Neben Werken der Malerei, Fotografie oder Literatur können auch Gebrauchsgegenstände wie Möbel als Werke der angewandten Kunst gem. § 2 Abs. 1 Nr. 4 UrhG urheberrechtlichen Schutz genießen. Eine Erläuterung zu den Grundsätzen der Rechtsprechung findet sich hier.

Im Dezember des vergangenen Jahres hat sich der EuGH erneut mit Fragen zum urheberrechtlichen Schutz von Werken der angewandten Kunst befasst. Das Urteil des EuGH (Urteil v. 4. Dezember 2025 – C-580/23, C-795/23) ist jedoch auch für die Beurteilung anderer Werkarten von hoher Relevanz und beschäftigt sich ebenso mit den Kriterien für die Feststellung einer Urheberrechtsverletzung. Im folgenden Beitrag erfahren Sie, welche Neuerungen das Urteil mit sich bringt.

Hintergrund der Entscheidung: Streit um urheberrechtliche Schutzfähigkeit von Möbeln

Ausgangspunkt der Entscheidung sind mehrere Fragen, die der BGH und ein schwedisches Gericht (Svea hovrätt), dem EuGH zur Vorabentscheidung vorgelegt haben.

Das schwedische Verfahren betrifft einen Rechtsstreit zwischen der Möbel- und Einrichtungskette Mio und dem Möbelhersteller Asplund (C-580/23). Gegenstand des Verfahrens ist insbesondere die Frage, ob Mio etwaige Urheberrechte an den von Asplund entworfenen Esstischen der Serie „Palais Royal“ verletzt. Dabei ist vor allem streitig, ob die Esstische von Asplund urheberrechtlichen Schutz genießen. Das deutsche Verfahren betrifft einen Rechtsstreit zwischen dem Möbelhersteller USM und der konektra GmbH (C-795/23). Für dessen Ausgang ist insbesondere die urheberrechtliche Schutzfähigkeit des USM-Haller-Möbelsystems maßgeblich.

In seiner Entscheidung bestätigt der EuGH zunächst mehrere Grundsätze, die er bislang in seiner Rechtsprechung zu Werken der angewandten Kunst aufgestellt hat

Insbesondere bestätigt der EuGH, dass bei der Prüfung der Originalität von Gegenständen der angewandten Kunst – die Voraussetzung für den Urheberrechtsschutz ist – keine höhere Anforderung zu stellen sind als bei anderen Werkarten (Rn. 46ff.). 

Dabei verdeutlicht er nochmals das Verhältnis der Schutzfähigkeit nach dem Geschmacksmuster-/Designrecht und dem Urheberrecht: Ein Regel-Ausnahme-Verhältnis zwischen den Geschmacksmustern vorbehaltenen und dem durch das Urheberrecht gewährten Schutz, aus dem höhere Anforderungen an die Schutzfähigkeit von Werken der angewandten Kunst folge, bestünde nicht. Vielmehr hätten das Geschmacksmusterrecht und das Urheberrecht unterschiedliche Voraussetzungen und unterschiedliche Zielrichtungen. Eine Kumulierung beider Schutzformen sei in bestimmten Fällen möglich, aber kein Automatismus (Rn. 51ff.).

Ebenso führt der EuGH erneut aus, dass freie kreative Entscheidungen eines Urhebers – und damit ein Werkschutz – ausscheiden, wenn die Schaffung des Gegenstands ausschließlich von technischen Zwängen vorgegeben ist. Gleichzeitig stellt er klar, dass das Vorliegen von technischen Zwängen, beispielsweise der Erforderlichkeit einer Sitzfläche bei einem Stuhl, nicht schlechthin den Werkschutz des Gegenstands ausschließt. Solche Elemente des Gegenstandes, die auf freien kreativen Entscheidungen beruhen, sind weiterhin einem Werkschutz zugänglich (Rn. 63f).

Neue Rechtsprechung des EuGH zur Bewertung der urheberrechtlichen Schutzfähigkeit

Interessant sind vor allem die neuen Aussagen des EuGH zur urheberrechtlichen Schutzfähigkeit:

Nicht jede freie Entscheidung begründet einen Urheberrechtsschutz

Neu ist die explizite Aussage des EuGH, dass nicht jede freie Entscheidung Urheberrechtsschutz begründen kann. Nur solche Entscheidungen die kreativ, d.h. Ausdruck der Persönlichkeit des Urhebers sind, können zur Originalität und damit zur urheberrechtlichen Schutzfähigkeit eines Werkes beitragen. In der Praxis stellt sich damit die Folgefrage, wann eine Entscheidung nicht nur frei, sondern auch Ausdruck der Persönlichkeit des Urhebers ist. Der Entscheidung des EuGH lässt sich als weiteres Konkretisierungsmerkmal lediglich entnehmen, dass sie dem Gegenstand einen „einzigartigen Aspekt“ verleihen muss (Rn. 65 und 82). Tatsächliche Änderungen dürften diese Ausführungen des EuGH allerdings nicht bringen. Dass das Bestehen von verschiedenen Gestaltungsoptionen allein nicht die Originalität und damit die Schutzfähigkeit eines Gegenstands begründen kann, stellt nach der bisherigen Rechtsprechung des EuGH keine Überraschung dar (s. insbesondere EuGH, Urteil v. 11. Juni 2020 – C-833/18 – Brompton/Get2Get).

Kreativität der Entscheidungen des Urhebers eines Gegenstands darf nicht vermutet werden

Weiterhin stellt der EuGH klar, dass keine Vermutung dahingehend besteht, dass freie Entscheidungen zugleich auch kreative Entscheidungen sind. Vielmehr haben die befassten Gerichte bei der Bewertung der Originalität eines Gebrauchsgegenstands die kreativen Entscheidungen in der Form des Gegenstands zu suchen und zu identifizieren (Rn. 65). Gleiches gilt für die Frage, ob Teile eines Werkes schutzfähig sind. Dies ist anzunehmen, wenn sie bestimmte Elemente enthalten, die der eigenständige Ausdruck des Urhebers des Werkes sind und die als solche an der Originalität des Gesamtwerkes teilhaben (Rn. 66).

Eine künstlerische oder ästhetische Wirkung führt nicht automatisch zum Urheberrechtsschutz

Zudem führt nach der Auffassung des EuGH eine künstlerische oder ästhetische Wirkung eines Gegenstands nicht automatisch zu dessen Urheberrechtsschutz. Vielmehr muss festgestellt werden, ob es sich bei dem Gegenstand um eine geistige Schöpfung handelt, die die Entscheidungsfreiheit und die Persönlichkeit ihres Urhebers widerspiegelt und somit dem Erfordernis der Originalität genügt (Rn. 67f). Dass eine ästhetische Wirkung für den Werkschutz nicht ausreicht, hat der EuGH bereits in seiner Cofemel-Entscheidung festgestellt (EuGH, Urteil v. 12. September 2019 – C-683/17). In dem vorliegenden Urteil verdeutlicht er, dass er klar zwischen künstlerischen und ästhetischen Effekten auf der einen und dem Kriterium der Originalität auf der anderen Seite trennt.

In der deutschen Rechtsprechung wurden die Kriterien hingegen bislang nicht streng differenziert. Vielmehr verlangte der BGH für einen Werkschutz explizit eine „künstlerische Leistung“ (BGH, Urteil v. 7. April 2022 – I ZR 222/20 – Porsche 911). Diese Voraussetzung wird von der deutschen Rechtsprechung vor dem Hintergrund der unionsrechtlichen Harmonisierung des Werkbegriffs langfristig nicht mehr verlangt werden können.

Objektiver Maßstab bei der Beurteilung der Schutzfähigkeit

Der EuGH stellt fest, dass die Absichten des Urhebers beim Schaffensprozess nur insoweit berücksichtigungsfähig sein können, wie sie im Gegenstand selbst zum Ausdruck kommen (Rn. 69ff). Eine bestimmte Motivation des Schöpfers, kann daher nicht den Urheberrechtsschutz begründen.

Urheberrechtsschutz bei Rückgriff auf vorbekannten Formenschatz und bestehende Werke möglich

Weiterhin führt der EuGH aus, dass auch ein Gegenstand, der ausschließlich aus bereits bekannten Elementen, dem sog. vorbekannten Formenschatz, besteht, dem Werkschutz zugänglich ist. In diesem Fall kann ein Urheberrechtsschutz durch eine kreative Anordnung der Formen begründet werden (Rn. 78). Diese Feststellung steht im Einklang mit der deutschen Rechtsprechung (BGH, Urteil v. 9. Dezember 1958 – I ZR 112/57 – Rosenthal-Vase; OLG Köln, Urteil v. 29. November 2024 – 6 U 43/24). 

Bei der Beurteilung sog. abgeleiteter Werke, d.h. von Werken, die auf ein vorbestehendes Werk zurückgreifen, ist zwischen zwei Fallgestaltungen zu unterscheiden: Greift der Urheber auf ein vorbestehendes eigenes Werk zurück, kann die neue Schöpfung als „Variante“ des bestehenden Werkes eigenständigen Schutz genießen.

Sind die Urheber hingegen verschieden, kann der Urheber des späteren Werkes für die eigenen kreativen Elemente Schutz genießen. Lässt er sich von dem älteren Werk lediglich inspirieren, ohne die kreativen Elemente zu übernehmen, kann auch der von ihm geschaffene Gegenstand Werkschutz genießen, wenn er die allgemeinen Anforderungen an den Werkschutz erfüllt (Rn. 79).

Präsentation eines Gegenstands in Ausstellungen oder Museen weder erforderlich noch entscheidend für Werkschutz

Weiter stellt der EuGH fest, dass Umstände, die außerhalb des Gegenstands liegen und nach dessen Schaffung eingetreten sind, wie z. B. die Präsentation eines Gegenstands in Ausstellungen oder Museen oder die Anerkennung in Fachkreisen weder erforderlich noch entscheidend für dessen urheberrechtliche Schutzfähigkeit sind (Rn. 81). Auch wenn die Bewertung eines Gegenstands in der Öffentlichkeit nach der Aussage des EuGH bei der Beurteilung der Schutzfähigkeit keine große Rolle mehr spielen kann, dürfte der EuGH dahingehend zu verstehen sein, dass ihre Berücksichtigung nicht vollkommen ausgeschlossen ist. Die Rezeption eines Gegenstandes kann immer noch in die urheberrechtliche Beurteilung einfließen und gegebenenfalls als Argument für die Schutzfähigkeit eines Werkes fruchtbar gemacht werden.

Ausführungen des EuGH zur Feststellung einer Urheberrechtsverletzung

Neben den Fragen zur Beurteilung der Schutzfähigkeit eines Werkes, hat der EuGH sich auch mit den Voraussetzungen einer Urheberrechtsverletzung auseinandergesetzt:

Hervorgerufene Gesamteindruck nicht entscheidend

Der Gesamteindruck der gegenüberstehenden Gegenstände ist für die Frage, ob eine Urheberrechtsverletzung vorliegt, nach Auffassung des EuGH nicht entscheidend (Rn. 87 und Rn. 92). Dieses Kriterium betreffe vielmehr den Schutz von Geschmacksmustern. Damit setzt sich der EuGH in Widerspruch zu der bislang vom BGH vertretenen Auffassung. Nach dieser ist der Gesamteindruck eines Gegenstandes für die Feststellung einer Urheberrechtsverletzung sehr wohl maßgeblich (BGH, Urteil v. 15. Dezember 2022 – I ZR 173/21 – Vitrinenleuchte; BGH, Urteil v. 7. April 2022 – I ZR 222/20 – Porsche 911; BGH, Urteil v. 14. Mai 2009 – I ZR 98/06 – Tripp-Trapp-Stuhl). Auch insoweit wird eine Änderung der deutschen Rechtsprechung zu erwarten sein.

Umfang des Schutzes hängt nicht von der schöpferischen Freiheit des Werkes ab

Der EuGH stellt weiter fest, dass der Umfang des urheberrechtlichen Schutzes nicht vom Grad der schöpferischen Freiheit des Urhebers abhängt. Insbesondere sei der Umfang des Schutzes bei einem Werk, bei dem die schöpferische Freiheit geringer ist, nicht geringer als der Schutz anderer Werke (Rn. 88).

Diese Aussage wirft erneut die seit langem diskutierte Frage auf, ob das im deutschen Urheberrecht anerkannte Instrument der sog. Gestaltungshöhe vor dem Hintergrund der zunehmenden Harmonisierung Bestand haben kann. Im deutschen Urheberrecht ist bislang anerkannt, dass sich der Schutzumfang eines Werkes, nach dessen Eigentümlichkeit richtet: Je origineller ein Werk, desto weiter reicht dessen Schutz. Diese Auffassung wurde vor dem Hintergrund der unionsrechtlichen Harmonisierung des Urheberrechts zunehmend in Frage gestellt.

Keine Urheberrechtsverletzung bei Verfolgung desselben Trends oder derselben künstlerischen Strömung

Darüber hinaus bestätigt der EuGH die bisherige Linie deutscher Gerichte, nach der keine Urheberrechtsverletzung vorliegt, wenn die Gestaltung eines Gegenstands bloß einem bestimmten Trend oder einer bestimmten künstlerischen Strömung folgt, ohne konkret identifizierbare kreative Elemente eines älteren Werkes zu übernehmen (Rn. 90).

Urheberrechtlicher Schutz von sog. „Doppelschöpfungen“ möglich

Schließlich erkennt der EuGH die auch im deutschen Urheberrecht etablierte Möglichkeit der sog. Doppelschöpfung an. In den Fällen der Doppelschöpfung schaffen zwei Urheber unabhängig voneinander dasselbe oder ein sehr ähnliches Werk. Eine Urheberrechtsverletzung liegt dabei auch nach der Auffassung des EuGH nicht vor. Gleichzeitig stellt der EuGH fest, dass die bloße Wahrscheinlichkeit einer Doppelschöpfung – die bei Werken der angewandten Kunst häufig höher ist, als bei Werken der freien Kunst – nicht zur Versagung eines urheberrechtlichen Schutzes führen kann (Rn. 92).

Der Beitrag Update des EuGH zur urheberrechtlichen Schutzfähigkeit von Werken der angewandten Kunst  erschien zuerst auf CMS Blog.

Der NewSpace-Sektor in Europa hat sich in den vergangenen Jahren von einem etwas angestaubten Nischenfeld staatlicher Raumfahrtagenturen zu einer der dynamischsten Wachstumsindustrien entwickelt. Die Branche drängt zunehmend ins wirtschaftliche und politische Rampenlicht. Dies liegt an mehreren Faktoren: 

• Die Nachfrage nach Daten, Kommunikation und globaler Vernetzung steigt rasant. 
• Die strategische Bedeutung des Alls nimmt im Lichte steigender geopolitischer Spannungen zu. Raumfahrt ist heute nicht nur eine technologische, sondern auch eine wirtschaftliche, sicherheits- und rechtspolitische Schlüsselindustrie.
• Das Streben nach operativer Autarkie in allen Belangen der kommerziellen und militärischen Raumfahrt ist strategisches Gebot für die europäischen Staaten (so auch die Weltraumsicherheitsstrategie der Bundesregierung).

Insbesondere der wissenschaftliche und industrielle Fortschritt in Miniaturisierung, Fertigungstechnologien sowie Software und Sensorik ermöglicht privaten Unternehmen den Zugang zu einem Markt, der traditionell als kapitalintensiv und stark reguliert gilt. Optimistische Experten prognostizieren ein globales Marktvolumen für Raumfahrttechnologien von bis zu EUR 1,5 Billionen bis 2035. Insbesondere Kleinsatelliten, Erdbeobachtung, Kommunikation, Navigation und In-Orbit-Services werden stark wachsen.

Die branchentypische Struktur der Wertschöpfung eines NewSpace-Start-ups macht die Finanzierung besonders anspruchsvoll:

• Die Entwicklung von Produkten und Dienstleistungen ist extrem kapitalintensiv.
• Es müssen mitunter jahrelange Vorlaufzeiten finanziert werden.
• In der signifikanten operativen Abhängigkeit von wenigen, hochspezialisierten Zulieferern liegt beträchtliches operatives Risiko.
• Zusätzlich erhöhen teilweise sehr heterogene regulatorische Anforderungen und fehlende Skaleneffekte die Kosten.
• Die für eine erfolgreiche Finanzierung unerlässliche Komponente der staatlichen Förderung stellt ein zusätzliches, komplexes Handlungsfeld dar.

Erfolgreiche Start-ups agieren in diesem Umfeld mit klaren Strukturen, realistischen Zeitplänen und transparenten Kommunikationsprozessen. Ein versiertes und zielgerichtetes Stakeholder-Management hat hierbei den gleichen Stellenwert wie Innovation und operative Exzellenz.

Europas Zielsetzung: Autonomie, Wettbewerb und selektive Förderung

Die Europäische Union (EU) und ihre Mitgliedstaaten verfolgen ein klares strategisches Ziel: mehr Unabhängigkeit von US-amerikanischen und asiatischen Raumfahrtkapazitäten und Aufbau von redundanten kritischen Infrastrukturen. Programme wie IRIS², Copernicus, Galileo, „Horizon Europe“ oder die hoch dotierten Förderprogramme der Europäischen Weltraumorganisation (European Space Agency (ESA)) spiegeln diese Ambition wider.

Für Start-ups wie für etablierte Technologieunternehmen generiert die strategische Intention der EU einen Markt, der potentiell hochprofitable Geschäftsmodelle ermöglicht und durch langfristige Subventionsprogramme eine gewisse Resilienz gegen exogene Einflüsse bietet. Allerdings ist der Weg in die finanzielle Autarkie für diese Unternehmen lang. Ohne die umfassenden Förderungen ist die Finanzierung eines Space-Start-ups kaum darstellbar. Staatliche und europäische Subvention verlangt transparente Strukturen, funktionierende Compliance-Systeme und eine langfristige Skalierbarkeit des Geschäftsmodells. Förderentscheidungen orientieren sich nicht nur an technologischer Innovation, sondern auch an betriebswirtschaftlicher Solidität, Corporate Governance und dem Einhalten regulatorischer Vorgaben. 

Die EU allokiert ihre Fördermittel zum Zwecke der Effizienz und Wirksamkeit bewusst auf nur wenige Unternehmen. Es herrscht ein starker Wettbewerb um diese Mittel. Beispielsweise ist der Teilnehmerkreis an der European Launcher Challenge der ESA auf fünf Unternehmen begrenzt. Start-ups müssen daher sowohl technologisch als auch organisatorisch überzeugen – und sie müssen in der Lage sein, komplexe Förderauflagen und Berichtspflichten zuverlässig und fortdauernd zu erfüllen. Der Ausschluss von den großen europäischen Förderprogrammen bedeutet einen gravierenden Wettbewerbsnachteil.

Herausforderungen: Regulierung, Stakeholder-Interessen und internationale Abhängigkeiten

Start-ups im NewSpace-Sektor verfügen regelmäßig über exzellente technische Fähigkeiten und sind Treiber beeindruckender Innovationen. Sie operieren jedoch in einem wettbewerbsintensiven Umfeld und sind komplexen rechtlichen und wirtschaftlichen Rahmenbedingungen ausgesetzt. Die Branche ist geprägt von zahlreichen Akteuren – Investoren, Banken, Behörden, Zulieferern, internationalen Partnern, politischen Institutionen und Endkunden. Deren Interessen sind nicht deckungsgleich:

• Investoren fordern planbare Entwicklungszeiten und Rendite. 
• Banken brauchen Risikotransparenz. 
• Behörden achten auf Sicherheit, Exportkontrolle und Einhaltung internationaler Verpflichtungen. 
• Zulieferer erwarten klare Verträge und langfristige Abnahmen.
• Politische Stakeholder fokussieren sich auf europäische Autonomie und sicherheitspolitische Stabilität.

Hier entstehen Spannungsfelder, insbesondere dann, wenn das anfällige Operating Model gestört wird. Wie jedes andere Unternehmen sind NewSpace-Start-ups erwerbswirtschaftlichen Zwängen ausgesetzt: Entwicklungsdruck steht sicherheitsrechtlichen Prüfungen gegenüber, Innovationsgeschwindigkeit kollidiert mit regulatorischer Detailtiefe. Renditeerwartungen vertragen sich nicht mit technologischem Pioniergeist. Besonders relevant sind Exportkontrollen nach der EU-Dual-Use-Verordnung oder dem deutschen Außenwirtschaftsgesetz, technische Genehmigungen nach dem Luftverkehrsgesetz, dem geplanten europäischen Weltraumgesetz (EU Space Act) sowie internationale Haftungsregelungen.

Die Umsatzstruktur eines NewSpace-Start-ups lässt sich am besten mit der eines Anlagenbauers vergleichen. Das Orderbook besteht aus überschaubar vielen, großvolumigen Fertigungsaufträgen mit vergleichsweise langer Durchlaufzeit. Auf operative Störungen in der Auftragsbearbeitung reagiert das Unternehmen sehr sensitiv, die finanzwirtschaftlichen Auswirkungen sind beträchtlich. In einem solchen Fall sind Transparenz in alle Richtungen und eine proaktive Attitüde gegenüber Restrukturierung und Transformation gefragt. Andernfalls entstehen Verzögerungen, Fehlplanungen, Investorenvertrauen wird gefährdet und die Wettbewerbsfähigkeit leidet. Gerade junge Unternehmen unterschätzen oft, wie eng technische Roadmaps, Finanzierung und rechtliche Verpflichtungen miteinander verknüpft sind.

Hierbei ist klar, dass Restrukturierungsprozesse von NewSpace-Start-ups angesichts fragiler Wertschöpfungsketten und komplexer Stakeholder-Landschaft einem besonderen Schwierigkeitsgrad unterliegen. Belastbare und nachhaltige Sanierungslösungen können vermutlich vorrangig im vorinsolvenzlichen Stadium im Rahmen des Gläubigerakkords erreicht werden. 

Was erfolgreiche europäische Launcher-Start-ups besser machen

Ein führendes europäisches NewSpace-Startup aus dem Segment der Trägerraketen (Launcher) dient als Beispiel für eine erfolgreiche und zügige Skalierung unter Aufrechterhaltung der internationalen Konkurrenzfähigkeit. Dieses Unternehmen verbindet technologische und strategische Exzellenz mit klarer rechtlicher und organisatorischer Struktur sowie langfristiger Risikosteuerung. Ein wesentlicher leistungswirtschaftlicher Erfolgsfaktor ist die vertikale Integration, die zum Ziel hat, Komplexität und Abhängigkeit in der Wertschöpfungskette zu reduzieren. Kritische Komponenten wie Triebwerke, Tanks und Avionik werden weitgehend selbst gefertigt. Die tiefere Wertschöpfung vermeidet auf der einen Seite technische Risiken und erleichtert das Management von Zulieferverträgen und Produktionsprozessen. Allerdings bedeutet sie auf der anderen Seite einen höheren Finanzierungsbedarf. Doch das Unternehmen hat von Beginn an die Mission und die Ziele klar definiert und die Auswirkungen realistisch und klar kommuniziert. Das hat sowohl Investoren als auch Behörden überzeugt. 

Ein weiterer Erfolgsfaktor ist eine ausgewogene Finanzierungsstrategie. Finanzierungsquellen werden breit diversifiziert – Venture Capital, institutionelle Investoren, strategische Industriepartner, klassische Geschäftsbanken und Fördermittel. Die Mischung bildet die verschiedenen Finanzierungserfordernisse, die aus dem Geschäftsmodell resultieren, ab und verringert Klumpenrisiken und Abhängigkeiten.

Das umsichtige und proaktive Stakeholder-Management ist ein wesentliches Asset des Unternehmens. Regelmäßige Kommunikation mit politischen Akteuren, Behörden, Zulieferern sowie Investoren und Finanzierern sorgt für Vertrauen und berechenbare Prozesse. Diese professionelle Transparenz zielt auf die Erzeugung von Teilhabe der Stakeholder ab und trägt dazu bei, regulatorische Abläufe, Zertifizierungen und die Meilensteine der Geschäftsentwicklung für alle Beteiligten planbar und nachvollziehbar zu halten. Die Erfahrung vieler Restrukturierungsprozesse zeigt klar, dass die Vermeidung von Informationsasymmetrien unter Stakeholdern und der offene Umgang mit den Erfordernissen der Sanierung die Bereitschaft zur Begleitung solcher Prozesse und zur Leistung von Sanierungsbeiträgen deutlich befördert.

Dabei ist der Aufbau der administrativen Prozesse, die eine solche Kommunikation ermöglichen, für Start-ups regelmäßig schwierig. Der nötige Aufwand von Zeit und Geld muss lange vor der Generierung von Erlösen getätigt werden und hat mit der eigentlichen Wertschöpfung auf den ersten Blick wenig zu tun. Während der Fokus der Gründer auf der Technologie und dem Produkt liegt, kommt die Kommunikation mit den Stakeholdern häufig zu kurz. Für junge NewSpace-Unternehmen zeigt dieses Beispiel jedoch deutlich, dass das Streben nachtechnischer Exzellenz allein nicht ausreicht. Die Kombination aus klarer Strategie, finanzieller Stabilität, realistischen Zielen, professionellem Stakeholder-Management und regulatorischen Kenntnissen ist entscheidend.

Weshalb die Abstimmung von technischen, rechtlichen und betriebswirtschaftlichen Faktoren entscheidend ist

Im NewSpace-Sektor sind hochtechnologische und hochspezialisierte Entwicklungen der Motor des Unternehmens – doch sie können ihr Wachstumspotential nur dann nachhaltig entfalten, wenn rechtliche und betriebswirtschaftliche Rahmenbedingungen gegeben sind. Viele Herausforderungen auf dem Weg zum etablierten Unternehmen entstehen nicht aus technischen Schwierigkeiten oder operativen Problemen entlang der Wertschöpfungskette, sondern aus nicht sachgerechter Kommunikation, wenn beispielsweise Förderprogramme andere Dokumentationsanforderungen haben als Investoren oder wenn Zulieferverträge nicht zu den technischen Entwicklungszyklen passen. Ebenso können Genehmigungsprozesse stocken, wenn interne Abläufe nicht funktionieren, Verantwortlichkeiten unklar sind oder Nachweise nicht zur rechten Zeit und für die passende Regulation vorbereitet sind.

Externe Unterstützung, juristisch und betriebswirtschaftlich, spielt dabei eine große Rolle.  Allerdings weniger als sichtbare Intervention, sondern eher als strukturgebender Hintergrund: Sie sorgt dafür, dass technische Ambitionen mit regulatorischen Vorgaben und betriebswirtschaftlichen Zielgrößen vereinbar bleiben. In der Summe entsteht kein zusätzlicher bürokratischer Aufwand, sondern eine belastbare und agile Unternehmenskultur, auf der Technologie stabil wachsen kann.

Zukunft Weltraumwirtschaft: Rechtliche Weichenstellungen für Start-ups sind maßgeblich

Der europäische NewSpace-Sektor bietet jungen Unternehmen große Chancen, wenn man zu den ‚chosen few‘ gehört, denen staatliche und europäische Förderung zuteil wird. Dies verlangt jedoch gleichermaßen technologische Stärke, wirtschaftliche Planbarkeit und ein Bewusstsein für regulatorische Anforderungen. Erfolgreiche Beispiele aus der Branche zeigen, dass Fortschritt dort entsteht, wo technische Ambitionen mit klaren Strukturen, realistischen Zeitplänen und verlässlicher Stakeholder-Kommunikation verbunden werden.

Für Start-ups bedeutet das: Je früher technische, wirtschaftliche und rechtliche Aspekte zusammengeführt werden, desto stabiler gestalten sich Entwicklung, Finanzierung und Partnerschaften. In einem Markt, der schnell wächst, dessen Regulation umfänglich und (noch) unstet ist und der international stark vernetzt ist, wird diese Balance zunehmend zu einem entscheidenden Wettbewerbsfaktor, um die europäische Autonomie im All zu stärken.

