe von EUR 10.000 bejaht. ArbG Suhl 20.12.23 ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 704/23, BeckRS 2023, 39521 (juris) Nicht erfüllte Auskunftspflichten — 0 In unverschlüsselter E-Mail erteilte Auskunft an einen ehemaligen Arbeitnehmer (u.a.). Verstoß gegen Art. 5 DSGVO. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei. — ArbG Hamburg 14.11.23 ArbG Hamburg, Urteil vom 14. November 2023 – 19 Ca 223/23, BeckRS 2023, 38661 Nicht erfüllte Auskunftspflichten — 0 Verspätet erteilte Auskunft an einen Bewerber. Verstoß gegen Art. 15 DSGVO. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. Behaupteter Kontrollverlust oder „emotionales Ungemach“ seien dem Gericht zufolge bloße Schlagworte ohne inhaltlche Substanz. — LAG Mecklenburg-Vorpommern 17.10.23 LAG Mecklenburg-Vorpommern, Urteil vom 17. Oktober 2023 – 2 Sa 61/23, BeckRS 2023, 40136 (juris) Nicht erfüllte Auskunftspflichten ArbG Rostock, Urteil vom 24. Januar 2023 – 3 Ca 1363/22. 0 Ein abgelehnter Bewerber forderte Schadensersatz wegen Altersdiskriminierung nach dem AGG und in diesem Zuge dieses Verfahrens auch Schadensersatz nach Art. 82 DSGVO wegen behaupteter nicht erfüllter Auskunft. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei und ein DSGVO-Verstoß allein hierfür nicht ausreiche. Dem Gericht zufolge handele es sich bei Art. 82 DSGVO nicht um einen von dem Vorliegen eines konkreten Schadens losgelösten Strafschadensersatzes. — Bei dem Verfahren handelt es sich um die Berufung des Klägers gegen ein Versäumnisurteil. ArbG Lübeck 20.06.19 ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19, BeckRS 2019, 36456 (juris) Nicht erfüllte Löschpflichten — () 1.000 Unterlassene Entfernung eines Mitarbeiterfotos mit Namen und Stellenbezeichnung vom Facebook-Profil des Arbeitgebers trotz des Widerrufs der ursprünglichen Einwilligung des Arbeitnehmers zur Veröffentlichung auf der Unternehmens-Homepage. () Möglicher Verstoß gegen Art. 6 Abs. 1 DSGVO und § 26 BDSG ("hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses). () Geringer immaterieller Schaden (keine schwerwiegende Persönlichkeitsverletzung). () Eher geringes Verschulden des Arbeitgebers, da dieser den Löschungsaufforderungen umgehend nachgekommen sei. () ArbG Neuruppin 14.12.21 ArbG Neuruppin, Urteil vom 14. Dezember 2021 – 2 Ca 554/21, BeckRS 2021, 50665 (juris) Nicht erfüllte Löschpflichten — 1.000 Aufrechterhaltung der Sichtbarkeit einer Arbeitnehmerin nach Ende der Beschäftigung auf der Internetpräsenz des Arbeitgebers. LAG Baden-Württemberg 27.07.23 LAG Baden-Württemberg, Urteil vom 27. Juli 2023 – 3 Sa 33/22, BeckRS 2023, 23752 (juris) Nicht erfüllte Löschpflichten ArbG Pforzheim, Urteil vom 23. Februar 2022 – 5 Ca 222/21. 10.000 Verspätet erfülltes Auskunftsverlangen durch ehemaligen Arbeitgeber sowie Weiterverwendung von Foto- und Filmmaterial des ehemaligen Arbeitnehmers u.a. auf der Homepage und in Sozialen Medien gegen dessen Willen für einen Zeitraum von neun Monaten nach Beendigung des Arbeitsverhältnisses. Verstoß gegen Art. 15 und Art. 17 Abs. 3 S. 1 DSGVO. / Dem Gericht zufolge begründe ein bloßer Verstoß gegen die DSGVO, die keine Vermutung enthalte, dass ein damit einhergehender Kontrollverlust zu einem ersatzfähigen Schaden führe, nicht den Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO. Das Gericht sprach den Schadensersatz für den Verstoß gegen Art. 17 Abs. 3 S. 1 DSGVO, aber mangels Schadens nicht für den gegen Art. 15 DSGVO zu. — LG Wuppertal 29.03.19 LG Wuppertal, Urteil vom 29. März 2019 – 17 O 178/18, BeckRS 2019, 13062 (juris) Nicht erfüllte Löschpflichten — 923 Veröffentlichung eines Profils sowie unterlassene Löschung von personenbezogenen Daten und negativen Bewertungen einer Ärztin auf einem Bewertungsportal. Verstoß gegen Art. 17 Abs. 1 lit. d) DSGVO. — Anspruch auf Freistellung von der Verbindlichkeit gegenüber den Prozessbevollmächtigten der Beklagten für die außergerichtliche Rechtsverfolgung. LG Essen 29.10.20 LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20, GRUR-RS 2020, 33128 (juris) Nicht erfüllte Löschpflichten OLG Hamm, Urteil vom 29. Juni 2021 – I-4 U 189/20. 0 Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. — OLG Hamm 29.06.21 OLG Hamm, Urteil vom 29. Juni 2021 – 4 U 189/20, GRUR-RS 2021, 20244 (juris) Nicht erfüllte Löschpflichten LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20. 0 Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. — — LG Münster 04.07.23 LG Münster, Urteil vom 4. Juli 2023 – 16 O 238/22, BeckRS 2023, 40176 (juris) Nicht erfüllte Löschpflichten — 579 Unterlassene Löschung von öffentlichen Negativvermerken durch Auskunftei. Verstoß gegen Art. 6 und Art. 17 DSGVO. — Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Anwaltskosten. LG Zwickau 14.09.22 LG Zwickau, Urteil vom 14. September 2022 – 7 O 334/22 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13f., Art. 24f., Art. 32 bis Art. 34 DSGVO. Das LG Zwickau hat in diesem Fall ein Versäumnisurteil erlassen. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Ravensburg 13.06.23 LG Ravensburg, Urteil vom 13. Juni 2023 – 2 O 228/22, GRUR-RS 2023, 17418 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32 Abs. 1, Art. 33 Abs. 1 und Art. 34 Abs. 1 DSGVO. — LG Freiburg 15.09.23 LG Freiburg, Urteil vom 15. September 2023 – 8 O 184/22, BeckRS 2023, 28850 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Der Betroffene hat aufgrund einer Vielzahl von Spam-Anrufen seine Telefonnummer gewechselt. Verstoß gegen Art. 13, Art. 6, Art. 24, Art. 32 Abs. 1 und Art. 5 Abs. 1 lit. f) DSGVO. LG Stuttgart 26.01.23 LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22, GRUR-RS 2023, 1098 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13 und Art. 25 Abs. 2 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Paderborn 19.12.22 LG Paderborn, Urteil vom 19. Dezember 2022 – 3 O 99/22, GRUR-RS 2022, 39349 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 25 und Art. 32 bis Art. 34 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Paderborn 13.12.22 LG Paderborn, Urteil vom 13. Dezember 2022 – 2 O 212/22, GRUR-RS 2022, 41028 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 32 bis Art. 34 Abs. 1 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 74/22, GRUR-RS 2023, 4813 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und ihre Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 81/22, GRUR-RS 2023, 9544 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und ihre Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lübeck 25.05.23 LG Lübeck, Urteil vom 25. Mai 2023 – 15 O 74/22, GRUR-RS 2023, 11984 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Bonn 07.06.23 LG Bonn, Urteil vom 7. Juni 2023 – 13 O 126/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 250 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 25 Abs. 1 und 2, Art. 32 Abs. 1 DSGVO. Leitsatz: "Scraping-Vorfälle begründen, sofern ein Verstoß gegen die DSGVO vorliegt, einen Anspruch nach Art. 82 DSGVO im Hinblick auf einen abstrakten Schaden in Form der Beeinträchtigung der grundsätzlich dem Betroffenen zustehenden Kontrolle über seine Daten, welches ein – allerdings in der Regel eher geringes – Schmerzensgeld [rechtfertigt]. Ein weitergehender konkreter Schaden erfordert die Beweisführung gemäß § 287 ZPO, dass Beeinträchtigungen wie etwa vermehrte unerwünschte Telefonanrufe konkret kausal auf den Scraping-Vorfall zurückzuführen sind". LG Heidelberg 31.03.23 LG Heidelberg, Urteil vom 31. März 2023 – 7 O 10/22, GRUR-RS 2023, 21298 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 250 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24, Art. 25 Abs. 2 und Art. 32 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Hamm 15.08.23 OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23, GRUR-RS 2023, 22505 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 157/22. 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b), lit. f), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1, Abs. 2 und Art. 32 DSGVO. Der Kläger habe einen (immateriellen) Schaden nicht ausreichend schlüssig dargelegt. Den von dem Kläger angegebenen "völligen Kontrollverlust" ließ das Gericht als abstrakten Vortrag nicht ausreichen. — LG Saarbrücken 20.06.23 LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 168/22, GRUR-RS 2023, 14642 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden. — LG Deggendorf 20.06.23 LG Deggendorf, Urteil vom 20. Juni 2023 – 33 O 461/22, GRUR-RS 2023, 14586 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Dem Gericht zufolge habe der Kläger keinen Schaden und spürbare Beeinträchtigungen persönlicher Belange nachgewiesen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste infolge eines Kontrollverlustes. — LG Darmstadt 19.06.23 LG Darmstadt, Urteil vom 19. Juni 2023 – 27 O 194/22, GRUR-RS 2023, 14585 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Da der Kläger keinen Klarnamen verwendete, bezweifelt das Gericht bereits den Personenbezug der betroffenen Daten. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Da fast ausschließlich öffentlich einsehbare Daten betroffen sind, könne sich dem Gericht zufolge kein Kontrollverlust ergeben. Gegen die behaupteten Sorgen spreche zudem, dass der Kläger weiterhin Dienste wie Online-Banking und Versandhandel nutze. — LG Duisburg 14.06.23 LG Duisburg, Urteil vom 14. Juni 2023 – 10 O 126/22, GRUR-RS 2023, 14602 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden dargelegt. — LG Stralsund 09.06.23 LG Stralsund, Urteil vom 9. Juni 2023 – 6 O 181/22, GRUR-RS 2023, 19693 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Augsburg 09.06.23 LG Augsburg, Urteil vom 9. Juni 2023 – 022 O 2669/22, GRUR-RS 2023, 13763 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. — LG Berlin 07.06.23 LG Berlin, Urteil vom 7. Juni 2023 – 26 O 240/22, GRUR-RS 2023, 14402 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht führt aus, dass ein Kontrollverlust immer Folge eines DSGVO-Verstoßes für denjenigen sei, der seine Daten dem Datenverarbeiter anvertraut habe, sodass ein Kontrollverlust für sich genommen keinen Schaden darstellen könne. Der Kläge habe dem Gericht zufolge einen durch einen DSGVO-Verstoß verursachten Schaden nicht hinreichend konkret dargelegt. — Beweislast beim Kläger. LG Tübingen 06.06.23 LG Tübingen, Urteil vom 6. Juni 2023 – 7 O 144/22, GRUR-RS 2023, 13839 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Bamberg 06.06.23 LG Bamberg, Urteil vom 6. Juni 2023 – 42 O 782/22, GRUR-RS 2023, 13792 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Auch wenn das Gericht keinen generellen Ausschluss von Bagatellschäden annimmt, führt es doch aus, dass für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für jede bloß individuelle empfundene Unannehmlichkeit kein Schadensersatz zu gewähren sei. Im vorliegenden Fall fehle es an dem Nachweis der spürbaren Beeinträchtigung durch den Datenverlust; der Kläger habe nur pauschal vorgetragen. — LG München I 05.06.23 LG München I, Urteil vom 5. Juni 2023 – 15 O 4501/22, BeckRS 2023, 13806 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Weiternutzung der Plattform mit unveränderten Einstellungen spreche gegen die behaupteten Sorgen. — LG Bochum 05.06.23 LG Bochum, Urteil vom 5. Juni 2023 – 6 O 86/22, GRUR-RS 2023, 14580 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge selbst über die Nutzung der Plattform und die eingetragenen Daten entschieden. Einen ersatzfähigen Schaden habe der Kläger nicht nachgewiesen. Pauschale Ausführungen, die dem Gericht zufolge in mehreren Verfahren nahezu wortgleich verwendet würden, seien nicht ausreichend. — LG Ingolstadt 01.06.23 LG Ingolstadt, Urteil vom 1. Juni 2023 – 81 O 549/22, GRUR-RS 2023, 14661 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, der über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe nicht die Profileinstellungen geändert. — LG Köln 31.05.23 LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22, GRUR-RS 2023, 13967 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG München I 31.05.23 LG München I, Urteil vom 31. Mai 2023 – 18 O 4509/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden; das Einstellen von Daten auf eine Plattform, sodass diese jedermann öffentlich zugänglich sind, spreche gegen den behaupteten Kontrollverlust. Der Kläger nutze die Plattform mit unveränderten Einstellungen sowie seine Telefonnummer weiter. — LG Aachen 26.05.23 LG Aachen, Urteil vom 26. Mai 2023 – 8 O 267/22, GRUR-RS 2023, 13773 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Dortmund 22.05.23 LG Dortmund, Urteil vom 22. Mai 2023 – 24 O 20/23, GRUR-RS 2023, 14600 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Regensburg 11.05.23 LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 731/22, GRUR-RS 2023, 17446 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange dargelegt. — LG Regensburg 11.05.23 LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 1413/22, GRUR-RS 2023, 13826 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Bückeburg 10.05.23 LG Bückeburg, Urteil vom 10. Mai 2023 – 1 O 84/22, GRUR-RS 2023, 14584 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keine spürbare Beeinträchtigung persönlicher Belange dargelegt; insbesondere, wenn man personenbezogene Daten unter Nutzung von Internet-Plattformen zur Verfügung stelle, gehören ungewünschte Anrufe dem Gericht zu Folge zum allgemeinen Lebensrisiko. — LG Bonn 10.05.23 LG Bonn, Urteil vom 10. Mai 2023 – 3 O 201/22, GRUR-RS 2023, 13793 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Offenburg 05.05.23 LG Offenburg, Urteil vom 5. Mai 2023 – 3 O 311/22, GRUR-RS 2023, 13824 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Kiel 25.05.23 LG Kiel, Urteil vom 25. Mai 2023 – 6 O 314/22, GRUR-RS 2023, 13821 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen; der mögliche Missbrauch öffentlich zugänglicher Daten gehöre zum allgemeinen Lebensrisiko. — LG Augsburg 02.05.23 LG Augsburg, Urteil vom 2. Mai 2023 – 031 O 1709/22, GRUR-RS 2023, 13778 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. — LG Detmold 28.04.23 LG Detmold, Urteil vom 28. April 2023 – 02 O 184/22, GRUR-RS 2023, 14599 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Berichtigungsbeschluss vom 29. Juni 2023 – 2 O 184/22, GRUR-RS 2023, 22114; Revisionen beim OLG Hamm anhängig. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Konstanz 28.04.23 LG Konstanz, Urteil vom 28. April 2023 – D 6 O 98/22, GRUR-RS 2023, 13796 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen; eine Verletzung von Persönlichkeitsrechten des Betroffenen müsse erlitten worden sein und dürfe nicht nur empfunden werden. — LG Stuttgart 19.04.23 LG Stuttgart, Urteil vom 19. April 2023 – 53 O 129/22, GRUR-RS 2023, 14394 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Stuttgart, Berichtigungsbeschluss vom 30. Mai 2023 – 53 O 129/22, GRUR-RS 2023, 14400. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Limburg 14.04.23 LG Limburg, Urteil vom 14. April 2023 – 1 O 171/22, GRUR-RS 2023, 13797 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; öffentlich auf einer Plattform eingestellten Daten sei immanent, dass diese jederzeit und für jedermann zugänglich seien. — LG Kassel 06.04.23 LG Kassel, Urteil vom 6. April 2023 – 10 O 851/22, GRUR-RS 2023, 13794 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Aachen 06.04.23 LG Aachen, Urteil vom 6. April 2023 – 8 O 154/22, GRUR-RS 2023, 13757 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Heidelberg 31.03.23 LG Heidelberg, Urteil vom 31. März 2023 – 7 O 9/22, GRUR-RS 2023, 21264 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — / 90 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Bloßer Ärger oder die klägerische Aussage, mit dem Verfahren sicherstellen zu wollen, dass sich die DSGVO-Verstöße nicht wiederholten, reichen laut Gericht dafür nicht aus. Das Gericht führt aus, dass Art. 82 Abs. 3 DSGVO eine Beweislastumkehr anordne. Eine Entlastung komme nur mit dem Beweis in Frage, dass die am Maßstab des Stands der Technik und im Verkehr (also eine am allgemeinen Schutzinteresse orientierte) erforderliche Sorgfalt angewendet wurde. / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Bonn 30.03.23 LG Bonn, Urteil vom 30. März 2023 – 3 O 208/22, GRUR-RS 2023, 14581 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Detmold 28.03.23 LG Detmold, Urteil vom 28. März 2023 – 02 O 85/22, GRUR-RS 2023, 14598 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamm – I-7 U 59/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen spürbaren Nachteil dargelegt. Ein Kontrollverlust könne durch das Scraping nicht eingetreten sein, da die Daten mit ihrem Einstellen auf einer Social-Media-Plattform bereits nicht mehr unter der ausschließlichen Kontrolle des Klägers standen. — LG Stuttgart 27.03.23 LG Stuttgart, Urteil vom 27. März 2023 – 27 O 100/22, GRUR-RS 2023, 13830 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden und keine objektiv nachvollziehbaren Beeinträchtigungen nachgewiesen; die Betroffenheit einer Vielzahl von Personen durch das Datenleck lasse die Wahrscheinlichkeit, dass ausgerechnet der Kläger Opfer eines Datenmissbrauchs werde, gering erscheinen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen sowie ein unterbliebener Wechsel der Telefonnummer sprechen dem Gericht zufolge gegen die behaupteten Sorgen. — LG Oldenburg 22.03.23 LG Oldenburg, Urteil vom 22. März 2023 – 5 O 1809/22, BeckRS 2023, 12425 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge schon seine Betroffenheit nicht nachgewiesen. — LG Aurich 17.03.23 LG Aurich, Urteil vom 17. März 2023 – 5 O 227/22, GRUR-RS 2023, 13805 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Oldenburg – 13 U 43/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Fulda 14.03.23 LG Fulda, Urteil vom 14. März 2023 – 3 O 73/22, GRUR-RS 2023, 4570 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem ersatzfähigen Schaden vorgetragen. Der Erhalt von Spam-Nachrichten gehöre mittlerweile zum allgemeinen Lebensrisiko, insb. wenn man wie der Kläger die eigenen Daten ins Internet stelle. — LG Bielefeld 10.03.23 LG Bielefeld, Urteil vom 10. März 2023 – 19 O 147/22, GRUR-RS 2023, 3855 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen; gegen die behauptete Furcht vor Kontrollverlust spreche die Weiterverwendung der Plattform durch den Kläger ohne Änderung der Einstellungen. — LG Heilbronn 10.03.23 LG Heilbronn, Urteil vom 10. März 2023 – Ri 1 O 48/22, GRUR-RS 2023, 14597 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Memmingen 09.03.23 LG Memmingen, Urteil vom 9. März 2023 – 35 O 1036/22, GRUR-RS 2023, 3856 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines Kontrollverlusts über Daten, großen Unwohlseins und von Sorgen wegen eines potentiellen Datenmissbrauchs oder eines Anstiegs an Betrugsversuchen (z.B. Phishing-Mails und Anrufen) seien nicht ausreichend. — LG Kaiserslautern 09.03.23 LG Kaiserslautern, Urteil vom 9. März 2023 – 2 O 352/22, GRUR-RS 2023, 14639 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden und eine spürbare Beeinträchtigung von persönlichen Belangen nachgewiesen; das Befürchten eines Kontrollverlustes genüge nicht. — LG Itzehoe 09.03.23 LG Itzehoe, Urteil vom 9. März 2023 – 10 O 87/22, GRUR-RS 2023, 3825 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; pauschale Hinweise auf erhöhtes Spam-Aufkommen, für deren Löschung Lebenszeit aufgewendet worden sei, reichten nicht aus. — LG Berlin 09.03.23 LG Berlin, Urteil vom 9. März 2023 – 65 O 92/22, GRUR-RS 2023, 3860 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen. — Der Kläger müsse sich dem Gericht zufolge als Mitverschulden entgegenhalten lassen, dass er selbst frei entschieden habe, die Informationen auf der Plattform öffentlich einsehbar zur Verfügung zu stellen. LG Baden-Baden 09.03.23 LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 248/22, GRUR-RS 2023, 3862 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Baden-Baden 09.03.23 LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 145/22, GRUR-RS 2023, 13788 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Zum Streitwert in diesem Verfahren: OLG Karlsruhe, Beschluss vom 5. Juli 2023 – 10 W 5/23, GRUR-RS 2023, 16073 (juris). 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Bonn 08.03.23 LG Bonn, Urteil vom 8. März 2023 – 17 O 165/22, GRUR-RS 2023, 3854 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden und nicht zu Komfort- und Zeiteinbußen vorgetragen. Der Erhalt von Spam-Mails und SMS sowie Werbeanrufen stelle ein allgemeines Lebensrisiko dar. — LG Berlin 07.03.23 LG Berlin, Urteil vom 7. März 2023 – 13 O 79/22, GRUR-RS 2023, 3826 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Detmold 07.03.23 LG Detmold, Urteil vom 7. März 2023 – 02 O 67/22, GRUR-RS 2023, 3823 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamm – I-7 U 46/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Scrapen von Telefonnummern mithilfe eines Kontakt-Import-Tools stelle dem Gericht zufolge keine unrechtmäßige oder unbefugte Verarbeitung i.S.v. Art. 5 Abs. 1 lit. f) DSGVO dar. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass die Nutzung der Plattform nach dem Scraping-Vorfall den behaupteten Sorgen widerspreche. — LG Münster 07.03.23 LG Münster, Urteil vom 7. März 2023 – 02 O 54/22, GRUR-RS 2023, 4183 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden und keine Beeinträchtigung persönlicher Belange nachgewiesen. — LG Osnabrück 03.03.23 LG Osnabrück, Urteil vom 3. März 2023 – 11 O 834/22, GRUR-RS 2023, 3281 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Heilbronn 03.03.23 LG Heilbronn, Urteil vom 3. März 2023 – Bö 1 O 78/22, GRUR-RS 2023, 3278 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Frankfurt a.M. 02.03.23 LG Frankfurt a.M., Urteil vom 2. März 2023 – 2-03 O 164/22, GRUR-RS 2023, 4571 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht verneint die Kausalität und führt aus, dass der Kläger nicht ausreichend zu einem immateriellen Schaden vorgetragen habe. — LG Hamburg 01.03.23 LG Hamburg, Urteil vom 1. März 2023 – 316 O 188/22, GRUR-RS 2023, 3283 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass pauschale Behauptungen und abstrakte Ausführungen nicht ausreichen. — LG Offenburg 28.02.23 LG Offenburg, Urteil vom 28. Februar 2023 – 2 O 98/22, GRUR-RS 2023, 2654 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Münster 27.02.23 LG Münster, Urteil vom 27. Februar 2023 – 017 O 344/22, GRUR-RS 2023, 3282 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — LG Itzehoe 27.02.23 LG Itzehoe, Urteil vom 27. Februar 2023 – 10 O 159/22, GRUR-RS 2023, 3280 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — LG Verden 24.02.23 LG Verden, Urteil vom 24. Februar 2023 – 1 O 205/22, GRUR-RS 2023, 4587 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinne ersatzfähigen Schaden nachgewiesen. — LG Halle 24.02.23 LG Halle, Urteil vom 24. Februar 2023 – 3 O 177/22, GRUR-RS 2023, 4569 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Bonn 23.02.23 LG Bonn, Urteil vom 23. Februar 2023 – 10 O 142/22, GRUR-RS 2023, 2619 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen eigenen kausal verursachten Schaden nachgewiesen. — LG Krefeld 22.02.23 LG Krefeld, Urteil vom 22. Februar 2023 – 7 O 113/22, GRUR-RS 2023, 2539 (juris, anderes Datum) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Düsseldorf – 16 U 46/23; LG Krefeld, Berichtigungsbeschluss vom 28. Februar 2023 – 7 O 113/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; öffentlich auf Plattformen eingestellten Daten sei immanent, dass sie jederzeit und jedem zugänglich sind. — LG Bonn 22.02.23 LG Bonn, Urteil vom 22. Februar 2023 – 7 O 101/22, GRUR-RS 2023, 2534 (anderes Datum) (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nur allgemeine Ausführungen gemacht und keinen Schaden nachgewiesen. Die fortgeführte Nutzung der Plattform sowie die Nutzung von Online-Diensten, die Zugriff auf das Konto des Klägers erlauben, sei nicht zu erwarten, wenn der Kläger in großer Sorge vor einem Datenmissbrauch wäre. Zudem führt das Gericht aus, dass fast ausschließlich Daten betroffen waren, die der Kläger selbst auf der Plattform eingestellt habe, sodass dieser bereits mit der Eingabe die Kontrolle abgegeben habe und sich daraus kein weiterer Kontrollverlust ergeben könne. — LG Hildesheim 21.02.23 LG Hildesheim, Urteil vom 21. Februar 2023 – 3 O 89/22, GRUR-RS 2023, 3859 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Celle – 5 U 72/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines nicht näher differenzierten Unwohlseins sei nicht ausreichend. — LG Verden 16.02.23 LG Verden, Urteil vom 16. Februar 2023 – 2 O 51/22, GRUR-RS 2023, 2532 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — LG Memmingen 16.02.23 LG Memmingen, Urteil vom 16. Februar 2023 – 24 O 913/22, GRUR-RS 2023, 4562 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Bonn 10.02.23 LG Bonn, Urteil vom 10. Februar 2023 – 3 O 77/22, GRUR-RS 2023, 4567 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Aachen 10.02.23 LG Aachen, Urteil vom 10. Februar 2023 – 8 O 177/22, GRUR-RS 2023, 2621 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Heilbronn 09.02.23 LG Heilbronn, Urteil vom 9. Februar 2023 – Aß 2 O 125/22, GRUR-RS 2023, 2538 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Coburg 08.02.23 LG Coburg, Urteil vom 8. Februar 2023 – 14 O 224/22, BeckRS 2023, 2110 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — AG München 08.02.23 AG München, Urteil vom 8. Februar 2023 – 178 C 13527/22, BeckRS 2023, 2115 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener immaterieller Schaden nachgewiesen worden sei; nicht weiter greifbares "Unwohlsein" dem Gericht zufolge nicht ausreichend. — LG Mosbach 06.02.23 LG Mosbach, Urteil vom 6. Februar 2023 – 2 O 113/22, BeckRS 2023, 2111 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Bonn 03.02.23 LG Bonn, Urteil vom 3. Februar 2023 – 2 O 170/22, GRUR-RS 2023, 4566 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste und Sorgen. Der Erhalt ungewollter Anrufe, E-Mails und SMS stelle ein allgemeines Lebensrisiko dar, dem auch Personen, die Social-Media-Plattformen meiden, ausgesetzt seien. — LG Bonn 03.02.23 LG Bonn, Urteil vom 3. Februar 2023 – 18 O 127/22, GRUR-RS 2023, 4565 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung dieser sowie weiterer Social-Media-Plattformen nach dem Scraping-Vorfall spricht dem Gericht zufolge gegen den behaupteten Kontrollverlust. — LG Görlitz 27.01.23 LG Görlitz, Urteil vom 27. Januar 2023 – 1 O 101/22, BeckRS 2023, 1148 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Frankfurt a. M. 27.01.23 LG Frankfurt a. M., Urteil vom 27. Januar 2023 – 2-27 O 158/22, BeckRS 2023, 2127 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Ellwangen 25.01.23 LG Ellwangen, Urteil vom 25. Januar 2023 – 2 O 198/22, GRUR-RS 2023, 1146 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Fortsetzung der Nutzung der Plattform ohne veränderte Einstellungen nach dem Scraping-Vorfall spreche zudem gegen die behaupteten Sorgen vor einem Datenmissbrauch. — LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 85/22, GRUR-RS 2023, 9549 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; da der Kläger die Daten inkl. der Telefonnummer sowohl auf der Plattform als auch auf einem anderen Portal veröffentlichte, könne durch das Scraping kein Kontrollverlust erlitten worden sein. — LG Limburg 24.01.23 LG Limburg, Urteil vom 24. Januar 2023 – 4 O 278/22, GRUR-RS 2023, 1149 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen konkreten, immateriellen Schaden nachgewiesen; bei mit Ausnahme der Telefonnummer öffentlich auf einer Plattform eingestellten Daten, sei es nicht hinreichend wahrscheinlich, dass Scraping der Daten Ängste und Sorge auslöse. — LG Heilbronn 13.01.23 LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22, BeckRS 2023, 330 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Kiel 12.01.23 LG Kiel, Urteil vom 12. Januar 2023 – 6 O 154/22, GRUR-RS 2023, 328 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — AG Waldbröl 12.01.23 AG Waldbröl, Urteil vom 12. Januar 2023 – 3 C 100/22, BeckRS 2023, 2112 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht verneint das Bestehen einer Erheblichkeitsschwelle oder Bagatellgrenze; der Kläger habe dem Gericht zufolge nicht dargelegt, dass er durch den Vorfall einen Kontrollverlust über seine personenbezogenen Daten, Ängste, Sorgen, Stress oder ähnliche Komforteinbußen, die eine spürbare persönliche Beeinträchtigung begründen, erlitten habe. / — Art. 82 DSGVO fuße dem Gericht zufolge nicht auf einer generellen Beweislastumkehr. LG Mönchengladbach 10.01.23 LG Mönchengladbach, Urteil vom 10. Januar 2023 – 3 O 87/22, BeckRS 2023, 2109 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Düsseldorf – I-16 U 31/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Hamburg 03.01.23 LG Hamburg, Urteil vom 3. Januar 2023 – 322 O 112/22, GRUR-RS 2023, 329 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamburg – 5 U 13/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — LG Frankfurt a.M. 30.12.22 LG Frankfurt a.M., Urteil vom 30. Dezember 2022 – 2-31 O 148/22, BeckRS 2022, 42234 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — LG Halle 28.12.22 LG Halle, Urteil vom 28. Dezember 2022 – 6 O 195/22, BeckRS 2022, 42233 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Bielefeld 19.12.22 LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 182/22, GRUR-RS 2022, 38375 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein Kontrollverlust ergeben könne, da die Kontrolle des Betroffenen über die Daten bereits mit dem Einstellen der Daten auf der Plattform ende. — LG Essen 10.11.22 LG Essen, Urteil vom 10. November 2022 – 6 O 111/22, GRUR-RS 2022, 34818 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen. Das Belassen der unveränderten Einstellungen auf der Plattform spreche gegen einen kausalen Schaden. — LG Gießen 03.11.22 LG Gießen, Urteil vom 3. November 2022 – 5 O 195/22, GRUR-RS 2022, 30480 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Aufforderung zum persönlichen Erscheinen in der Verhandlung sei der Kläger nicht nachgekommen, sodass man ihn hierzu nicht weiter befragen konnte. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Ravensburg 26.10.22 LG Ravensburg, Urteil vom 26. Oktober 2022 – 1 O 89/22, GRUR-RS 2022, 43209 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — AG Strausberg 13.10.22 AG Strausberg, Urteil vom 13. Oktober 2022 – 25 C 95/21, BeckRS 2022, 27811 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Hannover 14.08.23 LG Hannover, Urteil vom 14. August 2023 – 18 O 89/22, BeckRS 2023, 29998 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13 und Art. 25 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. — Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Stuttgart 22.11.23 OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 17/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Stuttgart – 53 O 95/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. n.b. Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. n.b. OLG Stuttgart 22.11.23 OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23, GRUR-RS 2023, 32883 (juris); siehe auch die dazugehörige Pressemitteilung des OLG Stuttgart vom 22. November 2023 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; zum Verfahrensgang: LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22. / 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 5 Abs. 1 lit. f) und Art. 25 Abs. 2 DSGVO. Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. — / Das Gericht bejahte lediglich den Feststellungsantrag, dass die Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Hamm 17.11.23 OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23, GRUR-RS 2023, 32739 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. Die vorherige Instanz hatte einen Anspruch in Höhe von EUR 500 bejaht. LG Paderborn 02.05.23 LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23. 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. OLG Hamm 22.09.23 OLG Hamm, Beschluss vom 22. September 2023 – 7 U 77/23, GRUR-RS 2023, 32743 (juris); OLG Hamm, Beschluss vom 18. Oktober 2023 – 7 U 77/23, BeckRS 2023, 32741 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Urteil vom 9. Mai 2023 – 2 O 136/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. LG Paderborn 03.02.23 LG Paderborn, Urteil vom 3. Februar 2023 – 3 O 220/22, GRUR-RS 2023, 33736 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Karlsruhe 23.02.23 LG Karlsruhe, Urteil vom 23. Februar 2023 – 4 O 108/22, GRUR-RS 2023, 33735 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 2 DSGVO. LG Trier 17.03.23 LG Trier, Urteil vom 17. März 2023 – 2 O 116/22, GRUR-RS 2023, 33628 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Trier 17.03.23 LG Trier, Urteil vom 17. März 2023 – 2 O 50/22, GRUR-RS 2023, 33640 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 33/23, GRUR-RS 2023, 36757 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aachen, Urteil vom 10. Februar 2023 – 8 O 200/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — LG Lübeck 07.12.23 LG Lübeck, Urteil vom 7. Dezember 2023 – 15 O 73/23, GRUR-RS 2023, 36852 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 6 und Art. 32 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG München 14.09.23 OLG München, Verfügung vom 14. September 2023 – 14 U 3190/23 e, GRUR-RS 2023, 24733; OLG München, Berichtigungsbeschluss vom 12. Oktober 2023 – 14 U 3190/23 e, GRUR-RS 2023, 27344 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kempten, Urteil vom 23. Juni 2023 – 13 O 293/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Freiburg 15.09.23 LG Freiburg, Urteil vom 15. September 2023 – 8 O 21/23 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — / 367 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). / — Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Bloße Verärgerung des Betroffenen über den DSGVO-Verstoß sei nicht ausreichend, bei dem Betroffenen müssten Angst und Besorgnis entstehen. / Es ging u.a. um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die zugesprochen wurden. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. LG Köln 24.05.23 LG Köln, Urteil vom 24. Mai 2023 – 28 O 198/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 67/23, GRUR-RS 2023, 37347 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim BGH – VI ZR 10/24; LG Bonn, Urteil vom 29. März 2023 – 13 O 125/22. 