Wir informieren Sie in unserer Blog-Serie zu CMS Space Law fortlaufend mit aktuellen Beiträgen zu diesem Thema. Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge informiert. Den Auftakt zur Blog-Serie hat der Einführungsbeitrag gemacht, es folgten Beiträge zu Trägerraketen: Reguliert der EU Space Act den Weg ins All, zu Raumfahrzeuge: Startklar mit mit dem EU Space Act, zur Weltraumsicherheitsstrategie der Bundesregierung sowie Weltraum & Dispute Resolution: Rechtsstreitigkeiten im All.

Darüber hinaus finden Sie weitere Hinweise auf unserer Insight-Seite „NewSpace und Space Law“.

Hören Sie zudem unseren Podcast zum Weltraumrecht. In den einzelnen Folgen behandeln wir verschiedene relevante Aspekte des Space Law, darunter:

• EU Space Act: Sicherheit, Resilienz & Nachhaltigkeit – neue Regeln für New Space in Europa
• Weltraumrecht 2025: Haftung, Versicherung, IP & Daten im New Space

CMS Taskforce Defense & Security – Ihre Expert:innen für die rechtlichen Herausforderungen der Sicherheits- und Verteidigungsindustrie: CMS in Deutschland: Experten für Verteidigung & Sicherheitsrecht

Lesen Sie auch zur Weltraumsicherheitsstrategie der Bundesregierung: Sicherheit durch Koordination und Kooperation.

*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag Start-ups im Spannungsfeld des europäischen NewSpace-Markts  erschien zuerst auf CMS Blog.

Die Herangehensweise an IT-Projekte ist immer individuell, selbst in ihrer Zielsetzung vergleichbare Projekte laufen im Detail nur selten tatsächlich gleich ab. Wenn es um die Entwicklung oder Anpassung von Software geht, lassen sich IT-Projekte aber regelmäßig jedenfalls grob einer von zwei Fallgruppen zuordnen: Auf der einen Seite stehen Projekte nach dem klassischen „Wasserfallmodell″, auf der anderen Seite „agile″ Methoden. Bei der Wahl der Projektmethodik sollten die Beteiligten die jeweiligen Chancen und Risiken sorgfältig abwägen, um das Projekt von Anfang an auf die richtige Spur zu bringen. Das gilt auch für unternehmensinterne Projekte, in besonderem Maße aber für extern vergebene Auftragsentwicklungen, weil die Wahl der Projektmethodik einen erheblichen Einfluss auf die Gestaltung des Vertrags hat, der die rechtliche Grundlage des Projekts bildet.

Klassische Entwicklung nach Wasserfallmodell

Entwicklungsprojekte liefen historisch meist nach dem sogenannten „Wasserfallmodell″ ab. Dieses hat seinen Namen von der üblichen grafischen Darstellung des Entwicklungsprozesses, der in mehreren Entwicklungsstufen kaskadierend abläuft. Sobald eine Entwicklungsstufe abgeschlossen ist, „fließt″ das Projekt zur nächsten Stufe und verläuft dabei grundsätzlich linear in eine Richtung, grafisch gerne „nach unten″ dargestellt, gleich einem über mehrere Stufen nach unten fallenden Wasserfall. Der Auftraggeber ist dabei lediglich am Anfang und am Ende des Prozesses involviert: Er legt zu Beginn die Anforderungen an die Software fest (in der Regel in einem Lastenheft) und prüft nach Abschluss der eigenständig vom Auftragnehmer durchgeführten Entwicklung das Ergebnis (in der Regel in einem formalisierten Abnahmeprozess). In der Theorie verspricht diese Projektmethodik einen stringenten und unkomplizierten Projektverlauf, der zügig und vor allem planbar zum gewünschten Ergebnis führt.

In der Praxis zeigt sich, dass mit zunehmender Komplexität der zu entwickelnden Software die Anforderungen zu Beginn oft nicht oder nicht vollständig feststellbar sind und vom Auftraggeber erstellte Lastenhefte nicht immer den Kern dessen treffen, was der Auftraggeber für die tatsächliche Verwendung der Software tatsächlich benötigt. Das verursacht mitunter erhebliche Aufwände, weil die sich erst nach Abschluss aller Entwicklungsarbeiten zeigenden Defizite dann auf einen Schlag behoben werden müssen und umfangreiche Neuentwicklung erforderlich werden kann. Wenn die Software die ausdrücklich vertraglich vereinbarten Anforderungen erfüllt, nicht aber den (bei Abschluss des Entwicklungsvertrags gegebenenfalls noch gar nicht bekannten) tatsächlichen Anforderungen gerecht wird, die an diese im Realbetrieb bestehen, wird der Auftragnehmer zudem regelmäßig nur gegen zusätzliche Vergütung dazu bereit sein, im Nachgang noch Änderungen vorzunehmen, da im rechtlichen Sinne eine mangelfreie Leistung vorliegt.

Agile Entwicklung nimmt zu

Schon früh haben Softwareentwickler und Projektmanager diese dem Wasserfallmodell inhärenten Probleme erkannt und versucht, den Entwicklungsprozess aus seinem starren Korsett zu lösen. Unter dem Oberbegriff der „agilen″ Entwicklung existieren heute eine Vielzahl von Frameworks (zum Beispiel „KANBAN″ oder „SCRUM″). Sie alle eint der Ansatz, den Entwicklungsprozess flexibel gestalten zu wollen, den Entwicklungsteams weitgehende Organisationshoheit für ihren Aufgabenbereich zuzugestehen und in einer iterativen Vorgehensweise möglichst schnell eine erste Version der Software zu entwickeln, die danach Version um Version verbessert wird, bis am Ende eine Software steht, die allen tatsächlichen Anforderungen des Auftraggebers genügt. Auf dem Weg zum Endprodukt soll durch die laufende Abstimmung mit dem Auftraggeber sichergestellt werden, dass nicht am Bedarf des Auftraggebers vorbei entwickelt wird.

Im Unterschied zum Wasserfallmodell ist der Auftraggeber bei agiler Entwicklung in den Entwicklungsprozess eng eingebunden und wird regelmäßig über den Stand der Entwicklung, auftretende Herausforderungen und Lösungsmöglichkeiten informiert. Durch regelmäßiges Feedback kann (und muss!) sich der Auftraggeber auch selbst in die Entwicklung einbringen. Durch Auftraggeber wird dabei häufig als herausfordernd erlebt, dass die Beteiligung am Projekt einen nicht unerheblichen Aufwand mit sich bringt und dass auch der Auftragnehmer selbst in einem gewissen Maße Einfluss darauf nehmen kann, wie das Endprodukt letztlich konkret aussehen wird. Zudem bringen agile Projekte einen erheblich erhöhten Projektmanagement-Aufwand mit sich.

Bewusste Wahl der passenden Projektmethodik

Sowohl klassische Ansätze als auch agile Frameworks haben Vor- und Nachteile. Die Entscheidung für die konkrete Projektmethodik ist in den seltensten Fällen zwingend, sondern erfordert regelmäßig eine individuelle Abwägung, insbesondere aus fachlicher Sicht. Die Wahl der Projektmethodik ist für den Verlauf des Projekts von grundlegender Bedeutung, weil sie den fachlichen Rahmen der Zusammenarbeit setzt. Dies gilt für rein unternehmensintern durchgeführte Projekte, aber besonders für Projekte, bei denen externe Softwareentwickler zum Einsatz kommen, weil hier eine sinnvolle und auch im Falle von Meinungsverschiedenheiten belastbare vertragliche Regelung gefunden werden muss.

Für viele Entscheidungsträger ist die Vertragsgestaltung für Projekte nach dem klassischen Wasserfallmodell eingängiger und besser nachvollziehbar. Es bleibt bei dem gewohnten Leitbild des Auftragsverhältnisses, nach dem der Auftraggeber detailliert vorgibt, welches Produkt mit welchen genauen Spezifikationen er am Ende in den Händen halten möchte, und dass der Auftragnehmer für die „Herstellung″ dieses Produkts allein verantwortlich ist.

Die vertraglichen Rahmenbedingungen für agile Projekte sind demgegenüber oftmals ungewohnt. Der Fokus liegt dabei eher auf der Beschreibung der Zusammenarbeit im Projekt. Anstelle eines detaillierten Anforderungskatalog wird zu Beginn des Projekts lediglich eine rudimentäre Produktbeschreibung vereinbart. Die genaue Art und Weise der Umsetzung ergibt sich dann organisch erst im Laufe des Projekts.

Sowohl die starren Strukturen des Wasserfallmodells als auch die laufenden Anpassungen der Entwicklung im agilen Modell kann im Einzelfall problematisch sein. Der unterschiedliche Ansatz der beiden Methoden muss den Vertragsparteien bewusst sein und in der Vertragsgestaltung berücksichtigt werden.

Auswirkungen der Projektmethodik auf die Vertragsgestaltung

Unabhängig davon, welcher Projektmethodik der Vorzug gegeben werden soll, ist entscheidend, dass die tatsächlich gelebte Praxis vertraglich sauber abgebildet wird. Der Projektvertrag darf nicht als bloße formelle Notwendigkeit und Hürde auf dem Weg zum Beginn der eigentlichen Projektarbeit verstanden werden, sondern seine Bedeutung als verbindliches Regelwerk für die Zusammenarbeit sollte beiden Parteien klar sein. Wenn die Entwicklung im Wasserfallmodell erfolgen soll, sollten etwa die konkreten Anforderungen an die Software im Vertrag detailliert dargelegt werden. Zudem sollten sinnvolle Meilensteine vereinbart werden, die eine Kontrolle des Projektfortschritts ermöglichen. Für eine agile Projektmethodik ist dagegen ein besonderes Augenmerk auf eine sinnvolle Rollenverteilung und klare Verantwortlichkeiten zu legen. Sinnvoll ist auch eine klare Benennung des gewünschten Projekt-Frameworks (gegebenenfalls samt Einbeziehung entsprechender Beschreibungen in den Vertrag), damit beide Parteien wissen, wie das Projekt operativ ablaufen wird. Fallen die vertraglich vereinbarte Methodik und das tatsächlich im Projekt praktizierte Vorgehen auseinander, wird der Vertrag den damit verbundenen Herausforderungen nicht angemessen begegnen können, weil er die entscheidenden Aspekte nicht in der gebotenen Tiefe regelt und auf der anderen Seite unnötige Vorgaben enthält, die für das Projekt im Zweifel hinderlich sind.

Typische Probleme in der Vertragsgestaltung

Die verschiedenen Projektmethodiken unterscheiden sich nicht nur in ihrer praktischen Umsetzung, sondern auch mit Blick auf die jeweils typischen Herausforderungen in der Gestaltung der Projektverträge:

Ein in der Praxis häufig zu beobachtendes Problem agiler Projekte ist die Vereinbarung von Vorgehensweisen, die im Projekt dann nicht eingehalten werden. Beispielsweise werden dann in den Verträgen eine agile Entwicklung und entsprechende Verantwortlichkeiten vorgesehen, im Projekt billigt der Auftraggeber dann aber entweder (am einen Ende des Spektrums) den Entwicklungsteams keine Entscheidungshoheit über technische Fragen zu und macht in Überschreitung seiner Projektrolle Detailvorgaben, oder (am anderen Ende des Spektrums) er füllt die ihm zugewiesene Projektrolle nicht aus und wirkt an der Entwicklung der Software nicht wie erforderlich mit. In beiden Fällen ist ein echtes „agiles″ Vorgehen faktisch nicht möglich. Derartige Widersprüchlichkeiten bringen vermeidbare Sollbruchstellen in das Projekt, die nicht selten zum Anlass für Meinungsverschiedenheiten zwischen den Parteien und Verzögerungen im Projektablauf werden. Bei der Vertragsgestaltung ist daher ein besonderes Augenmerk darauf zu legen, dass die Parteien auch tatsächlich bereit sind, die getroffenen vertraglichen Regelungen in die Praxis umzusetzen. Gegebenenfalls muss ansonsten eine angepasste Vorgehensweise vereinbart werden.

Auch nach dem Wasserfallmodell geplante Projekte bedürfen einer durchdachten rechtlichen Regelung. Häufig zu beobachten sind einerseits deutlich zu oberflächliche Beschreibungen der zu entwickelnden Software. Dies bringt das Risiko mit sich, dass der Auftragnehmer eine Software entwickelt, die zwar alle vertraglich vereinbarten Voraussetzungen erfüllt, jedoch Merkmale, von denen der Auftraggeber lediglich angenommen hat, dass diese vorhanden sein werden, in der finalen Software nicht auftauchen oder anders ausgestaltet sind als erwartet. Auf der anderen Seite steigt mit zunehmender Detailtiefe der vereinbarten Leistungsbeschreibung auch das Risiko, dass sich Anforderungen widersprechen, was zu vermeidbarem Abstimmungsbedarf im Projektverlauf führt. In erster Linie kommerziell relevant ist das Risiko, dass zu detailliert beschriebene Anforderungskataloge aufwändige und kostspielige Sonderentwicklungen notwendig machen, obwohl der Auftragnehmer bereits eine Standardlösung parat hätte, die die Anforderungen weitgehend erfüllen würde, aber nicht verwendet werden kann, weil sie in (unwichtigen) Details von den Vorgaben des Anforderungskatalogs abweicht.

Richtungswechsel sind möglich, aber in der Umsetzung komplex

Natürlich ist nicht ausgeschlossen, dass den Parteien auch bei einem zunächst passend gestalteten Vertragswerk im Laufe eines Projekts klar wird, dass die Entwicklung auf Grundlage der zunächst gewählten Projektmethodik nicht sinnvoll abgeschlossen werden kann. Denkbar ist etwa, dass die Parteien bemerken, dass eine Entwicklung nach dem Wasserfallmodell zu unflexibel ist, um auf eine dynamische Änderung der betrieblichen Anforderungen des Auftraggebers zu reagieren oder dass einzelne Stakeholder mit den erhöhten Kommunikationsanforderungen der agilen Entwicklung überfordert sind.

Vor dem Umschwenken auf eine andere Vorgehensweise sind aber regelmäßig umfassende Anpassungen im Projektvertrag erforderlich, um die Rahmenbedingungen für die weitere Zusammenarbeit nach der neuen Projektmethodik zu schaffen. Ein Anpassungsbedarf ergibt sich oft zumindest mit Blick auf die Leistungsbeschreibung, Termine und Meilensteine sowie auf die Rollen und Mitwirkungspflichten der Parteien, aber unter anderem auch auf Abnahmeregelungen und das Haftungsregime. Oft wird jedenfalls eine Partei darauf bestehen, dass für bestehende Streitpunkte aus dem bisherigen Projektverlauf eine abschließende verbindliche Regelung gefunden wird, in der diese beigelegt werden, bevor das Projekt vertraglich und organisatorisch neu aufgesetzt wird.

Unter Umständen kommt auch eine Aufspaltung des Projekts in mehrere Teilprojekte in Betracht, für die jeweils andere Vorgehensweisen sinnvoll sind, z.B. einerseits die Entwicklung des Kernprogramms im Wasserfallmodell nach exakten Vorgaben, um sicherzustellen, dass relevante Schnittstellen zu Drittsystemen spezifikationsgerecht umgesetzt werden, und andererseits die Entwicklung der darauf aufsetzenden Zusatzmodule mit ergänzenden Funktionen nach agiler Projektmethodik. Hierbei ist zusätzlich eine sorgfältige vertragliche Regelung der Abhängigkeiten der verschiedenen Teilprojekte voneinander erforderlich.

In dieser Blog-Serie informieren wir Sie zur erfolgreichen Vertragsgestaltung bei IT-Projekten. Dabei widmen wir zentralen Aspekten eigene Blog-Beiträge zu Themen wie

• Meilensteine und Abnahmen bei IT-Projekten
• Open Source in IT-Projekten
• 6 häufige Fehler in IT-Verträgen
• Change Management als Erfolgsfaktor für IT-Projekte
• Offener Projekt Scope: Erfolgsstrategien für IT-Vertragsgestaltung
• IT-Projekte erfolgreich steuern – Projektabhängigkeiten im Blick
• Mitwirkungspflicht vs. Obliegenheit: Mitwirkungsleistungen im IT-Projekt
• Erfolgreiche IT-Projekte starten mit klaren Projektverträgen

Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge informiert. 

Der Beitrag Von Wasserfall bis Agile: Projektmethodik im IT-Vertrag erschien zuerst auf CMS Blog.

Die Vergütung von Betriebsratsmitgliedern steht seit den Entscheidungen des BGH und des BAG verstärkt im Fokus von Staatsanwaltschaften, Aufsichtsorganen und internen Compliance-Abteilungen. Fehler bei der Handhabung des Ehrenamts- und Lohnausfallprinzips können nicht nur arbeitsrechtliche Auseinandersetzungen, sondern auch strafrechtliche Risiken (§ 119 BetrVG, § 266 StGB) sowie Organhaftung auslösen. Eine rechtssichere Vergütungspraxis ist daher Bestandteil jeder wirksamen Corporate Compliance.

Gesetzliche Ausgangslage: § 37 Abs. 1, Abs. 2 BetrVG

Die Mitglieder des Betriebsrats führen ihr Amt unentgeltlich als Ehrenamt (§ 37 Abs. 1 BetrVG). Zugleich ist mit der Betriebsratstätigkeit ein spürbarer Zeit-, Verwaltungs- und Kostenaufwand für Unternehmen verbunden. Was auf den ersten Blick wie ein Widerspruch scheint, hat der Gesetzgeber in § 37 Abs. 1 und 2 BetrVG bewusst austariert. Dessen ungeachtet, bringt diese gesetzliche Konstruktion in der Praxis nicht unerhebliche Herausforderungen mit sich. 

Das Ehrenamtsprinzip wird dabei durch das sog. Lohnfortzahlungsprinzip des § 37 Abs. 2 BetrVG ergänzt. Betriebsratsmitglieder erhalten keine zusätzliche Vergütung für ihre Gremiumsarbeit, werden jedoch für erforderliche Betriebsratstätigkeiten von der Arbeitspflicht freigestellt und behalten ihren arbeitsvertraglichen Entgeltanspruch. 

Das Ehrenamtsprinzip 

Das Ehrenamtsprinzip nach § 37 Abs. 1 BetrVG sichert die innere und äußere Unabhängigkeit der Mandatsträger* und konkretisiert damit das in § 78 Satz 2 BetrVG verankerte Benachteiligungs- bzw. Begünstigungsverbot. Entscheidungen sollen unabhängig von wirtschaftlichen Anreizen erfolgen. Nach außen soll der Betriebsrat als unabhängige Vertrauensinstitution wahrgenommen werden. Unzulässig ist daher die Gewährung von Sondervorteilen – auch in verdeckter Form (z.B. günstige Darlehen oder zusätzlicher Urlaub).

Zugleich schließt § 37 Abs. 1 BetrVG nicht aus, dass Betriebsratsmitglieder die für die Aufgabenerfüllung notwendigen Ressourcen und Freiräume erhalten. Neben dem Lohnfortzahlungsprinzip nach § 37 Abs. 2 BetrVG (dazu sogleich) zu erwähnen sind z. B. der Zeitausgleich bei Betriebsratsarbeit außerhalb der Arbeitszeit (§ 37 Abs. 3 BetrVG), das Recht zur Teilnahme an Schulungen (§ 37 Abs. 6, Abs. 7 BetrVG) sowie der Anspruch auf Bereitstellung bzw. Erstattung notwendiger Sachmittel und Aufwendungen (§ 40 BetrVG). Durch diese Institute wird die Amtsausübung ermöglicht, ohne dass falsche finanzielle Anreize gesetzt werden. Schließlich schützt das Gesetz Betriebsräte auch vor Nachteilen: § 37 Abs. 4 und Abs. 5 BetrVG gewährleisten Entgelt- und Tätigkeitsschutz im Verhältnis zu vergleichbaren Arbeitnehmern mit betriebsüblicher Entwicklung.

Das Lohnfortzahlungsprinzip 

§ 37 Abs. 2 BetrVG stellt sicher, dass Betriebsratsmitglieder während erforderlicher Amtsausübung keine finanziellen Nachteile erleiden. Dies gilt unabhängig davon, ob sie vollständig (§ 38 BetrVG) situativ (z. B. für Sitzungen) oder für regelmäßig wiederkehrende Zeitanteile freigestellt sind. Das Betriebsratsmitglied behält für diese Zeit seinen Gehaltsanspruch, dem Arbeitgeber wird insoweit der Einwand des nicht erfüllten Vertrags genommen (BAG, Urteil v. 29. August 2018 – 7 AZR 206/17).

Erforderlichkeit der Arbeitsbefreiung von Betriebsräten

Der regelmäßig neuralgische Punkt in rechtlichen Auseinandersetzungen um das Lohnfortzahlungsprinzip ist das Merkmal der Erforderlichkeit. Eine Freistellung mit Entgeltfortzahlung kommt nach § 37 Abs. 2 BetrVG nur in Betracht, wenn sie nach Umfang und Art des Betriebs zur ordnungsgemäßen Aufgabenerfüllung erforderlich ist. Maßgeblich ist ein objektivierter ex ante-Maßstab, ergänzt um die subjektive Einschätzung des handelnden Betriebsratsmitglieds und einen entsprechenden Gremienbeschluss. 

Klassische Anwendungsfälle einer erforderlichen Freistellung sind die Teilnahme an Betriebsratssitzungen (§ 30 BetrVG), an den vierteljährlich stattfindenden Betriebsversammlungen (§ 43 BetrVG) sowie – für die jeweils Angehörigen – an Teil- und Abteilungsversammlungen (§ 42 BetrVG). 

Vor einer Freistellung anderer Mitglieder hat der Betriebsrat jedoch zu prüfen, ob ein nach § 38 BetrVG vollständig freigestelltes Mitglied die jeweilige Aufgabe wahrnehmen kann. Nur wenn dies nicht vollumfänglich möglich oder zumutbar ist, kommt eine Freistellung weiterer Mitglieder i. S. von § 37 Abs. 2 BetrVG in Betracht. 

Wird eine Freistellung im Nachhinein als nicht erforderlich angesehen, dürfen daran indes weder Entgeltkürzungen noch eine Abmahnung geknüpft werden. Sanktionsmaßnahmen kommen nur in eng begrenzten Ausnahmefällen in Betracht – etwa, wenn das Mitglied offensichtlich wusste, dass die Tätigkeit nicht erforderlich war, oder wenn es ohne Abmeldung die Arbeit verlassen hat.

Verschiedene Vergütungsbestandteile

Zum nach § 37 Abs. 2 BetrVG fortzuzahlenden Arbeitsentgelt gehören – neben der Grundvergütung – alle Zuschläge und Zulagen, die dem Arbeitnehmer ohne die Betriebsratstätigkeit zugestanden hätten. Hierzu können insbesondere Mehrarbeits-, Überstunden-, Nacht-, Sonn- und Feiertagszuschläge, Erschwernis- und Sozialzulagen sowie jährliche Sonderzahlungen wie Weihnachtsgeld zählen. Dies gilt selbst dann, wenn aufgrund der Amtsausübung tatsächlich keine Tätigkeiten zu zuschlagsrelevanten Zeiten erbracht wurden. Auch insoweit kommt es auf die Einzelheiten an: So entfallen Nachtzuschläge etwa, wenn das Betriebsratsmitglied seine Nachtschichten gezielt in den Zeitraum geplanter Betriebsratstätigkeiten legt oder eine Änderung der Arbeitszeiten auf nicht zuschlagsrelevante Zeiträume vereinbart wird (vgl. BAG, Urteil v. 28. August 2024 – 7 AZR 197/23). Bei vollständig freigestellten Mitgliedern (§ 38 BetrVG) können Zuschläge hingegen pauschal abgegolten werden. Ihre Höhe ist dann hypothetisch anhand der Tätigkeiten vergleichbarer Arbeitnehmer zu bestimmen. Erforderlich ist eine realistische Schätzung, die sich am Umfang der typischerweise anfallenden zuschlagspflichtigen Arbeiten orientiert (vgl. BAG, Urteil v. 29. August 2018 – 7 AZR 206/17). 

Erfolgt während einer Freistellung ein betriebsüblicher beruflicher Aufstieg (§ 37 Abs. 4 BetrVG), richten sich etwaige Zuschläge nach der neuen Tätigkeit, auch wenn diese wegen der Freistellung tatsächlich nicht ausgeübt wird. Zuschläge, die in dieser Position typischerweise nicht anfallen, entfallen entsprechend. Denn nach dem Entgelt- und Entwicklungsschutz (§ 37 Abs. 4 BetrVG) sollen Betriebsratsmitglieder durch die Amtsausübung weder beruflich noch vergütungsseitig zurückfallen. Ihre Vergütung hat sich deshalb daran zu orientieren, wie sich das Entgelt vergleichbarer Arbeitnehmer mit betriebsüblicher beruflicher Entwicklung erhöht. 

Sachbezüge wie die vereinbarungsgemäße Privatnutzung eines überlassenen Dienstwagens sind regelmäßig fortzuzahlen. Hingegen sind Wege- und Reisezeiten zu Betriebsratssitzungen nur dann vergütungspflichtig, wenn dies auch im regulären Arbeitsverhältnis vorgesehen ist; tatsächlich nicht angefallene Aufwendungen werden nicht ersetzt.

Die Berechnung leistungsabhängiger Entgelte (z. B. Boni oder Provisionen) gestaltet sich im Rahmen des Lohnfortzahlungsprinzips noch komplexer: Diese Größen lassen sich nur eingeschränkt prognostizieren. Jüngere BAG-Entscheidungen betonen daher, dass diejenige Berechnungsmethode gewählt werden muss, die dem Lohnausfallprinzip am besten gerecht wird (vgl. BAG, Urteil v. 12. Juni 2024 – 7 AZR 141/23; BAG, Urteil v. 28. August 2024 – 7 AZR 197/23). Als aussagekräftiges Indiz kann daher der durchschnittliche Zielerreichungsgrad des jeweiligen Arbeitnehmers der letzten 12 Monate vor Amtsübernahme herangezogen werden, ergänzt um den Zielerreichungsgrad der Vergleichsgruppe im selben Zeitraum. Zusätzlich sind aktuelle Markt- und Unternehmensbedingungen einzubeziehen. Bei schwankenden variablen Vergütungen ist eine Schätzung i. S. von § 287 Abs. 2 ZPO zulässig.

Ausnahmen vom Lohnfortzahlungsanspruch

Auch das Lohnfortzahlungsprinzip kennt Grenzen: Eine Ausnahme greift, wenn die reguläre Arbeit ausfällt, ohne dass der Arbeitgeber dies nach den Grundsätzen der Betriebsrisikolehre zu vertreten hat. In solchen Fällen fehlt es an der für § 37 Abs. 2 BetrVG erforderlichen hypothetischen Entgeltlage. 

Gleiches gilt, wenn das Arbeitsverhältnis eines Betriebsratsmitglieds im Rahmen eines rechtmäßigen Arbeitskampfes durch eine wirksame Aussperrung suspendiert wird. Obwohl das Mitglied weiterhin Betriebsratsaufgaben wahrnehmen könnte, besteht in diesem Zeitraum kein Lohnanspruch. Hingegen bleibt der Anspruch erhalten, wenn das Betriebsratsmitglied trotz Aufruf nicht streikt oder der Arbeitgeber selbst den Betriebsrat im Arbeitskampf in schlichtender Funktion einbindet.

Schließlich umfasst das Lohnausfallprinzip nur solche Entgeltbestandteile, die der Arbeitgeber auch für die reguläre Arbeitsleistung schulden würde, sodass etwa kein Anspruch auf Trinkgeld besteht (vgl. BAG, Urteil v. 28. Juni 1995 – 7 AZR 1001/94). 