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). — — Die vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 250 zugesprochen. OLG Dresden 05.12.23 OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 709/23, GRUR-RS 2023, 36707 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 20. März 2023 – 1 O 429/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Verstoß gegen Art. 6, Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. — Die vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 500 zugesprochen. OLG Hamm 21.12.23 OLG Hamm, Beschluss vom 21. Dezember 2023 – 7 U 137/23, GRUR-RS 2023, 37310 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Urteil vom 24. August 2023 – 24 O 139/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach den Urteilen des EuGH vom 14. Dezember 2023 (C-340/21) und des OLG Stuttgart vom 22. November 2023 (4 U 20/23) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. LG Arnsberg 31.10.23 LG Arnsberg, Urteil vom 31. Oktober 2023 – 7 O 691/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei; nicht näher konkretisiertes Vortragen des Gefühls von Kontrollverlust sei dem Gericht zufolge nicht ausreichend, da nicht genügend Beweisanzeichen objektiver Art, in denen sich Gefühle wie Kontrollverlust, Beobachtetwerden, Hilflosigkeit, Angst, bezogen auf den konkreten Einzelfall oder konkrete Missbrauchsversuche vorgetragen worden seien. Diese müssten über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe beispielsweise nicht dazu vorgetragen, die Nutzung der Plattform eingestellt, Profileinstellungen geändert oder die Mobilfunknummer gewechselt zu haben. — LG Stuttgart 24.01.24 LG Stuttgart, Urteil vom 24. Januar 2024 – 27 O 92/23, GRUR-RS 2024, 523 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. — — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 99/23, GRUR-RS 2023, 37562 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; LG Aachen, Urteil vom 23. Mai 2023 – 8 O 241/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23, GRUR-RS 2023, 37546 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — LG Chemnitz 29.09.23 LG Chemnitz, Urteil vom 29. September 2023 – 1 O 284/23, GRUR-RS 2023, 39654 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 13, Art. 14, Art. 25 Abs. 2, Art. 32, Art. 33 und Art. 34 DSGVO. Vom Betroffenen könne dem Gericht zufolge nicht erwartet werden, dass er konkrete Angaben dazu macht, wie sich der Kontrollverlust auf seine persönliche Lebensgestaltung ausgewirkt hat. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Dortmund 24.01.24 LG Dortmund, Urteil vom 24. Januar 2024 – 3 O 37/23, GRUR-RS 2024, 914 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — OLG München 23.03.23 OLG München, Beschluss vom 23. März 2023 – 5 W 194/23 e, BeckRS 2023, 5803 (juris) Sonstiges LG München I, Beschluss vom 26. April 2023 – 29 O 13114/21, BeckRS 2023, 11840 (juris); LG München I, Urteil vom 25. Januar 2023 – 29 O 13114/21, BeckRS 2023, 5804. — 0 Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem der Kläger in einem Hauptsacheverfahren widerklagend Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen möchte. Die Vorinstanz hatte die Prozesskostenhilfe versagt. — — Das Gericht weist auf das Vorlageverfahren vor dem EuGH hin, mit dem u.a. die Frage geklärt werden soll, ob bereits ein DSGVO-Verstoß selbst die Schadensersatzpflicht aus Art. 82 DSGVO auslöst. — — OLG Bremen 16.07.21 OLG Bremen, Beschluss vom 16. Juli 2021 – 1 W 18/21, BeckRS 2021, 19934 (juris) Sonstiges LG Bremen, Beschluss vom 22. Februar 2021 – 1 O 135/20. 0 Sofortige Beschwerde gegen ablehnenden Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren den Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen wollte. — Antragstellerin habe nicht dargelegt, dass ein immaterieller Schaden entstanden sei. — FG Baden-Württemberg 18.10.21 FG Baden-Württemberg, Urteil vom 18. Oktober 2021 – 10 K 759/21, BeckRS 2021, 56079 (juris) Sonstiges — 0 Zwischen dem Kläger und dem Finanzamt war streitig, ob Steuerunterlagen durch die Behörde fehlerhaft an eine dritte Person versendet wurden. — Der Kläger habe dem Gericht zufolge nicht zur vollen richterlichen Überzeugung nachgewiesen, dass ein immaterieller Schaden entstanden sei. — LG Essen 23.09.21 LG Essen, Urteil vom 23. September 2021 – 6 O 190/21, GRUR-RS 2021, 31764 (juris) Sonstiges — 0 Verlust eines per Post versendeten unverschlüsselten USB-Sticks mit personenbezogenen Daten. Ein "ungutes Gefühl" genügt nicht zur Annahme eines Schadens, wenn sich keine weiteren negativen Auswirkungen als Folge des Datenverlustes zeigten. — LG Karlsruhe 02.08.19 LG Karlsruhe, Urteil vom 2. August 2019 – 8 O 26/19, BeckRS 2019, 17459 (juris) Sonstiges Anhängig beim OLG Karlsruhe – 8 U 108/19. 0 Unterlassene Berichtigung eines fehlerhaften Basisscores zur Beurteilung der Kreditwürdigkeit durch Wirtschaftsauskunftei (Versagung eines Verbraucherdarlehens aufgrund des negativen Bonitätsscores). Kein DSGVO-Verstoß (insb. kein Verstoß gegen Art. 16 DSGVO, da zu unrichtigen oder unvollständigen Daten nicht vorgetragen wurde). Keine benennbare, tatsächliche Persönlichkeitsverletzung. — Beweislastumkehr gem. Art. 82 Abs. 3 DSGVO; Exkulpationsmöglichkeit folge strengen Maßstäben. OLG Dresden 31.08.21 OLG Dresden, Urteil vom 31. August 2021 – 4 U 324/21, BeckRS 2021, 29290 (juris) Sonstiges — 0 Behaupteter Verlust personenbezogener Daten auf einer anlässlich der Reparatur eines Laptops übersendeten Festplatte zur Datensicherung. Offengelassen, ob ein Datenverlust ein Schaden i.S.d. Art. 82 DSGVO sein kann. — AG München 04.08.22 AG München, Urteil vom 4. August 2022 – 211 C 578/22, GRUR-RS 2022, 28431 Sonstiges — 0 Einlösen von Bonuspunkten in einem Kundenbindungsprogramm durch unbefugte Dritte über den Account des Klägers. Der Kläger sah den Account als nicht ausreichend technisch gesichert an. — OLG Hamm 20.01.23 OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22, GRUR-RS 2023, 1263 (juris) Unbefugte Datenabflüsse und -weitergaben LG Essen, Urteil vom 2. Juni 2022 – 1 O 272/21. () 100 Versehentliche Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in dem von der Beklagten betriebenen Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9 DSGVO. Die Anwendbarkeit einer Bagatellgrenze verneint das OLG. () Aufrechterhaltung der durch die Vorinstanz (LG Essen – 1 O 272/21) zugesprochenen EUR 100. LG Meiningen 23.12.20 LG Meiningen, Urteil vom 23. Dezember 2020 – 3 O 363/20, BeckRS 2020, 48027 Unbefugte Datenabflüsse und -weitergaben — () 10.000 Freigabe von den Versicherten betreffenden Gesundheitsdaten aus einem Sachverständigengutachten, das für ein ordentliches Gerichtsverfahren betreffend die Folgen eines Verkehrsunfalls angefertigt wurde, durch seine Versicherung an die sie vertretende Rechtsanwaltskanzlei, die in einem weiteren ordentlichen Gerichtsverfahren denselben Unfall betreffend ebenfalls nicht den Versicherten, sondern eine weitere Versicherung als Gegenseite des Versicherten vertrat, ohne Einwilligung des Versicherten; die Rechtsanwältin verwendete Zitate aus dem Gutachten in einem anwaltlichen Schriftsatz für letzteres Verfahren. Weitergabe nicht nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt, da die Interessen des Betroffenen überwiegen. — Schadensersatzanspruch nach Art. 82 DSGVO offengelassen, da bereits Anspruch aufgrund einer Nebenpflichtverletzung aus dem Versicherungsvertrag bejaht. — () LG Köln 18.05.22 LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, ZD 2022, 506 Unbefugte Datenabflüsse und -weitergaben Zu einem Verfahren denselben Datenvorfall betreffend: Das LG München I hat einem anderen Kläger bzgl. desselben Datenvorfalls EUR 2.500 Schadensersatz zugesprochen, LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22. 1.200 Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. OLG Hamm 31.08.21 OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20, BeckRS 2021, 46262 (juris) Unbefugte Datenabflüsse und -weitergaben LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). 4.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. — — Das LG Bochum (I-2 O 186/19) hatte zuvor EUR 8.000 zugesprochen. LG Bochum 22.01.20 LG Bochum, Urteil vom 22.01.2020 - 2 O 186\19, I-2 O 186\19">LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19, BeckRS 2020, 58911 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). 8.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. Das OLG Hamm (9 U 56/20) hat EUR 4.000 zugesprochen. AG Stuttgart 27.09.22 AG Stuttgart, Urteil vom 27. September 2022 zur Aufrechterhaltung eines Versäumnisurteils – 12 Ca 359/21. Vielen Dank an Rechtsanwalt Thomas Lang aus Stuttgart für die Informationen. Unbefugte Datenabflüsse und -weitergaben — 15.000 Weitergabe höchstpersönlicher Daten (Einschätzung zu etwaigem Alkoholmissbrauch und Suizidversuch) an einen Dritten durch Geschäftsführer der Beklagten u.a. gegenüber einem Arbeitgeber und einer Verwaltungsstelle mit vom Gericht angenommener Schädigungsabsicht. (bejaht wurde zudem ein Anspruch nach §§ 823 Abs. 1, 1004 Abs. 1 S. 2, 249 BGB analog i.V.m. §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG). ArbG Dresden 26.08.20 ArbG Dresden, Urteil vom 26. August 2020 – 13 Ca 1046/20, BeckRS 2020, 26940 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim Sächsischen LAG – 1 Sa 368/20 (juris). 1.500 Weitergabe von Gesundheitsdaten (bzgl. Arbeitsunfähigkeit eines ausländischen Arbeitnehmers) durch ehemaligen Arbeitgeber an Ausländerbehörde. Verstoß gegen Art. 9 Abs. 1 DSGVO. Immaterieller Schaden wegen Rufschädigung/Kontrollverlust über Daten. Arbeitgeber habe Entlastungsbeweis nach Art. 82 Abs. 3 DSGVO nicht geführt. LAG Hamm 14.12.21 LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20, ZD 2022, 295 (juris) Unbefugte Datenabflüsse und -weitergaben ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme) (juris). 2.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbundes. Datenübermittlung unter Verstoß gegen Art. 5 Abs. 1 lit. a) Var. 1 und Art. 6 Abs. 1 DSGVO. Das Gericht verneint eine Erheblichkeitsschwelle als Voraussetzung für einen Anspruch aus Art. 82 DSGVO. Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. OLG Düsseldorf 28.10.21 OLG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 U 275/20, GRUR-RS 2021, 38036 (juris) Unbefugte Datenabflüsse und -weitergaben LG Wuppertal, Urteil vom 18. Mai 2020 – 3 O 101/19. 2.000 Übersendung der Gesundheitsakte des Klägers durch die beklagte gesetzliche Krankenversicherung an eine falsche E-Mail-Adresse. Die Löschung des Postfaches mit der E-Mail-Adresse, an die die Akte versehentlich gesendet wurde, erfolgte durch den Provider einige Monate später, wovon der Kläger zehn Monate lang nicht erfuhr. Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. Für die betroffene Person bestand ein zehnmonatiger Kontrollverlust. Fahrlässigkeit des Verstoßes bei der Bemessung des Schadensersatzes zu beachten. LAG Köln 14.09.20 LAG Köln, Urteil vom 14. September 2020 – 2 Sa 358/20, ZD 2021, 168 (juris) Unbefugte Datenabflüsse und -weitergaben ArbG Köln, Urteil vom 12. März 2020 – 5 Ca 4806/19. 300 Versehentliche Aufrechterhaltung der Sichtbarkeit einer PDF-Datei mit dem Tätigkeitsprofil einer Professorin nach Ende der Beschäftigung auf dem Server der Arbeitgeberin. DSGVO-Verstoß bejaht (Intensität der Rechtsverletzung sei jedoch nur marginal). Kausaler immaterieller Schaden (jedoch kein Reputationsschaden und keine Rechtsverfolgungskosten). Geringer Verschuldensgrad sei bei Bemessung der Höhe zu berücksichtigen. OLG Naumburg 02.03.23 OLG Naumburg, Urteil vom 2. März 2023 – 4 U 81/22 Unbefugte Datenabflüsse und -weitergaben LG Magdeburg, Urteil vom 24. Mai 2022 – 9 O 1571/20. 4.000 Einmeldung zur Schufa einer zu diesem Zeitpunkt nicht mehr bestehenden Forderung. — OLG Dresden 29.08.23 OLG Dresden, Beschluss vom 29. August 2023 – 4 U 1078/23, GRUR-RS 2023, 26617 (juris) Unbefugte Datenabflüsse und -weitergaben LG Leipzig, Urteil (Datum n.b.) – 06 O 2378/22. 1.500 Rechtswidrige Einmeldung zur Schufa. Das OLG Dresden hat die Berufung des Klägers gegen die Entscheidung der Vorinstanz, die den Schadensersatz in Höhe von EUR 1.500 zugesprochen hatte, ohne mündliche Verhandlung zurückgewiesen. OLG Dresden 30.11.21 OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, GRUR-RS 2021, 39660 Unbefugte Datenabflüsse und -weitergaben LG Dresden, Urteil vom 26. Mai 2021 – 8 O 1286/19; OLG Dresden, Beschluss vom 14. Februar 2022 – 4 U 1158/21. 5.000 Unrechtmäßige Datenverarbeitung (Ausspähung von Daten und Weitergabe der Daten). Der Schadensersatzanspruch setze dem Gericht zufolge das Überschreiten einer Bagatellgrenze voraus, die in dem vorliegenden Fall erreicht sei. LG Mainz 12.11.21 LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20, GRUR-RS 2021, 34695 (juris) Unbefugte Datenabflüsse und -weitergaben — 5.000 Einmeldung zur Schufa nach Erlass eines Mahnbescheides zu einem Zeitpunkt, bevor dieser an den Betroffenen zugestellt wurde. Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. LG Köln 28.09.22 LG Köln, Urteil vom 28. September 2022 – 28 O 21/22, BeckRS 2022, 34110 (juris) Unbefugte Datenabflüsse und -weitergaben — 4.000 Kontaktaufnahme mit dem Arbeitgeber des Betroffenen hinsichtlich der Finanzierung eines privaten Pkw-Kaufs bei einem Konkurrenzunternehmen sowie Nebeneinkünften nach erfolgter Kommunikation über die berufliche E-Mail-Adresse des Betroffenen. LG München I 20.01.22 LG München I, Urteil vom 20. Januar 2022 – 3 O 17493/20, BeckRS 2022, 612 (juris) Unbefugte Datenabflüsse und -weitergaben — 100 Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte. Verstoß gegen Art. 6 Abs. 1 lit. a) und lit. f) DSGVO. AG Pforzheim 27.01.22 AG Pforzheim, Urteil vom 27. Januar 2022 – 2 C 381/21, BeckRS 2022, 4335 (juris) Unbefugte Datenabflüsse und -weitergaben — 1.500 Weitergabe von personenbezogenen Daten an Abrechnungszentrum durch Arztpraxis ohne Einwilligung und Information. Verstoß gegen Art. 6 Abs. 1 und Art. 14 Abs. 1 DSGVO. VG Köln 23.02.23 VG Köln, Urteil vom 23. Februar 2023 – 13 K 278/21, BeckRS 2023, 16294 (juris) Unbefugte Datenabflüsse und -weitergaben — 1.000 Versendung von Beihilfebelegen durch das Bundesverwaltungsamt an einen Dritten (u.a. mit Rechnungen verschiedener Fachärzte). Verstoß gegen Art. 9 Abs. 1 DSGVO. LAG Düsseldorf 26.04.23 LAG Düsseldorf, Urteil vom 26. April 2023 – 12 Sa 18/23, BeckRS 2023, 24880 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim BAG – 8 AZR 225/23; zum Verfahrensgang: ArbG Krefeld, Urteil vom 17. November 2022 – 4 Ca 566/22. 1.500 Heimliche Detektivüberwachung durch nunmehr ehemaligen Arbeitgeber zur Verwendung der Bilder zur Bewertung des Gesundheitszustandes des Arbeitnehmers. Verstoß gegen Art. 5 Abs. 1, Art. 6 Abs. 1, 3 und Art. 9 DSGVO. OLG Koblenz 18.05.22 OLG Koblenz, Urteil vom 18. Mai 2022 – 5 U 2141/21, ZD 2022, 617 (juris) Unbefugte Datenabflüsse und -weitergaben LG Koblenz, Urteil vom 29. Oktober 2021 – 12 O 59/21. 500 Datenmitteilung an die Schufa durch ein Telekommunikationsunternehmen zu einem Zeitpunkt, als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde im Rahmen einer Widerklage geltend gemacht. Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. OLG Frankfurt a.M. 14.04.22 OLG Frankfurt a.M., Urteil vom 14. April 2022 – 3 U 21/20 (juris) Unbefugte Datenabflüsse und -weitergaben LG Frankfurt a.M., Urteil vom 13. Dezember 2019 – 2-25 O 136/19, BeckRS 2019, 60467. 500 Versendung eines Kontoabschlusses des Klägers u.a. mit Informationen zu Kontosaldo und Sollzinsen durch ein Kreditinstitut an einen unbeteiligten Dritten sowie Anlass zur Annahme, dass dies nach Bemerken des Fehlers ein weiteres Mal geschehen sein könnte. Außerdem erfolgte eine Einmeldung der unrichtigen Adresse des Dritten als "frühere Adresse" des Klägers zur Schufa. Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe einen Kontrollverlust erlitten sowie Zeit und Mühe aufgewendet, um diesen zu beheben. Anspruchsgrundlage ist Art. 82 DSGVO i.V.m. §§ 249, 253 BGB. LG Darmstadt 26.05.20 LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, BeckRS 2020, 25785 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20. 1.000 Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 34 DSGVO. Überschreiten einer etwaigen Bagatellgrenze durch Kontrollverlust über Bewerberdaten (Ansehensverlust/berufliche Nachteile). — OLG Köln 04.05.23 OLG Köln, Urteil vom 4. Mai 2023 – 15 U 3/23 (juris) Unbefugte Datenabflüsse und -weitergaben LG Bonn, Urteil vom 14. Dezember 2022 – 17 O 168/22. 1.500 Verwendung des Namens des Klägers sowie eines von ihm stammenden Zitats in Versandkatalog. Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 7 Abs. 1 DSGVO. Das Gericht berechnet den Anspruch auf Zahlung von Schadensersatz der Höhe nach in Form einer fiktiven Lizenzgebühr. LG München I 09.12.21 LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20, BeckRS 2021, 41707 (juris) Unbefugte Datenabflüsse und -weitergaben Zu einem Verfahren denselben Datenvorfall betreffend: LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22). (Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de). 2.500 Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung), da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. Bei Einhaltung der Maßstäbe der DSGVO wäre der Schaden, dass dem Kläger u.a. Identitätsmissbrauch droht, vermeidbar gewesen. / — Da die Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. LG Lüneburg 14.07.20 LG Lüneburg, Urteil vom 14. Juli 2020 – 9 O 145/19, BeckRS 2020, 36932 (juris) Unbefugte Datenabflüsse und -weitergaben — 1.000 Meldung einer Kontoüberziehung eines Bankkunden in Höhe von EUR 20 gegenüber einer Wirtschaftsauskunftei durch kontoführende Bank infolge der Überziehung eines Dispositionskredits. Verstoß gegen Art. 6 Abs. 1 und Art. 17 Abs. 1 lit. d) DSGVO. Kontrollverlust über Daten, mittelbare potentielle Stigmatisierung bzgl. fehlender Kreditwürdigkeit (kein genereller Ausschluss von Bagatellfällen). — AG Hildesheim 05.10.20 AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19, BeckRS 2020, 30107 (juris) Unbefugte Datenabflüsse und -weitergaben — 800 Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung). Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. Kausaler immaterieller Schaden (Zugänglichmachung von Daten in einem nicht unerheblichen Umfang, jedoch nur für begrenzte Zeit) und Ersatz vorgerichtlicher Anwaltskosten. Keine Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO, da Fahrlässigkeit des Verantwortlichen (insb. kein Mitverschulden der betroffenen Person). AG Pforzheim 25.03.20 AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19, BeckRS 2020, 27380 (juris) Unbefugte Datenabflüsse und -weitergaben — 4.000 Speicherung und Weitergabe von Gesundheitsdaten (Angaben zur Diagnostik, zum Alkoholmissbrauch und zur Notwendigkeit einer psychiatrischen Behandlung) durch Psychotherapeuten an Rechtsanwalt zur Verwertung in gerichtlichem Umgangsverfahren. Verstoß gegen Art. 9 Abs. 1 DSGVO. Abschreckungs- und Genugtuungsfunktion (besonders sensible Daten, drohende Rufschädigung, höchstpersönliche Sphäre). Eher geringes Verschulden, da der Verantwortliche keine kommerziellen Interessen verfolgt habe. OLG Stuttgart 31.03.21 OLG Stuttgart, Urteil vom 31. März 2021 – 9 U 34/21, GRUR-RS 2021, 6282 (juris) Unbefugte Datenabflüsse und -weitergaben LG Stuttgart, Urteil vom 11. November 2020 – 14 O 273/20, anhängig beim BGH – VI ZR 111/21 (juris). 0 Datendiebstahl aufgrund eines Datenlecks des Kundendatenbestands eines Kreditkartenanbieters sowie verspätete Auskunft hierüber. Kein Verstoß gegen Art. 15 Abs. 1 oder Art. 32 DSGVO, da keinen Nachweis einer kausalen Pflichtverletzung erbracht (Art. 5 Abs. 2 DSGVO bewirke keine Beweislastumkehr im Zivilprozess; Grundsätze primärer und sekundärer Beweislast ausreichend). — LAG Stuttgart 25.02.21 LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20, ZD 2021, 436, Datenschutzverstoß: Schadensersatz setzt erlittenen Schaden voraus (cmshs-bloggt.de) Unbefugte Datenabflüsse und -weitergaben ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18; anhängig beim BAG – 8 AZR 209/21. 0 Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. / Verneint: Verstoß gegen Art. 28 und Art. 44 ff. DSGVO. Bejaht: Verstoß gegen § 26 Abs. 4 BDSG i.V.m. den Bestimmungen einer Betriebsvereinbarung. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden "erlitten" sei, wenn Daten, die zulässig im Produktivsystem verarbeitet werden, rechtswidrig im Testsystem verarbeitet werden. — AG Frankfurt a.M. 10.07.20 AG Frankfurt a.M., Urteil vom 10. Juli 2020 – 385 C 155/19 (70), BeckRS 2020, 22861 (juris) Unbefugte Datenabflüsse und -weitergaben Das LG Frankfurt a.M. – 2-15 S 73/20 hat die Berufung zurückgewiesen. 0 Offenlegung von Daten aus einem Hotel-Buchungssystem infolge eines Systemfehlers und befürchteter Missbrauch der Daten durch Dritte seitens eines von dem Datenleck betroffenen ehemaligen Kunden. Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO aufgrund einer Datenverarbeitung ohne hinreichende technische und organisatorische Maßnahmen. Anmerkung CMS: Zugleich Verstoß gegen Art. 32 DSGVO. Kausaler Schaden verneint (Gefühl des Unbehagens dem Gericht zufolge nicht ausreichend, sondern öffentliche Bloßstellung erforderlich). — Jedenfalls kein Verschulden der Verantwortlichen bzgl. der behaupteten Verletzung der Auskunfts- und Mitteilungspflicht. AG Berlin-Charlottenburg 20.12.22 AG Berlin-Charlottenburg, Urteil vom 20. Dezember 2022 – 2 17 C 64/22, BeckRS 2022, 37243 Unbefugte Datenabflüsse und -weitergaben — 0 Massenabmahner verlangte Schadensersatz wegen vermeintlicher Einbindung von Google Fonts auf der Homepage der Kläger, die in der Folge negative Feststellungsklage erhoben. Das Gericht stellte fest, dass dem Abmahnenden weder aus der DSGVO noch aus anderen Rechtsgrundlagen ein Schadensersatzanspruch zustehe. — (weitere ablehnende Entscheidungen diesbzgl. u.a.: LG München I, Urteil vom 30. März 2023 – 4 O 13063/22, MMR 2023, 524; AG Ludwigsburg, Urteil vom 28. Februar 2023 – 8 C 1361/22, GRUR-RS 2023, 6371 (juris); einen Unterlassungsanspruch der abgemahnten Partei bestätigend, da der die Webseiten aufsuchende Massenabmahner konkludent in die Datenverarbeitung einwillige: LG Baden-Baden, Urteil vom 21. Dezember 2022 – 3 O 277/22, GRUR-RS 2022, 44105 (juris)) LG München I 09.02.23 LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22, BeckRS 2023, 20930 Unbefugte Datenabflüsse und -weitergaben — 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO. Die Beklagte habe gegen die DSGVO verstoßen, allerdings sei dem Kläger hierdurch kein Schaden entstanden. Der Kläger habe nicht vorgetragen, dass ihm Beeinträchtigungen entstanden seien, die über ein unkonkretes Gefühl des Kontrollverlustes über seine Daten hinausgingen. — Das Gericht stellte lediglich die Pflicht der Beklagten fest, künftig kausal entstehende materielle Schäden ersetzen zu müssen. LG Frankfurt a.M. 18.01.21 LG Frankfurt a.M., Urteil vom 18. Januar 2021 – 2-30 O 147/20, BeckRS 2021, 20351 Unbefugte Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. DSGVO-Verstoß sei von dem Kläger nicht schlüssig vorgetragen. Pflichtverletzung durch die Verantwortliche, die kausal für den Datenvorfall wäre, sei von dem Kläger nicht schlüssig vorgetragen (Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst). OLG Koblenz 23.01.23 OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21, BeckRS 2023, 2551 Unbefugte Datenabflüsse und -weitergaben — 0 Einmeldung zur Schufa nach Titulierung einer Forderung durch einen Vollstreckungsbescheid. "Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es […] nahegelegen, dies – wie z. B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (VO (EG) 261/2004) – durch Pauschalen zu regeln [...]". Der Kläger habe keinen konkreten Schaden nachgewiesen. Die Möglichkeit persönlichen Ärgers und Komplikationen mit Gläubigern und/oder kreditführenden Instituten bei versäumter Tilgung von Verbindlichkeiten stelle ein allgemeines Lebensrisiko dar, sodass deren Bewältigung nicht direkt schadensrechtliche Folgen auslöse. — AG München 03.08.23 AG München, Urteil vom 3. August 2023 – 241 C 10374/23, BeckRS 2023, 20971 Unbefugte Datenabflüsse und -weitergaben — 0 IT-Vorfall und Datenabfluss bei einem Wertpapierinstitut. — Dem Gericht zufolge sei keine Darlegung eines DSGVO-Verstoßes erfolgt. Dem Gericht zufolge sei keine Darlegung eines kausalen Schadens erfolgt. — FG Berlin-Brandenburg 09.03.23 FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16155/21, BeckRS 2023, 15992 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim BFH – IX R 10/23. 0 Verarbeitung personenbezogener Daten durch das beklagte Finanzamt im Rahmen einer Durchführung der Besteuerung von Dritten ohne Beteiligung des Klägers. Der Kläger habe keinen konkreten Schaden nachgewiesen. — LG Frankfurt a.M. 20.12.18 LG Frankfurt a.M., Urteil vom 20. Dezember 2018 – 2-05 O 151/18 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei. Verstoß gegen Art. 17 Abs. 1 lit. c) Var. 1 und Art. 21 Abs. 1 DSGVO. Ein DSGVO-Verstoß i.S.d. Art. 82 DSGVO liege dem Gericht zufolge erst vor, wenn der Verantwortliche ab dem Widerspruch des Betroffenen nicht Abstand von der weiteren Verarbeitung und Wiedergabe der Daten nimmt; diese Pflicht trete erst ab Kenntnis aller relevanten Umstände ein. — AG Bochum 11.03.19 AG Bochum, Beschluss vom 11. März 2019 – 65 C 485/18, BeckRS 2019, 14869 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Unverschlüsselte Übersendung einer Bestellungsurkunde (zwecks Offenlegung des Betreuungsverhältnisses) an Prozessbevollmächtigten durch Betreuerin. Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. b) DSGVO zulässig; Verstoß gegen Art. 32 DSGVO zumindest möglich); keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses. Schaden verneint (Bekanntwerden der unverschlüsselt übermittelten Daten sei weder dargelegt noch ersichtlich). — LG Köln 07.10.20 LG Köln, Urteil vom 7. Oktober 2020 – 28 O 71/20, ZD 2021, 47 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) Unbefugte Datenabflüsse und -weitergaben — 0 Einmalige und erstmalige Übersendung eines wenige Seiten umfassenden Kontoauszuges an einen falschen Empfänger durch kontoführende Bank. DSGVO-Verstoß bejaht, allerdings Bagatellfall angenommen. Dem Gericht zufolge kein Schadensersatz in derartigen Bagatellfällen (andernfalls "Gefahr einer uferlosen Häufung der Geltendmachung von Ansprüchen"). — OLG Frankfurt a.M. 02.03.22 OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20 (juris) Unbefugte Datenabflüsse und -weitergaben BGH, Beschluss vom 26. September 2023 – VI ZR 97/22; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. 0 Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). Dem Gericht zufolge eine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Frankfurt a.M. 12.02.19 OLG Frankfurt a.M., Urteil vom 12. Februar 2019 – 11 U 114/17 (juris) Unbefugte Datenabflüsse und -weitergaben LG Frankfurt, Urteil vom 7. September 2017 – 2-03 O 65/16, BeckRS 2017, 130654. 0 Weitergabe eines Kfz-Sachverständigengutachtens mit Lichtbildern durch eine Haftpflichtversicherung an ein von dieser beauftragtes Unternehmen zur Kalkulationsüberprüfung. Mangels DSGVO-Verstoßes bestehe kein Schadensersatzanspruch nach Art. 82 DSGVO. — BGH 22.02.22 BGH, Urteil vom 22. Februar 2022 – VI ZR 1175/20, NJW 2022, 1751 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Köln, Urteil vom 30. Juli 2020 – 15 U 313/19, GRUR-RS 2020, 56319. 0 Identifizierender Bericht durch die Presse über einen anstehenden Strafprozess des Klägers. Anwendbarkeit der DSGVO wegen Medienprivilegs nicht eröffnet. — LG Hamburg 04.09.20 LG Hamburg, Urteil vom 4. September 2020 – 324 S 9/19, BeckRS 2020, 23277 (juris) Unbefugte Datenabflüsse und -weitergaben AG Hamburg-Barmbek, Urteil vom 15. November 2019 – 821 C 206/18. 0 Datenverbreitung durch öffentliche Freischaltung eines Terminformulars (mit persönlichen Daten zu Urlaubszeitraum und Tattoovorhaben der betroffenen Person) durch Betreiberin einer Wohnungsanzeigen-Webseite. — DSGVO-Verstoß nicht (ausdrücklich) festgestellt. Jedenfalls kein kausaler Schaden, da keine benennbare, tatsächliche Persönlichkeitsverletzung (keine Bloßstellung feststellbar). — AG Hamburg-Barmbek 18.08.20 AG Hamburg-Barmbek, Urteil vom 18. August 2020 – 816 C 33/20, BeckRS 2020, 53289 Unbefugte Datenabflüsse und -weitergaben — 0 Datenabfluss und Offenlegung im Internet aufgrund eines Datenschutzvorfalls (u.a. von Geburtsdaten, (E-Mail-)Adressen und Teilen der Kreditkartennummer) bei einem Prämienprogramm. — Der Kläger habe keinen Schaden nachgewiesen. — FG Berlin-Brandenburg 09.03.23 FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16034/22, BeckRS 2023, 15777 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Weitergabe der Telefonnummer des angestellten Ehemannes an die Senatsverwaltung für Finanzen durch die klagende Partei und Ehefrau des Nummerninhabers nach einer Außenprüfung. — In der bloßen Möglichkeit des Bekanntwerdens einer Telefonnummer erkenne das Gericht keinen Schaden. — LG Frankfurt a.M. 01.11.21 LG Frankfurt a.M., Urteil vom 1. November 2021 – 2-01 S 191/20, GRUR-RS 2021, 33660 (juris) Unbefugte Datenabflüsse und -weitergaben AG Frankfurt a.M., Urteil vom 16. Oktober 2020 – 30 C 2705/19, GRUR-RS 2020, 52065 (juris). 0 Versendung der Budgetplanung eines Vereins unter Offenlegung persönlicher Daten (u.a. des Verdienstes des Trainers) per E-Mail an Vereinsmitglieder und -fremde. / Kein DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsmitglieder, wohl aber DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsfremde. Der Kläger habe keinen Schaden, der ihm aufgrund der Versendung der Budgetplanung an die Vereinsfremden entstanden sein soll, dargelegt. — OLG München 27.10.21 OLG München, Urteil vom 27. Oktober 2021 – 20 U 7051/20, BeckRS 2021, 32242 (juris) Unbefugte Datenabflüsse und -weitergaben LG Landshut, Urteil vom 6. November 2020 – 51 O 513/20, BeckRS 2020, 33148. 0 Unterlassene Schwärzung der Daten eines Wohnungseigentümers in Tagesordnung durch Hausverwaltung (Informationen zu Legionellenbefall). Kein DSGVO-Verstoß durch Tagesordnungspunkt. — BGH 16.02.21 BGH, Beschluss vom 16. Februar 2021 – VI ZA 6/20, GRUR-RS 2021, 3377 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Köln, Urteil vom 26. März 2020 – 15 U 193/19; LG Köln, Urteil vom 3. Juli 2019 – 28 O 191/18; siehe zum Journalismus auch: OLG Köln, Urteil vom 26. November 2020 – 15 U 39/20, GRUR-RS 2020, 38050 (juris). 0 Die Beklagte veröffentlichte zwei Bildberichterstattungen betreffend der Ausschreitungen anlässlich des G-20-Gipfels in Hamburg im Jahr 2017 und die zwischen den Parteien strittige Teilnahme der klagenden Partei an diesen Ausschreitungen. Keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses, da ein Anspruch auf Schadensersatz schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht bestehe. Der BGH scheint in diesem Fall eine Tendenz pro Bagatellgrenze anzunehmen, wenn er zu einer der in Frage stehenden Bildberichterstattungen ausführt, diese stelle "jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung" dar. — AG Köln 23.02.22 AG Köln, Urteil vom 23. Februar 2022 – 127 C 133/21 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Zweimalige Post-Versendung an falsche Adresse (Adresse der Tochter der klagenden Partei) durch Versicherung. Keine Darlegung eines kausalen Schadens erfolgt. — ArbG Mannheim 25.03.21 ArbG Mannheim, Urteil vom 25. März 2021 – 8 Ca 409/20, BeckRS 2021, 6492 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Übersendung einer Datei mit Informationen zur Abmeldung sämtlicher Beschäftigter von der Sozialversicherung nach pandemiebedingter Schließung eines Tanzlokals an einen Mitarbeiter per WhatsApp. Dem Gericht zufolge keine schlüssige Darlegung eines DSGVO-Verstoßes, Übermittlung nach § 26 Abs. 1 BDSG gerechtfertigt; keine Darlegung, aus welchen Gründen ein Versand per WhatsApp gegen die DSGVO verstoßen solle. — LG Oldenburg 22.12.20 LG Oldenburg, Urteil vom 22. Dezember 2020 – 5 S 50/20, BeckRS 2020, 41645 (juris) Unbefugte Datenabflüsse und -weitergaben AG Brake, Urteil vom 19. Dezember 2019 – 3 C 153/19 (juris). 0 Bekanntgabe des Namens eines säumigen Schuldners durch den Verwalter einer Bruchteilsgemeinschaft in der Einladung zur Eigentümerversammlung. — LG Berlin 27.01.22 LG Berlin, Urteil vom 27. Januar 2022 – 26 O 177/21 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim KG – 9 U 21/22. 0 Eingabe der Adresse des Klägers ohne namentliche Nennung bei Google Maps durch eine Richterin. — KG 17.02.23 KG, Beschluss vom 17. Februar 2023 – 10 U 146/22, NJ 2023, 172 (juris) Unbefugte Datenabflüsse und -weitergaben LG Berlin, Urteil vom 22. September 2022 – 27 O 300/21. 0 Nennung des Geburtsdatums des Klägers und dessen angebliche Adressen in einem Blog-Beitrag eines Rechtsanwalts sowie Weitergabe weiterer Daten des Klägers an zwei Personen (Vermieter des Klägers) und deren Rechtsanwalt. — OLG Dresden 14.12.21 OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, BeckRS 2021, 42153 (juris) Unbefugte Datenabflüsse und -weitergaben LG Chemnitz, Urteil vom 31. Mai 2021 – 4 O 1100/20, BeckRS 2021, 42154. 0 Ein Inkassounternehmen schrieb nach einem Auskunftsverlangen an das Einwohnermeldeamt mit dem Kläger eine falsche Person mit einer Forderungsgeltendmachung an, da sie den gleichlautenden Namen des tatsächlichen Schuldners trug. Der Kläger verlangte Auskunft über die gespeicherten Daten, Löschung und befürchtete einen falschen Schufa-Eintrag zu seinen Lasten. Verarbeitung ohne Rechtsgrundlage nach Art. 6 DSGVO, unterlassene Löschung nach Art. 17 DSGVO. Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Düsseldorf 16.03.21 OLG Düsseldorf, Beschluss vom 16. März 2021 – 16 U 269/20, BeckRS 2021, 18670 (juris) Unbefugte Datenabflüsse und -weitergaben LG Düsseldorf, Urteil vom 16. Juli 2020 – 11 O 267/19; OLG Düsseldorf, Beschluss vom 16. Februar 2021 – 16 U 269/20. 