Darlegungs- und Beweislast trifft grundsätzlich das Betriebsratsmitglied

Kommt es bei Entgeltfragen im Zusammenhang mit Betriebsratstätigkeiten zu einem Rechtsstreit, trägt grundsätzlich das klagende Betriebsratsmitglied die Darlegungs- und Beweislast dafür, dass die Voraussetzungen des Lohnfortzahlungsanspruchs nach § 37 Abs. 2 BetrVG erfüllt sind. Weder die bloße Ab- und Anmeldung noch der Umstand, dass Betriebsratsarbeit geleistet wurde, ersetzen die notwendige Prüfung, ob es sich im konkreten Einzelfall um Betriebsratstätigkeiten gehandelt hat, deren Wahrnehmung das Betriebsratsmitglied vom Standpunkt eines vernünftigen Dritten aus gesehen auch für erforderlich halten durfte; eine gesetzliche Vermutung hierfür besteht nicht. 

Im Rahmen der abgestuften Darlegungs- und Beweislast muss das Betriebsratsmitglied zunächst stichwortartig Art, Ort und voraussichtliche Dauer der jeweiligen Tätigkeit angeben. Diese Informationen sollen den Arbeitgeber in die Lage versetzen, die Erforderlichkeit der Freistellung überschlägig zu prüfen. Kommt das Mitglied dieser Pflicht nicht nach, kann der Arbeitgeber die Entgeltzahlung vorläufig zurückhalten. Eine detaillierte Beschreibung der Inhalte der Betriebsratstätigkeit, die dem Arbeitgeber eine Kontrolle der Arbeit des Betriebsrats ermöglichen würde, kann dagegen nicht verlangt werden. Durch diesen Vergangenheitsbezug des arbeitgeberseitigen Prüfungsrechts soll eine Einflussnahme auf die laufende Betriebsratsarbeit möglichst ausgeschlossen werden. Im weiteren Verlauf hat der Arbeitgeber seinerseits darzulegen und unter Beweis zu stellen, welche Umstände Zweifel an der Erforderlichkeit begründen. Erst dann muss das Betriebsratsmitglied im Einzelnen substantiieren, warum es die Tätigkeit aus ex-ante-Sicht für erforderlich halten durfte. 

Bei variablen Vergütungsbestandteilen umfasst die Darlegungs- und Beweislast ferner auch den Vortrag zur geeigneten Berechnungsmethode, die dem Lohnausfallprinzip am besten entspricht (vgl. dazu im Zusammenhang mit sog. Vertrauensarbeitszeit etwa ArbG Bonn, Urteil v. 29. Mai 2024 – 5 Ca 1386/22).

Empfehlungen für die Praxis: Ausschließen von Rechts- und Compliance-Risiken bei der Vergütung von Betriebsratsmitgliedern

Verstöße gegen das Ehrenamtsprinzip bzw. das Begünstigungs- und Benachteiligungsverbot (§ 78 BetrVG) können weitreichende Folgen haben – bei vorsätzlichen Verstößen nach § 119 Abs. 1 Nr. 3 BetrVG oder § 266 StGB u.U. sogar mit strafrechtlicher Relevanz (vgl. nur die aufsehenerregende Entscheidung des BGH, Urteil v. 10. Januar 2023 – 6 StR 133/22) – sowie erhebliche Haftungsrisiken auslösen. Vor diesem Hintergrund sind Unternehmen aus einer Compliance-Perspektive gut beraten, ihre Vergütungshandhabung bei Betriebsratsmitgliedern regelmäßig professionell überprüfen zu lassen und an die geltenden rechtlichen Vorgaben anzupassen. Die Beratung sollte stringent nachgehalten und nachvollziehbar dokumentiert werden, um eine Entlastung der Geschäfts- und Unternehmensleitung zu ermöglichen. Etwaig zu viel gezahlte Vergütung sollte zudem zurückgefordert werden. 

Im Ergebnis schützt das Zusammenspiel von Ehrenamts- und Lohnfortzahlungsprinzip die Funktionsfähigkeit des Betriebsratsgremiums sowie die unabhängige Amtsausübung: Möglichen finanziellen Einbußen wird begegnet, ohne das Ehrenamt in Frage zu stellen. Indes ist die Handhabung der sich daraus ergebenden Problemstellungen in der Praxis nicht selten komplex: Bei der Umsetzung im Einzelnen kommen Unternehmen somit nicht umhin, den insoweit vermehrt auftretenden Fragen rechts- und praxiskonform zu begegnen. Aus Compliance-Sicht hat die präventive Einhegung der lauernden Risiken höchste Priorität. Hierbei sind eine lückenlose, transparente und konsistente Dokumentation ebenso unabdingbar wie die Befolgung praxiserprobter Handlungsanleitungen. 

Wir informieren Sie in unserer Blog-Serie zur Betriebsrats-Compliance fortlaufend mit aktuellen Beiträgen zu diesem Thema. Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge informiert. Den Auftakt zur Blogserie hat die Betriebsratsvergütung gemacht, weitere Beiträge folgen.

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag Das Ehrenamts- und Lohnfortzahlungsprinzip bei Betriebsratstätigkeiten aus Compliance-Sicht  erschien zuerst auf CMS Blog.

Nachdem das Recht auf Löschung und „Vergessenwerden“ gemäß Art. 17 DSGVO im vergangenen Jahr das Thema der koordinierten Aktion der europäischen Datenschutzaufsichtsbehörden war, steht in diesem Jahr die Einhaltung der Transparenz- und Informationspflichten nach Art. 12 bis 14 DSGVO im Mittelpunkt. 

Die Datenschutzaufsichtsbehörden wählen entsprechend dem Koordinierten Durchsetzungsrahmenwerk (Coordinated Enforcement Framework [CEF]) ein besonders praxisrelevantes Thema für ihre koordinierte Aktion des jeweiligen Jahres, um die Durchsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) und die Zusammenarbeit zwischen den Datenschutzbehörden in der EU zu optimieren und um Einblicke in die Umsetzung der DSGVO zu gewinnen. Die jeweiligen nationalen Behörden schließen sich der koordinierten Aktion freiwillig an. Die Ergebnisse der Aktion werden im Folgejahr zusammengefasst und analysiert. Für das Jahr 2026 hat der Europäische Datenschutzausschuss (EDSA) die Art. 12 bis 14 DSGVO als Thema gewählt, auf die wir im Folgenden näher eingehen.

Bei dem Recht auf Information handelt es sich um ein Kernelement der Transparenzpflicht des Verantwortlichen. Dieses Recht soll sicherstellen, dass die betroffenen Personen Kontrolle über ihre Daten haben, indem sie regelmäßig bereits bei der Erhebung ihrer Daten durch den Verantwortlichen konkrete Informationen erhalten, insbesondere über den Verantwortlichen und die Verarbeitungszwecke. 

Transparenzpflichten nach Art. 12 DSGVO

Art. 12 Abs. 1 DSGVO setzt das Transparenzprinzip für die vom Verantwortlichen zu erteilenden Informationen um und definiert den Maßstab für verständliche Kommunikation. Die Informationen sollen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ erteilt werden. Gleichzeitig legen Art. 13 und Art. 14 DSGVO dem Verantwortlichen die Pflicht zur Erteilung spezifischer Angaben zum Umgang mit personenbezogenen Daten auf. Dies wirkt auf den ersten Blick widersprüchlich. In der Praxis ist es in der Tat schwierig, die unterschiedlichen Anforderungen – klare und einfache Sprache auf der einen Seite und präzise und transparente Informationen auf der anderen Seite – in Einklang zu bringen. Die Aufsichtsbehörden haben wiederholt betont, dass die Lösung dieses scheinbaren Widerspruchs in einer gestuften und zielgruppengerechten Darstellung liegt, jedoch nicht in einer Reduktion des Inhalts der zu erteilenden Informationen.

In der Praxis empfiehlt sich für umfangreiche Datenverarbeitungen ein zweistufiges Informationsdesign (Layered Privacy Statement): Auf der oberen Ebene sollte eine kurze, klar strukturierte Zusammenfassung der zentralen Informationen in einfacher Sprache erfolgen. Diese umfasst insbesondere die Identität des Verantwortlichen, die wesentlichen Zwecke der Verarbeitung, die maßgeblichen Rechtsgrundlagen in komprimierter Form, die wichtigsten Empfänger oder Empfängerkategorien, Hinweise zu Übermittlungen in Drittländer mit einem knappen Verweis auf Garantien, die Grundzüge der Speicherdauer sowie die Betroffenenrechte einschließlich des Beschwerderechts. 

Auf den nachgelagerten Ebenen sollten sämtliche Detailangaben, die nach Art. 13 bzw. Art. 14 DSGVO zu erteilen sind, vollständig und präzise dargelegt werden. Dazu gehören die Differenzierung nach Zwecken mit konkreten Rechtsgrundlagen je Zweck, die Beschreibung berechtigter Interessen, differenzierte Speicherdauern oder Kriterien für deren Festlegung, konkretisierte Empfänger oder Empfängerkategorien, Informationen zu Drittlandtransfers einschließlich der einschlägigen Garantien, Herkunftskategorien und Quellen bei Datenerhebung nicht bei der betroffenen Person, Hinweise zur Pflicht zur Bereitstellung von Daten und den Folgen der Nichtbereitstellung sowie Informationen zu automatisierten Entscheidungen einschließlich Profiling. 

Informationspflicht nach Art. 13 DSGVO

Art. 13 DSGVO legt fest, welche Informationsinhalte der Verantwortliche bereitstellen muss, wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden. Art. 13 DSGVO definiert damit den inhaltlichen Mindeststandard für die Erstinformation zum Zeitpunkt der Datenerhebung bei der betroffenen Person. Zu diesen Informationen zählen insbesondere die Identität und Kontaktdaten des Verantwortlichen (sowie des Datenschutzbeauftragten, falls ein solcher bestellt wurde), die Zwecke der Verarbeitung mit jeweils zugeordneten Rechtsgrundlagen, die Empfänger oder Empfängerkategorien, Hinweise zu Drittlandübermittlungen und Garantien, die Speicherdauer bzw. Kriterien, die Betroffenenrechte einschließlich Widerruf von Einwilligungen und Beschwerderecht, die Erforderlichkeit der Bereitstellung von Daten und Folgen der Nichtbereitstellung sowie Angaben zu automatisierten Entscheidungen einschließlich Profiling, sofern einschlägig. Sofern der Verantwortliche eine Verarbeitung auf Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO stützt (berechtigtes Interesse), hat der EuGH bereits in mehreren Entscheidungen betont, dass der Verantwortliche nach Art. 13 Abs. 1 lit. d) DSGVO verpflichtet ist, der betroffenen Person das verfolgte berechtigte Interesse explizit mitzuteilen (EuGH, Urteil v. 9. Januar 2025 – C-394/23; EuGH, Urteil v. 4. Oktober 2024 – C‑621/22; EuGH, Urteil v. 4. Juli 2023 – C‑252/21).

Zeitlich sind diese Informationen spätestens zum Zeitpunkt der Datenerhebung bereitzustellen, also unmittelbar im Zusammenhang mit dem Erstkontakt bzw. der ersten Erhebung von Daten betroffener Personen. 

Nachinformationen bei Zweckänderung

In dem Fall, dass sich die Zwecke oder die Rechtsgrundlagen der Datenerhebung im Laufe der Verarbeitung der Daten durch den Verantwortlichen ändern, sind sog. Nachinformation zu erteilen. Art. 13 Abs. 3 DSGVO ist sehr praxisrelevant. Dabei sei z.B. an die Erhebung von Daten im Rahmen eines Beschäftigungsverhältnisses gedacht, die später im Rahmen von internen Untersuchungen zu Zwecken der Unternehmens-Compliance verarbeitet werden. Verantwortlichen empfiehlt es sich daher, bei der Verfassung ihrer Datenschutzinformationen bereits zukünftige Verarbeitungsszenarien zu bedenken und diese in ihre Datenschutzinformationen mit aufzunehmen, damit eine „Nachinformation“ der betroffenen Personen nicht erfolgen muss. 

Informationspflicht nach Art. 14 DSGVO

Die Abgrenzung zu den Informationspflichten nach Art. 14 DSGVO erfolgt über die Herkunft der Daten: Art. 13 DSGVOist anwendbar, wenn der Verantwortliche die Daten bei der betroffenen Person erhebt. Art. 14 DSGVO greift, wenn der Verantwortliche die Daten nicht direkt bei der betroffenen Person erhebt. 

Zusätzlich zu den nach Art. 13 DSGVO zu erteilenden Informationen muss der Verantwortliche in dieser Situation Informationen zu den Kategorien der personenbezogenen Daten (z.B. Kontakt-, Vertrags-, Nutzungsdaten) und zur Herkunft der Daten (d.h. der Datenquelle, z.B. aus öffentlich zugänglichen Quellen) erteilen. Diese Informationen kommen somit zu den (weitgehend identischen) Pflichtangaben hinzu, die der Verantwortliche nach Art. 13 DSGVOerteilen muss. 

In der Praxis werden die Informationspflichten aus Art. 13 und Art. 14 DSGVO oft in einheitlichen Datenschutzhinweisen zusammengeführt. Dies ist aus Praxissicht zu empfehlen. In „Mischsachverhalten“ müssen sowohl die nach Art. 13 als auch die nach Art. 14 DSGVO geforderten Informationen erteilt werden. Oftmals erfolgt beim Verantwortlichen keine klare Trennung zwischen Daten, die bei der betroffenen Person erhoben werden, und Daten, die nicht bei der betroffenen Person erhoben werden, also aus anderen Quellen. Als Beispiel sei hier wieder das Beschäftigungsverhältnis angeführt. Die Erteilung der (vollständigen) Informationen nach Art. 13 und Art. 14 DSGVO vermeidet Doppelarbeit, eine Inkonsistenz zwischen verschiedenen Datenschutzhinweisen und nicht zuletzt Fehler bei einem „Update“ der entsprechenden Datenschutzhinweise aufgrund veränderter Verarbeitungsvorgänge. 

Rechtsfolgen bei Verstößen

Nach deutschen Gerichtsurteilen drohen Verantwortlichen neben Maßnahmen der Datenschutzaufsichtsbehörden bei Verstößen gegen die Art. 12 bis 14 DSGVO auch Schadensersatzforderungen der betroffenen Personen gemäß Art. 82 DSGVO. Die bisher ausgeurteilten Schadensersatzsummen befinden sich eher im niederschwelligen Bereich (z.B. EUR 250: AG Düsseldorf, Urteil v. 19. August 2025 – 42 C 61/25; ArbG Hannover, Urteil v. 23. Januar 2024 – 1 Ca 121/23; LG Nürnberg-Fürth, Urteil v. 20. Oktober 2023 – 10 O 1510/22; EUR 1.000: BAG, Urteil v. 5. Juni 2025 – 8 AZR 117/24; LAG Düsseldorf, Urteil v. 10. April 2024 – 12 Sa 1007/23). Allerdings kann sich das Risiko von Schadensersatzforderungen für den Verantwortlichen kumulieren, wenn mehrere oder sogar eine erhebliche Anzahl von betroffenen Personen derartige Forderungen erheben (z.B. Kunden* eines Online-Shops oder Beschäftigte eines Arbeitgebers).

Koordinierte Aktion der Datenschutzbehörden: Status quo und Ausblick 

Nachdem der Digitale Omnibus der EU u.a. Änderungen an den Art. 12 bis 15 der DSGVO vorsieht, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Reformvorschläge für die DSGVO insgesamt und im Hinblick auf die Betroffenenrechte im Zusammenhang mit dem Einsatz von Künstlicher Intelligenz (KI) im Speziellen unterbreitet. Die Änderungen bleiben abzuwarten, aber ohne konkrete Auswirkungen auf die koordinierte Aktion in diesem Jahr. Die Datenschutzbehörden werden prüfen, wie die Art. 12 bis 14 DSGVO in den Unternehmen umgesetzt werden. Das Ziel ist die Bewertung der Umsetzung dieser DSGVO-Vorschriften in der Praxis und die Feststellung von Schwierigkeiten hierbei. Mit dem Abschlussbericht zu dieser koordinierten Aktion ist im Folgejahr 2027 zu rechnen.

Bleiben Sie mit unserem Blog zu weiteren datenschutzrechtlichen Themen auf dem Laufenden. Einen Überblick über DSGVO-Bußgelder erhalten Sie mit dem CMS Enforcement Tracker. Unser regelmäßig aktualisierter Blog-Beitrag zur Rechtsprechung zum Schadensersatz nach Art. 82 DSGVO informiert Sie laufend zu diesem Thema.

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag Transparenz- und Informationspflichten nach der DSGVO erschien zuerst auf CMS Blog.

Nach monatelangen Verhandlungen hat die Regierungskoalition aus Union und SPD am 24. Februar 2026 ein Eckpunktepapier zur Reform des Gebäudeenergiegesetzes veröffentlicht, das nunmehr den Namen „Gebäudemodernisierungsgesetz“ tragen soll. Der Gesetzesentwurf soll bis Ostern erarbeitet und im Kabinett beschlossen werden. Bereits jetzt ist aber klar: Es wird mehr Flexibilität und damit auch mehr Eigenverantwortung für Eigentümer geben. Klimapolitisch scheint das Gebäudemodernisierungsgesetz weniger ambitioniert zu sein. 

Freie Hand bei der Wahl der Heizungsart

Im Jahr 2020 war die ursprüngliche Fassung des Gebäudeenergiegesetzes verabschiedet worden. Die im Jahr 2023 umgesetzte Novelle des Gesetzes wurde zu einer der umstrittensten Maßnahmen der damaligen Ampelkoalition. Zentraler Kritikpunkt war hierbei die Regelung, dass neu eingebaute Heizungen zu mindestens 65 % mit erneuerbaren Energienbetrieben werden müssen, was den Einbau von Öl- und Gasheizungen faktisch ausschließt. Ab wann diese Pflicht gilt, hängt auch vom Stand der Wärmeplanung der betreffenden Gemeinde ab. 

Seit dem Antritt der neuen Regierungskoalition aus Union und SPD wurde spekuliert, ob sie an dieser starren Regelung festhalten wird. Mit dem neuen Eckpunktepapier steht fest: In Zukunft sollen Eigentümer wieder selbst entscheiden können, welches Heizsystem sie in ihrem Gebäude einbauen wollen. Das faktische Verbot von neuen Gas- und Ölheizungen soll somit entfallen. Diese sollen künftig wieder zulässig sein. Die Koalition unterstreicht in ihrem Papier die Entscheidungsfreiheit und Eigenverantwortung der Eigentümer. Bereits jetzt würden sich die meisten indes für eine Wärmepumpe oder für Fernwärme entscheiden.

Auch die Betriebsverbote für bestimmte Heizungsarten sollen nach dem Willen der Koalition entfallen. Derzeit ist noch vorgesehen, dass Gas- und Ölheizungen maximal über einen Zeitraum von 30 Jahren und in jedem Fall nur bis zum 31. Dezember 2044 betrieben werden dürfen. Dies würde den Einbau neuer Gas- und Ölheizungen angesichts der typischen Nutzungsdauer unwirtschaftlich machen, selbst wenn er mit dem Gebäudemodernisierungsgesetz in Zukunft wieder erlaubt ist. 

Klimaschutz durch Grüngasquote

Die Koalition bekennt sich in ihrem Eckpunktepapier weiterhin zu den Zielen des Klimaschutzgesetzes. Auch wer sich für den Einbau einer neuen Gas- oder Ölheizung entscheidet, soll an der Erreichung dieser Ziele mitwirken müssen. Dies soll durch die Einführung einer Grüngasquote sichergestellt werden. Ab dem 01.01.2029 sollen die Betreiber einer neuen Gas- oder Ölheizung demnach verpflichtet sein, einen zunehmenden Anteil CO2-neutraler Brennstoffe zu nutzen (sog. „Bio-Treppe“). Hierunter fallen zum Beispiel Biomethan und synthetische Kraftstoffe. Der Anteil soll zunächst bei mindestens 10 % liegen und bis 2040 in drei Schritten erhöht werden. Welcher Anteil endgültig angestrebt wird, lässt das Eckpunktepapier offen. Auf den klimafreundlichen Brennanteil soll nach dem Willen der Koalition kein CO2-Preis entfallen. Hierdurch sollen die Zusatzkosten dieser Tarife für die Verbraucher gedämpft werden. 

Die Verantwortung für den Klimaschutz wird somit von den Eigentümern zu den Energieversorgern geschoben. Ob genug Grüngas vorhanden und der ggf. erforderliche Import von Grüngas ohne Preissteigerungen möglich ist, wird verschiedentlich bezweifelt. Im Übrigen sieht das Gebäudeenergiegesetzes auch derzeit schon eine – ambitioniertere – Grüngasquote vor: 15 % ab 2029, 30 % ab 2035 und 60 % ab 2040.

Für Gas- und Ölheizungen im Bestand soll eine moderate Grüngasqote von bis zu 1 % im Jahr 2028 und dann aufwachsend eingeführt werden. Industrie und Gewerbe sollen davon ausgenommen sein.

Keine konkrete Aussage trifft das Eckpunktepapier dazu, wie die Kostenverteilung zwischen Vermietern und Mieternausgestaltet wird. Hierzu heißt es nur vage, dass es einer Regelung zum Schutz der Mieter vor überhöhten Nebenkosten bedürfe. 

An der staatlichen Förderung klimafreundlicher Heizungsarten soll nach dem Willen der Koalition festgehalten werden. Wer beispielsweise eine Wärmepumpe einbaut, soll auch weiterhin bis mindestens 2029 mit finanzieller Unterstützung rechnen können.

Im Jahr 2030 soll das Gesetz evaluiert werden und – sofern dies zur Erreichung der Klimaschutzziele im Gebäudesektor erforderlich ist – nachgesteuert werden. 

Ausblick für die Gebäudeeigentümer

Die Bundesregierung plant, den Gesetzesentwurf bis Ostern im Kabinett zu beschließen, sodass sich im Frühling der Deutsche Bundestag damit befassen kann. Wie der Gesetzesentwurf mit den noch zahlreichen offenen Fragen des Eckpunktepapiers umgeht, bleibt abzuwarten. Spannend wird auch sein, wie der Gesetzesentwurf die Vorgaben der EU-Gebäudeeffizienzrichtlinie adressiert, die laut Koalition 1:1 umgesetzt werden soll. Unter anderem ist unklar, wie eine Senkung des Energiebedarfs im Bestand erfolgen und wie dem „Worst First Prinzip“ Geltung verliehen werden soll, das die energetische Sanierung von Gebäuden mit der schlechtesten Energieeffizienz priorisiert. Eigentlich ist die EU-Gebäuderichtlinie bis zum 29. Mai 2026 in nationales Recht zu überführen, während das Gebäudemodernisierungsgesetz erst zum 1. Juli 2026 in Kraft treten soll. Die Koalition möchte sich parallel bei der EU-Kommission dafür einsetzen, die Vorgaben der Richtlinie zu lockern. Wir halten Sie auf dem Laufenden.

Der Beitrag Neues Gebäudemodernisierungsgesetz: Mehr Flexibilität und Eigenverantwortung, aber weniger Klimaschutz? erschien zuerst auf CMS Blog.

+++ Update +++

Die Europäische Kommission hat am 26. Februar 2025 ihr erstes „Simplification Omnibus package“ veröffentlicht, welches nach Angaben der Kommission weitreichende Vereinfachungen in der Nachhaltigkeitsberichterstattung, bei den Sorgfaltspflichten im Bereich Nachhaltigkeit und der Taxonomie beinhaltet. 

CSRD, ESRS und Taxonomie-Update

Am 16. April 2025 wurde die sogenannte „Stop-the-Clock″-Richtlinie, die eine Verschiebung des Inkrafttretens der CSRD für bilanzrechtlich große Unternehmen sowie für börsennotierte KMU um zwei Jahre vorsieht, im Amtsblatt der EU veröffentlicht. Sie trat bereits am Tag nach ihrer Veröffentlichung im Amtsblatt, das heißt am 17. April 2025, in Kraft. Für die Umsetzung in nationales Recht ist den Mitgliedstaaten war eine Frist bis zum 31. Dezember 2025 eingeräumt. 

Zu begrüßen ist, dass die „Stop-the-Clock″-Richtlinie über das Eilverfahren kurzfristig verabschiedet und im Amtsblatt veröffentlicht wurde. Die EU hatte dem Gesetzgebungsverfahren besondere Priorität eingeräumt, um schnellstmöglich Rechtssicherheit zu gewährleisten.

Der Vorschlag für die „Stop-the-Clock″-Richtlinie wurde von der Kommission als Teil des Omnibus-I-Pakets Ende Februar 2025 vorgelegt. Er sieht vor, das Inkrafttreten der Pflicht zur Nachhaltigkeitsberichterstattung gemäß der Corporate Sustainability Reporting Directive (CSRD) für Unternehmen, die gemäß dem ursprünglichen (und aktuell noch geltenden) Richtlinientext für das Geschäftsjahr 2025 (zweite Welle) oder 2026 (dritte Welle) berichtspflichtig sind, um jeweils zwei Jahre zu verschieben (Berichtspflicht für das Geschäftsjahr 2027 bzw. 2028). Durch die neue Regelung wird vermieden, dass Unternehmen der zweiten und dritten Welle, die durch die im Omnibus-Vorschlag enthaltene Anpassung des Anwendungsbereichs der CSRD nicht mehr berichtspflichtig sein sollen, vorübergehend gemäß CSRD berichten müssen.

Über die weiteren im Omnibus-Vorschlag enthaltenen Anpassungsvorschläge (insbes. im Hinblick auf den Anwendungsbereich der Berichterstattung unter der CSRD und der Taxonomie-VO, (sogenannter Substance Proposal)) wurde in einem separaten Verfahren entschieden.

Neuer Anwendungsbereich der CSRD

In der Frage des Anwendungsbereichs gab es deutliche Unterschiede in den Positionen der Institutionen. Die Kommission hat für die Berichtspflicht unter der CSRD eine Schwelle von 1000 Mitarbeitenden sowie entweder einem Umsatz von über EUR 50 Mio. oder einer Bilanzsumme von über EUR 25 Mio. vorgeschlagen. Eine gesonderte Umsatzschwelle von 450 Mio. sieht der Vorschlag für die verpflichtende Berichterstattung unter der Taxonomie-VO vor. 

Der EU-Rat sah in seinem Vorschlag eine Schwelle von 1000 Mitarbeitenden und EUR 450 Mio Umsatz vor. Das EU-Parlament hatte in seinem Verhandlungsstandpunkt eine Anwendbarkeitsschwelle von 1750 Mitarbeitenden und einen Umsatz von EUR 450 Mio. festgelegt. 

Am 9. Dezember 2025 haben das EU-Parlament und der EU-Rat eine vorläufige Einigung mit Blick auf den Substance Proposal erzielt. Diese sieht vor, dass unter der CSRD berichtspflichtige Unternehmen mehr als 1.000 Mitarbeitende und mehr als EUR 450 Mio. Umsatzerlöse aufweisen müssen. Die Einigung sieht einen Gleichlauf des Anwendungsbereichs von CSRD und Taxonomie-VO vor. Am 16. Dezember 2025 wurde der Susbstance Proposal vom EU-Parlament mit großer Mehrheit gebilligt. Am 26. Februar 2026 wurde die Richtlinie im Amtsblatt der Europäischen Union veröffentlicht und tritt am 18. März 2026 (20 Tage danach) in Kraft.