0 Veröffentlichung des Klarnamens und der Missbrauchserfahrungen im Gutachten der Beklagten in einem familienrechtlichen Verfahren. Verletzung des Allgemeinen Persönlichkeitsrechts führe nicht zur Anwendung des Art. 82 DSGVO. — LG Frankfurt a.M. 28.10.20 LG Frankfurt a.M., Urteil vom 28. Oktober 2020 – 2-01 O 32/20, BeckRS 2020, 61768 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummer) infolge eines Datenmissbrauchs. — Der Kläger habe keinen Schaden nachgewiesen. OLG Düsseldorf 11.01.22 OLG Düsseldorf, Beschluss vom 11. Januar 2022 – 16 U 130/21, ZD 2022, 388 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Berechtigte Weitergabe von für die Bonität relevanten Kreditdaten zur Interessenwahrung der Beklagten und einer Dritten. Der Kläger forderte u.a. Ersatz vorgerichtlicher Rechtsanwaltskosten. LG Karlsruhe 09.02.21 LG Karlsruhe, Urteil vom 9. Februar 2021 – 4 O 67/20, BeckRS 2021, 20347 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Datendiebstahl (u.a. Name, Geburts- und Kontaktdaten, evtl. Kreditkartennummer) aufgrund eines Datenlecks auf der Online-Kundenplattform eines Kreditkartenanbieters. — Offengelassen, ob Verstoß gegen Art. 5 Abs. 1 DSGVO. Anmerkung CMS: Auch Verstoß gegen Art. 32 DSGVO denkbar. Gericht nimmt bloßen Bagatellschaden an, da keine deutlich spürbare Persönlichkeitsverletzung. — LG Frankfurt a.M. 18.09.20 LG Frankfurt a.M., Urteil vom 18. September 2020 – 2-27 O 100/20, GRUR-RS 2020, 24557 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) Unbefugte Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. Kein Verstoß gegen Art. 5 Abs. 1 lit. a) bzw. lit. f) oder Art. 28 Abs. 1 DSGVO feststellbar (keine Umkehr der Beweislast). Anmerkung CMS: Grds. auch Verstoß gegen Art. 32 DSGVO denkbar. Immaterieller Schaden (öffentliche Bloßstellung) sei entstanden, allerdings kein hierfür kausaler Datenschutzverstoß dargelegt. — Vermutung des Art. 82 Abs. 3 DSGVO bezieht sich dem Gericht zufolge nur auf Verantwortlichkeit, nicht auf Verstoß selbst. LG Köln 03.08.21 LG Köln, Urteil vom 3. August 2021 – 5 O 84/21, BeckRS 2021, 28364 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Übersendung einer nicht anonymisierten Gerichtsentscheidung mit Nennung personenbezogener Daten des Klägers an 62 Verwaltungsmitarbeiter. Später kam es zu Anfeindungen des Klägers als "Corona-Leugner". Die Gerichtsentscheidung hätte anonymisiert werden müssen. Anmerkung CMS: In Frage kommt ein Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO. Dem Gericht zufolge sei kein entstandener immaterieller Schaden nachgewiesen, für den die Veröffentlichung der Entscheidung kausal war; Beweislastumkehr verneint; Bagatellfall angenommen. LG München I 23.03.23 LG München I, Urteil vom 23. März 2023 – 26 O 1859/22, GRUR-RS 2023, 20935 Unbefugte Datenabflüsse und -weitergaben OLG München, Beschlüsse vom 16. August 2023 und 13. Dezember 2023 – 31 U 1786/23. / 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. Verstoß gegen Art. 32 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — / Das Gericht stellte fest, dass die Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. LG München I 09.03.23 LG München I, Urteil vom 9. März 2023 – 4 O 6009/22, GRUR-RS 2023, 20934 Unbefugte Datenabflüsse und -weitergaben — / 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. / Das Gericht zitiert LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22: "[...] Der vorliegende Fall zeigt, dass bei einem Datenleck bei großen Unternehmen eine Vielzahl von Personen – hier 33.200 Kunden – betroffen sein kann. Würde jeder dieser Person bereits wegen eines Verstoßes gegen die DSGVO ein Schadensersatz in fünfstelliger Höhe zustehen, ohne dass die Betroffenen konkrete Beeinträchtigungen erlitten haben müssen, würde dies für Unternehmen möglicherweise existenzbedrohende Zahlungsverpflichtungen nach sich ziehen, obwohl die Beeinträchtigungen der Rechte ihrer Kunden als eher gering einzustufen sind [...]" — / Das Gericht stellte fest, dass die Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. OLG Schleswig 02.07.21 OLG Schleswig, Urteil vom 2. Juli 2021 – 17 U 15/21, BeckRS 2021, 16986 (juris) Unbefugte Datenabflüsse und -weitergaben BGH, Beschluss vom 27. März 2023 – VI ZR 225/21; LG Kiel, Urteil vom 12. Februar 2021 – 2 O 10/21. / 887 Vorzunehmende Löschung einer Eintragung zu einer Restschuldbefreiung im Datenbestand einer Wirtschaftsauskunftei. — / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. LG Karlsruhe 24.01.23 LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20, GRUR-RS 2023, 584 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249; zu dem Streitgegenstand EUR 4.000 zusprechend: AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19. / 1.295 Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. / / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das AG Pforzheim (13 C 160/19) hatte bereits Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 4.000 zugesprochen. AG München 03.03.22 AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22, ZD 2022, 568 Unbefugte Datenabflüsse und -weitergaben Anhängig beim EuGH: C-182/22 und C-189/22; in dem Verfahren liegen die Schlussanträge des Generalanwalts vor (zu zwei Verfahren denselben Datenvorfall betreffend: LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, und LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20). Vorlage an den EuGH. Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). — — — Vorlage an den EuGH. Die ersten Vorlagefragen betreffen u.a. die Rechtsnatur des Art. 82 DSGVO (Sanktionscharakter oder ausschließlich eine Ausgleichs- und ggf. (individuelle) Genugtuungsfunktion?) sowie eine etwaige Erheblichkeitsschwelle. BGH 26.09.23 BGH, Beschluss vom 26. September 2023 – VI ZR 97/22, GRUR-Prax 2023, 760 (juris) Unbefugte Datenabflüsse und -weitergaben OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. Vorlage an den EuGH. Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses und insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung. Der Kläger machte geltend, nicht nur einen abstrakten Kontrollverlust über die Daten erlitten zu haben, sondern dass diese an die dritte, mit ihm bekannte und in derselben Branche tätige Person gelangt seien. — — — Vorlage an den EuGH. Die Vorlage betrifft u.a. die Frage, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle (z.B. Ärger, Unmut, Unzufriedenheit, Sorge, Angst) genügen, obwohl diese Teil des allgemeinen Lebensrisikos und des täglichen Erlebens seien, oder ob ein darüber hinausgehender Nachteil erforderlich ist. Der BGH hat dem EuGH zu Art. 82 DSGVO außerdem die Fragen vorgelegt, ob der Grad des Verschuldens des Verantwortlichen (oder Auftragsverarbeiters bzw. dessen Mitarbeiter) ein relevantes Kriterium bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens darstellt, und ob es anspruchsmindernd berücksichtigt werden könne, wenn dem Betroffenen zudem ein Unterlassungsanspruch zusteht. BAG 22.09.22 BAG, Aussetzungs- und Vorlagebeschluss vom 22. September 2022 – 8 AZR 209/21 (A), BeckRS 2022, 35499 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim EuGH – C-65/23; zum Verfahrensgang: LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20. Vorlage an den EuGH. Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. — — — Vorlage an den EuGH. Die Vorlage betrifft u.a. die Frage, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Das BAG hat dem EuGH zudem die Frage zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO vorgelegt. AG Wesel 05.08.22 AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21 (juris) Unbefugte Datenabflüsse und -weitergaben Anhängig beim EuGH – C-590/22. Vorlage an den EuGH. Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die alte Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen forderten Schadensersatz in Höhe von EUR 15.000. — — — Vorlage an den EuGH. Die Vorlage betrifft u.a. die Fragen, ob für einen Anspruch nach Art. 82 DSGVO ein Verstoß gegen die DSGVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind. Weitere Vorlagefragen bitten um Klarstellung, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann und ob sich die Höhe des Schadensersatzes auch danach bemisst, dass eine abschreckende Wirkung und/oder die Unterbindung eines kalkulierten Inkaufnehmens von Geldbußen sowie Schadensersatzansprüchen erreicht werden kann. LG Ravensburg 30.06.22 LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22, BeckRS 2022, 17016 (juris) Unbefugte Datenabflüsse und -weitergaben EuGH, Urteil vom 14. Dezember 2023 – C-456/22. Vorlage an den EuGH. Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. — — — Vorlage an den EuGH. Die Vorlagefrage betrifft den Begriff des immateriellen Schadens gem. Art. 82 Abs. 1 DSGVO. Das Gericht legte dem EuGH die Frage vor, ob "die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der Veröffentlichung personenbezogener Daten im Internet für einen Zeitraum von wenigen Tagen, der ohne jedwede spürbare bzw. nachteilige Konsequenzen für den Betroffenen blieb?" AG Hagen 16.11.21 AG Hagen, Vorlagefragen vom 16. November 2021, BeckEuRS 2021, 748896 Unbefugte Datenabflüsse und -weitergaben EuGH, Urteil vom 25. Januar 2024 – C-687/21. Vorlage an den EuGH. Irrtümliche und versehentliche Weitergabe von personenbezogenen Daten eines Betroffenen (u.a. Beruf, Einkommen und Arbeitgeber) durch Mitarbeiter des Beklagten in ausgedruckter Form an einen anderen Kunden, der die Informationen nicht wahrnahm. — — — Vorlage an den EuGH. U.a. zu diesen Fragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" LG Stuttgart 11.10.23 LG Stuttgart, Urteil vom 11. Oktober 2023 – 18 O 17/23, GRUR-RS 2023, 33232 Unbefugte Datenabflüsse und -weitergaben — 0 IT-Vorfall und Datenabfluss. — Das "diffuse Gefühl eines Kontrollverlusts" reiche dem Gericht zufolge für einen immateriellen Schaden nicht aus. Zu einem Identitätsdiebstahl sei es nicht gekommen. Die klagende Partei habe der Beklagten ihr Vertrauen ausgesprochen, indem sie weiterhin Kundin sei. — Aufrechterhaltung eines Versäumnisurteils. OLG Karlsruhe 07.11.23 OLG Karlsruhe, Urteil vom 7. November 2023 – 19 U 23/23, GRUR-RS 2023, 35347 (juris) Unbefugte Datenabflüsse und -weitergaben LG Mannheim, Urteil vom 30. Januar 2023 – 9 O 344/21. 0 IT-Vorfall und Datenabfluss auf eCommerce-Plattform für Krypto Hardware-Wallets. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, wobei der bloße Hinweis auf Beunruhigung nicht ausreiche. Dass der Kläger weder seine E-Mail-Adresse noch Telefonnummer geändert habe, spreche gegen einen realen und sicheren emotionalen Schaden. — EuGH 14.12.23 EuGH, Urteil vom 14. Dezember 2023 – C-340/21, BeckRS 2023, 35786 (juris) Unbefugte Datenabflüsse und -weitergaben Vorlagefragen eines bulgarischen Gerichts. Beantwortung der Vorlagefragen. IT-Vorfall und Datenabfluss ohne Missbrauch der Daten durch Dritte. — — Befürchtung des Missbrauchs personenbezogener Daten in Folge eines Cyberangriffs kann ersatzfähiger immaterieller Schaden sein, aber der Nachweis des Schadens obliegt der betroffenen Person. — Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO nur in engen Grenzen möglich; der Betroffene müsse den Nachweis erbringen, dass es an einem Kausalzusammenhang zwischen der Verletzung seiner datenschutzrechtlichen Pflichten und dem Schaden der betroffenen Person fehle, er also in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, die Verantwortung trägt. Beantwortung der Vorlagefragen. EuGH 14.12.23 EuGH, Urteil vom 14. Dezember 2023 – C-456/22, GRUR-RS 2023, 35767 (juris) Unbefugte Datenabflüsse und -weitergaben LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22. Beantwortung der Vorlagefragen. Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. — — Der Anspruch auf Ersatz immaterieller Schäden nach Art. 82 DSGVO setzt dem EuGH zufolge keinen spürbaren Nachteil voraus, aber der Betroffene habe das Vorliegen nachteiliger Folgen des DSGVO-Verstoßes, die zu einem immateriellen Schaden führen, nachzuweisen; Schadensersatzanspruch ist nicht abhängig von einer Bagatellgrenze/Erheblichkeitsschwelle. — Beantwortung der Vorlagefragen. LG Freiburg 20.09.23 LG Freiburg, Urteil vom 20. September 2023 – 8 O 63/23, GRUR-RS 2023, 37312 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Einladung von Anlegern einer insolventen Unternehmensgruppe zu einer Telefonkonferenz. — KG 22.11.23 KG, Urteil vom 22. November 2023 – 28 U 5/23, GRUR-RS 2023, 36674 Unbefugte Datenabflüsse und -weitergaben LG Berlin, Urteil vom 24. März 2023 – 38 O 221/22. 0 Veröffentlichung eines Leak-Datensatzes. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. — OLG München 16.08.23 OLG München, Beschluss vom 16. August 2023 – 31 U 1786/23, BeckRS 2023, 35725; OLG München, Beschluss vom 13. Dezember 2023 – 31 U 1786/23, BeckRS 2023, 35719 Unbefugte Datenabflüsse und -weitergaben LG München I, Urteil vom 23. März 2023 – 26 O 1859/22. 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. — — OLG Karlsruhe 24.08.23 OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249 (juris) Unbefugte Datenabflüsse und -weitergaben LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20. 1.054 Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. Es ging noch um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO. Das Gericht stellte zudem fest, dass die Beklagte verpflichtet sei, dem Betroffenen auch künftige Schäden zu ersetzen. ArbG Suhl 20.12.23 ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 54/23 Unbefugte Datenabflüsse und -weitergaben — 0 Offenlegung der Nationalität des Betroffenen gegenüber dem Betriebsrat. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. — EuGH 25.01.24 EuGH, Urteil vom 25. Januar 2024 – C-687/21 Unbefugte Datenabflüsse und -weitergaben AG Hagen, Vorlagefragen vom 16. November 2021. Beantwortung der Vorlagefragen. Vorlagefragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" Art. 82 DSGVO verlange nicht, dass die Schwere des vom Verantwortlichen begangenen Verstoßes für die Zwecke des Ersatzes eines Schadens berücksichtigt wird. Der Betroffene habe das Vorliegen eines materiellen oder immateriellen Schadens nachzuweisen. Sofern die Weitergabe eines Dokuments mit personenbezogene Daten an einen unbefugten Dritten erfolgte, der diese Daten erwiesenermaßen nicht zur Kenntnis genommen hat, liege dem EuGH zufolge nicht schon deshalb ein immaterieller Schaden vor, weil der Betroffene befürchte, dass in der Zukunft eine Weiterverbreitung oder Missbrauch der Daten stattfinden könnte. — Beantwortung der Vorlagefragen. LAG Schleswig-Holstein 31.05.22 LAG Schleswig-Holstein, Beschluss vom 31. Mai 2022 – 6 Ta 49/22 Unbefugte Datenverarbeitung Zum Verfahrensgang zur Prozesskostenhilfe: ArbG Kiel, Beschluss vom 28. April 2022 – 2 Ca 82 e/22. — 2.000 Sofortige Beschwerde gegen Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren Ersatz eines immateriellen Schadens nach Art. 82 DSGVO in Höhe von EUR 6.000 geltend machen möchte. In der Hauptsache geht es um die Anfertigung und Veröffentlichung von Werbevideo-Aufnahmen einer Arbeitnehmerin durch ihren ehemaligen Arbeitgeber ohne eine den formellen Anforderungen entsprechende Einwilligung. — — — — Höchstsumme für Gewährung Prozesshilfe. LAG Baden-Württemberg 27.01.23 LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21, BeckRS 2023, 11981 (juris) Unbefugte Datenverarbeitung ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20) Das ArbG Mannheim (14 Ca 135/20) hatte in Orientierung an der Lohnhöhe einen Beitrag von EUR 7.500 zugesprochen. 3.000 Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. Das Gericht nahm einen Verstoß gegen § 26 BDSG (i.V.m. Art. 6 DSGVO) an. Das Gericht verneint ein ungutes Gefühl eines möglichen Kontrollverlustes als ersatzfähigen Schaden. Eine etwaige Schwelle sei in dem vorliegenden Fall aber überschritten. Die Höhe des Arbeitsentgelts sei für die Höhe des DSGVO-Schadensersatzes kein Kriterium. ArbG Münster 25.03.21 ArbG Münster, Urteil vom 25. März 2021 – 3 Ca 391/20, BeckRS 2021, 13039 (juris) Unbefugte Datenverarbeitung — 5.000 Verwendung von Marketingfotos einer Arbeitnehmerin in einem auf die Hautfarbe der betroffenen Person abstellenden Zusammenhang ohne schriftliche Einwilligung. Keine Einholung einer schriftlichen Einwilligung, die nach § 26 Abs. 2 S. 3 BDSG erforderlich sei. Anmerkung CMS: Fehlt eine notwendige Einwilligung, liegt ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO vor. Gericht bejaht einen Anspruch aus Art. 82 DSGVO, § 823 BGB i.V.m. § 22 KUG oder aus § 15 AGG. — LAG Hessen 18.10.21 LAG Hessen, Urteil vom 18. Oktober 2021 – 16 Sa 380/20, BeckRS 2021, 42405 (juris) Unbefugte Datenverarbeitung ArbG Frankfurt a.M., Urteil vom 23. Januar 2020 – 12 Ca 4391/19. 1.500 Unberechtigte sechsmalige Observation des Klägers im Arbeitsverhältnis einschließlich der Erhebung personenbezogener Daten. Anmerkung CMS: Verarbeitung ohne Rechtsgrundlage nach der DSGVO. EUR 250 je unberechtigte Observation. — ArbG Mannheim 20.05.21 ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20, ZD 2022, 397, NZA-RR 2022, 672 (juris) Unbefugte Datenverarbeitung LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21. 7.500 Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. Das Gericht nahm einen Verstoß gegen § 26 BDSG i.V.m. Art. 6 DSGVO an. Das Gericht bejaht ein ungutes Gefühl eines möglichen Kontrollverlustes als ersatzfähigen Schaden. LG Hannover 14.02.22 LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21, DSB 2022, 75 (juris) Unbefugte Datenverarbeitung OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22. 5.000 Unbefugter negativer Schufa-Eintrag sowie Aufrechterhaltung des Eintrags nach Meldung und Verurteilung für einen weiteren Monat. LG Berlin 15.07.22 LG Berlin, Urteil vom 15. Juli 2022 – 63 O 213/20, BeckRS 2022, 25834 Unbefugte Datenverarbeitung — 500 Aufrechterhaltung eines Versäumnisurteils, das dem Kläger gegen die Beklagte Schadensersatz wegen rechtswidriger Videoüberwachung zusprach. LG Darmstadt 13.07.22 LG Darmstadt, Anerkenntnisurteil vom 13. Juli 2022 – 7 O 53/21 (juris) Unbefugte Datenverarbeitung — 7.500 Veröffentlichung fehlerhafter Informationen durch Auskunftei. Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. OLG Hamm 19.12.22 OLG Hamm, Beschluss vom 19. Dezember 2022 – 11 W 69/22, BeckRS 2022, 42035 (juris) Unbefugte Datenverarbeitung LG Münster, Beschluss vom 29. September 2022 – 17 O 364/22 (juris). 0 Unzulässiges Speichern personenbezogener Daten durch öffentlichen Träger der Arbeitsverwaltung, sofortige Beschwerde gegen den Prozesskostenhilfe versagenden Beschluss der Vorinstanz. Das Gericht bejaht einen Verstoß gegen Art. 17 Abs. 1 lit. a) DSGVO. Das Gericht betont, aus dem vorgetragenen Sachverhalt ergebe sich kein Gesichtspunkt, der einen Schadensersatz von über EUR 50 rechtfertigen könne. — OLG Brandenburg 26.05.23 OLG Brandenburg, Urteil vom 26. Mai 2023 – 7 U 166/22, GRUR-RS 2023, 11534 (juris) Unbefugte Datenverarbeitung LG Frankfurt (Oder), Urteil vom 26. August 2022 – 11 O 4/22. 0 Aufnahme unrichtiger Daten durch Wirtschaftsauskunftei, die nach Hinweis durch den Betroffenen gelöscht wurden. Die Auskunftei sei nicht für die Verarbeitung der unrichtigen Daten verantwortlich i.S.d. Art. 82 Abs. 3 DSGVO. OLG Stuttgart 18.05.21 OLG Stuttgart, Urteil vom 18. Mai 2021 – 12 U 296/20, BeckRS 2021, 26918 (juris) Unbefugte Datenverarbeitung LG Stuttgart, Urteil vom 19. August 2020 – 21 O 82/19. 