Für Geschäftsjahre ab 2027 gilt dann für alle Unternehmen, einschließlich Finanzinstituten und Versicherungsunternehmen der neu definierte Anwendungsbereich. Die schrittweise Einführung der Nachhaltigkeitsberichtspflicht entfällt mit der Umsetzung des Substance Proposal. Unternehmen mit mehr als 450 Mio. Euro Umsatzerlösen und mehr als 1000 Mitarbeitenden müssen im Jahr 2028 für das Geschäftsjahr 2027 einen CSRD-konformen Nachhaltigkeitsbericht vorlegen.

Für die Geschäftsjahre 2025 und 2026 eröffnet der Substance Proposal Mitgliedsstaaten ein Wahlrecht, zur Befreiung der Unternehmen der ersten Welle, die die mit dem Omnibus-I-Paket eingeführten Schwellenwerte mit bis zu 1000 Mitarbeitenden und bis zu EUR 450 Mio Umsatzerlösen unterschreiten und damit zukünftig nicht mehr berichtspflichtig sind.

CSRD-Umsetzung in Deutschland

Die Gesetzgeber der EU-Mitgliedsstaaten mussten die CSRD bis zum 6. Juli 2024 in nationales Recht umsetzen. Dieser Pflicht ist der deutsche Gesetzgeber nicht fristgerecht nachgekommen. Ein Gesetz zur Umsetzung der CSRD wurde von der Ampel nicht mehr im Laufe der Legislaturperiode verabschiedet. 

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat die Umsetzung durch einen Referentenentwurf im Juli 2025 neu angestoßen. Am 3. September 2025 wurde der Regierungsentwurf veröffentlicht, der im Wesentlichen den Inhalten des Referentenentwurfs entspricht. 

In der Begründung zum Gesetzentwurf begrüßt die Bundesregierung ausdrücklich die von der Kommission vorgeschlagenen Maßnahmen.

Der Gesetzesentwurf sieht eine 1:1 Umsetzung der CSRD vor. Das heißt über europäische Vorgaben soll nicht hinausgegangen werden. 

Er berücksichtigt bereits einige der im Omnibus Vorschlag enthaltenen Änderungen, u.a. die zeitliche Verschiebung der Berichtspflicht aus der „Stop-the-Clock″-Richtlinie und die auf EU-Ebene noch nicht beschlossene Mitarbeitendenschwelle von 1.000 vorab. 

Als Prüfer der Nachhaltigkeitsberichterstattung sieht der Gesetzesentwurf den Abschlussprüfer des berichtenden Unternehmens oder einen anderen Wirtschaftsprüfer vor.

Level 2 ESRS: Erleichterungen für Welle 1 Unternehmen angenommen

Mit Blick auf die Unternehmen der Welle 1, die nicht von der Verschiebung der Berichtspflicht durch die″ Stop-the-Clock″-Richtlinie profitieren, hat die Kommission eine Delegierte Verordnung (sog. Quick-fix) zur Erleichterung der Berichterstattung unter den ESRS erlassen. 

Unternehmen der Welle 1 können die für das erste Berichtsjahr in den ESRS vorgesehenen Erleichterungen für die Offenlegung der finanziellen Auswirkungen im Zusammenhang mit dem Klimawandel (E1), der Umweltverschmutzung (E2), den Wasser- und Meeresressourcen (E3) auch für die Geschäftsjahre 2025 und 2026 anwenden. 

Zudem können wahlweise auch Unternehmen mit mehr als 750 Mitarbeitenden auf die Offenlegung der Informationen zu den Themenstandards Biodiversität und Ökosysteme (E4) Arbeitnehmern in der Wertschöpfungskette (S2), betroffenen Gemeinden (S3) sowie Verbrauchern und Endnutzern (S4) verzichten, selbst wenn diese als wesentlich identifiziert wurden

Am 10. November 2025 wurde die Quick-fix Verordnung im Amtsblatt veröffentlicht. Die Vorschriften sind am dritten Tag nach ihrer Veröffentlichung, also am 13. November 2025, in Kraft getreten und finden für das Geschäftsjahr 2025 Anwendung.

Umfassende Überarbeitung der ESRS Set 1

Zudem beabsichtigt die Kommission eine umfassende Vereinfachung des ESRS Set 1.

Das von der Kommission beauftragte Expertengremium European Financial Reporting Advisory Group (EFRAG) hat am 3. Dezember 2025 den Vorschlag für die überarbeiteten Entwürfe der 12 ESRS Standards veröffentlicht. Vorausgegangen war ein im Sommer 2025 eröffnetes Konsultationsverfahren zu dem es nach Angaben der EFRAG mehr als 700 Rückmeldungen gab.

Neben Änderungen im Aufbau der ESRS und der Abschaffung von freiwilligen Angaben ist eine wesentliche Reduzierung der Anzahl der verpflichtenden Datenpunkte um rund 60% vorgesehen. Das Konzept der doppelten Wesentlichkeitsanalyse bleibt erhalten, soll jedoch praktikabler ausgestaltet werden. Im Zuge dessen wird auch der Grundsatz der Wesentlichkeit der zu berichtenden Informationen als Filter für die Aufnahme von Informationen in den Nachhaltigkeitsbericht stärker hervorgehoben. 

Auf Grundlage des EFRAG Vorschlags wird die Europäische Kommission einen Delegierten Rechtsakt zur Änderung von ESRS Set 1 erarbeiten, der Mitte des Jahres 2026 verabschiedet werden soll.

VSME-Standard: Empfehlung der Kommission verabschiedet

Am 30. Juli 2025 hat die Kommission den von der EFRAG entwickelten VSME-Standard (Voluntary Sustainability Reporting Standard for non-listed SMEs) verabschiedet. Er ist eine Empfehlung für nicht börsennotierten KMU und Kleinstunternehmen, die freiwillig Nachhaltigkeitsinformationen vorlegen möchten. Die Kommission weist darauf hin, dass Änderungen am VSME-Standard im Rahmen des noch laufenden Omnibus Verfahrens möglich bleiben.

Der VSME-Standard zielt darauf ab, die indirekten Belastungen für nicht zur Nachhaltigkeitsberichterstattung verpflichteten Unternehmen zu reduzieren (sog. Trickle-Down-Effekt). 

Gleichzeitig soll er einheitlichen Rahmen für die freiwillige Offenlegung von Nachhaltigkeitsinformationen schaffen. Die Kommission empfiehlt Finanzmarktteilnehmern und anderen Unternehmen, die Nachhaltigkeitsinformationen von KMU benötigen, ihre Informationsersuchen so weit wie möglich auf die im VSME definierte freiwillige Nachhaltigkeitsberichterstattung zu beschränken. 

Der VSME-Standard deckt dieselben Nachhaltigkeitsaspekte wie die ESRS für große Unternehmen ab, trägt jedoch den grundlegenden Merkmalen kleinen und mittleren Unternehmen Rechnung. 

Level 2: Delegierter Rechtsakt zur Taxonomie-VO angenommen

Am 4. Juli 2025 hat die EU-Kommission eine Delegierte Verordnung zur Taxonomie-VO angenommen. Ziel ist, eine Vereinfachung der Berichterstattung unter der Taxonomie-VO herbeizuführen. Vorausgegangen war ein Konsultationsverfahren. 

Mit der angenommenen Delegierten Verordnung werden folgende bestehende Delegierte Rechtsakte geändert: 

• Delegierte Verordnung (EU) 2021/2178 (Taxonomieberichterstattung)
• Delegierte Verordnung (EU) 2021/2139 (Klimataxonomie); 
• Delegierte Verordnung (EU) 2023/2486 (Umwelttaxonomie). 

Es wird eine finanzielle Wesentlichkeitsschwelle eingeführt. Wirtschaftsaktivitäten, die weniger als zehn Prozent der jeweils unabhängig voneinander zu bewertenden Umsatzerlöse, Investitionsausgaben (Capex) oder der Betriebsausgaben (Opex) ausmachen, müssen nicht auf Taxonomiefähigkeit und Taxonomiekonformität geprüft werden. Nicht wesentliche Wirtschaftstätigkeiten müssen jedoch gesondert ausgewiesen werden. 

Auch bei der Offenlegung der entsprechenden Kennzahlen von Finanzunternehmen (Green Asset Ratio/Green Investment Ratio) gibt es Anpassungen: So werden Risikopositionen gegenüber nicht unter der CSRD berichterstattungspflichtigen Unternehmen aus dem Nenner genommen. Eine freiwillige Berücksichtigung von Risikopositionen gegenüber Unternehmen, die freiwillig berichten, bleibt möglich. Aus dem Nenner fallen sollen zudem u.a. Derivate, Zahlungsmittel und zahlungsmittelverwandte Vermögenswerte und kurzfristige Interbankenkredite.

Finanzunternehmen dürfen bis 31. Dezember 2027 auf die Offenlegung der KPI verzichten, müssen dann jedoch gewährleisten, dass die Taxonomiequoten nicht an anderer Stelle z.B. in produktbezogenen Offenlegungen verwendet werden oder anderweitig damit geworben wird.

Die Delegierte Verordnung ist am 28. Januar 2026, 20 Tage nach Veröffentlichung im Europäischen Amtsblatt in Kraft getreten und findet ab 1. Januar 2026 Anwendung.

+++ Ende des Updates +++

Wettbewerbsfähigkeit der europäischen Wirtschaft soll gestärkt werden

Bereits der Draghi Report über die „Zukunft der europäischen Wettbewerbsfähigkeit“ hatte im September 2024 die Notwendigkeit für Europa betont, ein regulatorisches Umfeld zu schaffen, welches die Wettbewerbsfähigkeit und Resilienz stärkt, und auf die Belastungen und Compliance-Kosten hingewiesen, die durch die Corporate Sustainability Reporting Directive (CSRD) und die Corporate Sustainability Due Diligence Directive (CSDDD) entstehen. Auch in der Budapester Erklärung zum New European Competitiveness Deal forderten Staats- und Regierungschefs der EU eine Vereinfachungsrevolution, die einen klaren, einfachen und intelligenten Rechtsrahmen für Unternehmen gewährleistet und den Verwaltungs-, Regulierungs- und Berichterstattungsaufwand, insbesondere für KMU, drastisch reduziert.

Die Kommission schlägt Modifizierungen von erst in der letzten Legislaturperiode erlassen und teils in den Mitgliedstaaten noch nicht umgesetzten Richtlinien vor. Das lässt sich dem veröffentlichten Omnibus entnehmen, einem Richtlinienvorschlag, der insbesondere einschneidende Änderungen bei der CSRD bzw. der durch diese geänderte Bilanzrichtlinie und der CSDDD vorsieht. Erklärtes Ziel ist es, Unternehmen bei der Erfüllung der Pflichten aus diesen beiden Richtlinien zu entlasten und die Wettbewerbsfähigkeit der europäischen Wirtschaft zu stärken – ob dies auf Kosten der ursprünglichen Nachhaltigkeitsziele oder gar des European Green Deal erfolgt, wird unterschiedlich bewertet. 

CSRD: Reduzierung der nach CSRD berichtspflichtigen Unternehmen

Mit ihrem Vorschlag möchte die Kommission den Kreis der nominell in den Anwendungsbereich der CSRD fallenden Unternehmen deutlich verringern. 

Die Anwendung der durch die CSRD eingeführten Berichtspflichten erfolgt nach geltender Regulierung schrittweise für verschiedene Kategorien von Unternehmen. In der ersten Welle sollen große Unternehmen von öffentlichem Interesse mit mehr als 500 Beschäftigten berichtspflichtig werden und erstmals im Jahr 2025 für das Geschäftsjahr 2024 Bericht erstatten müssen.

Mit der zweiten Welle sollen nach der CSRD sämtliche bilanzrechtlich große Unternehmen – einschließlich der nicht von Welle 1 erfassten kapitalmarktorientierten – der Berichtspflicht unterfallen. 

Nach dem Omnibus-Vorschlag sollen  nur noch große Unternehmen mit über 1.000 Mitarbeitenden sowie entweder einem Umsatz von über EUR 50 Mio. oder einer Bilanzsumme von über EUR 25 Mio. berichtspflichtig sein – und zwar unabhängig von einer Kapitalmarktorientierung. Für Mutterunternehmen großer Gruppen soll der relevante Schwellenwert der Mitarbeitenden ebenfalls auf 1.000 angehoben werden. 

Kapitalmarktorientierte kleine und mittlere Unternehmen, die nach der geltenden CSRD im Rahmen der dritten Welle für das Geschäftsjahr 2026 – vorbehaltlich einer zweijährigen Opt-out Möglichkeit – berichten müssten, sollen komplett aus dem Anwendungsbereich der CSRD herausgenommen werden. 

Um zu vermeiden, dass Unternehmen, die nach geltender CSRD in der zweiten oder dritten Welle berichtspflichtig werden, nach dem Omnibus-Vorschlag aber aus der Berichtspflicht herausfallen würden, wegen erst nachfolgender Umsetzung des Vorschlags für die Geschäftsjahre 2025 (zweite Welle) oder 2026 (dritte Welle) zunächst noch berichten müssen und erst später wieder von der Berichtspflicht entbunden werden, soll durch eine separate, schneller umzusetzende Änderung der geltenden CSRD die Berichtspflicht für diese Unternehmen zunächst um zwei Jahre nach hinten verschoben werden (Berichtspflicht für das Geschäftsjahr 2027 bzw. 2028). Diese Übergangslösung ist zu begrüßen, da die Entlastung der Unternehmen von dem Berichtsaufwand – der gerade bei der ersten Implementierung einen besonderen Kraftakt darstellt – sonst ein Stück weit ins Leere gehen würde. Zu beachten ist aber, dass die Unternehmen, die bereits vor der CSRD der nichtfinanziellen Berichterstattung nach der NFRD unterlagen, also große kapitalmarktorientierte Unternehmen mit mehr als 500 Mitarbeitenden, unter der CSRD bereits 2025 für das Geschäftsjahr 2024 berichten müssen. Bei Umsetzung des Omnibus-Vorschlages werden auch aus dem Kreis dieser Unternehmen einige aus der Berichtspflicht herausfallen, nämlich die großen kapitalmarktorientierten, die zwar mehr als 500, aber weniger als 1.000 Mitarbeitende haben. Ein übergangsweises Hinausschieben der Berichtspflicht bot sich hier nicht an, da diese Nachhaltigkeitsberichte – zumindest in Mitgliedsstaaten, die die CSRD rechtzeitig umgesetzt haben – jetzt schon veröffentlicht oder in der Erstellung sind. 

Die Einschränkung des Anwendungsbereichs der CSRD durch die Herausnahme kapitalmarktorientierter KMU und großer Unternehmen bis 1000 Mitarbeitende aus der Berichtspflicht soll nach Angaben der Kommission dazu führen, dass sich die Zahl der Unternehmen, die der Pflicht zur Nachhaltigkeitsberichterstattung unterliegen, um etwa 80 % reduziert. 

CSRD: Erleichterungen des Berichts entlang der Wertschöpfungskette 

Die CSRD sieht in Art. 19a Abs. 3 vor, dass die zu berichtenden Nachhaltigkeitsinformationen „Angaben zur eigenen Geschäftstätigkeit des Unternehmens und zu seiner Wertschöpfungskette“ umfassen. Dies wird häufig kritisiert, weil es in dieser Allgemeinheit dazu führt, dass große berichtspflichtige Unternehmen entlang ihrer Wertschöpfungskette andere – mitunter auch sehr kleine – Unternehmen dazu verpflichten, ihnen die entsprechenden Informationen zuzuliefern. Durch diesen „Trickle-down“-Effekt werden grundsätzlich nicht berichtspflichtige Unternehmen faktisch verpflichtet, umfangreiche Daten zu erheben und entsprechende Informationen weiterzugeben. Um dem entgegenzuwirken, wird vorgeschlagen, die Regelung dahingehend zu ergänzen, dass die Mitgliedstaaten sicherstellen, 

dass die Unternehmen für Berichterstattung über Informationen zur Nachhaltigkeit gemäß dieser Richtlinie nicht versuchen, von Unternehmen ihrer Wertschöpfungskette, die [… ] [nicht berichtspflichtig sind], Informationen zu erhalten, die über die […] freiwilligen Berichtsstandards hinausgehen, es sei denn, es handelt sich um zusätzliche Informationen zur Nachhaltigkeit, die von den Unternehmen des betreffenden Sektors gemeinhin geteilt werden.

Um eine freiwillige Berichterstattung für KMU zu erleichtern, sollen entsprechende Berichterstattungsstandards erlassen werden. Zudem sieht der Vorschlag vor, dass diese Einschränkungen des Trickle-down Effektes auch durch den externen Prüfer zu berücksichtigen sind.

Diese Einschränkung der Berichtspflichten entlang der Wertschöpfungskette dürfte den Umfang der Berichterstattung für einige Unternehmen erheblich minimieren. Zudem bewirkt sie, dass weitere Unternehmen von – mittelbaren – Berichtspflichten entlastet werden.

CSRD: Keine (zusätzlichen) sektorspezifischen Berichterstattungsstandards

Die Einführung zusätzlicher sektorspezifischer Berichterstattungsstandards wird vorerst nicht weiterverfolgt. 

Die geltende CSRD verpflichtet die in ihren Anwendungsbereich fallenden Unternehmen, Nachhaltigkeitsinformationen gemäß den verbindlichen Europäischen Standards für die Nachhaltigkeitsberichterstattung (ESRS) zu erstellen, und verpflichtet die Kommission, solche Standards durch delegierte Rechtsakte anzunehmen. Im Juli 2023 nahm die Kommission das ESRS Set 1 an, das sektoragnostische Standards enthält, also solche, die unabhängig von dem Wirtschaftssektor, in dem das Unternehmen tätig ist, von allen Unternehmen im Geltungsbereich anzuwenden sind. Darüber hinaus verpflichtet die CSRD die Kommission auch zur Annahme sektorspezifischer Berichterstattungsstandards, wobei ein erstes Set solcher Standards bis Juni 2026 angenommen werden soll. Für betroffene, also in diesen Sektoren tätige Unternehmen, würde dies bedeuten, dass weitere Berichterstattungspflichten, zusätzliche, auf ihre Wesentlichkeit zu prüfende und ggf. zu berichtende Datenpunkte hinzukommen. 

Auf diese sektorspezifischen Standards soll gemäß Omnibus-Vorschlag nun also verzichtet werden, womit eine weitere Ausweitung der Berichtspflichten vermieden wird. 

CSRD: Überarbeitung des ESRS Set 1

Zudem wird angekündigt, dass die Kommission zügig (innerhalb von sechs Monaten nach Inkrafttreten des Omnibus-Vorschlags) einen delegierten Rechtsakt zur Überarbeitung des ESRS Set 1 zu erlassen beabsichtigt. Ziel ist es, die Zahl der ESRS Datenpunkte „erheblich“ zu reduzieren, indem als weniger „wichtig“ erachtete gestrichen werden, quantitative Datenpunkte gegenüber narrativem Text bevorzugt werden und zwischen obligatorischen und freiwilligen unterscheiden wird. Zugleich sollen Unklarheiten geklärt und die Kohärenz mit anderen EU-Vorschriften verbessert werden. Auch der Wesentlichkeitsgrundsatz soll durch klare Anweisungen praktikabler werden sowie Struktur und Präsentation der Standards vereinfacht werden. Schließlich soll die Interoperabilität mit globalen Standards weiter verbessert werden, was die Berichterstattung gerade im Hinblick auf Drittstaatenunternehmen erleichtern dürfte. 

Angesichts der mannigfaltigen Schwierigkeiten, denen sich Unternehmen bei der Erstellung der Nachhaltigkeitsberichte nach den ESRS Set 1 im Hinblick auf die Vielzahl der Datenpunkte, der Granularität der Regelungen, vieler Unklarheiten, Überschneidung von Regelungen einerseits und Angabepflichten, die sich nur aus dem Zusammenspiel unterschiedlicher Standards ergeben, andererseits ist eine Anpassung des ESRS Set 1 im Hinblick auf die in der Praxis festzustellenden Anwendungsschwierigkeiten sicherlich im Interesse aller Stakeholder zu begrüßen. Auf die genaue Ausgestaltung darf man gespannt sein. 

CSRD: Keine Verschärfung des Prüfungsmaßstabes für die externe Prüfung

Während die CSRD derzeit vorsieht, dass der Nachhaltigkeitsbericht extern zu prüfen ist und diese Prüfung zunächst auf der Basis einer „limited assurance“ erfolgen soll, aber bis Oktober 2028 Standards für die „reasonable assurance“ erlassen werden sollen, sieht der Omnibus-Vorschlag vor, dass hier diese Möglichkeit, die Anforderungen zur verschärfen, gestrichen werden soll. In der Abschlussprüferrichtlinie wird dementsprechend die Ermächtigung der Kommission zur Annahme von Standards für die „reasonable assurance“ gestrichen.

CSRD: Zunächst keine Pflicht zur Erstellung des Berichts im ESEF Berichtsformat

Gemäß CSRD müssen berichtspflichtige Unternehmen ihren (konsolidierten) Lagebericht – einschließlich des Nachhaltigkeitsberichts – im European Single Electronic Format (ESEF) erstellen und die relevanten Nachhaltigkeitsinformationen entsprechend kennzeichnen („taggen“). Der Omnibus-Vorschlag sieht eine Klarstellung vor, dass diese Verpflichtung erst greift, sobald entsprechende Vorschriften für die Kennzeichnung im Wege einer delegierten Verordnung erlassen worden sind.

Taxonomie-Berichterstattung unter Art. 8 Taxonomie-VO

Auch im Rahmen der Berichterstattung unter der Taxonomie-VO soll es nach dem Omnibus-Vorschlag der Kommission zu einer Verringerung des Aufwands für die Berichterstattung kommen.

Bislang ist jedes Unternehmen, das berichterstattungspflichtig unter der NFRD/CSRD ist, nach Art. 8 Taxonomie-VO verpflichtet, Angaben zu Taxonomiequoten offenzulegen. Der Anwendungsbereich von Art. 8 Taxonomie-VO geht damit bislang mit der Verpflichtung zur Nachhaltigkeitsberichterstattung einher. 

Nun sollen nur noch die größten Unternehmen im Anwendungsbereich der CSRD mit mehr als 1.000 Mitarbeitenden und mehr als EUR 450 Mio. Umsatzerlösen zur Offenlegung der Taxonomiequoten verpflichtet sein. Da die Berichtspflicht unter der Taxonomie-VO auf den Anwendungsbereich der CSRD aufsetzt, gelten die zeitlichen Verschiebungen der CSRD-Berichterstattung (Stop-the-clock-Vorschlag) auch für die Taxonomie-Berichterstattung.

Bei Unternehmen mit mehr als 1.000 Mitarbeitenden, aber weniger als EUR 450 Mio. Umsatzerlösen soll die Taxonomieberichterstattung flexibler werden und auf freiwilliger Basis erfolgen. Falls eine Berichterstattung erfolgt, müssen nur noch die Umsatz- und CapEx KPI vorgelegt werden, die Berichterstattung zu OpEx KPI ist dagegen freiwillig. 

Unternehmen mit weniger als 1.000 Mitarbeitenden und weniger als EUR 450 Mio. Umsatzerlösen können auf freiwilliger Basis über ihre Taxonomiequoten berichten.

Ausblick

Während Einigkeit besteht, dass ein gewisser Bürokratieabbau erforderlich ist oder auch Dopplungen von Pflichten beseitigt werden müssen, ist die Reichweite der vorgeschlagenen Änderungen durchaus umstritten. Aus der Wirtschaft wird der Ansatz überwiegend als positiv wahrgenommen, einigen geht er aber noch nicht weit genug, während andere, insbesondere Unternehmen, die sich bereits auf die Nachhaltigkeitspflichten eingestellt haben, die Ziele des Green Deal nachdrücklich vertreten und auch begrüßen, dass durch die ESG-Regulierung ein Level-Playing Field geschaffen wird, manche Einschränkungen bereits als zu stark deregulierend ansehen. Ähnlich stellt sich auch die Lage innerhalb der politischen Fraktionen dar, sodass abzuwarten bleibt, wie die Vorschläge am Ende umgesetzt werden.

Teil II dieses Blog-Beitrages zu den weiteren Inhalten des Omnibus I – Corporate Sustainability Due Diligence Directive (CSDDD) und Carbon Border Adjustment Mechanism (CBAM) – finden Sie hier. 

Der Beitrag Brüsseler Kurskorrektur: EU-Kommission plant mit dem „Omnibus“ reduzierte Nachhaltigkeitspflichten für Unternehmen – Teil I: CSRD und Taxonomie erschien zuerst auf CMS Blog.

Nicht zuletzt der Krieg in der Ukraine zeigt, welche Bedeutung Drohnen für die moderne Kriegsführung gewonnen haben. Was vor wenigen Jahren noch primär als Freizeitobjekt galt, ist heute ein taktisch entscheidendes Instrument auf dem Gefechtsfeld. Für Hersteller und Ausführer von Drohnen, die auch militärisch eingesetzt werden, können sich bisweilen komplexe rechtliche Folgefragen stellen.

Drohnen können nach deutschem und europäischem Recht reguliert sein

Die Übergänge von der Nutzung ziviler Drohnen hin zum Einsatz im Krieg sind fließend und die rasante technische Entwicklung von Drohnen wird – wenn überhaupt – nur mit zeitlicher Verzögerung rechtlich abgebildet. Neben dem Einsatz kleiner, günstiger Drohnen zur Aufklärung werden Drohnen zunehmend auch als Träger von Waffen eingesetzt oder um andere Drohnen abzufangen, zumal dies deutlich günstiger als der Einsatz traditioneller Flugabwehrsysteme. Die Entwicklung führt zu (zeitweiliger) Rechtsunsicherheit und einer zunehmenden Komplexität bei der Einstufung der entsprechenden Güter und den damit verbundenen Genehmigungserfordernissen. Die zuständigen Behörden geben zunehmend Leitfäden und Merkblätter zur Hilfestellung heraus, weitere sind kurzfristig zu erwarten. Drohnen können unter bestimmten Umständen als Dual-Use Gut, Rüstungsgut oder Kriegswaffe gelten, woran verschiedene Genehmigungspflichten geknüpft sind.

Dual-Use-Güter, also solche, die sowohl für zivile als auch für militärische Zwecke eingesetzt werden können, werden überwiegend auf EU-Ebene durch die Europäische Dual-Use Verordnung (EU 2021/821, Dual-Use Verordnung) geregelt. Sie ist in allen Mitgliedstaaten unmittelbar anwendbar und enthält in Anhang I eine Auflistung von Gütern, inklusive Software und Technologie (im Folgenden insgesamt nur Güter), die als Dual-Use angesehen werden. Bei Drohnen handelt es sich häufig um Dual-Use-Güter, da sie sowohl für zivile Zwecke wie Fotografie, Landwirtschaft oder Logistik als auch für militärische Zwecke, beispielsweise Aufklärung oder Bewaffnung eingesetzt werden können. Wenn Güter nicht in der Dual-Use Verordnung gelistet sind, können sie dennoch genehmigungspflichtig sein nach der sogenannten Catch-All Regelung. Dies ist der Fall, wenn dem Ausführer bekannt ist oder bekannt sein muss, dass das Gut für militärische Zwecke in einem Embargoland bestimmt ist, im Zusammenhang mit Massenvernichtungswaffen oder kerntechnischen Zwecken in bestimmten Ländern verwendet oder für digitale Überwachung im Zusammenhang mit Menschenrechtsverletzungen genutzt wird.