0 Unberechtigte Videoüberwachung in öffentlich zugänglichen Verkaufsräumen. — Die zu prüfenden Verstöße fanden zu einem Zeitpunkt vor Geltung der DSGVO und des BDSG n.F. statt. Dem Kläger sei kein Schaden entstanden. Anmerkung CMS: Geprüft wurde hier statt Art. 82 DSGVO ein Schadensersatzanspruch nach § 83 BDSG. Das Gericht verkennt aber, dass Teil 3 des BDSG der Umsetzung von Art. 2 der Richtlinie 2016/680 dient. — OLG Celle 03.11.22 OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22, BeckRS 2022, 30961 (juris) Unbefugte Datenverarbeitung LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21. 0 Verspätete Löschung personenbezogener Daten nach Erlass eines Anerkenntnisurteils. — Das Gericht verneint materiellen oder immateriellen Schaden. — LG Hamburg 03.09.21 LG Hamburg, Urteil vom 3. September 2021 – 324 O 86/20, GRUR-Prax 2022, 550 (juris) Unbefugte Datenverarbeitung Anhängig beim OLG Hamburg – 7 U 60/21. 0 Aufnahme und Darstellung in öffentlichen Registern verfügbarer Daten des Klägers durch privaten Informationsdienst. Der Kläger habe keinen konkreten Schaden nachgewiesen. Der DSGVO-Verstoß allein sei dem Gericht zufolge nicht ausreichend, um einen Schadensersatzanspruch gem. Art. 82 DSGVO zu begründen. — OLG Brandenburg 11.08.21 OLG Brandenburg, Beschluss vom 11. August 2021 – 1 U 69/20, BeckRS 2021, 24733 (juris) Unbefugte Datenverarbeitung LG Potsdam, Urteil vom 3. September 2020 – 1 O 241/18; OLG Brandenburg, Beschluss vom 21. Juni 2021 – 1 U 69/20. 0 Verwendung von Fotos und des Namens des Betroffenen auf Internetpräsenz der Anspruchsgegnerin ohne Einwilligung. — Keine Darlegung eines entstandenen Schadens, sondern lediglich substanzloser Vortrag zu Beeinträchtigungen; keine Beweislastumkehr gem. Art. 82 Abs. 3 DSGVO i.V.m. EG Nr. 146 S. 2 DSGVO. — OLG Celle 22.09.22 OLG Celle, Urteil vom 22. September 2022 – 11 U 107/21, BeckRS 2022, 40938 (juris) Unbefugte Datenverarbeitung LG Hannover, Urteil vom 30. November 2020 – 13 O 210/20; anhängig beim BGH – VI ZR 365/22. 0 Unberechtigte Bearbeitung von Personalakten durch Landesbedienstete. Dem Gericht zufolge jedenfalls fehlende Darlegung der Wahrscheinlichkeit des Eintritts eines Schadens. — AG Berlin-Pankow 28.03.22 AG Berlin-Pankow, Urteil vom 28. März 2022 – 4 C 199/21, BeckRS 2022, 7590 (juris) Unbefugte Datenverarbeitung LG Berlin – 66 S 107/22 (erledigt). 0 Der Kläger fuhr in einer videoüberwachten Bahn eines Personenbeförderungsunternehmens und verlangte von diesem Herausgabe der Videoinformationen sowie Unterlassung der Löschung. Das Unternehmen erfüllte das Verlangen nicht, sondern löschte das Material 48 Stunden nach der Aufnahme. Unterlassene Löschung trotz Aufforderung und Nicht-Erteilen der geforderten Auskunft begründen dem Gericht zufolge keinen spürbaren ersatzfähigen Schaden. — LAG Düsseldorf 11.03.20 LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19 (juris) Unbefugte Datenverarbeitung Anhängig beim BAG – 8 AZR 253/20 (BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A)); zum Verfahrensgang: ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176. 0 Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. DSGVO-Verstoß aufgrund gesetzlicher Pflicht des Verantwortlichen aus dem SGB V abgelehnt. — LG Bielefeld 07.07.23 LG Bielefeld, Urteil vom 7. Juli 2023 – 4 O 275/22, BeckRS 2023, 24198 (juris) Unbefugte Datenverarbeitung Anhängig beim OLG Hamm – I-26 U 142/23. 0 Anfertigung einer Kopie des Personalausweises einer Patientin durch Kinderwunschpraxis sowie Aufnahme dieser Kopie in die Patientenakte. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden durch die Anfertigung der Kopie des Personalausweises erlitten; geltend gemachte Ängste, Sorgen und Unwohlsein ergeben sich dem LG zufolge v.a. aus anderen Vorgängen innerhalb der Praxis, wobei die datenschutzrechtlichen Aspekte demgegenüber keine spürbare Beeinträchtigung darstellten. — OLG Karlsruhe 30.11.22 OLG Karlsruhe, Urteil vom 30. November 2022 – 7 U 75/22, GRUR-RS 2022, 35131 (juris) Unbefugte Datenverarbeitung — 0 Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei sowie unterlassene Entfernung nach Aufforderung. Dem Gericht zufolge habe der Kläger keinen Anspruch auf Löschung oder Berichtigung. — AG Hannover 09.03.20 AG Hannover, Urteil vom 9. März 2020 – 531 C 10952/19, BeckRS 2019, 43221 (juris) Unbefugte Datenverarbeitung — 0 Speicherung von Kundendaten (u.a. Name, Adresse, Geburtsdatum und Handynummer) durch Reisebüro infolge der Übermittlung der Daten durch Onlinebuchungsportal infolge eines Buchungsvorgangs. DSGVO-Verstoß kann in Übermittlung der Daten an das Reisebüro liegen. Anmerkung CMS: Dies stellt einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO dar. Bagatellverstoß dem Gericht zufolge nicht ausreichend und fehlende Kausalität zwischen Verstoß und Schaden (Daten waren bereits bekannt). — EuGH 04.05.23 EuGH, Urteil vom 4. Mai 2023 – C-300/21, GRUR-RS 2023, 8972 (juris) Unbefugte Datenverarbeitung Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x und Schlussanträge des Generalanwalts zum Schadensersatz gem. Art. 82 DSGVO. Beantwortung der Vorlagefragen. Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. — Bloßer Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch. — Schadensersatzanspruch ist nicht abhängig von einer Erheblichkeitsschwelle. Das nationale Gericht muss das Vorliegen eines Schadens feststellen. — Beantwortung der Vorlagefragen. BAG 26.08.21 BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A), BeckRS 2021, 29622 (juris) Unbefugte Datenverarbeitung EuGH, Urteil vom 21. Dezember 2023 – C-667/21; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18, BeckRS 2019, 43176; LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19. Vorlage an den EuGH. Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. — — — Vorlage an den EuGH. Das BAG hat dem EuGH u.a. Fragen zum spezial- oder generalpräventiven Charakter des Art. 82 Abs. 1 DSGVO sowie zur Berechnung der Schadensersatzhöhe und hierbei zu beachtenden Kriterien (Grad des Verschuldens des Verantwortlichen bzw. des Auftragsverarbeiters) zur Vorabentscheidung vorgelegt. LG Saarbrücken 22.11.21 LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19, GRUR-RS 2021, 39544 (juris) Unbefugte Datenverarbeitung Anhängig beim EuGH – C-741/21. Vorlage an den EuGH. Übersendung von drei werbenden Briefen per Post nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. — — — Vorlage an den EuGH. Die erste Vorlagefrage betrifft den Begriff des immateriellen Schadens i.S.d. Art. 82 DSGVO und eine mögliche Erheblichkeitsschwelle; die zweite Vorlagefrage betrifft den Haftungsausschluss nach Art. 82 Abs. 3 DSGVO; die dritte Vorlagefrage, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann; die vierte Vorlagefrage betrifft die Berechnung des Schadensersatzes beim Vorliegen mehrerer Einzelfälle. Oberster Gerichtshof der Republik Österreich (OGH) 15.04.21 Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x, BeckRS 2021, 11950 Unbefugte Datenverarbeitung EuGH, Urteil vom 4. Mai 2023 – C-300/21. Vorlage an den EuGH. Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden "erlitten" worden sei, wobei der bloße Hinweis auf den "Kontrollverlust" über die Daten nicht ausreiche; die Anwendbarkeit einer Bagatellgrenze verneint der OGH. — Vorlage an den EuGH. Erste Vorlagefrage, ob neben einer Verletzung von Bestimmungen der DSGVO für einen Anspruch aus Art. 82 DSGVO ebenfalls erforderlich ist, dass der Kläger einen Schaden erlitten hat, oder ob die Verletzung von Bestimmungen der DSGVO als solche bereits ausreicht; zweite Vorlagefrage, ob neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts für die Bemessung des Schadensersatzes bestehen; dritte Vorlagefrage betrifft die Annahme einer Bagatellgrenze (vorgelegt am 15. Mai 2021). EuGH 21.12.23 EuGH, Urteil vom 21. Dezember 2023 – C-667/21, BeckRS 2023, 36822 (juris) Unbefugte Datenverarbeitung BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A); LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18. Beantwortung der Vorlagefragen. Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. — — Art. 82 DSGVO solle eine Entschädigung in Geld ermöglichen, um den aufgrund eines DSGVO-Verstoßes konkret erlittenen Schaden zu ersetzen; es bestehe keine Abschreckungs- oder Straffunktion. Zur Bemessung der Höhe einer Entschädigung verlange Art. 82 DSGVO nicht, dass der Grad des Verschuldens dabei berücksichtigt werde. — Das Verschulden des Verantwortlichen werde dem EuGH zufolge vermutet, sofern dieser nicht nachweist, dass ihm die schadensverursachende Handlung nicht zuzurechnen ist. Beantwortung der Vorlagefragen. LG Heidelberg 16.03.22 LG Heidelberg, Urteil vom 16. März 2022 – 4 S 1/21, BeckRS 2022, 5913 (juris) (Unbefugte) Werbung AG Heidelberg, Urteil vom 7. Januar 2021 – 24 C 119/19. 25 Übersendung von Werbe-E-Mails ohne Einwilligung. Verstoß gegen Art. 6 DSGVO. Das Gericht orientiert sich für die Höhe des Anspruchs an der Auslagenpauschale für Umstände und Aufwendungen bei Verkehrsunfällen. — AG Essen 02.05.23 AG Essen, Urteil vom 2. Mai 2023 – 130 C 135/21, BeckRS 2023, 9399 (juris) (Unbefugte) Werbung — 600 In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail, erhielt der Kläger ohne dessen Einwilligung E-Mails von der Beklagten mit werbendem Inhalt und u.a. Hinweisen, er solle wegen des Datenvorfalls seine Passwörter ändern. Daraufhin verspürte der Kläger einen Kontrollverlust, Angst und Schrecken hinsichtlich seiner Daten. Verstoß gegen Art. 6 Abs. 1 DSGVO. Das Gericht berücksichtigte bei der Bemessung der Höhe des Schadensersatzes, dass der Betroffene bereits eine Entschädigung von der für den in dem Impfzentrum geschehenen Datenvorfall an sich Verantwortlichen erhalten hatte. AG Pfaffenhofen/Ilm 09.09.21 AG Pfaffenhofen/Ilm, Urteil vom 9. September 2021 – 2 C 133/21, BeckRS 2021, 27106 (Unbefugte) Werbung — 300 Übersendung einer Werbe-E-Mail ohne Einwilligung. Verstoß gegen Art. 6 Abs. 1 S. 1 und Art. 14 lit. f) DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO könne bereits in einem durch die unrechtmäßige Datenverarbeitung ausgelösten "unguten Gefühl" liegen; Verweis auf den "Kontrollverlust" als Regelbeispiel nach EG Nr. 75 DSGVO; Beachtung mehrerer anderer DSGVO-Verstöße des Beklagten sowie der Tatsache, dass nur Sphäre des Klägers betroffen war. AG Diez 07.11.18 AG Diez, Urteil vom 7. November 2018 – 8 C 130/18, BeckRS 2018, 28667 (juris); Kein Schadensersatzanspruch für Bagatellverstoß gegen DSGVO (cmshs-bloggt.de) (Unbefugte) Werbung — 0 Einmalige E-Mail-Werbung (Betrag in Höhe von EUR 50 bereits durch Verantwortliche anerkannt). — Verstoß gegen Art. 6 DSGVO nicht ausdrücklich festgestellt. Bagatellverstoß dem Gericht zufolge nicht ausreichend (spürbarer Nachteil bzw. einigermaßen gewichtige Beeinträchtigung des Persönlichkeitsrechts erforderlich). — AG Hamburg-Bergedorf 07.12.20 AG Hamburg-Bergedorf, Urteil vom 7. Dezember 2020 – 410d C 197/20, GRUR-RS 2020, 46246 (juris) (Unbefugte) Werbung — 0 Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse eines gewerblichen Empfängers nach ausdrücklichem Widerspruch. Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO. Ein Verstoß gegen die DSGVO sei nicht ausreichend für einen Anspruch nach Art. 82 DSGVO, da ein Verstoß eine Rechtsverletzung nach sich ziehen müsse, die als immaterieller Schaden entsprechend der in EG Nr. 75 DSGVO genannten Beispiele eingeordnet werden kann; bloßer Ärger oder individuell empfundene Unannehmlichkeiten dem Gericht zufolge nicht ausreichend. — AG Goslar 27.09.19 AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19, GRUR-RS 2019, 53276 (juris) (Unbefugte) Werbung BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19. 0 Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. — Mangels erheblichen Schadens bestehe kein Schadensersatzanspruch nach Art. 82 DSGVO, u.a. da der E-Mail ihr werbender Inhalt deutlich anzusehen gewesen und sie nicht zur Unzeit versendet worden sei. — LG Stuttgart 25.02.22 LG Stuttgart, Urteil vom 25. Februar 2022 – 17 O 807/21, BeckRS 2022, 4821 (juris) (Unbefugte) Werbung — 0 Übersendung von postalischer Direktwerbung zur Gewinnung von Neukunden. / — Das Gericht stufte die Verarbeitung der Adressdaten als rechtmäßig gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein. — KG 15.09.21 KG, Urteil vom 15. September 2021 – 5 U 35/20, GRUR-RS 2021, 45808 (juris) (Unbefugte) Werbung LG Berlin, Urteil vom 11. Februar 2020 – 16 O 175/19 0 Übersendung von Werbung und Umfragen ohne Einwilligung sowie behaupteter Verstoß gegen Auskunftspflichten aus Art. 15 DSGVO. / — — OLG Hamm 19.05.22 OLG Hamm, Beschluss vom 19. Mai 2022 – 6 U 137/21, GRUR-RS 2022, 42401 (juris) (Unbefugte) Werbung — 0 Zusendung von 13 E-Mails aufgrund eines technischen Versehens nach Registrierung des Klägers auf der Plattform der Beklagten. — BVerfG 14.01.21 BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris) (Unbefugte) Werbung AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19. Vorlage an den EuGH. Ausgangsverfahren: Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. — — Das AG Goslar hat Schadensersatz mangels Erheblichkeit des Verstoßes abgelehnt; zweifelhaft, ob nach DSGVO korrekte Auslegung, Vorlage an EuGH wäre notwendig gewesen. — Vorlage an den EuGH. LG Mannheim 31.10.23 LG Mannheim, Urteil vom 31. Oktober 2023 – 10 O 80/23, GRUR-RS 2023, 35373 (Unbefugte) Werbung — 500 Weitergabe personenbezogener Daten der klagenden Partei, die Anrufe zu Werbezwecken erhielt und ein Abonnement abschloss. Verstoß gegen Art. 6 DSGVO. Bejaht wurde zudem ein Anspruch nach § 823 BGB. — OLG Dresden 09.01.24 OLG Dresden, Urteil vom 9. Januar 2024 – 4 U 1274/23, BeckRS 2024, 1174 (juris) (Unbefugte) Werbung LG Leipzig, Urteil vom 5. Juli 2023 – 7 O 539/23. 0 Ein Rechtsanwalt nutze ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern einer insolventen GmbH, um diese werbend mit einem Rundbrief zu kontaktieren. Kein DSGVO-Verstoß (Datenverarbeitung sei nach der gemäß Art. 6 Abs. 1 lit. f) DSGVO vorzunehmenden Abwägung gerechtfertigt). Da schon der DSGVO-Verstoß verneint wurde, ließ das Gericht offen, ob ein Schaden nachgewiesen worden sei. — OLG Hamburg 10.01.24 OLG Hamburg, Urteil vom 10. Januar 2024 – 13 U 70/23, BeckRS 2024, 804 Unbefugte Datenabflüsse und -weitergaben LG Hamburg, Urteil vom 19. April 2023 – 318 O 56/22; die vorherige Instanz hatte einen Schadensersatzanspruch in Höhe von EUR 2.000 bejaht. 4.000 Meldung von Forderungen an Wirtschaftsauskunftei, obwohl die Voraussetzungen hierfür nicht vorlagen, sowie Weigerung, den Negativeintrag zu widerrufen. Verstoß gegen Art. 5, Art. 6 und Art. 4 Abs. 2 DSGVO. Der Betroffene habe dem Gericht zufolge durch die unberechtigte Anmeldung der Forderungen eine Beeinträchtigung des sozialen Ansehens durch die Darstellung als unzuverlässiger Schuldner hinnehmen müssen. Wegen vorherigem Bestreitens der Forderung durch den Betroffenen sowie wissentlicher und billigender Inkaufnahme der Pflichtwidrigkeit und des DSGVO-Verstoßes durch den Verantwortlichen sah das Gericht einen Schadensersatz in Höhe von EUR 2.000 je pflichtwidriger Forderungsanmeldung, mithin insgesamt EUR 4.000, als angemessen an. — Das Gericht sprach dem Betroffenen zudem einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 498,57 zu. Gericht Datum Fundstelle Art des Verstoßes Verfahrensgang Ergebnis Betrag Sachverhalt DSGVO-Verstoß Schadensersatz Verantwortlichkeit Ergebnis #table_2 > tbody > tr > td.column-schadensersatzsumme:not(:empty):before, #table_2 > tbody > tr.row-detail ul li.column-schadensersatzsumme span.columnValue:before { content: 'EUR ' }table.wpDataTable { table-layout: fixed !important; } table.wpDataTable td, table.wpDataTable th { white-space: normal !important; } .dataTables_filter { float: left; !important text-align: right; }table.wpDataTable td.numdata { text-align: right !important; } setTimeout(() => { document.getElementById("contact-box").removeAttribute("x-sticky"); document.getElementById("contact-box").removeAttribute("x-sticky-");console.log("Test") }, "10"); setTimeout(() => { document.getElementById("contact-box").removeAttribute("x-sticky"); document.getElementById("contact-box").removeAttribute("x-sticky-");console.log("Test") }, "2000"); /* table.wpDataTableID-3 .ErgebnisSpalte { width:25% !important } table.wpDataTableID-3 .column-art-des-verstoes { width:25% !important } table.wpDataTableID-3 .column-gericht { width:20% !important } /* th background color */ .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header='1'] td.wpdt-header-classes, .wpdt-c.wpDataTablesWrapper table#wpdtSimpleTable-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 > thead > tr > th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting { background-color: rgba(13, 83, 95, 1) !important; background-image: none !important; } /* th font color */ .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header='1'] td.wpdt-header-classes, .wpdt-c.wpDataTablesWrapper table#wpdtSimpleTable-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th { color: rgba(255, 255, 255, 1) !important; } .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting:after, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting_asc:after { border-bottom-color: rgba(255, 255, 255, 1) !important; } .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting_desc:after { border-top-color: rgba(255, 255, 255, 1) !important; }