Rüstungsgüter sind Güter, die vorrangig oder ausschließlich einer militärischen Verwendung dienen. Sie sind durch das Außenwirtschaftsgesetz (AWG) und die Außenwirtschaftsverordnung (AWV) reguliert und abschließend in der Ausfuhrliste der AWV aufgezählt. Die Regulierung erfolgt also auf nationaler Ebene auf Basis der Gemeinsamen Militärgüterliste der Europäischen Union. Drohnen werden häufig als sogenannte „unbemannte Luftfahrzeuge“ eingestuft, wenn sie besonders konstruiert oder geändert sind für militärische Zwecke. Dies ist der Fall, wenn ein Gut bereits mit dem Zweck entworfen, geplant oder konstruiert wurde, der über den zivilen Gebrauch hinausgeht. Weder der Empfänger noch der Verwendungszweck sind für die Einstufung entscheidend, sondern allein die technischen Konstruktionsmerkmale.

Kriegswaffen stellen eine weitere Kategorie von regulierten Gütern dar und gelten als spezielle Rüstungsgüter, da alle Kriegswaffen zugleich auch Rüstungsgüter sind. Der Unterschied zwischen Kriegswaffen und Rüstungsgütern liegt darin, dass Kriegswaffen nur Waffen zur direkten Kriegsführung umfassen und der Zerstörung von Sachen oder Tötung von Menschen dienen, während Rüstungsgüter weiter gefasst sind und beispielsweise auch Fahrzeuge oder Schutzausrüstungen umfassen.

Kriegswaffen unterliegen im Vergleich zu Rüstungsgütern weitergehenden Beschränkungen. Sie werden durch das nationale Kriegswaffenkontrollgesetz (KrWaffKontrG) geregelt. Das KrWaffKontrG trat in seiner ursprünglichen Fassung bereits 1961 in Kraft und spiegelt den aktuellen technologischen Fortschritt nur noch bedingt wider. Dies zeigt sich insbesondere am Beispiel Drohnen. Auch wenn eine Überarbeitung der Kriegswaffenliste vom Bundesministerium für Wirtschaft und Energie (BMWE) angekündigt worden ist, bedarf es derzeit für die Eingruppierung von Drohnen noch einer konkreten Auslegung der Kriegswaffenliste. Drohnen und ihre Komponenten sind zwar nicht ausdrücklich in der Kriegswaffenliste genannt, können jedoch als „sonstige Flugkörper“ eingeordnet werden. Nach den Erläuterungen zur Kriegswaffenliste zählen hierzu auch Kampfdrohnen mit Zerstörungswirkung sowie deren gesondert erfasste Bestandteile, wie Gefechtsköpfe, Zünder und Abfeuereinrichtungen.

Zur genaueren Prüfung von Drohnen als Kriegswaffen hat das BMWE Ende 2025 das Merkblatt „Kriegswaffeneinstufung von Loitering-Munition und Drohnen“ herausgegeben, das Anhaltspunkte für die Einstufung von Kriegswaffen geben kann. Danach können Drohnen, die dazu bestimmt sind, bewaffnet zu werden und Waffen abzuschießen, als Kriegswaffen eingestuft werden. Ebenfalls gilt dies für Loitering-Munition und Teile davon, die dafür konstruiert bzw. programmiert wurden, Ziele zu verfolgen und sich auf solche zu stürzen. Schließlich können Inceptor-Drohnen, also Drohnen, die dazu bestimmt sind, andere Drohnen mit rein kinetischer Wirkung zu zerstören, als Kriegswaffen gelten.

Zuständige Behörden können bei der Einstufung von Gütern behilflich sein

Aufgrund der technisch komplexen Funktionen der jeweiligen Güter ist eine eindeutige Einordnung und Abgrenzung zwischen Dual-Use Gütern, Militärgütern und Kriegswaffen bisweilen schwierig. Sie setzt nicht nur Kenntnis der rechtlichen Kriterien, sondern auch technisches Verständnis und die entsprechende Einordnung voraus.

Im Rahmen einer Güteranfrage, der Auskunft zur Güterliste oder formlos über das Kontaktformular können Unternehmen für Dual-Use Güter oder Rüstungsgüter eine verbindliche Aussage des für diese Güter zuständigen Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) dazu erhalten, ob Gut als Dual-Use Gut oder Rüstungsgut gilt und dabei die genaue Listenposition erfragen.

Auch für Kriegswaffen besteht die Möglichkeit, eine Einschätzung der zuständigen Behörde zu erhalten. Das BMWE prüft auf einen formlosen Antrag hin, ob Güter eine Kriegswaffeneigenschaft im Sinne des KrWaffKontrG besitzen. Allerdings handelt es sich dabei um eine unverbindliche Mitteilung. Verbindliche Entscheidungen werden in diesem Bereich nur gerichtlich im Wege einer Feststellungsklage getroffen. Mangels Regelungswirkung der unverbindlichen Mitteilungen käme in diesem Fall eine Feststellungsklage vor den Verwaltungsgerichten in Betracht.

(Genehmigungs-)Pflichten und Antragsverfahren bestimmen sich nach der Einstufung des Gutes

Die Pflichten, die sich aus der Einordnung von Gütern in Dual-Use Güter, Rüstungsgüter oder Kriegswaffen ergeben, sind vielfältig.

Sofern Dual-Use Güter und Rüstungsgüter in Drittländer außerhalb der Union ausgeführt werden, kann eine Ausfuhrgenehmigung notwendig sein. Für Dual-Use Güter und Rüstungsgüter gibt es verschiedene Allgemeingenehmigungen, die die Notwendigkeit einer Einzelgenehmigung entfallen lassen, aber nur für bestimmte Güter, Länder und Empfänger gelten. Sofern keine Allgemeingenehmigung einschlägig ist, muss ein Antrag auf Ausfuhrgenehmigung beim BAFA über das Online-Portal, ELAN-K2, gestellt werden, wofür es der Bestellung eines Ausfuhrverantwortlichen Bedarf. Bei der Beurteilung über die Genehmigungsfähigkeit hat das BAFA einen Spielraum und berücksichtigt neben den technischen Details und Funktionen eines Gutes auch das Land der Endverwendung. In besonders politisch brisanten Fällen, zieht das BAFA auch andere Ressorts dazu, was den Genehmigungsprozess verlängern kann.

Kriegswaffen sind innerhalb der drei Kategorien am strengsten reguliert. Nach dem KrWaffKontrG bedarf es für die Herstellung und das Inverkehrbringen, die Beförderung, die Überlassung oder den Erwerb, der Sicherstellung und für Auslandsgeschäfte einer Genehmigung nach dem KrWaffKontrG. Allerdings ist für die Erteilung dieser Genehmigungen nicht das BAFA, sondern das BMWE zuständig. Die Genehmigungen können ebenfalls online über das Onlineportal des Bundes beantragt werden. Die Beförderung stellt auf den reinen Beförderungstatbestand ab und stellt keinen Ausfuhrtatbestand im Sinne des AWG dar. Daher bedarf es für die Ausfuhr im exportrechtlichen Sinne neben der Genehmigung des BMWE auch einer Genehmigung des BAFA.

Darüber hinaus unterliegt der Umgang mit Kriegswaffen weiteren Verpflichtungen, wozu die Führung eines Kriegswaffenbuchs und Meldepflichten gehören, was mittlerweile digital über das Online-Portal ELAN-K2 erfolgt. Darüber hinaus müssen Räumlichkeiten, in denen Kriegswaffen gelagert werden über Sicherungssysteme und Zugangsbeschränkungen verfügen. Ein Überblick über die Pflichten soll in Kürze auch im Rahmen eines Merkblatts des BMWE genauer dargestellt werden.

Unabhängig von der Art des Antrags und des konkreten Gutes ist es wichtig, den beteiligten Behörden so viele Informationen und technische Details wie möglich zu übermitteln, um Rückfragen zu vermeiden und einen zügigen Bearbeitungsprozess zu gewährleisten. Zu berücksichtigen ist außerdem, dass das BAFA bzw. das BMWE im Rahmen der Prüfung neben der rein güterbezogenen Klassifizierung regelmäßig auch außen- und sicherheitspolitische Aspekte einbezieht, wonach sich auch die konkrete Bearbeitungsdauer richten kann.

Der Verstoß gegen regulatorische Anforderungen kann erhebliche Straf- und Bußgeldrisiken nach sich ziehen

Die Nichteinhaltung der Vorschriften des Außenwirtschaftsrechts und Kriegswaffenkontrollrechts kann erhebliche rechtliche und wirtschaftliche Konsequenzen nach sich ziehen, sodass eine sorgfältige Prüfung der rechtlichen Umstände im konkreten Fall stets geboten ist. Zur Implementierung von Prozessen und zwecks Risikominimierung empfiehlt sich die Einführung eines Compliance-Systems. Ein solches System sollte insbesondere klare Zuständigkeiten, standardisierte Klassifizierungs- und Genehmigungsprozesse, interne Kontrollmechanismen, Schulungen der relevanten Mitarbeitenden sowie ein wirksames Dokumentations- und Eskalationsverfahren umfassen.

Vorsätzliche Verstöße gegen zentrale exportkontrollrechtliche Verpflichtungen, insbesondere gegen bestehende Genehmigungspflichten von Dual-Use Gütern und Rüstungsgütern sowie gegen Embargo- und Sanktionsvorschriften, sind strafbewehrt und können mit Freiheitsstrafen von bis zu 15 Jahren geahndet werden. Fahrlässige Zuwiderhandlungen stellen demgegenüber regelmäßig Ordnungswidrigkeiten dar und können mit Geldbußen von bis zu 500.000 EUR sanktioniert werden.

Das KrWaffKontrG enthält eigene Sanktionen. Dazu gehören insbesondere auch schon der Umgang mit Kriegswaffen ohne Genehmigung, die Herstellung oder der Handel mit Kriegswaffen sowie die Förderung solcher Handlungen. Auch hier drohen erhebliche Freiheitsstrafen. Der Verstoß gegen Meldepflichten oder sonstige Pflichten gilt als Ordnungswidrigkeit, die mit Bußgeldern bis EUR 5.000 belegt ist.

Besonders relevant in diesem Zusammenhang ist auch die persönliche Haftung von Geschäftsführern und leitenden Angestellten. Diese können sowohl strafrechtlich als auch für Ordnungswidrigkeiten zur Verantwortung gezogen werden, wenn sie ihre Organisations- und Überwachungspflichten verletzen. Gemäß § 30 OWiG kann auch das Unternehmen selbst mit einer Verbandsgeldbuße belegt werden.

Kenntnis der regulatorischen Anforderungen ist wichtiger denn je

Die aktuellen geopolitischen Entwicklungen zeigen, wie schnell sich zivile Güter in sicherheitsrelevante Schlüsseltechnik verwandeln können. Unternehmen, die Drohnen entwickeln und herstellen bewegen sich daher häufig in einem Spannungsfeld zwischen Innovationsfreiheit, wirtschaftlichen Chancen und sicherheitspolitischer Verantwortung. Eine präzise Gütereinstufung, eine belastbare Compliance-Organisation sowie ein strukturiertes Genehmigungsverfahren sind daher nicht nur rechtliche Pflicht, sondern zentraler Bestandteil verantwortungsvoller Unternehmensführung.

Der Beitrag Vom Freizeitobjekt zum Militärgut: Genehmigungserfordernisse für Drohnen im Lichte aktueller Entwicklungen erschien zuerst auf CMS Blog.

Der Bundestag hat am 15. Januar 2026 den Gesetzentwurf der Bundesregierung „zur beschleunigten Planung und Beschaffung für die Bundeswehr“ (BwPBBG) beschlossen. Das Gesetz trat am 14. Februar 2026 nach Verkündung im Gesetzblatt am Vortag in Kraft. Das Gesetz ist bis zum 31. Dezember 2035 befristet. Es ersetzt das seit Juli 2022 geltende Bundeswehrbeschaffungsbeschleunigungsgesetz, d.h. dieses tritt außer Kraft. Allerdings wurden viele Regelungen dieses Gesetzes inhaltlich übernommen. 

Das Beschaffungswesen der Bundeswehr soll mithilfe des Gesetzes umfassend beschleunigt werden, um der veränderten sicherheitspolitischen Situation gerecht zu werden. Der erheblich gestiegene Bedarf an Liefer-, Bau- und Dienstleistungen für die Bundeswehr soll mit dem Gesetz „schnellstmöglich“ gedeckt werden. So können Waffen, Munition und andere Leistungen schneller beschafft werden, und auch der Bau von Kasernen lässt sich forcieren.

Auch wird die Berücksichtigung von Verteidigungs- und Sicherheitsinteressen im Rahmen von Vergabe- und Genehmigungsverfahren sowie die gemeinsame Beschaffung und Zusammenarbeit in der Europäischen Union und mit Partnerstaaten weiter gestärkt. Zudem werden auch in größerem Umfang Direktvergaben ermöglicht. 

Die Änderungen im BwPBBG im Überblick

Folgende Änderungen sind von Relevanz:

• Der sachliche Anwendungsbereich für die beschleunigte Vergabe wird erweitert: Künftig fallen alle Aufträge zur Deckung der Bedarfe der Bundeswehr unter die beschleunigten Verfahren. Dies umfasst auch zivile Beschaffungen wie Sanitätsmaterial, medizinische Geräte, und Medikamente. Ebenso fallen alle Baumaßnahmen und Planungsleistungen für die Bundeswehr unter das Gesetz, unabhängig davon, ob sie spezifisch verteidigungs- oder sicherheitsbezogenen Zwecken dienen.

• Der persönliche Anwendungsbereich für beschleunigte Vergaben wird auf Seiten der Beschaffungsstellen erweitert. Er erfasst neben dem Bundesministerium der Verteidigung und seinen Beschaffungsbehörden auch Gesellschaften mit Mehrheitsbeteiligung des Bundes, die Landesbauverwaltungen bei übertragenen Bundeswehraufgaben sowie das Bundesamt für Bauwesen und Raumordnung und die Bundesanstalt für Immobilienaufgaben. Zusätzlich können deutsche Auftraggeber auch Bedarfe der Streitkräfte anderer EU-Mitgliedstaaten und EWR-Vertragsparteien unter den erleichterten Bedingungen beschaffen.

• Das Gesetz hält an der Abschaffung der Losvergabe im Verteidigungsbereich fest. Dies betrifft sowohl Aufträge oberhalb als auch unterhalb der EU-Schwellenwerte. Auftraggeber können also ohne Begründung Großaufträge vergeben, etwa an Generalunternehmer. Für viele mittelständische Unternehmen dürfte dies erhebliche Auswirkungen auf das Geschäftsmodell haben – sie dürften zunehmend gezwungen sein, sich an Großunternehmen „anzuhängen″ und als Nachunternehmer tätig zu werden.

• Das Gesetz schafft zudem weitreichende Zugangsbeschränkungen für Unternehmen aus Drittstaaten. Auftraggeber können die Teilnahme an Vergabeverfahren jederzeit auf Bewerber oder Bieter beschränken, die in einem EU-Mitgliedstaat ansässig sind. Wirtschaftsteilnehmer aus Drittstaaten verlieren neben ihrem Beteiligungsanspruch auch die Antragsbefugnis im Nachprüfungsverfahren, wie zuvor schon vom EuGH entschieden (Urteil v. 22. Oktober 2024 – C-652/22 „Kolin”).

• Zusätzlich können Auftraggeber einen bestimmten wertmäßigen Anteil der gelieferten Waren oder erbrachten Dienstleistungen aus EU-Mitgliedstaaten vorschreiben. Dies soll verhindern, dass die Privilegierung von Bieterunternehmen aus der EU durch europäische Tochtergesellschaften von Drittstaatsunternehmen oder durch Waren aus Drittländern umgangen wird. Auch bei Unterauftragnehmern können entsprechende Beschränkungen vorgesehen werden. Ausnahmen gelten für Unternehmen aus EWR-Vertragsstaaten, Staaten des GPA-Abkommens und für Staaten mit entsprechenden Freihandelsabkommen mit der EU. 

• Das Gesetz konkretisiert die Anwendung von Artikel 346 AEUV und der deutschen Umsetzung in § 107 Abs. 2 GWB, d.h. der Ausnahme für Direktbeschaffungen ohne Durchführung von Vergabeverfahren im Bereich der Rüstungsbeschaffung und anderen Bereichen, in denen wesentliche Sicherheitsinteressen tangiert sind (wie z.B. Kommunikationssysteme von Bundeswehr und Sicherheitsbehörden). Demnach sollen Beschaffungen zum Erreichen der europäischen Verteidigungsbereitschaft stets wesentliche deutsche Sicherheitsinteressen berühren. Die Versorgungssicherheit durch Erzeugung von Waffen, Munition und Kriegsmaterial einschließlich der erforderlichen Infrastruktur- und Produktionskapazitäten stellt ebenfalls ein wesentliches Sicherheitsinteresse dar. 

• Zudem wird die Nichtigkeitsfolge in § 135 GWB bei Defacto-Vergaben modifiziert: Selbst bei einer als unzulässig eingestuften Direktvergabe kann die Vergabekammer feststellen, dass der Vertrag zum Schutz wesentlicher staatlicher Sicherheitsinteressen in Kraft bleibt.

• Auch der Anwendungsbereich des Verhandlungsverfahrens ohne Teilnahmewettbewerb wird erweitert, was faktisch gleichermaßen auf eine Direktvergabe hinausläuft. Solche Verfahren sind nunmehr immer schon zulässig, wenn und soweit dringliche, zwingende Gründe ein reguläres Verfahren mit den hier geltenden Fristen nicht zulassen und eine kontinuierliche Leistungserbringung aus Verteidigungs- und Sicherheitsinteressen gewährleistet werden muss. 

• Im Ergebnis dürfte sich kraft der vorgenannten Regelungen die Praxis der Direktvergabe weiter erheblich ausdehnen.

• Die Möglichkeiten für Regierungskäufe durch die Bundesregierung sollen durch neue Regelungen zur Zentralen Beschaffungsstelle gestärkt werden. Deutsche Auftraggeber können sowohl zentrale Beschaffungstätigkeiten für andere Staaten wahrnehmen als auch Leistungen von zentralen Beschaffungsstellen anderer EU-Mitgliedstaaten beziehen.

• Zur Stärkung innovativer Beschaffungen wird erstmals das Instrument der Innovationspartnerschaft für verteidigungs- und sicherheitsspezifische Aufträge eingeführt. Die Markterkundung wird zudem flexibilisiert, indem Informationen von Marktteilnehmern eingeholt und für Planung und Durchführung von Vergabeverfahren genutzt werden können. Dies erleichtert den Austausch zwischen der Bundeswehr und der anbietenden Wirtschaft. Die Ausschlussgründe wegen Vorbefassung im Sinne einer sog. Projektantenstellung werden restriktiver gehandhabt.

• Vertragsrechtlich werden Vorauszahlungen ermöglicht, wenn dies geeignet ist, die Anzahl der Bewerber oder Bieter zu erhöhen. Diese Neuerung soll insbesondere Start-ups und kapitalschwächeren Unternehmen die Teilnahme am Wettbewerb ermöglichen und somit Innovation und Wettbewerb fördern.

• Nach Vertragsschluss werden die Regeln für nachträgliche Auftragsänderungen und die Erweiterung von Rahmenverträgen dahingehend liberalisiert, dass abweichend von § 132 GWB solche Auftragserweiterungen stets zulässig sind, soweit sie im Sicherheitsinteresse notwendig sind.

• Schließlich werden die Nachprüfungsverfahren über beiden Instanzen hinweg beschleunigt. Die Vergabekammer des Bundes wird für alle Vergabeverfahren im Anwendungsbereich des Gesetzes allein zuständig, was eine beschleunigte Bearbeitung und einheitliche Rechtsauslegung gewährleisten soll. Auf Antrag des Auftraggebers kann nach Lage der Akten entschieden werden. Bei Abwägungsentscheidungen wird das Sicherheits- und Verteidigungsinteresse besonders gewichtet. Die aufschiebende Wirkung der sofortigen Beschwerde zum Oberlandesgericht entfällt, wenn der Antragsteller bereits vor der Vergabekammer unterlegen ist. Somit kann in diesem Fall regelmäßig der Zuschlag erteilt werden und sind die Bieter hinsichtlich von Vergabeverstößen auf Schadensersatz verwiesen. Diese Regelung ist im Lichte des für die Bieterunternehmen zu gewährenden effektiven Rechtsschutzes sehr umstritten.

Insgesamt ist mit dem Beschleunigungsgesetz – bis an die Grenze des rechtsstaatlich Vertretbaren – ein wirkungsvoller Handlungsrahmen für eine beschleunigte Beschaffung geschaffen worden. Es bleibt zu hoffen, dass von diesem Instrumentarium in verständiger und zugleich nachhaltiger Weise Gebrauch gemacht wird und die Beschaffungstätigkeit im Verteidigungs- und Sicherheitsbereich im Interesse der Verteidigungsbereitschaft des Landes weiter an Fahrt gewinnt. 

Sowohl Beschaffungsstellen als auch die anbietende Wirtschaft sollten nicht zögern, die neuen Spielräume zu nutzen, welche das Gesetz eröffnet: Sowohl Markterkundungen und die Vorstellung von Produktinnovationen als auch die Inanspruchnahme direkter Vergabeprozesse werden in Zeiten dringlichen Beschaffungsbedarfs zu gesetzlich legitimierten Instrumentarien der Vertragsanbahnung und der vertragsbasierten Zusammenarbeit im Verteidigungs- und Sicherheitssektor. Dass vor diesem Hintergrund die Einhaltung von Compliance Vorschriften unverändert – ja mehr denn je – besonderes Augenmerk verdient, sollte bei aller Beschaffungseuphorie nicht aus dem Blick geraten.  

Der Beitrag Bundeswehr kann schneller beschaffen – Beschleunigungsgesetz in Kraft! erschien zuerst auf CMS Blog.

Längst sind die Fälle weit weniger schillernd als noch vor einigen Jahren: 

Wer sich einmal näher mit dem Thema Betriebsratsvergütung beschäftigt hat, dem sind die Namen Klaus Volkert und Bernd Osterloh noch immer ein Begriff. Klaus Volkert, seinerzeit Konzernbetriebsratsvorsitzender bei VW, heute über 80 Jahre alt, wurde damals zu einer Freiheitsstrafe von zwei Jahren und neun Monaten verurteilt. Es ging um sehr viel Geld, Korruption, Luxusreisen und Prostitution. Noch 2009 wurde ihm infolgedessen von der TU Braunschweig der Ehrendoktortitel aberkannt. 

In der „Gehälteraffäre“ seines Nachfolgers Bernd Osterloh ging es dagegen „nur“ um Geld und die Frage: Waren Jahresgehälter von bis zu EUR 750.000,00 untreuerelevant? Die ebenfalls angeklagten Aufsichtsratsmitglieder und Prokuristen hatten bei ihren Vergütungsentscheidungen sowohl Qualifikationen, die der Betriebsrat während seiner Tätigkeit erworben hatte, als auch mögliche Sonderkarrieren bei einer hypothetischen Gehaltsentwicklung berücksichtigt. 

Die Konsequenzen aus dem BGH-Urteil 2023

In seiner Entscheidung aus dem Jahr 2023 (BGH, Urteil v. 10. Januar 2023 – 6 StR 133/22) hat der BGH die erstinstanzlichen Freisprüche dieser ehemaligen VW-Manager für viele überraschend aufgehoben und die Sache an das LG Braunschweig zurückverwiesen. Das Strafverfahren ist nach wie vor nicht abgeschlossen, eine Verurteilung wegen Untreue greifbar. 

Spätestens seit dem Verfahren steht das Thema wieder oben auf der Compliance-Agenda vieler Unternehmen.

Grundprinzipien: Ehrenamt und Lohnausfallprinzip

Dabei sind die Grundsätze scheinbar klar und einfach: Das Betriebsratsamt ist ein Ehrenamt (§ 37 Abs. 1 BetrVG). Es gilt das Lohnausfallprinzip (§ 37 Abs. 2 BetrVG). Ein Betriebsratsmitglied, freigestellt oder auch nicht, darf also ab Amtsübernahme weder mehr noch weniger Vergütung erhalten als es ohne Betriebsratsamt erhalten hätte. Auch ein besonders zeitintensiver Einsatz oder die Übernahme verantwortungsvoller Funktionen als Betriebsrat rechtfertigen danach keine höhere Vergütung oder etwa Sitzungsgelder, Funktionszulagen, Pauschalen und andere geldwerte (Neben-)Leistungen – die Praxis war hier in der Vergangenheit zuweilen durchaus kreativ. 

Praktische Herausforderungen bei der Rückschau

Manches Unternehmen hat in der Folge des BGH-Urteils begonnen, die berufliche Entwicklung ihrer Betriebsratsmitglieder anhand dieser Maßstäbe für die Vergangenheit nachzuzeichnen. Das kann recht mühselig werden, vor allem, wenn die Betriebsräte schon viele Jahre tätig und die erforderlichen Daten gar nicht mehr oder jedenfalls nicht ohne weiteres abrufbar sind. Erfahrungsgemäß sind auch Umstrukturierungsmaßnahmen, die im Verlauf des Betriebsratsamts umgesetzt wurden, Sollbruchstellen – etwa weil Vergleichsmitarbeiter ausgeschieden oder Beförderungsstellen weggefallen sind. 

Keine One-fits-All-Lösung

Bei der rechtlichen Bewertung wird man bei der Nachzeichnung auch miteinbeziehen müssen, dass die Rechtslage in manchen Punkten unklar war und über viele Jahre hinweg durch punktuelle Rechtsprechung geprägt wurde. Auf eine One-fits-All-Lösung konnten – und können – die Unternehmen also nicht zurückgreifen. Das gilt auch und gerade für den sog. fiktiven Beförderungsanspruch des § 78 S. 2 BetrVG, der zur Prüfung der Rechtmäßigkeit von Betriebsratsvergütungen parallel herangezogen werden kann. 

Nach der hierzu ergangenen Rechtsprechung des Bundesarbeitsgerichts ist der Arbeitgeber verpflichtet, Betriebsratsmitgliedern eine berufliche Entwicklung zu ermöglichen, die derjenigen entspricht, welche sie ohne die Ausübung ihres Amtes voraussichtlich durchlaufen hätten. Im Unterschied zu § 37 Abs. 4 S. 1 BetrVG kommt es hierbei nicht auf die Vergütungsentwicklung vergleichbarer Arbeitnehmer mit betriebsüblicher beruflicher Entwicklung an, sondern auf die hypothetische individuelle Vergütungs- und Karriereentwicklung des jeweiligen Betriebsratsmitglieds selbst. Einzelheiten waren vielfach unklar oder Gegenstand von Einzelentscheidungen – und damit Nährboden für kreative Rechtsgestaltung.

In diese sich aus BAG und betriebsverfassungsrechtlichen Leitlinien geschaffene Rechtslage zu § 78 S. 2 BetrVG schlug das bereits erwähnte BGH-Urteil vom 10.01.2023 – 6 StR 133/22 zur „Gehälteraffäre“ in der Arbeitsrechtswelt ein wie eine Bombe: Die Annahme der Verletzung der Vermögensbetreuungspflicht im Rahmen der Untreue (§266 StGB) durch den Bundesgerichtshof sei, so hieß es, den vagen Vorgaben des Begünstigungsverbots im Sinne des § 78 S. 2 BetrVG geschuldet. In Teilen der rechtswissenschaftlichen Fachliteratur wurde aus dem Urteil des Bundesgerichtshofs gar die Abschaffung des „fiktiven Beförderungsanspruchs“ abgeleitet. 

Der schmale Grat zwischen Begünstigung und Benachteiligung

Die Entscheidung des Bundesgerichtshofs führte in der Praxis, insbesondere im Hinblick auf den „fiktiven Beförderungsanspruch“, naturgemäß zu erheblicher Unsicherheit bei Arbeitgebern. Das Problem des § 78 S. 2 BetrVG lag darin, dass Unternehmen bei Vorliegen eines „fiktiven Beförderungsanspruchs“ verpflichtet waren, dem Betriebsratsmitglied eine höhere Vergütung zu gewähren. Weigerte sich der Personalleiter, riskierte das Unternehmen eine Zahlungsklage, gewährte er sie zu schnell, drohte ihm eine Strafbarkeit wegen Untreue – ein äußerst schmaler Grat.