Eine ständig aktualisierte Übersicht über DSGVO-Bußgelder in Deutschland und anderen EU-Ländern finden Sie über unseren Enforcement Tracker sowie weitere Informationen in der vierten Ausgabe des CMS Enforcement Tracker Reports.

*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag DSGVO-Schadensersatz: Übersicht über aktuelle Urteile und Entwicklungen (laufend aktualisiert) #019 erschien zuerst auf CMS Blog.

Costa Rica: A milestone in the fight against corruption with a new law protecting whistleblowers

Dentons Insights - Mo, 12.02.2024 - 01:00

Costa Rica: February 8, 2024, marked a significant milestone for Costa Rica with the enactment of the Comprehensive Anti-Corruption Law that Protects Whistleblowers. This law extends protection to individuals who report potential acts of corruption in both the public and private sectors, prohibiting any form of workplace retaliation against whistleblowers and witnesses, thus ensuring their safety.

Dentons DCM Quick Guide to MAR issues in DCM transactions

Dentons Insights - Mo, 12.02.2024 - 01:00

United Kingdom: The Dentons DCM team present a Quick Guide to common MAR issues in DCM transactions.

Privacy at the workplace: the Data Protection Authority's latest guidance on managing employee e-mails (in Italian)

Dentons Insights - Mo, 12.02.2024 - 01:00

Italy: Last February 6, the Italian Data Protection Authority issued an order-dated Dec. 21, 2023 and available here-containing very important guidance on the subject of managing employee e-mail messages in the cloud.

The Employment Echo – February 2024

Dentons Insights - Mo, 12.02.2024 - 01:00

New Zealand: In this edition of The Employment Echo, we look at Health and Safety law after the Whakaari prosecutions.

Linklaters advises on three separate IPOs across Europe in one week

Linklaters Publications - Fr, 09.02.2024 - 18:23

Following a subdued couple of years, the European Equities market is set for a rebound. On the same day this week, three significant IPOs have taken place on European stock markets. These are the IPO of Athens International Airport on the Athens Stock Exchange, the IPO of Theon International on Euronext Amsterdam, and the IPO of RENK Group AG on the Frankfurt Stock Exchange.

Linklaters advised on all three of these IPOs with the deal teams led by partners Tom Thorne, Dr. Marco Carbonare, Alexander Harmse and Dr. Alexander Schlee.

Tom Thorne, Partner in Linklaters Corporate practice:

"Challenging market conditions throughout 2023 meant we saw a slower IPO year, however there is now a backlog of high-quality companies looking at exit and fundraising strategies, with IPOs set to play an important part. This is evidenced by three major IPOs taking place across the continent this week."

Dr. Marco Carbonare, Partner and Global Co-Head of Equities at Linklaters:

"We expect private equity and financial sponsors to be particularly active this year, to help drive activity as investors consider their exit options. There is a pent-up pipeline across sectors and this week indicates that we could start to see more activity across the European markets."

Dr. Alexander Schlee, Partner in Linklaters Capital Markets practice:

"We are at an important juncture where companies need to bring in more capital to support their growth. While it’ll be interesting to watch how 2024 unfolds, particularly due to the sheer volume of general elections taking place across the globe which could generate uncertainty, as inflation levels out we can expect to see more companies making moves and this week’s activity will certainly help in generating momentum."

Alexander Harmse, Partner in Linklaters Capital Markets practice:

"The European IPO market is a dynamic and competitive landscape and companies have a range of options when considering where to list. Each market offers unique advantages, from the regulatory environment to investor base, which can significantly influence its attractiveness. This week has evidenced the green shoots of recovery that we are starting to see in the IPO market and should drive confidence for the year ahead."

These transactions showcase Linklaters’ wealth of in-depth expertise in European capital markets. Find out more about the team here: Explore Equity Capital Markets at Linklaters

Linklaters advises on three separate IPOs across Europe in one week

Linklaters Latest News - Fr, 09.02.2024 - 18:23

Following a subdued couple of years, the European Equities market is set for a rebound. On the same day this week, three significant IPOs have taken place on European stock markets. These are the IPO of Athens International Airport on the Athens Stock Exchange, the IPO of Theon International on Euronext Amsterdam, and the IPO of RENK Group AG on the Frankfurt Stock Exchange.

Linklaters advised on all three of these IPOs with the deal teams led by partners Tom Thorne, Dr. Marco Carbonare, Alexander Harmse and Dr. Alexander Schlee.

Tom Thorne, Partner in Linklaters Corporate practice:

"Challenging market conditions throughout 2023 meant we saw a slower IPO year, however there is now a backlog of high-quality companies looking at exit and fundraising strategies, with IPOs set to play an important part. This is evidenced by three major IPOs taking place across the continent this week."

Dr. Marco Carbonare, Partner and Global Co-Head of Equities at Linklaters:

"We expect private equity and financial sponsors to be particularly active this year, to help drive activity as investors consider their exit options. There is a pent-up pipeline across sectors and this week indicates that we could start to see more activity across the European markets."

Dr. Alexander Schlee, Partner in Linklaters Capital Markets practice:

"We are at an important juncture where companies need to bring in more capital to support their growth. While it’ll be interesting to watch how 2024 unfolds, particularly due to the sheer volume of general elections taking place across the globe which could generate uncertainty, as inflation levels out we can expect to see more companies making moves and this week’s activity will certainly help in generating momentum."

Alexander Harmse, Partner in Linklaters Capital Markets practice:

"The European IPO market is a dynamic and competitive landscape and companies have a range of options when considering where to list. Each market offers unique advantages, from the regulatory environment to investor base, which can significantly influence its attractiveness. This week has evidenced the green shoots of recovery that we are starting to see in the IPO market and should drive confidence for the year ahead."

These transactions showcase Linklaters’ wealth of in-depth expertise in European capital markets. Find out more about the team here: Explore Equity Capital Markets at Linklaters

2024 <em>WTR</em> 1000 recommends 17 lawyers and regional trademark practices

Norton Rose Fulbright - Fr, 09.02.2024 - 16:30
World Trademark Review (WTR) has recognized Norton Rose Fulbright for its trademark acumen, recommending 17 lawyers and seven regions in the 2024 edition of WTR 1000.

What M&A trends will transform the 2024 insurance landscape?

Norton Rose Fulbright - Fr, 09.02.2024 - 16:26
It is widely accepted that 2023 was one of the worst years in recent memory for M&A activity. Although overall volume and value of M&A in the insurance sector was down, mirroring many other sectors, there were segments that bucked the trend. Most notably, deal volumes, competitive tension and pricing remained strong for insurance broking and MGA/MGU transactions with the US and mainland Europe especially active.

Essential Corporate News - Week ending 9 February 2024

Norton Rose Fulbright - Fr, 09.02.2024 - 15:05
Following the announcement on 19 December 2023 that ISS had updated its benchmark proxy voting policies for company meetings in the UK and Ireland, those updated policies were published in January 2024. They will be applied for shareholder meetings taking place on or after 1 February 2024.

SE als Rechtsform-Alternative für den Mittelstand

Beiten Burkhardt // BLOG - Fr, 09.02.2024 - 13:00

Die Europäische Aktiengesellschaft (Societas Europaea, SE) feiert in diesem Jahr ihr zwanzigjähriges Jubiläum. Ein guter Anlass, um die Rechtsform einmal genauer in den Blick zu nehmen. Dabei zeigt sich, dass sie sich nicht nur für bekannte Großunternehmen wie Porsche, E.ON oder BASF als gute Wahl darstellt. Auch für wachsende Mittelständler und Familienunternehmen ist sie attraktiv. Denn sie bietet Gestaltungsspielräume sowohl bei der Arbeitnehmerbeteiligung als auch bei der inneren Verfassung der Gesellschaft. Das mit der Rechtsform verbundene internationale Prestige ist ebenfalls nicht zu vernachlässigen, wenn es auch für eine rechtliche Betrachtung naturgemäß außen vor bleiben muss.

I. Gestaltung der Arbeitnehmerbeteiligung

Das Thema der Arbeitnehmerbeteiligung wird immer dann relevant, wenn Unternehmen an der Schwelle zu 500 oder 2.000 Mitarbeitern stehen. Denn ab 500 Mitarbeitern ist in GmbHs und AGs ein Aufsichtsrat zu bilden, der zu einem Drittel aus Arbeitnehmervertretern bestehen muss. Ab 2.000 Mitarbeitern wächst die Beteiligungsquote dann sogar auf die Hälfte der Aufsichtsratsmitglieder an. Die damit verbundene Einflussnahme der Arbeitnehmer auf die Geschicke des Unternehmens ist nicht immer gerne gesehen. Schließlich können Anteilseigner und Arbeitnehmer durchaus gegenläufige Interessen verfolgen. Wenn Anteilseigner eine unternehmerische Mitbestimmung der Arbeitnehmer vermeiden möchten, bietet sich ein rechtzeitiger Wechsel in die SE als Ausweg an. Denn das deutsche Mitbestimmungsrecht gilt grundsätzlich nicht für die SE. Nur in der Gründungsphase sind Verhandlungen mit Arbeitnehmervertretern über das künftige Beteiligungsregime vorgesehen. Kommt es dabei zu keiner Einigung, gilt grundsätzlich die bestehende Arbeitnehmerbeteiligung fort. Unternehmen unter 500 Mitarbeitern bleiben also mitbestimmungsfrei. Für Unternehmen zwischen 500 und 2.000 Mitarbeitern gilt die Beteiligungsquote von einem Drittel. Spätere Veränderungen der Mitarbeiterzahl, und seien sie noch so erheblich, bleiben dann unberücksichtigt. Der bestehende Status wird eingefroren.

Immer möglich sind individuelle Vereinbarungen mit den Arbeitnehmervertretern. Aus der Praxis sind mehrere Beispiele bekannt, bei denen im Rahmen der Verhandlungen seitens der Arbeitnehmervertreter auf eine künftige Beteiligung verzichtet wurde. Genannt seien etwa der Elektronikhändler Conrad Electronic SE oder der Nahrungsmittelhersteller Hochland SE. Über die Gründe kann nur spekuliert werden. Ein Entgegenkommen bei Urlaubstagen oder Gehalt mag in manchen Fällen schwerer wiegen als eine Arbeitnehmerbeteiligung.

II. Gestaltung der inneren Verfassung

Ein weiteres Argument für die Rechtsform der SE sind die damit verbundenen Gestaltungsspielräume hinsichtlich der inneren Verfassung. Die SE bietet die Wahl zwischen einer dualistischen und einer monistischen Organisation.

Das dualistische System entspricht der aus der AG bekannten Aufteilung von Vorstand und Aufsichtsrat. Der Vorstand leitet die Geschäfte in eigener Verantwortung, wohingegen der Aufsichtsrat mit der Kontrolle und Beratung des Vorstands betraut ist. Beide Organe sind strikt voneinander zu trennen. Ausgeschlossen ist auch eine Betätigung als Vorstands- und zugleich Aufsichtsratsmitglied. Der Vorstand besitzt eine starke Stellung: Er unterliegt nicht den Weisungen des Aufsichtsrats und kann während seiner Amtszeit ohne Vorliegen eines wichtigen Grundes nicht abberufen werden. Der Gestaltungsspielraum reduziert sich beim dualistischen System auf den Katalog zustimmungspflichtiger Maßnahmen und die Größe des Aufsichtsrats. Letzteres hat bei etlichen Umwandlungen in die SE eine maßgebliche Rolle gespielt: Bei der SE gibt es nämlich – anders als bei einer mitbestimmten AG – keine Untergrenzen für die Anzahl der Aufsichtsratsmitglieder. Aufgeblähte Aufsichtsräte mit den für größere Unternehmen gesetzlich vorgeschriebenen zwanzig Mitgliedern können so bei einem Rechtsformwechsel verkleinert werden. Praxisbeispiele hierfür sind etwa die Allianz, BASF oder MAN.

Vorzüge gerade für mittelständische Unternehmen bietet das bei der SE zur Wahl stehende monistische System. Dabei obliegt die Leitung der Gesellschaft einem Verwaltungsrat und Geschäftsführenden Direktoren. Der Verwaltungsrat leitet die Gesellschaft, bestimmt die Grundlinien ihrer Tätigkeit und überwacht deren Umsetzung. Er ist damit sowohl Leitungsorgan mit Blick auf die strategische Ausrichtung des Unternehmens als auch Kontrollorgan. Den Geschäftsführenden Direktoren obliegt lediglich die Umsetzung der Leitungsentscheidungen im Alltagsgeschäft. Die Stellung des Verwaltungsrats ist deutlich stärker als die Position eines Aufsichtsrats im dualistischen System. Entsprechend schwächer ist die Stellung der Geschäftsführenden Direktoren. Sie unterliegen den Weisungen des Verwaltungsrats und können jederzeit ohne Vorliegen eines wichtigen Grundes abberufen werden. Zudem können Mitglieder des Verwaltungsrats zugleich als geschäftsführende Direktoren eingesetzt werden, solange die Mehrheit des Verwaltungsrats aus nicht geschäftsführenden Direktoren besteht.

So kann zugunsten einzelner Personen ein erheblicher Einfluss begründet werden. Der "starke Mann" kann zugleich Mitglied des Verwaltungsrats als auch Geschäftsführender Direktor sein. Zusätzlich kann in der Satzung vorgesehen werden, dass Geschäftsführende Direktoren nur aus wichtigem Grund abberufen werden dürfen. Dies gibt ihnen eine enorme Machtfülle im Unternehmen: Sie entscheiden nicht nur über die strategische Ausrichtung des Unternehmens, sondern sind zugleich mit der Führung der Geschäfte betraut.

Für Familienunternehmen bietet es sich an, den Verwaltungsrat mit Vertretern verschiedener Familienstämme und die Posten der Geschäftsführende Direktoren mit externen Managern zu besetzen. Auf diese Weise haben die Familienmitglieder deutlich mehr Einfluss auf die Unternehmensleitung als dies im Aufsichtsrat einer AG der Fall wäre. Gleichzeitig sind sie aber nicht mit dem Alltagsgeschäft im Unternehmen belastet.

Denkbar ist schließlich auch, die SE im Bereich der Unternehmensnachfolge einzusetzen: Die ältere Generation kann zunächst sowohl als Verwaltungsrat als auch als Geschäftsführender Direktor agieren und sich dann langsam aus der Geschäftsführung zurückziehen. Das monistische System kann also auf die jeweilige Gesellschaft und die Situation der Gesellschafter passgenau zugeschnitten werden.

III. Fazit

Die SE bietet gerade auch für Mittelständler und Familienunternehmen erhebliche Vorzüge. Vor allem für Unternehmen, die vor der Grenze von 500 oder 2.000 Mitarbeitern stehen, lohnt sich eine Auseinandersetzung mit dieser Rechtsform-Alternative. Das gilt weitergehend auch für die Spielart der SE & Co. KG, die gegenüber einer GmbH & Co. KG ebenfalls mitbestimmungsrechtliche Vorteile bietet. Die Gestaltungsmöglichkeiten der SE sind ebenso vielseitig wie die Bedürfnisse verschiedener Unternehmen. Daher sollte die SE neben den deutschrechtlichen Gesellschaftsformen nicht vorschnell außer Acht gelassen werden.

Dr. Barbara Mayer
Dr. Philipp Pordzik

Dieser Blogbeitrag erscheint ebenso im Haufe Wirtschaftsrechtsnewsletter.

 

Zur besseren Lesbarkeit wird in dem vorliegenden Beitrag auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Es wird das generische Maskulin verwendet, wobei alle Geschlechter gleichermaßen gemeint sind.

Fehler in Massenentlassungsverfahren – die nächste Schleife 

CMS Hasche Sigle Blog - Fr, 09.02.2024 - 12:33

Der 2. Senat des BAG hat erneut die Frage nach den Folgen bei Fehlern im Massenentlassungsverfahren dem EuGH vorgelegt. Diesmal geht es darum, ob trotz Fehlern im Verfahren – insbesondere der fehlenden Anzeige gegenüber der Arbeitsagentur – die Sperrfrist des § 18 Abs. 1 KSchG Anwendung findet. 

Nach § 18 Abs. 1 KSchG werden Entlassungen vor Ablauf eines Monats nach Eingang der Anzeige bei der Agentur für Arbeit nur mit deren Zustimmung wirksam. Damit geht die Thematik der Rechtsfolgen unvollständiger oder fehlender Anzeige einer Massenentlassung in die nächste Runde. 

Hintergrund ist folgender: Der 6. Senat des BAG hatte den 2. Senat im Divergenzverfahren angefragt, ob dieser an seiner Rechtsauffassung festhalte, dass eine im Rahmen einer Massenentlassung erklärte Kündigung nichtig sei, wenn im Zeitpunkt ihres Zugangs keine oder eine fehlerhafte Anzeige der Massenentlassung an die Agentur für Arbeit nach § 17 Abs. 1 und Abs. 3 KSchG vorläge.

Der Aussetzungsbeschluss des 2. Senats des BAG vom 1. Februar 2024 (2 AS 22/23 [A]) ist rechtlich korrekt, kommt aber dennoch überraschend, schien es doch wahrscheinlich, dass der 2. Senat vor dem Hintergrund der Entscheidung des EuGH (2. Kammer, Urteil vom 13. Juli 2023 – C-134/22) den Weg für eine Rechtsprechungsänderung frei machen würde. Stattdessen ist das Divergenzanfrageverfahren ausgesetzt und erneut der EuGH angerufen. Damit bleiben die Folgen formaler Fehler im Massenentlassungsverfahren zunächst weiter ungeklärt. 

Fehler bei der Anzeige von Massenentlassungen führten früher zur Unwirksamkeit der Kündigungen

Das BAG hatte in mehreren Verfahren entschieden, dass Fehler bei der Anzeige von Massenentlassungen an die Agentur für Arbeit zur Unwirksamkeit der Kündigungen führen (u.a. 6 AZR 235/19; 2 AZR 276/16). Seit 2021 zog das der 6. Senat des BAG diese Rechtsprechung jedoch in Zweifel (6 AZR 155/216 AZR 157/226 AZR 121/22) und legte beim EuGH die Frage vor, ob die Europäischen Vorgaben die Unwirksamkeit der Kündigung vorgeben. Der EuGH urteilte daraufhin, dass die Übermittlungspflicht des Arbeitgebers an die Agentur für Arbeit nicht dem Individualrechtsschutz diene (C-134/22). Folgerichtig wollte der 6. Senat des BAG die Fehlerfolge anpassen und damit von der bestehenden Rechtsprechung abweichen. 

Bevor es jedoch zu einer Rechtsprechungsänderung kommen kann, die mehrere Senate betrifft (hier also die bisherige Rechtsprechung des 2. Senats), muss im Rahmen einer sogenannten Divergenzanfrage geklärt werden, ob der Senat, von dessen Entscheidung abgewichen werden soll, an seiner Rechtsauffassung festhält. Der 2. Senat sah sich hierzu nicht ohne Klärung einer weiteren Rechtsfrage im Stande und hat erneut den EuGH angerufen: 

2. Senat legt sein Augenmerk auf § 18 KSchG und ruft den EuGH an

Nach nationaler Regelung in § 18 KSchG werden anzeigepflichtige Entlassungen frühestens nach Ablauf eines Monats nach Eingang der Anzeige bei der Agentur für Arbeit oder aber mit Zustimmung der Agentur für Arbeit wirksam; die Zustimmung kann auch rückwirkend bis zum Tage der Antragstellung erteilt werden. Der 2. Senat legte dem EuGH daher folgende Fragen vor

  • Kann eine Kündigung das Arbeitsverhältnis erst beenden, wenn die Entlassungssperre abgelaufen ist? 
  • Läuft die Entlassungssperre nur ab, wenn die Anzeige auch die gesetzlichen Vorgaben erfüllt und kann ein Arbeitgeber, der anzeigepflichtige Kündigungen ohne (ordnungsgemäße) Massenentlassungsanzeige ausgesprochen hat, eine solche nachholen mit der Folge, dass nach Ablaufen der Entlassungssperre die Arbeitsverhältnisse der betreffenden Arbeitnehmer* durch die bereits zuvor erklärten Kündigungen beendet werden? 
  • Muss dem Arbeitnehmer zwingend ein gerichtliches Verfahren zur Überprüfung der Richtigkeit der behördlichen Feststellung offenstehen?

Während bisher für die Unwirksamkeit von Kündigungen im Rahmen von Massenentlassungen bei Verstößen gegen§ 17 Abs. 1 und 3 KSchG auf § 134 BGB abgestellt wurde, legt der 2. Senat nun sein Augenmerk auf § 18 KSchG: Denn, wenn nur eine ordnungsgemäße Massenentlassungsanzeige die Monatsfrist für die Entlassungssperre auslösen kann, würde die Frist bei einer unterbliebenen oder fehlerhaften Massenentlassungsanzeige nicht in Gang gesetzt. Mit der Folge, dass die Kündigung aufgrund der Entlassungssperre gehemmt bliebe.

Arbeitgeber sind weiterhin gut beraten, sowohl Konsultationsverfahren als auch Anzeigeverfahren korrekt durchzuführen. 

Es bleibt weiter spannend! Arbeitgeber sind weiterhin gut beraten, alle Vorgaben der §§ 17 ff. KSchG konsequent einzuhalten – einschließlich aller Formalien der Anzeige gegenüber der zuständigen Arbeitsagentur. Dass Fehler im Konsultationsverfahren – d.h. bei der rechtzeitigen und korrekten Einbeziehung der Arbeitnehmervertreter – zur Unwirksamkeit der Kündigung führen, ist weiterhin unstreitig. Zunächst müssen aber auch Arbeitgeber weiterhin in Betrieben, in denen kein Betriebsrat besteht, die Pflichtangaben gegenüber der Arbeitsagentur leisten, um nicht mit dem Fortbestand der Arbeitsverhältnisse konfrontiert zu sein. Wir halten Sie weiter auf dem Laufenden.

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag Fehler in Massenentlassungsverfahren – die nächste Schleife  erschien zuerst auf CMS Blog.