Zweites Gesetz zur Änderung des Betriebsverfassungsgesetzes 

Dieses Spannungsverhältnis führte schließlich sogar zu gesetzgeberischem Tätigwerden. Mit dem Zweiten Gesetz zur Änderung des Betriebsverfassungsgesetzes (BGBl. I 2024, Nr. 248) wurden die zentralen Vorschriften des § 37 BetrVG und § 78 BetrVG ergänzt. Viel gewonnen ist hierdurch für die Praxis bei näherem Hinsehen allerdings nicht: 

Dass im Rahmen von § 37 Abs. 4 BetrVG maßgeblich für die Bestimmung vergleichbarer Arbeitnehmer der Zeitpunkt der erstmaligen Amtsübernahme, und eine spätere Neubestimmung der Vergleichsgruppe aus sachlichem Grund zulässig ist, war auch vorher schon allgemein herrschende Meinung. Und auch vor der Gesetzesänderung gab es Unternehmen, die schon Festlegungsvereinbarungen mit ihrem Betriebsrat getroffen hatten.

Gerade im Hinblick auf den „fiktiven Beförderungsanspruch“ ist nach wie vor einiges unklar. Man muss etwa auf die Gesetzesbegründung zurückgreifen, um aus dem Gesetz herauslesen zu können, dass Arbeitgeber bei der Besetzung von Stellen künftig auch solche Kenntnisse, Fähigkeiten und Qualifikationen berücksichtigen dürfen, die der Betriebsrat während der Amtsausübung erworben hat – sofern diese für die konkrete Position im Unternehmen karriere- und vergütungsrelevant sind und nicht in unzulässiger Weise an die Betriebsratstätigkeit anknüpfen. In seinem Urteil vom 20. März 2025 – 7 AZR 46/24 stellte das BAG entsprechend fest, dass ein „fiktiver Beförderungsanspruch“ aus § 78 S. 2 BetrVG in Verbindung mit § 611a BGB bestehen kann – und dass auch der Bundesgerichtshof einen solchen Anspruch in seiner Entscheidung aus dem Jahr 2023 anerkannt habe.

Compliance-Praxis: Dokumentation und sorgfältige Prüfung individueller Vergütungsentwicklungen

Schon dieser kurze Abriss zeigt, dass die Betriebsratsvergütung mittlerweile zum Dauerbrenner der arbeitsrechtlichen Compliance geworden ist. In der vorwärts gerichteten Personalarbeit geht es darum, möglichst effektiv eine kontinuierliche und detaillierte Dokumentation zur betriebsüblichen Entwicklung vergleichbarer Mitarbeiter sicherzustellen. Bei innerbetrieblichen Veränderungen wie etwa Tarifwechseln, der Einführung oder Streichung von Lohnbestandteilen, Umstrukturierungen oder teilweisem Wegfall der Vergleichsgruppe ist zu prüfen, ob Anpassungsbedarf besteht. Und außergewöhnliche Vergütungsentwicklungen sind mit besonderer Vorsicht zu behandeln; Arbeitgeber sollten vor jeder Entscheidung prüfen, ob das betreffende Betriebsratsmitglied die erforderlichen Fähigkeiten, Kenntnisse und Qualifikationen für die jeweilige konkrete Stelle besitzt. Dabei ist auch zu berücksichtigen, welche Qualifikationen und Kenntnisse während der Amtsausübung erworben wurden und inwiefern diese für die konkrete Position relevant sind. Im Zweifelsfall ist eine professionelle externe Stellungnahme hierzu empfehlenswert. 

In den folgenden Beiträgen dieser Reihe werden wir uns mit diesem und weiteren praxisrelevanten betriebsverfassungsrechtlichen Compliance-Themen näher auseinandersetzen. Wir wünschen viel Spaß beim Lesen!

Der Beitrag Betriebsratsvergütung: Vom heißen Eisen zum Dauerbrenner erschien zuerst auf CMS Blog.

Das Aufenthaltsgesetz (AufenthG) enthält verschiedene Informations- und Hinweispflichten für Arbeitgeber*. Klingt kompliziert? Keine Sorge! Die meisten dieser Pflichten lassen sich mit einfachen Prozessen und klaren Strukturen problemlos in den Arbeitsalltag integrieren. In diesem Beitrag zeigen wir Ihnen, welche Meldepflichten es gibt und wie Sie diese mühelos erfüllen können – für eine reibungslose Zusammenarbeit mit den Ausländerbehörden und maximale Rechtssicherheit.

Mitteilungspflicht bei vorzeitiger Beendigung der Beschäftigung (§ 4a Abs. 5 S. 3 Nr. 3 AufenthG) – Einfach erledigt: Die 4-Wochen-Frist für Kündigungen

Die wohl bekannteste Pflicht ergibt sich aus § 4a Abs. 5 S. 3 Nr. 3 AufenthG – und sie ist überraschend einfach zu erfüllen: Als Arbeitgeber müssen Sie der zuständigen Ausländerbehörde innerhalb von vier Wochen mitteilen, wenn die Beschäftigung eines ausländischen Mitarbeiters vorzeitig endet. Das ist alles!

Wann gilt das? Die Pflicht betrifft Aufenthaltstitel nach den §§ 18a–19f AufenthG, also insbesondere die Blaue Karte EU, die ICT-Karte und andere Fachkräftetitel. Gut zu wissen: Titel nach § 20 und § 21 AufenthG sind nicht erfasst – hier müssen Sie nichts melden.

Was ist „vorzeitig“? Nur wenn das Arbeitsverhältnis früher endet als ursprünglich geplant, müssen Sie aktiv werden. Eine regulär beendete Befristung müssen Sie also nicht melden. Einfach zu merken: Nur bei Überraschungen wird’s relevant!

Wie schnell müssen Sie handeln? Keine Hektik: Bei Kündigungen beginnt die Frist erst mit der rechtlichen Beendigung des Arbeitsverhältnisses zu laufen – im Fall einer Kündigungsschutzklage sogar erst mit der Beendigung des Verfahrens durch einen Vergleich oder ein klageabweisendes Urteil. Bekanntermaßen steht erst dann fest, dass das Arbeitsverhältnis tatsächlich endet.

Praxis-Tipp: Richten Sie in Ihrem Personalverwaltungssystem eine einfache Erinnerung ein: Bei Kündigung eines ausländischen Mitarbeiters mit relevantem Aufenthaltstitel → automatisch Erinnerung für die Meldefrist in 4 Wochen setzen. Fertig!

Informationspflicht gegenüber dem Arbeitnehmer bei Anwerbung aus dem Ausland (§ 45c AufenthG) – Neu seit 2026: Ein einfacher Hinweis, der viel bewirkt

Seit dem 1. Januar 2026 gibt es eine neue, aber sehr einfach zu erfüllende Pflicht: Wenn Sie einen Mitarbeiter aus dem Ausland anwerben, müssen Sie ihm auf einfache Weise Beratungsmöglichkeiten aufzeigen. Klingt nach Aufwand? Ist es aber nicht!

Was genau müssen Sie tun? Einfach die Kontaktdaten der nächstgelegenen Beratungsstelle mitteilen – das war’s! Der Hinweis muss bis zum ersten Arbeitstag in Textform erfolgen (E-Mail reicht also völlig). 

Gut zu wissen: Wenn Sie über eine grenzüberschreitende Vermittlung rekrutieren, müssen Sie nichts tun – dann hat der Vermittler schon alles geregelt.

Praxis-Tipp: Bereiten Sie eine Standard-E-Mail-Vorlage mit den Kontaktdaten der lokalen Beratungsstellen vor. Alternativ können Sie der E-Mail auch das jeweils gültige Informationsblatt in der betreffenden Sprache anhängen. Bei jeder Einstellung aus dem Ausland einfach die Vorlage anpassen und versenden – in 2 Minuten erledigt!

Mitteilungspflicht der Niederlassung im EU-Ausland beim Arbeitnehmer-Transfer (§ 19a Abs. 1 S. 1 und 2 AufenthG) – EU-Transfer ohne Aufenthaltstitel: Eine einfache Mitteilung genügt

Schön, wenn es einfach geht: Bei unternehmensinternen Transfers innerhalb der EU (max. 90 Tage) brauchen Ihre Mitarbeiter oft keinen deutschen Aufenthaltstitel. Voraussetzung ist nur eine einfache Mitteilung der ausländischen Niederlassung an das Bundesamt für Migration und Flüchtlinge.

Wie geht’s? Die ausländische Niederlassung teilt einfach mit, dass ein Mitarbeiter nach Deutschland wechseln wird – und legt die erforderlichen Unterlagen vor. Das war’s schon! Der Vorteil: Der Mitarbeiter kann sofort ohne zusätzlichen Aufenthaltstitel starten.

Praxis-Tipp: Erstellen Sie eine Checkliste für die erforderlichen Unterlagen und einen Standardtext für die Mitteilung. So kann jede Niederlassung im EU-Ausland den Prozess schnell und fehlerfrei abwickeln.

Anzeigepflicht bei Änderungen der Aufenthaltsvoraussetzungen (§ 19b Abs. 7 AufenthG) – Mobiler-ICT-Karte: Bei Änderungen einfach melden

Bei der Mobiler-ICT-Karte für Führungskräfte, Spezialisten und Trainees gilt: Ändert sich etwas Wesentliches, einfach innerhalb einer Woche melden. Klingt nach Stress? Ist es aber nicht!

Was ist zu tun? Ihre deutsche Niederlassung muss der Ausländerbehörde nur relevante Änderungen mitteilen – zum Beispiel wenn sich die Position oder die Gehaltsbedingungen ändern. Ein kurzes Schreiben oder eine E-Mail reicht völlig aus.

Praxis-Tipp: Dokumentieren Sie die relevanten Voraussetzungen bei Erteilung der Karte gleich mit. Bei Änderungen haben Sie dann alle Informationen parat und können die Meldung in wenigen Minuten erledigen.

Mitteilungspflicht bei Ausbildungsabbruch (§ 16g Abs. 4 AufenthG) –Ausbildungsabbruch: Eine kurze Meldung genügt

Auch Bildungseinrichtungen haben eine einfache Meldepflicht: Wenn eine Ausbildung mit Aufenthaltserlaubnis nach § 16g vorzeitig endet, muss die Ausländerbehörde informiert werden. Das gilt für Ausbildungsbetriebe, Berufsfachschulen und ähnliche Einrichtungen.

Wie einfach ist das? Eine kurze schriftliche oder elektronische Mitteilung – fertig! 

Praxis-Tipp: Integrieren Sie diese Meldepflicht in Ihre bestehenden Prozesse für Ausbildungsende. Ein zusätzlicher Klick im System oder eine Standard-E-Mail-Vorlage genügt völlig.

Mitteilungspflicht bei Beendigung der Ausbildung eines geduldeten Ausländers (§ 60c Abs. 5 AufenthG) – Ausbildungsduldung: Bei Abbruch einfach melden

Bei der Ausbildungsduldung nach § 60c gilt: Wird die Ausbildung abgebrochen, muss der Betrieb dies unverzüglich mitteilen. Warum? Weil sonst die Duldung erlischt. Aber keine Sorge – die Meldung ist kinderleicht!

Was genau? Eine kurze Mitteilung an die Ausländerbehörde, dass die Ausbildung nicht mehr betrieben wird. Die genauen Inhalte stehen in § 60c Abs. 5 S. 2 – aber im Grunde reicht eine kurze Information mit den wesentlichen Daten.

Praxis-Tipp: Haben Sie eine Standard-Vorlage für solche Meldungen parat. So können Sie auch in stressigen Situationen schnell und korrekt reagieren.

Mitteilungspflicht bei Beendigung der Beschäftigung (§ 60d Abs. 3 S. 3 AufenthG) – Beschäftigungsuldung: Innerhalb von zwei Wochen melden

Bei der Beschäftigungsduldung nach § 60d gilt: Endet das Arbeitsverhältnis, müssen Sie das innerhalb von zwei Wochen mitteilen. Klingt nach knapper Frist? Ist aber gut machbar!

Was müssen Sie angeben? Einfach den Beendigungszeitpunkt, Name, Vorname und Staatsangehörigkeit des Mitarbeiters. Das war’s schon! Die Meldung kann schriftlich oder elektronisch erfolgen.

Praxis-Tipp: Setzen Sie sich eine Erinnerung, sobald Sie von der Beendigung erfahren. In den meisten Personalverwaltungssystemen lässt sich das automatisieren – so geht nichts vergessen.

Mitteilungspflicht bei Arbeitgeberwechsel von Inhabern der Blauen Karte EU (§ 82 Abs. 1 Satz 6 AufenthG) – Blaue Karte EU: Jobwechsel? Einfach mitteilen!

Eine wichtige, aber sehr einfach zu erfüllende Pflicht betrifft Inhaber der Blauen Karte EU: In den ersten zwölf Monaten seit Aufnahme der Beschäftigung müssen sie jeden Arbeitgeberwechsel und relevante Änderungen der Ausländerbehörde mitteilen.

Was bedeutet das für Sie als Arbeitgeber? Wenn Sie einen Mitarbeiter mit Blauer Karte EU einstellen, der in den ersten 12 Monaten seinen Job wechselt, sollte er dies melden. Als neuer Arbeitgeber können Sie ihn dabei unterstützen, indem Sie ihn auf diese Pflicht hinweisen.

Praxis-Tipp: Weisen Sie neue Mitarbeiter mit Blauer Karte EU bei Einstellung freundlich auf diese Pflicht hin und lassen Sie sich eine Kopie der Meldung für die Personalakte vorlegen. Ein kurzer Hinweis im Onboarding-Prozess genügt – so sind beide Seiten auf der sicheren Seite.

Fazit und praktische Empfehlungen

Wie Sie sehen: Die Informations- und Hinweispflichten nach dem AufenthG sind zwar vielfältig, aber mit den richtigen Prozessen ganz einfach zu erfüllen. Die gute Nachricht: Die meisten Pflichten lassen sich mit Standardvorlagen, klaren Abläufen und minimalen Aufwand in den Arbeitsalltag integrieren.

So meistern Sie die Meldepflichten mühelos – unsere Top-Empfehlungen:

1. Checklisten erstellen: Legen Sie einfache Checklisten für die verschiedenen Meldepflichten an. Das hilft, nichts zu vergessen und macht den Prozess transparent.
2. Vorlagen nutzen: Erstellen Sie Standardvorlagen für häufige Meldungen. Einmal eingerichtet, sparen Sie bei jeder Meldung wertvolle Zeit.
3. Digitale Erinnerungen: Nutzen Sie Ihr Personalverwaltungssystem für automatische Erinnerungen. Moderne Systeme können solche Meldefristen einfach überwachen.
4. Kleine Schulung, große Wirkung: Ein kurzes Training für das Personalteam reicht oft aus, um alle Prozesse sicher zu beherrschen.
5. Positiver Ansatz: Sehen Sie diese Pflichten nicht als Last, sondern als Chance für eine reibungslose Zusammenarbeit mit den Behörden. Gut informierte Behörden bedeuten weniger Rückfragen und schnellere Bearbeitung.

Fazit: Mit etwas Vorbereitung und klaren Strukturen sind alle Meldepflichten nach dem AufenthG problemlos zu erfüllen. Sie schaffen damit nicht nur Rechtssicherheit, sondern auch eine vertrauensvolle Basis für die Beschäftigung internationaler Fachkräfte.

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag Informations- und Hinweispflichten für Arbeitgeber bei Einstellung und Beendigung gegenüber Dritten nach dem AufenthG erschien zuerst auf CMS Blog.

Mit unserer Rechtsprechungstabelle behalten Sie stets den aktuellen Überblick über die neuesten Entscheidungen der Gerichte zu Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) und zum Schadensersatz nach Art. 82 DSGVO. Unsere laufend um neue Updates ergänzte Tabelle mit Informationen zu den unterschiedlichsten Sachverhalten bis zur Schadenshöhe umfasst rund 600 Gerichtsentscheidungen. Sie finden sie hier auf dieser Seite. 

Worum geht es beim DSGVO-Schadensersatz?

Bei Verstößen gegen die DSGVO können nicht nur empfindliche Bußgelder durch die Aufsichtsbehörden verhängt, sondern auch Schadensersatzansprüche von betroffenen Personen geltend gemacht werden. Über Art. 82 DSGVO steht ihnen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Schadensersatzansprüche schnell kumulieren und Unternehmen sich zunehmend einer Vielzahl von Schadensersatzklagen gegenüber sehen. Doch stehen Unternehmen den Schadensersatzforderungen von Betroffenen nicht ausweglos gegenüber. Auch unter der zunehmend klägerfreundlichen Auslegung von Art. 82 DSGVO durch die Gerichte sprechen in vielen Fällen Argumente gegen einen Schadensersatzanspruch der Betroffenen.

Was sind die Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 DSGVO?

Für einen DSGVO-Schadensersatzanspruch prüft das angerufene Gericht, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Der Gerichtshof der Europäischen Union (EuGH) hat sich bereits in mehreren Urteilen zu den Voraussetzungen des DSGVO-Schadensersatzanspruchs geäußert und beispielsweise der Annahme einer Erheblichkeitsschwelle, wie sie einige Gerichte forderten, eine Absage erteilt. Darüber hinaus hat der EuGH entschieden, dass nicht jeder Verstoß gegen eine Vorschrift der DSGVO automatisch einen nach Art. 82 DSGVO ersatzfähigen Schaden darstellt. Vielmehr muss ein auf dem DSGVO-Verstoß kausal beruhender materieller oder immaterieller Schaden nachgewiesen und festgestellt werden. Der Begriff des Schadens ist dabei dem EuGH zufolge weit auszulegen und der Anspruch auf Ersatz immaterieller Schäden setzt keinen spürbaren Nachteil voraus. Auch die Befürchtung des Missbrauchs personenbezogener Daten oder ein Kontrollverlust über die Daten können dem EuGH zufolge einen ersatzfähigen immateriellen Schaden verursachen.

Sofern der Betroffene einen Datenmissbrauch durch Dritte befürchtet, verlangt der Gerichtshof den Nachweis, dass diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die eigene Person als begründet angesehen werden kann (mehr dazu auch hier in unserem Blog: Neues vom EuGH zum DSGVO-Schadensersatz (cmshs-bloggt.de)). Ein Verfahren betreffend Art. 82 DSGVO hat der BGH zu einem Leitentscheidungsverfahren bestimmt und sich mit höchstrichterlichem Urteil vom 18. November 2024ebenfalls zum DSGVO-Schadensersatz geäußert – insb. zu der Frage eines erlittenen Verlusts der Kontrolle über personenbezogene Daten als ersatzfähigen Schaden (mehr dazu auch in unserem Podcast: CMS To Go: BGH zum DSGVO-Schadenersatz in Sachen Scraping).

Unsere Übersicht über die Rechtsprechung zum DSGVO-Schadensersatz

Die nachfolgende Übersicht dokumentiert tabellarisch die bisherige Auslegungs- und Entscheidungspraxis des EuGH und der (zumeist) deutschen Gerichte. Sie können die Darstellung mit den Pfeilen in den jeweiligen Spalten nach Gericht, Entscheidungsdatum, Art des DSGVO-Verstoßes, Ergebnis und zugesprochener Schadensersatzsumme sortieren. Über das Suchfeld über der Tabelle können Sie nach bestimmten Entscheidungen oder Keywords (z.B. „Kontrollverlust″, „EuGH″, „Scraping″) suchen. Sofern Sie zu den gelisteten Entscheidungen weitere Informationen wünschen und auf den Button „+″ klicken, erhalten Sie Angaben zu folgenden Kriterien:

• Fundstelle: Vollständige Fundstelle inkl. Aktenzeichen und (soweit verfügbar) Verlinkung auf den Volltext der Entscheidung u.a. auf den Webseiten der Gerichte, bei juris und einer Zeitschriften-Fundstelle.
• Verfahrensgang: Informationen zu Entscheidungen anderer Instanzen in dem Verfahren. 
• Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten.
• DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität).
• Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs, des Schadens und der haftungsausfüllenden Kausalität; die Höhe des Schadensersatzes ist in der Spalte „Betrag″dargestellt.
• Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO.

Zur besseren Übersicht verwenden wir dabei die folgenden Symbole: 

• = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt
• = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt
• = Frage offen gelassen/Kriterium nicht anwendbar

Keine Updates verpassen 

Wir aktualisieren unsere Übersicht regelmäßig, sobald der Volltext der Entscheidung veröffentlicht wurde, ohne Anspruch auf Vollständigkeit zu erheben. Klicken Sie auf den Button „Updates erhalten″ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Beitrags zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier. 

Grafische Übersicht zur Zahl der Entscheidungen if (typeof (wpDataCharts) == 'undefined') wpDataCharts = {}; wpDataCharts[2] = { render_data: {"options":{"data":{"labels":["Mai 2018","Juni 2018","Juli 2018","Aug. 2018","Sept. 2018","Okt. 2018","Nov. 2018","Dez. 2018","Jan. 2019","Feb. 2019","M\u00e4rz 2019","Apr. 2019","Mai 2019","Juni 2019","Juli 2019","Aug. 2019","Sept. 2019","Okt. 2019","Nov. 2019","Dez. 2019","Jan. 2020","Feb. 2020","M\u00e4rz 2020","Apr. 2020","Mai 2020","Juni 2020","Juli 2020","Aug. 2020","Sept. 2020","Okt. 2020","Nov. 2020","Dez. 2020","Jan. 2021","Feb. 2021","M\u00e4rz 2021","Apr. 2021","Mai 2021","Juni 2021","Juli 2021","Aug. 2021","Sept. 2021","Okt. 2021","Nov. 2021","Dez. 2021","Jan. 2022","Feb. 2022","M\u00e4rz 2022","Apr. 2022","Mai 2022","Juni 2022","Juli 2022","Aug. 2022","Sept. 2022","Okt. 2022","Nov. 2022","Dez. 2022","Jan. 2023","Feb. 2023","M\u00e4rz 2023","Apr. 2023","Mai 2023","Juni 2023","Juli 2023","Aug. 2023","Sept. 2023","Okt. 2023","Nov. 2023","Dez. 2023","Jan. 2024","Feb. 2024","M\u00e4rz 2024","Apr. 2024","Mai 2024","Juni 2024","Juli 2024","Aug. 2024","Sept. 2024","Okt. 2024","Nov. 2024","Dez. 2024","Jan. 2025","Feb. 2025","M\u00e4rz 2025","Apr. 2025","Mai 2025","Juni 2025","Juli 2025","Aug. 2025"],"datasets":[{"label":"Unbefugte Datenabfl\u00fcsse und -weitergaben","orig_header":"Unbefugte Datenabfl\u00fcsse und -weitergaben","backgroundColor":"rgba(13,83,95,0.2)","borderColor":"#0D535F","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,1,1,0],"lineTension":0,"fill":true},{"label":"Nicht erf\u00fcllte Auskunftspflichten","orig_header":"Nicht erf\u00fcllte Auskunftspflichten","backgroundColor":"rgba(0,122,53,0.2)","borderColor":"#007A35","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,2,3,3,3,3,3,3,3,3,5,6,8,8,9,11,11,12,12,13,13,13,13,14,15,15,15,15,15,16,18,20,22,22,22,23,24,28,28,29,32,33,34,36,39,41,42,44,46,48,51,52,52,53,54,56,58,58,59,59,59,0],"lineTension":0,"fill":true},{"label":"Nicht erf\u00fcllte L\u00f6schpflichten","orig_header":"Nicht erf\u00fcllte L\u00f6schpflichten","backgroundColor":"rgba(251,186,0,0.2)","borderColor":"#FBBA00","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,1,1,1,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,3,3,3,3,3,3,3,3,4,4,4,4,4,4,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,5,7,7,7,7,7,7,8,8,8,8,8,8,9,9,9,10,10,10,10,10,11,12,12,12,12,0],"lineTension":0,"fill":true},{"label":"Unbefugte Werbung","orig_header":"Unbefugte Werbung","backgroundColor":"rgba(228,0,57,0.2)","borderColor":"#E40039","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0],"lineTension":0,"fill":true},{"label":"Unbefugte Datenverarbeitung","orig_header":"Unbefugte Datenverarbeitung","backgroundColor":"rgba(66,35,115,0.2)","borderColor":"#422373","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,2,3,5,5,5,6,7,8,9,9,9,10,11,11,11,12,14,14,15,15,17,18,19,19,19,19,21,21,22,22,22,22,22,23,23,23,26,27,32,34,34,34,34,36,36,36,38,41,43,51,51,51,52,0],"lineTension":0,"fill":true},{"label":"Kontosperrungen in sozialen Netzwerken und L\u00f6schung von Kommentaren","orig_header":"Kontosperrungen in sozialen Netzwerken und L\u00f6schung von Kommentaren","backgroundColor":"rgba(255,159,64,0.2)","borderColor":"#FF9F40","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,0],"lineTension":0,"fill":true},{"label":"Sonstiges","orig_header":"Sonstiges","backgroundColor":"rgba(166,206,227,0.2)","borderColor":"#A6CEE3","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,2,3,4,5,5,5,5,5,5,5,5,5,5,6,6,6,6,6,6,6,7,7,7,7,7,7,7,7,7,7,7,7,7,8,8,8,8,8,8,8,8,9,10,10,10,10,10,10,10,0],"lineTension":0,"fill":true},{"label":"Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform","orig_header":"Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform","backgroundColor":"rgba(0,118,143,0.2)","borderColor":"#00768F","borderWidth":1,"data":[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,3,5,10,23,43,68,74,88,102,103,105,111,113,116,125,132,139,142,158,164,174,174,174,174,174,181,185,189,193,203,212,216,222,222,0],"lineTension":0,"fill":true}]},"options":{"maintainAspectRatio":true,"scales":{"x":{"title":{"display":true,"text":"","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"},"color":"#000000"},"ticks":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"}}},"y":{"title":{"display":true,"text":"Zahl der Entscheidungen","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"},"color":"#000000"},"beginAtZero":false,"ticks":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal","family":"Open Sans"}}}},"plugins":{"title":{"display":false,"position":"top","font":{"family":"Arial","weight":"bold","style":"normal","size":12},"color":"#666"},"tooltip":{"enabled":true,"mode":"nearest","intersect":true,"backgroundColor":"rgb(0,0,0)","cornerRadius":"3","titleFont":{"size":12},"bodyFont":{"size":12},"footerFont":{"size":12}},"legend":{"display":true,"position":"bottom","labels":{"color":"#000000","font":{"size":12,"weight":"normal","style":"normal"}}}}},"globalOptions":{"font":{"size":12,"family":"Open Sans","style":"normal","weight":"normal"},"color":"#000000"}},"configurations":{"type":"chartjs_stacked_column_chart","container":{"height":600,"width":0},"canvas":{"backgroundColor":"","borderWidth":0,"borderColor":"","borderRadius":0}}}, engine: "chartjs", type: "chartjs_stacked_column_chart", title: "DSGVO Schadensersatz_Anzahl Urteile charts.js", container: "wpDataChart_2", follow_filtering: 0, wpdatatable_id: 5, group_chart: 0 } Entscheidungen Gericht Datum Fundstelle Art des Verstoßes Verfahrensgang Ergebnis Betrag Sachverhalt DSGVO-Verstoß Schadensersatz Verantwortlichkeit Ergebnis OLG Dresden 11.06.19 OLG Dresden, Hinweisbeschluss vom 11. Juni 2019 – 4 U 760/19; OLG Dresden: Kein Schadensersatzanspruch nach DSGVO (cmshs-bloggt.de) Kontosperrungen in sozialen Netzwerken und Löschung von Kommentaren LG Görlitz, Versäumnisurteil vom 22. März 2019 – 6 O 94/18. 0 Dreitägige Sperrung eines Facebook-Nutzerkontos und Löschung eines Beitrags (aufgrund eines Verstoßes gegen die Nutzungsbedingungen). Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. a) DSGVO zulässig wegen Zustimmung zu Nutzungsbedingungen). Bagatellverstoß dem Gericht zufolge nicht ausreichend; Hemmung der Persönlichkeitsentfaltung habe nur Bagatellcharakter (mangels Kommerzialisierung der Nutzerdaten). — Weitere Entscheidungen zu Kommentarlöschungen und Nutzerkontensperrungen: OLG Schleswig, Urteil vom 8. November 2024 – 1 U 70/22, GRUR-RS 2024, 31274 (juris); OLG Hamm, Urteil vom 21. Juli 2023 – 12 U 53/22, GRUR-RS 2023, 47278; OLG München, Urteil vom 20. September 2022 – 18 U 6314/20 Pre, GRUR-RS 2022, 29943; OLG Frankfurt a.M., Urteil vom 30. Juni 2022 – 16 U 229/20, GRUR-RS 2022, 15047; OLG Karlsruhe, Urteil vom 26. April 2022 – 14 U 270/20, GRUR-RS 2022, 11300; OLG Dresden, Urteil vom 8. März 2022 – 4 U 1050/21, NJW-RR 2022, 1207; OLG Celle, Urteil vom 20. Januar 2022 – 13 U 84/19; OLG Braunschweig, Urteil vom 5. Februar 2021 – 1 U 9/20, GRUR-RS 2020, 41161 (juris); OLG Dresden, Urteil vom 12. Januar 2021 – 4 U 1600/20, BeckRS 2021, 987, NJW-RR 2021, 428; OLG Dresden, Urteil vom 20. August 2020 – 4 U 784/20 (DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de)); OLG Bamberg, Beschluss vom 6. Februar 2020 – 8 U 246/19, GRUR-RS 2020, 38642; LG Mannheim, Urteil vom 13. Mai 2020 – 14 O 32/19, GRUR-RS 2020, 10334; OLG Dresden, Hinweisbeschluss vom 11. Dezember 2019 – 4 U 1680/19, BeckRS 2019, 36042 (juris). LAG Hamm 11.05.21 LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20, BeckRS 2021, 21866 (juris) Nicht erfüllte Auskunftspflichten Das BAG, Urteil vom 5. Mai 2022 – 2 AZR 363/21, NJW 2022, 2779 (juris) hat die Berufung gegen das Urteil des LAG Hamm zurückgewiesen; zum Verfahrensgang: ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20). Das ArbG Herne (5 Ca 178/20) hatte den Anspruch abgelehnt. 1.000 Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. Verstoß gegen Art. 15 DSGVO. ArbG Düsseldorf 05.03.20 ArbG Düsseldorf, Urteil vom 5. März 2020 – 9 Ca 6557/18, BeckRS 2020, 11910 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim LAG Düsseldorf – 14 Sa 294/20 (juris). 5.000 Verspätete und fehlerhafte Unterrichtung über Datenverarbeitung durch Arbeitgeber infolge der Beendigung eines Arbeitsverhältnisses. Verstoß gegen Art. 15 Abs. 1 und Art. 12 Abs. 1, 3 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Immaterieller Schaden wegen Ungewissheit über Verarbeitung der Daten. Die Finanzkraft des Verantwortlichen sei dem Gericht zufolge zu berücksichtigen. Nur fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz). Oberster Gerichtshof der Republik Österreich (OGH) 23.06.21 Oberster Gerichtshof der Republik Österreich (OGH), Teilurteil vom 23. Juni 2021 – 6 Ob 56/21k, BeckRS 2021, 19302 Nicht erfüllte Auskunftspflichten — 500 Der Kläger (Datenschutzaktivist Maximilian Schrems) erhielt eine unvollständige und verspätete Auskunft über die zu ihm bei dem sozialen Netzwerk Facebook gespeicherten Informationen. Verspätete und unvollständige Auskunft nach Art. 15 DSGVO. LAG Hessen 27.01.23 LAG Hessen, Urteil vom 27. Januar 2023 – 14 Sa 359/22, BeckRS 2023, 27030 (juris) Nicht erfüllte Auskunftspflichten ArbG Wiesbaden, Urteil vom 29. November 2021 – 10 Ca 321/21. 1.000 Unterlassene Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO. — / Verstoß gegen Art. 13 und Art. 15 DSGVO. / Das Gericht bejahte lediglich einen Anspruch auf Schadensersatz wegen der Verletzung von Art. 15 DSGVO, nicht aber wegen einer Verletzung von Art. 13 DSGVO, da es insofern bereits an einer zulässigen Klage mangele. — LAG Hannover 22.10.21 LAG Hannover, Urteil vom 22. Oktober 2021 – 16 Sa 761/20, BeckRS 2021, 32008 (juris) Nicht erfüllte Auskunftspflichten Das BAG, Beschluss vom 3. März 2022 – 8 AZN 763/21, Beschluss vom 6. Januar 2022 – 2 AZN 765/21, hat die Berufung gegen das Urteil des LAG Hannover verworfen (juris); zum Verfahrensgang: ArbG Braunschweig, Urteil vom 11. Mai 2021 – 8 Ca 451/18 (juris). 1.250 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 Abs. 1 DSGVO bei seit Geltung der DSGVO erfolgten Pflichtverletzungen. Anspruch nicht von Überschreiten einer Erheblichkeitsschwelle abhängig; Schwere und erlittene Beeinträchtigungen können bei der Bemessung der Höhe des Anspruchs berücksichtigt werden. OLG Köln 14.07.22 OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21, GRUR-RS 2022, 17897 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. 500 Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Die klagende Partei empfand Stress und Sorge hinsichtlich der Bearbeitung des Mandats. LAG Baden-Württemberg 28.07.23 LAG Baden-Württemberg, Urteil vom 28. Juli 2023 – 9 Sa 73/21, BeckRS 2023, 28186 (juris) Nicht erfüllte Auskunftspflichten LAG Baden-Württemberg, Berichtigungsbeschluss vom 21. August 2023 – 9 Sa 73/21; ArbG Villingen-Schwenningen, Urteil vom 26. Oktober 2021 – 7 Ca 59/20. 2.500 Unzureichend erfüllte Auskunftserteilung nach dem Ende eines Arbeitsverhältnisses u.a. hinsichtlich Wegnahme eines privaten USB-Sticks mit persönlichen Daten. Verstoß gegen Art. 15 DSGVO. Aufgehoben durch BAG, Urteil vom 17. Oktober 2024 – 8 AZR 215/23 bzgl. des zugesprochenen Schadensersatzes. ArbG Neumünster 11.08.20 ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20, BeckRS 2020, 29998 (juris) Nicht erfüllte Auskunftspflichten — 1.500 Um drei Monate verspätete Auskunft über die im Arbeitsverhältnis durch den Arbeitgeber verarbeiteten personenbezogenen Daten des ehemaligen Arbeitnehmers (Anspruch steht im Zusammenhang mit einer Kündigungsschutzklage). Verstoß gegen Art. 15 DSGVO. Geringer immaterieller Schaden (insb. Ungewissheit über Verarbeitung der Daten); EUR 500 pro Monat der verspäteten Auskunft. Fahrlässige Verstöße (keine Anhaltspunkte für Vorsatz / bewusste und gewollte Verspätung). ArbG Oldenburg 09.02.23 ArbG Oldenburg, Urteil vom 9. Februar 2023 – 3 Ca 150/21, BeckRS 2023, 3950 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim LAG Niedersachsen – 12 Sa 219/23. 10.000 Um 20 Monate verspätet erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Bereits der DSGVO-Verstoß führe zu einem zu ersetzenden immateriellen Schaden. Das Gericht bejaht EUR 500 für jeden Monat, in dem die Auskunftspflicht nicht erfüllt wurde. ArbG Duisburg 23.03.23 ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23, BeckRS 2023, 10513 (juris) Nicht erfüllte Auskunftspflichten LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23. 10.000 Verspätet und unvollständig erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 2.500 für jeweils zwei inhaltliche Verstöße gegen Art. 15 Abs. 1 DSGVO und aus EUR 5.000 für die vorsätzlich verspätete Auskunft zusammen. ArbG Dresden 11.01.23 ArbG Dresden, Urteil vom 11. Januar 2023 – 4 Ca 688/22, BeckRS 2023, 1716 Nicht erfüllte Auskunftspflichten — 2.500 Unvollständig und verspätet erteilte Auskunft an ehemalige Arbeitnehmerin nach Art. 15 DSGVO im Zusammenhang mit der Erfassung und Übermittlung von Impfdaten während der Corona-Pandemie sowie erfolgter Kündigung des Arbeitsverhältnisses. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 und Abs. 5 lit. b) DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Der Betrag setze sich aus EUR 1.000 für die Verspätung und weiteren EUR 1.500 für die Unvollständigkeit der Auskunftserteilung zusammen. ArbG Berlin 15.06.22 ArbG Berlin, Teilurteil vom 15. Juni 2022 – 55 Ca 456/21, BeckRS 2022, 20071, ZD 2023, 165 (juris) Nicht erfüllte Auskunftspflichten — 5.000 Nicht erfüllte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. AG Düsseldorf 24.08.23 AG Düsseldorf, Urteil vom 24. August 2023 – 51 C 206/23, BeckRS 2023, 26840 (juris) Nicht erfüllte Auskunftspflichten — 500 Nicht erfüllte Auskunftserteilung durch Online-Shop-Betreiber im Nachgang eines Kaufvorgangs. Der Betroffene zahlte den Kaufpreis nicht, sondern forderte Auskunft nach Art. 15 DSGVO. Nachdem diese nicht ausreichend erfüllt wurde, rechnete er widerklagend mit einem Anspruch auch Schadensersatz aus Art. 82 DSGVO gegen den (deutlich geringeren) Kaufpreis auf. Verstoß gegen Art. 15 DSGVO. Das Gericht betonte, dass der Umstand, dass der Betroffene systematisch Verstöße gegen die DSGVO zulasten seiner Person verfolge, keinen Rechtsmissbrauch darstelle, aber bei der Höhe des zu leistenden Schadensersatzes zu beachten sei. Das Gericht lässt den DSGVO-Verstoß ohne weitere Ausführungen zu einem entstandenen Schaden ausreichen, verweist aber darauf, dass der immaterielle Schadensersatz der Genugtuung, nicht jedoch als Einnahmequelle oder Straffunktion diene. — LG Leipzig 23.12.21 LG Leipzig, Urteil vom 23. Dezember 2021 – 03 O 1268/21, BeckRS 2021, 42004 (juris) Nicht erfüllte Auskunftspflichten OLG Dresden, 15. August 2022 – 18 U 24/22. 0 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Das Gericht verlangt für den Anspruch eine Beeinträchtigung von gewisser Erheblichkeit und zieht hierfür die Beispiele aus den Erwägungsgründen Nr. 75 und 85 der DSGVO heran. Das bloße Warten auf die Auskunft reiche dafür nicht. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 149/22, BeckRS 2023, 20525 Nicht erfüllte Auskunftspflichten — 0 Verspätet erfülltes Auskunftsverlangen durch Krankenhaus. Verstoß gegen Art. 15 DSGVO. Dem Gericht zufolge sei keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Düsseldorf 09.03.23 OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21, BeckRS 2023, 4182 (juris) Nicht erfüllte Auskunftspflichten LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20. 0 Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. Der Beklagte habe den Auskunftsanspruch erfüllt. Der Kläger habe keinen konkreten Schaden dargelegt und nachgewiesen. — LG Köln 16.02.22 LG Köln, Urteil vom 16. Februar 2022 – 28 O 303/20, GRUR-RS 2022, 3541 (juris) Nicht erfüllte Auskunftspflichten — 0 Verspätet erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Der Kläger habe keinen Schaden dargelegt. — LG München I 02.09.21 LG München I, Urteil vom 2. September 2021 – 23 O 10931/20, GRUR-RS 2021, 33318 (juris) Nicht erfüllte Auskunftspflichten — 0 Der Kläger verlangte Auskunft nach Art. 15 DSGVO infolge eines angeblichen Datenschutzvorfalls von der Beklagten. Zu der Beantwortung der Auskunftsanfrage behauptete der Kläger, die von der Beklagten zur Verfügung gestellten Links funktionierten nicht. Auskunft nach Auffassung des Gerichts gemäß Art. 15 DSGVO erteilt. Die Behauptung eines Schadens durch Kontrollverlust genüge dem Gericht zufolge nicht zur Feststellung eines bemessbaren immateriellen Schadens. — ArbG Gießen 07.06.23 ArbG Gießen, Urteil vom 7. Juni 2023 – 2 Ca 327/22, BeckRS 2023, 19282 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim Hessischen LAG – 17 Sa 720/23. 0 Der Kläger machte zusätzlich zu einer Kündigungsschutzklage einen DSGVO-Schadensersatzanspruch wegen Verstoßes gegen Art. 15 DSGVO geltend. Ein DSGVO-Verstoß allein reiche dem Gericht zufolge für den Anspruch aus Art. 82 DSGVO nicht aus. — LG Bonn 01.07.21 LG Bonn, Urteil vom 1. Juli 2021 – 15 O 356/20, BeckRS 2021, 18275 (juris) Nicht erfüllte Auskunftspflichten OLG Köln, Urteil vom 14. Juli 2022 – 15 U 137/21. 0 Acht Monate verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. — Ein Schaden i.S.d. Art. 82 DSGVO muss durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von Erwägungsgrund Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. — LG Bonn 01.07.21 LG Bonn, Urteil vom 1. Juli 2021 – 15 O 372/20 Nicht erfüllte Auskunftspflichten OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 138/21; siehe auch: OLG Köln, Beschluss vom 28. Juni 2022 – 15 U 139/21; LG Bonn, Urteil vom 1. Juli 2021 – 15 O 355/20. 0 Verspätet erteilte Auskunft eines Anwalts an eine ehemalige Mandantin nach Art. 15 DSGVO. — Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung von Erwägungsgrund Nr. 146 DSGVO zu diesem Ergebnis. Allein das Warten auf die Auskunft löse zudem keinen Schadensersatzanspruch aus, daher sei ein spürbarer Schaden unabhängig von einer Erheblichkeitsschwelle nicht dargelegt. — LAG Schleswig-Holstein 21.02.23 LAG Schleswig-Holstein, Urteil vom 21. Februar 2023 – 1 Sa 148/22, BeckRS 2023, 5733 (juris) Nicht erfüllte Auskunftspflichten ArbG Lübeck, Urteil vom 10. Juni 2022 – 5 Ca 1507/21. 0 Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO sowie Verstoß gegen Informationsansprüche des Klägers aus Art. 13 Abs. 1 und 2 DSGVO. Ein abgelehnter Bewerber verlangte Auskunft und im Anschluss neben der AGG-Klage Schadensersatz nach Art. 82 DSGVO. Der Kläger habe den Anspruch nach Art. 82 DSGVO rechtsmissbräuchlich geltend gemacht. — LAG Hamm 02.12.22 LAG Hamm, Urteil vom 2. Dezember 2022 – 19 Sa 756/22, BeckRS 2022, 43126 (juris) Nicht erfüllte Auskunftspflichten — 0 Drei Wochen verspätet erteilte Auskunft nach Art. 15 DSGVO durch Arbeitgeber. Der Kläger habe keinen Schaden dargelegt. Der bloße Verstoß gegen die Vorschriften der DSGVO reiche für den Schadensersatz nach Art. 82 DSGVO nicht aus. — LG Düsseldorf 28.10.21 LG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 O 128/20, GRUR-RS 2021, 33076 (juris) Nicht erfüllte Auskunftspflichten OLG Düsseldorf, Urteil vom 9. März 2023 – 16 U 154/21. 0 Nicht ordnungsgemäß und verspätet erteilte Auskunft nach Art. 15 DSGVO. Der Kläger hielt eine erteilte Auskunft nach Art. 15 DSGVO durch einen Vertragspartner (Telekommunikationsunternehmen) für unvollständig. Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die Verarbeitung personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Das Gericht kommt nach Auslegung des Wortlauts von Art. 82 Abs. 2 DSGVO und Erwägungsgrund Nr. 146 DSGVO zu diesem Ergebnis. Darüber hinaus habe der Kläger keinen erlittenen Schaden dargelegt. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 184/22, BeckRS 2023, 20138 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 29. August 2022 – 9 O 158/21, BeckRS 2022, 35289 (juris). 0 Nicht vollständig erteilte Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 15 DSGVO. Der Kläger habe keinen immateriellen Schaden dargelegt. Eine lange Verzögerung und unterstellter "böser Wille" genügten dem Gericht zufolge nicht. — OLG Köln 10.08.23 OLG Köln, Urteil vom 10. August 2023 – 15 U 78/22, GRUR-RS 2023, 20462 (juris) Nicht erfüllte Auskunftspflichten LG Bonn, Urteil vom 4. April 2022 – 9 O 224/21, BeckRS 2022, 14436. 0 Behauptete verspätet erteilte Auskunft nach Art. 15 DSGVO. Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. — ArbG Herne 04.09.20 ArbG Herne, Urteil vom 4. September 2020 – 5 Ca 178/20, BeckRS 2020, 49981 (juris) Nicht erfüllte Auskunftspflichten LAG Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20. 0 Eine Arbeitnehmerin forderte von ihrem Arbeitgeber Auskunft über die gespeicherten Daten, insb. zur Arbeitszeiterfassung. Dieser Aufforderung kam der Arbeitgeber nicht vollständig nach. Verstoß gegen Art. 15 DSGVO. Dem Gericht zufolge habe der Kläger keinen erstattungsfähigen immateriellen Schaden nachgewiesen. — Das LAG Hamm (6 Sa 1260/20) hat EUR 1.000 zugesprochen. ArbG Duisburg 03.11.23 ArbG Duisburg, Urteil vom 3. November 2023 – 5 Ca 877/23, BeckRS 2023, 32434 (juris) Nicht erfüllte Auskunftspflichten ArbG Duisburg, Urteil vom 18. August 2023 – 5 Ca 877/23, BeckRS 2023, 26831. 750 Verspätet (nicht unverzüglich) erteilte Auskunft an einen Bewerber. Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. — LAG Düsseldorf 28.11.23 LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23, BeckRS 2023, 33737 Nicht erfüllte Auskunftspflichten ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23. 0 Verspätet und unvollständig erteilte Auskunft an einen ehemaligen Arbeitnehmer. Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO müsse dem Gericht zufolge durch die "Verarbeitung" personenbezogener Daten ausgelöst werden, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. — Das ArbG als vorherige Instanz hatte einen Anspruch in Höhe von EUR 10.000 bejaht. ArbG Suhl 20.12.23 ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 704/23, BeckRS 2023, 39521 (juris) Nicht erfüllte Auskunftspflichten — 0 In unverschlüsselter E-Mail erteilte Auskunft an einen ehemaligen Arbeitnehmer (u.a.). Verstoß gegen Art. 5 DSGVO. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei. — LAG Hamburg 15.01.25 LAG Hamburg, Urteil vom 15. Januar 2025 – 2 Sa 21/23, BeckRS 2025, 7890 (juris) Nicht erfüllte Auskunftspflichten ArbG Hamburg, Urteil vom 14. November 2023 – 19 Ca 223/23. 0 Verspätet erteilte Auskunft an einen Bewerber. Das Gericht bejaht einen Verstoß gegen Art. 12 Abs. 3 und Art. 15 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein Kontrollverlust gehe dem LAG zufolge mit jeder Verletzung von Art. 15 DSGVO einher, allerdings führe nicht jeder Verstoß gegen Art. 15 DSGVO zu einem immateriellen Schaden, da sonst die Voraussetzung des Schadens für die Entstehung des Schadensersatzanspruchs bedeutungslos wäre. Ausführungen des Klägers zu "emotionalem Ungemach" und "Genervt sein" seien nicht ausreichend, sondern bloße Schlagworte ohne inhaltliche Substanz. Schadensbegründend sei es auch nicht, dass der Kläger von dem Rechtsstreit insgesamt "genervt sei". — LAG Mecklenburg-Vorpommern 17.10.23 LAG Mecklenburg-Vorpommern, Urteil vom 17. Oktober 2023 – 2 Sa 61/23, BeckRS 2023, 40136 (juris) Nicht erfüllte Auskunftspflichten ArbG Rostock, Urteil vom 24. Januar 2023 – 3 Ca 1363/22. 0 Ein abgelehnter Bewerber forderte Schadensersatz wegen Altersdiskriminierung nach dem AGG und in diesem Zuge dieses Verfahrens auch Schadensersatz nach Art. 82 DSGVO wegen behaupteter nicht erfüllter Auskunft. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener und kausaler Schaden nachgewiesen worden sei und ein DSGVO-Verstoß allein hierfür nicht ausreiche. Dem Gericht zufolge handele es sich bei Art. 82 DSGVO nicht um einen von dem Vorliegen eines konkreten Schadens losgelösten Strafschadensersatz. — Bei dem Verfahren handelt es sich um die Berufung des Klägers gegen ein Versäumnisurteil. ArbG Lübeck 20.06.19 ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19, BeckRS 2019, 36456 (juris) Nicht erfüllte Löschpflichten — () 1.000 Unterlassene Entfernung eines Mitarbeiterfotos mit Namen und Stellenbezeichnung vom Facebook-Profil des Arbeitgebers trotz des Widerrufs der ursprünglichen Einwilligung des Arbeitnehmers zur Veröffentlichung auf der Unternehmens-Homepage. () Möglicher Verstoß gegen Art. 6 Abs. 1 DSGVO und § 26 BDSG ("hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses). () Geringer immaterieller Schaden (keine schwerwiegende Persönlichkeitsverletzung). () Eher geringes Verschulden des Arbeitgebers, da dieser den Löschungsaufforderungen umgehend nachgekommen sei. () ArbG Neuruppin 14.12.21 ArbG Neuruppin, Urteil vom 14. Dezember 2021 – 2 Ca 554/21, BeckRS 2021, 50665 (juris) Nicht erfüllte Löschpflichten — 1.000 Aufrechterhaltung der Sichtbarkeit einer Arbeitnehmerin nach Ende der Beschäftigung auf der Internetpräsenz des Arbeitgebers. LAG Baden-Württemberg 27.07.23 LAG Baden-Württemberg, Urteil vom 27. Juli 2023 – 3 Sa 33/22, BeckRS 2023, 23752 (juris) Nicht erfüllte Löschpflichten ArbG Pforzheim, Urteil vom 23. Februar 2022 – 5 Ca 222/21. 10.000 Verspätet erfülltes Auskunftsverlangen durch ehemaligen Arbeitgeber sowie Weiterverwendung von Foto- und Filmmaterial des ehemaligen Arbeitnehmers u.a. auf der Homepage und in Sozialen Medien gegen dessen Willen für einen Zeitraum von neun Monaten nach Beendigung des Arbeitsverhältnisses. Verstoß gegen Art. 15 und Art. 17 Abs. 3 S. 1 DSGVO. / Dem Gericht zufolge begründe ein bloßer Verstoß gegen die DSGVO, die keine Vermutung enthalte, dass ein damit einhergehender Kontrollverlust zu einem ersatzfähigen Schaden führe, nicht den Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO. Das Gericht sprach den Schadensersatz für den Verstoß gegen Art. 17 Abs. 3 S. 1 DSGVO, aber mangels Schadens nicht für den gegen Art. 15 DSGVO zu. — LG Wuppertal 29.03.19 LG Wuppertal, Urteil vom 29. März 2019 – 17 O 178/18, BeckRS 2019, 13062 (juris) Nicht erfüllte Löschpflichten — 923 Veröffentlichung eines Profils sowie unterlassene Löschung von personenbezogenen Daten und negativen Bewertungen einer Ärztin auf einem Bewertungsportal. Verstoß gegen Art. 17 Abs. 1 lit. d) DSGVO. — Anspruch auf Freistellung von der Verbindlichkeit gegenüber den Prozessbevollmächtigten der Beklagten für die außergerichtliche Rechtsverfolgung. LG Essen 29.10.20 LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20, GRUR-RS 2020, 33128 (juris) Nicht erfüllte Löschpflichten OLG Hamm, Urteil vom 29. Juni 2021 – I-4 U 189/20. 0 Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. — OLG Hamm 29.06.21 OLG Hamm, Urteil vom 29. Juni 2021 – 4 U 189/20, GRUR-RS 2021, 20244 (juris) Nicht erfüllte Löschpflichten LG Essen, Urteil vom 29. Oktober 2020 – 4 O 9/20. 0 Unterlassene Löschung der Namensnennung der Mitarbeiterin eines Gastronomiebetriebs in einer negativen Bewertung auf einem Bewertungsportal durch die Betreiberin des Portals. Kein DSGVO-Verstoß, da kein Löschanspruch nach Art. 17 Abs. 1 DSGVO. — — LG Münster 04.07.23 LG Münster, Urteil vom 4. Juli 2023 – 16 O 238/22, BeckRS 2023, 40176 (juris) Nicht erfüllte Löschpflichten — 579 Unterlassene Löschung von öffentlichen Negativvermerken durch Auskunftei. Verstoß gegen Art. 6 und Art. 17 DSGVO. — Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Anwaltskosten. LG Zwickau 14.09.22 LG Zwickau, Urteil vom 14. September 2022 – 7 O 334/22 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13f., Art. 24f., Art. 32 bis Art. 34 DSGVO. Das LG Zwickau hat in diesem Fall ein Versäumnisurteil erlassen. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Ravensburg 13.06.23 LG Ravensburg, Urteil vom 13. Juni 2023 – 2 O 228/22, GRUR-RS 2023, 17418 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32 Abs. 1, Art. 33 Abs. 1 und Art. 34 Abs. 1 DSGVO. — LG Freiburg 15.09.23 LG Freiburg, Urteil vom 15. September 2023 – 8 O 184/22, BeckRS 2023, 28850 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Der Betroffene hat aufgrund einer Vielzahl von Spam-Anrufen seine Telefonnummer gewechselt. Verstoß gegen Art. 13, Art. 6, Art. 24, Art. 32 Abs. 1 und Art. 5 Abs. 1 lit. f) DSGVO. LG Stuttgart 26.01.23 LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22, GRUR-RS 2023, 1098 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 17/23. 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13 und Art. 25 Abs. 2 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Paderborn 19.12.22 LG Paderborn, Urteil vom 19. Dezember 2022 – 3 O 99/22, GRUR-RS 2022, 39349 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 25 und Art. 32 bis Art. 34 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Paderborn 13.12.22 LG Paderborn, Urteil vom 13. Dezember 2022 – 2 O 212/22, GRUR-RS 2022, 41028 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 24, Art. 5 Abs. 1 lit. f), Art. 32 bis Art. 34 Abs. 1 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 74/22, GRUR-RS 2023, 4813 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Celle, Urteil vom 4. April 2024 – 5 U 31/23; das OLG hat die Berufung des Klägers gegen das Urteil des LG als unzulässig abgelehnt. 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und deren Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 81/22, GRUR-RS 2023, 9544 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSGVO. Das Gericht bejaht einen erheblichen Kontrollverlust über personenbezogene Daten, insb. Telefonnummer (und deren Verknüpfung mit Vor- und Nachname). Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Lübeck 25.05.23 LG Lübeck, Urteil vom 25. Mai 2023 – 15 O 74/22, GRUR-RS 2023, 11984 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Bonn 07.06.23 LG Bonn, Urteil vom 7. Juni 2023 – 13 O 126/22, GRUR-RS 2023, 32491 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 250 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 25 Abs. 1 und 2, Art. 32 Abs. 1 DSGVO. Leitsatz: "Scraping-Vorfälle begründen, sofern ein Verstoß gegen die DSGVO vorliegt, einen Anspruch nach Art. 82 DSGVO im Hinblick auf einen abstrakten Schaden in Form der Beeinträchtigung der grundsätzlich dem Betroffenen zustehenden Kontrolle über seine Daten, welches ein – allerdings in der Regel eher geringes – Schmerzensgeld [rechtfertigt]. Ein weitergehender konkreter Schaden erfordert die Beweisführung gemäß § 287 ZPO, dass Beeinträchtigungen wie etwa vermehrte unerwünschte Telefonanrufe konkret kausal auf den Scraping-Vorfall zurückzuführen sind". LG Heidelberg 31.03.23 LG Heidelberg, Urteil vom 31. März 2023 – 7 O 10/22, GRUR-RS 2023, 21298 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 250 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24, Art. 25 Abs. 2 und Art. 32 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Hamm 15.08.23 OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23, GRUR-RS 2023, 22505 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 157/22. 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstöße gegen Art. 5 Abs. 1 lit. a), lit. b), lit. f), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1, Abs. 2 und Art. 32 DSGVO. Der Kläger habe einen (immateriellen) Schaden nicht ausreichend schlüssig dargelegt. Den von dem Kläger angegebenen "völligen Kontrollverlust" ließ das Gericht als abstrakten Vortrag nicht ausreichen. — LG Saarbrücken 20.06.23 LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 168/22, GRUR-RS 2023, 14642 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden. — LG Deggendorf 20.06.23 LG Deggendorf, Urteil vom 20. Juni 2023 – 33 O 461/22, GRUR-RS 2023, 14586 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Dem Gericht zufolge habe der Kläger keinen Schaden und spürbare Beeinträchtigungen persönlicher Belange nachgewiesen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste infolge eines Kontrollverlusts. — LG Darmstadt 19.06.23 LG Darmstadt, Urteil vom 19. Juni 2023 – 27 O 194/22, GRUR-RS 2023, 14585 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Da der Kläger keinen Klarnamen verwendete, bezweifelt das Gericht bereits den Personenbezug der betroffenen Daten. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Da fast ausschließlich öffentlich einsehbare Daten betroffen sind, könne sich dem Gericht zufolge kein Kontrollverlust ergeben. Gegen die behaupteten Sorgen spreche zudem, dass der Kläger weiterhin Dienste wie Online-Banking und Versandhandel nutze. — LG Duisburg 14.06.23 LG Duisburg, Urteil vom 14. Juni 2023 – 10 O 126/22, GRUR-RS 2023, 14602 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden dargelegt. — LG Stralsund 09.06.23 LG Stralsund, Urteil vom 9. Juni 2023 – 6 O 181/22, GRUR-RS 2023, 19693 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Augsburg 09.06.23 LG Augsburg, Urteil vom 9. Juni 2023 – 022 O 2669/22, GRUR-RS 2023, 13763 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. — LG Berlin 07.06.23 LG Berlin, Urteil vom 7. Juni 2023 – 26 O 240/22, GRUR-RS 2023, 14402 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht führt aus, dass ein Kontrollverlust immer Folge eines DSGVO-Verstoßes für denjenigen sei, der seine Daten dem Datenverarbeiter anvertraut habe, sodass ein Kontrollverlust für sich genommen keinen Schaden darstellen könne. Der Kläger habe dem Gericht zufolge einen durch einen DSGVO-Verstoß verursachten Schaden nicht hinreichend konkret dargelegt. — Beweislast beim Kläger. LG Tübingen 06.06.23 LG Tübingen, Urteil vom 6. Juni 2023 – 7 O 144/22, GRUR-RS 2023, 13839 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Bamberg 06.06.23 LG Bamberg, Urteil vom 6. Juni 2023 – 42 O 782/22, GRUR-RS 2023, 13792 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Auch wenn das Gericht keinen generellen Ausschluss von Bagatellschäden annimmt, führt es doch aus, dass für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für jede bloß individuelle empfundene Unannehmlichkeit kein Schadensersatz zu gewähren sei. Im vorliegenden Fall fehle es an dem Nachweis der spürbaren Beeinträchtigung durch den Datenverlust; der Kläger habe nur pauschal vorgetragen. — LG München I 05.06.23 LG München I, Urteil vom 5. Juni 2023 – 15 O 4501/22, BeckRS 2023, 13806 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Weiternutzung der Plattform mit unveränderten Einstellungen spreche gegen die behaupteten Sorgen. — LG Bochum 05.06.23 LG Bochum, Urteil vom 5. Juni 2023 – 6 O 86/22, GRUR-RS 2023, 14580 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge selbst über die Nutzung der Plattform und die eingetragenen Daten entschieden. Einen ersatzfähigen Schaden habe der Kläger nicht nachgewiesen. Pauschale Ausführungen, die dem Gericht zufolge in mehreren Verfahren nahezu wortgleich verwendet würden, seien nicht ausreichend. — LG Ingolstadt 01.06.23 LG Ingolstadt, Urteil vom 1. Juni 2023 – 81 O 549/22, GRUR-RS 2023, 14661 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, der über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe nicht die Profileinstellungen geändert. — LG Köln 31.05.23 LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22, GRUR-RS 2023, 13967 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Der BGH, Beschluss vom 10. Dezember 2024 – VI ZR 7/24 entschied noch über den Streitwert; OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG München I 31.05.23 LG München I, Urteil vom 31. Mai 2023 – 18 O 4509/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache pauschale und formelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden; das Einstellen von Daten auf eine Plattform, sodass diese jedermann öffentlich zugänglich sind, spreche gegen den behaupteten Kontrollverlust. Der Kläger nutze die Plattform mit unveränderten Einstellungen sowie seine Telefonnummer weiter. — LG Aachen 26.05.23 LG Aachen, Urteil vom 26. Mai 2023 – 8 O 267/22, GRUR-RS 2023, 13773 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Dortmund 22.05.23 LG Dortmund, Urteil vom 22. Mai 2023 – 24 O 20/23, GRUR-RS 2023, 14600 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern mache floskelhafte Ausführungen, die gerichtsbekannt in mehreren Verfahren verwendet würden. Dass sämtliche Betroffene dieselbe emotionale Reaktion zeigen und dieselbe Besorgnis ohne Unterschiede entwickeln, sei dem LG zufolge "völlig lebensfremd". — LG Regensburg 11.05.23 LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 731/22, GRUR-RS 2023, 17446 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange dargelegt. — LG Regensburg 11.05.23 LG Regensburg, Urteil vom 11. Mai 2023 – 72 O 1413/22, GRUR-RS 2023, 13826 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Bückeburg 10.05.23 LG Bückeburg, Urteil vom 10. Mai 2023 – 1 O 84/22, GRUR-RS 2023, 14584 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keine spürbare Beeinträchtigung persönlicher Belange dargelegt; insbesondere, wenn man personenbezogene Daten unter Nutzung von Internet-Plattformen zur Verfügung stelle, gehören ungewünschte Anrufe dem Gericht zufolge zum allgemeinen Lebensrisiko. — LG Bonn 10.05.23 LG Bonn, Urteil vom 10. Mai 2023 – 3 O 201/22, GRUR-RS 2023, 13793 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Offenburg 05.05.23 LG Offenburg, Urteil vom 5. Mai 2023 – 3 O 311/22, GRUR-RS 2023, 13824 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Kiel 25.05.23 LG Kiel, Urteil vom 25. Mai 2023 – 6 O 314/22, GRUR-RS 2023, 13821 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen; der mögliche Missbrauch öffentlich zugänglicher Daten gehöre zum allgemeinen Lebensrisiko. — LG Augsburg 02.05.23 LG Augsburg, Urteil vom 2. Mai 2023 – 031 O 1709/22, GRUR-RS 2023, 13778 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Plattformen mit dem Ziel, Kontakte zu suchen und zu finden, treffe dem Gericht zufolge nicht die Pflicht aus Art. 25 Abs. 2 DSGVO zu Voreinstellungen, bei denen die Suche mit Telefonnummern gesperrt werde. Zudem stelle ein Scraping-Vorfall keinen meldepflichtigen Verstoß gemäß Art. 33 DSGVO dar. — LG Detmold 28.04.23 LG Detmold, Urteil vom 28. April 2023 – 02 O 184/22, GRUR-RS 2023, 14599 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Berichtigungsbeschluss vom 29. Juni 2023 – 2 O 184/22, GRUR-RS 2023, 22114; Revisionen beim OLG Hamm anhängig. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Konstanz 28.04.23 LG Konstanz, Urteil vom 28. April 2023 – D 6 O 98/22, GRUR-RS 2023, 13796 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen; eine Verletzung von Persönlichkeitsrechten des Betroffenen müsse erlitten worden sein und dürfe nicht nur empfunden werden. — LG Stuttgart 19.04.23 LG Stuttgart, Urteil vom 19. April 2023 – 53 O 129/22, GRUR-RS 2023, 14394 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Stuttgart, Berichtigungsbeschluss vom 30. Mai 2023 – 53 O 129/22, GRUR-RS 2023, 14400. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Limburg 14.04.23 LG Limburg, Urteil vom 14. April 2023 – 1 O 171/22, GRUR-RS 2023, 13797 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; öffentlich auf einer Plattform eingestellten Daten sei immanent, dass diese jederzeit und für jedermann zugänglich seien. — LG Kassel 06.04.23 LG Kassel, Urteil vom 6. April 2023 – 10 O 851/22, GRUR-RS 2023, 13794 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Aachen 06.04.23 LG Aachen, Urteil vom 6. April 2023 – 8 O 154/22, GRUR-RS 2023, 13757 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Heidelberg 31.03.23 LG Heidelberg, Urteil vom 31. März 2023 – 7 O 9/22, GRUR-RS 2023, 21264 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — / 90 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Bloßer Ärger oder die klägerische Aussage, mit dem Verfahren sicherstellen zu wollen, dass sich die DSGVO-Verstöße nicht wiederholten, reichen laut Gericht dafür nicht aus. Das Gericht führt aus, dass Art. 82 Abs. 3 DSGVO eine Beweislastumkehr anordne. Eine Entlastung komme nur mit dem Beweis in Frage, dass die am Maßstab des Stands der Technik und im Verkehr (also eine am allgemeinen Schutzinteresse orientierte) erforderliche Sorgfalt angewendet wurde. / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Bonn 30.03.23 LG Bonn, Urteil vom 30. März 2023 – 3 O 208/22, GRUR-RS 2023, 14581 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Detmold 28.03.23 LG Detmold, Urteil vom 28. März 2023 – 02 O 85/22, GRUR-RS 2023, 14598 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamm – I-7 U 59/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen spürbaren Nachteil dargelegt. Ein Kontrollverlust könne durch das Scraping nicht eingetreten sein, da die Daten mit ihrem Einstellen auf einer Social-Media-Plattform bereits nicht mehr unter der ausschließlichen Kontrolle des Klägers standen. — LG Stuttgart 27.03.23 LG Stuttgart, Urteil vom 27. März 2023 – 27 O 100/22, GRUR-RS 2023, 13830 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden und keine objektiv nachvollziehbaren Beeinträchtigungen nachgewiesen; die Betroffenheit einer Vielzahl von Personen durch das Datenleck lasse die Wahrscheinlichkeit, dass ausgerechnet der Kläger Opfer eines Datenmissbrauchs werde, gering erscheinen. Die Fortsetzung der Nutzung der Plattform mit unveränderten Einstellungen sowie ein unterbliebener Wechsel der Telefonnummer sprechen dem Gericht zufolge gegen die behaupteten Sorgen. — LG Oldenburg 22.03.23 LG Oldenburg, Urteil vom 22. März 2023 – 5 O 1809/22, BeckRS 2023, 12425 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Oldenburg, Versäumnisurteil (im schriftlichen Vorverfahren) vom 18. Oktober 2022 – 5 O 1809/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge schon seine Betroffenheit nicht nachgewiesen. — Bei dem Verfahren handelt es sich um den zulässigen und begründeten Einspruch des Beklagten gegen ein zuvor im schriftlichen Vorverfahren auf Antrag des Klägers ergangenes Versäumnisurteil, mit dem der Beklagte antragsgemäß u.a. zur Zahlung eines Schadensersatzes in Höhe von EUR 2.000 verurteilt wurde. EuGH 11.04.24 EuGH, Urteil vom 11. April 2024 – C‑741/21 (Unbefugte) Datenverarbeitung LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19. Beantwortung der Vorlagefragen. Übersendung von drei Werbeschreiben nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. Der Kläger verlangt Ersatz eines materiellen Schadens wegen entstandener Gerichtsvollzieher- und Notarkosten sowie eines immateriellen Schadens. — Nicht jeder DSGVO-Verstoß stellt dem EuGH zufolge einen immateriellen Schaden dar. — Art. 83 DSGVO kann nicht zur Bemessung der Höhe eines zu leistenden Schadensersatzes herangezogen werden. Da dem Schadensersatz keine Straf- oder Abschreckungsfunktion innewohne, sondern ein vollständiger und wirksamer Schadensersatz als Ausgleich für den erlittenen Schaden sichergestellt werde, dürfe die Anzahl von DSGVO-Verstößen des Verantwortlichen gegenüber dem Betroffenen kein relevantes Kriterium bei der Bemessung der Höhe des Schadensersatzes sein. Zu ersetzen sei ausschließlich der dem Betroffenen konkret entstandene oder von diesem erlittene Schaden. Der EuGH verweist zudem darauf, dass es Aufgabe der nationalen Gerichte sei, hierfür Kriterien zu entwickeln. — Art. 82 DSGVO ist dem EuGH zufolge dahingehend auszulegen, dass es für eine Haftungsbefreiung des Verantwortlichen nach Art. 82 Abs. 3 DSGVO nicht ausreiche, dass dieser geltend macht, der in Rede stehende Schaden sei durch ein Fehlverhalten einer ihm im Sinne von Art. 29 DSGVO unterstellten Person verursacht worden. Beantwortung der Vorlagefragen. LG Fulda 14.03.23 LG Fulda, Urteil vom 14. März 2023 – 3 O 73/22, GRUR-RS 2023, 4570 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem ersatzfähigen Schaden vorgetragen. Der Erhalt von Spam-Nachrichten gehöre mittlerweile zum allgemeinen Lebensrisiko, insb. wenn man wie der Kläger die eigenen Daten ins Internet stelle. — LG Bielefeld 10.03.23 LG Bielefeld, Urteil vom 10. März 2023 – 19 O 147/22, GRUR-RS 2023, 3855 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen; gegen die behauptete Furcht vor Kontrollverlust spreche die Weiterverwendung der Plattform durch den Kläger ohne Änderung der Einstellungen. — LG Heilbronn 10.03.23 LG Heilbronn, Urteil vom 10. März 2023 – Ri 1 O 48/22, GRUR-RS 2023, 14597 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Memmingen 09.03.23 LG Memmingen, Urteil vom 9. März 2023 – 35 O 1036/22, GRUR-RS 2023, 3856 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines Kontrollverlusts über Daten, großen Unwohlseins und von Sorgen wegen eines potentiellen Datenmissbrauchs oder eines Anstiegs an Betrugsversuchen (z.B. Phishing-Mails und Anrufen) seien nicht ausreichend. — LG Kaiserslautern 09.03.23 LG Kaiserslautern, Urteil vom 9. März 2023 – 2 O 352/22, GRUR-RS 2023, 14639 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden und keine spürbare Beeinträchtigung von persönlichen Belangen nachgewiesen; das Befürchten eines Kontrollverlusts genüge nicht. — LG Itzehoe 09.03.23 LG Itzehoe, Urteil vom 9. März 2023 – 10 O 87/22, GRUR-RS 2023, 3825 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; pauschale Hinweise auf erhöhtes Spam-Aufkommen, für deren Löschung Lebenszeit aufgewendet worden sei, reichten nicht aus. — LG Berlin 09.03.23 LG Berlin, Urteil vom 9. März 2023 – 65 O 92/22, GRUR-RS 2023, 3860 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden vorgetragen. — Der Kläger müsse sich dem Gericht zufolge als Mitverschulden entgegenhalten lassen, dass er selbst frei entschieden habe, die Informationen auf der Plattform öffentlich einsehbar zur Verfügung zu stellen. LG Baden-Baden 09.03.23 LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 248/22, GRUR-RS 2023, 3862 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Baden-Baden 09.03.23 LG Baden-Baden, Urteil vom 9. März 2023 – 3 O 145/22, GRUR-RS 2023, 13788 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Zum Streitwert in diesem Verfahren: OLG Karlsruhe, Beschluss vom 5. Juli 2023 – 10 W 5/23, GRUR-RS 2023, 16073 (juris). 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Bonn 08.03.23 LG Bonn, Urteil vom 8. März 2023 – 17 O 165/22, GRUR-RS 2023, 3854 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Köln – 15 W 40/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht hinreichend zu einem konkreten Schaden und nicht zu Komfort- und Zeiteinbußen vorgetragen. Der Erhalt von Spam-Mails und SMS sowie Werbeanrufen stelle ein allgemeines Lebensrisiko dar. — LG Berlin 07.03.23 LG Berlin, Urteil vom 7. März 2023 – 13 O 79/22, GRUR-RS 2023, 3826 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Detmold 07.03.23 LG Detmold, Urteil vom 7. März 2023 – 02 O 67/22, GRUR-RS 2023, 3823 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamm – I-7 U 46/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Scrapen von Telefonnummern mithilfe eines Kontakt-Import-Tools stelle dem Gericht zufolge keine unrechtmäßige oder unbefugte Verarbeitung i.S.v. Art. 5 Abs. 1 lit. f) DSGVO dar. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass die Nutzung der Plattform nach dem Scraping-Vorfall den behaupteten Sorgen widerspreche. — LG Münster 07.03.23 LG Münster, Urteil vom 7. März 2023 – 02 O 54/22, GRUR-RS 2023, 4183 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden und keine Beeinträchtigung persönlicher Belange nachgewiesen. — LG Osnabrück 03.03.23 LG Osnabrück, Urteil vom 3. März 2023 – 11 O 834/22, GRUR-RS 2023, 3281 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Heilbronn 03.03.23 LG Heilbronn, Urteil vom 3. März 2023 – Bö 1 O 78/22, GRUR-RS 2023, 3278 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Frankfurt a.M. 02.03.23 LG Frankfurt a.M., Urteil vom 2. März 2023 – 2-03 O 164/22, GRUR-RS 2023, 4571 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht verneint die Kausalität und führt aus, dass der Kläger nicht ausreichend zu einem immateriellen Schaden vorgetragen habe. — LG Hamburg 01.03.23 LG Hamburg, Urteil vom 1. März 2023 – 316 O 188/22, GRUR-RS 2023, 3283 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass pauschale Behauptungen und abstrakte Ausführungen nicht ausreichen. — LG Offenburg 28.02.23 LG Offenburg, Urteil vom 28. Februar 2023 – 2 O 98/22, GRUR-RS 2023, 2654 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Münster 27.02.23 LG Münster, Urteil vom 27. Februar 2023 – 017 O 344/22, GRUR-RS 2023, 3282 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — OLG Schleswig 27.03.25 OLG Schleswig, Urteil vom 27. März 2025 – 5 U 52/23, GRUR-RS 2025, 8881 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Itzehoe, Urteil vom 27. Februar 2023 – 10 O 159/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht sieht schon die Anwendbarkeit der DSGVO aus zeitlicher Hinsicht nicht gegeben. — LG Verden 24.02.23 LG Verden, Urteil vom 24. Februar 2023 – 1 O 205/22, GRUR-RS 2023, 4587 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — LG Halle 24.02.23 LG Halle, Urteil vom 24. Februar 2023 – 3 O 177/22, GRUR-RS 2023, 4569 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Bonn 23.02.23 LG Bonn, Urteil vom 23. Februar 2023 – 10 O 142/22, GRUR-RS 2023, 2619 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen eigenen kausal verursachten Schaden nachgewiesen. — LG Krefeld 22.02.23 LG Krefeld, Urteil vom 22. Februar 2023 – 7 O 113/22, GRUR-RS 2023, 2539 (juris, anderes Datum) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Düsseldorf – 16 U 46/23; LG Krefeld, Berichtigungsbeschluss vom 28. Februar 2023 – 7 O 113/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen; öffentlich auf Plattformen eingestellten Daten sei immanent, dass sie jederzeit und jedem zugänglich sind. — LG Bonn 22.02.23 LG Bonn, Urteil vom 22. Februar 2023 – 7 O 101/22, GRUR-RS 2023, 2534 (anderes Datum) (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nur allgemeine Ausführungen gemacht und keinen Schaden nachgewiesen. Die fortgeführte Nutzung der Plattform sowie die Nutzung von Online-Diensten, die Zugriff auf das Konto des Klägers erlauben, sei nicht zu erwarten, wenn der Kläger in großer Sorge vor einem Datenmissbrauch wäre. Zudem führt das Gericht aus, dass fast ausschließlich Daten betroffen waren, die der Kläger selbst auf der Plattform eingestellt habe, sodass dieser bereits mit der Eingabe die Kontrolle abgegeben habe und sich daraus kein weiterer Kontrollverlust ergeben könne. — LG Hildesheim 21.02.23 LG Hildesheim, Urteil vom 21. Februar 2023 – 3 O 89/22, GRUR-RS 2023, 3859 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Celle – 5 U 72/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; die Behauptung eines nicht näher differenzierten Unwohlseins sei nicht ausreichend. — LG Verden 16.02.23 LG Verden, Urteil vom 16. Februar 2023 – 2 O 51/22, GRUR-RS 2023, 2532 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — LG Memmingen 16.02.23 LG Memmingen, Urteil vom 16. Februar 2023 – 24 O 913/22, GRUR-RS 2023, 4562 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Bonn 10.02.23 LG Bonn, Urteil vom 10. Februar 2023 – 3 O 77/22, GRUR-RS 2023, 4567 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. — LG Aachen 10.02.23 LG Aachen, Urteil vom 10. Februar 2023 – 8 O 177/22, GRUR-RS 2023, 2621 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Heilbronn 09.02.23 LG Heilbronn, Urteil vom 9. Februar 2023 – Aß 2 O 125/22, GRUR-RS 2023, 2538 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Coburg 08.02.23 LG Coburg, Urteil vom 8. Februar 2023 – 14 O 224/22, BeckRS 2023, 2110 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — AG München 08.02.23 AG München, Urteil vom 8. Februar 2023 – 178 C 13527/22, BeckRS 2023, 2115 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener immaterieller Schaden nachgewiesen worden sei; nicht weiter greifbares "Unwohlsein" dem Gericht zufolge nicht ausreichend. — LG Mosbach 06.02.23 LG Mosbach, Urteil vom 6. Februar 2023 – 2 O 113/22, BeckRS 2023, 2111 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Bonn 03.02.23 LG Bonn, Urteil vom 3. Februar 2023 – 2 O 170/22, GRUR-RS 2023, 4566 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung der Plattform mit unveränderten Einstellungen nach dem Scraping-Vorfall spreche dem Gericht zufolge gegen die behaupteten Ängste und Sorgen. Der Erhalt ungewollter Anrufe, E-Mails und SMS stelle ein allgemeines Lebensrisiko dar, dem auch Personen, die Social-Media-Plattformen meiden, ausgesetzt seien. — LG Bonn 03.02.23 LG Bonn, Urteil vom 3. Februar 2023 – 18 O 127/22, GRUR-RS 2023, 4565 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keine spürbaren Beeinträchtigungen persönlicher Belange, Komfort- oder Zeiteinbußen dargelegt. Pauschale Darlegungen, die gerichtsbekannt in mehreren Verfahren verwendet würden, seien nicht ausreichend. Die Nutzung dieser sowie weiterer Social-Media-Plattformen nach dem Scraping-Vorfall spricht dem Gericht zufolge gegen den behaupteten Kontrollverlust. — LG Görlitz 27.01.23 LG Görlitz, Urteil vom 27. Januar 2023 – 1 O 101/22, BeckRS 2023, 1148 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Frankfurt a.M. 27.01.23 LG Frankfurt a.M., Urteil vom 27. Januar 2023 – 2-27 O 158/22, BeckRS 2023, 2127 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — — LG Ellwangen 25.01.23 LG Ellwangen, Urteil vom 25. Januar 2023 – 2 O 198/22, GRUR-RS 2023, 1146 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Fortsetzung der Nutzung der Plattform ohne veränderte Einstellungen nach dem Scraping-Vorfall spreche zudem gegen die behaupteten Sorgen vor einem Datenmissbrauch. — LG Lüneburg 24.01.23 LG Lüneburg, Urteil vom 24. Januar 2023 – 3 O 85/22, GRUR-RS 2023, 9549 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen; da der Kläger die Daten inkl. der Telefonnummer sowohl auf der Plattform als auch auf einem anderen Portal veröffentlichte, könne durch das Scraping kein Kontrollverlust erlitten worden sein. — LG Limburg 24.01.23 LG Limburg, Urteil vom 24. Januar 2023 – 4 O 278/22, GRUR-RS 2023, 1149 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen konkreten, immateriellen Schaden nachgewiesen; bei mit Ausnahme der Telefonnummer öffentlich auf einer Plattform eingestellten Daten, sei es nicht hinreichend wahrscheinlich, dass Scraping der Daten Ängste und Sorgen auslöse. — LG Heilbronn 13.01.23 LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22, BeckRS 2023, 330 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Kiel 12.01.23 LG Kiel, Urteil vom 12. Januar 2023 – 6 O 154/22, GRUR-RS 2023, 328 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — AG Waldbröl 12.01.23 AG Waldbröl, Urteil vom 12. Januar 2023 – 3 C 100/22, BeckRS 2023, 2112 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht verneint das Bestehen einer Erheblichkeitsschwelle oder Bagatellgrenze; der Kläger habe dem Gericht zufolge nicht dargelegt, dass er durch den Vorfall einen Kontrollverlust über seine personenbezogenen Daten, Ängste, Sorgen, Stress oder ähnliche Komforteinbußen, die eine spürbare persönliche Beeinträchtigung begründen, erlitten habe. / — Art. 82 DSGVO fuße dem Gericht zufolge nicht auf einer generellen Beweislastumkehr. LG Mönchengladbach 10.01.23 LG Mönchengladbach, Urteil vom 10. Januar 2023 – 3 O 87/22, BeckRS 2023, 2109 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Düsseldorf – I-16 U 31/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Beweislastumkehr des Art. 82 Abs. 3 DSGVO gelte nicht für den Schaden, sodass dessen Eintritt nicht vermutet werde. LG Hamburg 03.01.23 LG Hamburg, Urteil vom 3. Januar 2023 – 322 O 112/22, GRUR-RS 2023, 329 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Hamburg – 5 U 13/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — LG Frankfurt a.M. 30.12.22 LG Frankfurt a.M., Urteil vom 30. Dezember 2022 – 2-31 O 148/22, BeckRS 2022, 42234 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — LG Halle 28.12.22 LG Halle, Urteil vom 28. Dezember 2022 – 6 O 195/22, BeckRS 2022, 42233 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Bielefeld 19.12.22 LG Bielefeld, Urteil vom 19. Dezember 2022 – 8 O 182/22, GRUR-RS 2022, 38375 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge aus, dass sich noch ein Kontrollverlust ergeben könne, da die Kontrolle des Betroffenen über die Daten bereits mit dem Einstellen der Daten auf der Plattform ende. — LG Essen 10.11.22 LG Essen, Urteil vom 10. November 2022 – 6 O 111/22, GRUR-RS 2022, 34818 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden und keine spürbare Beeinträchtigung persönlicher Belange nachgewiesen. Das Belassen der unveränderten Einstellungen auf der Plattform spreche gegen einen kausalen Schaden. — LG Gießen 03.11.22 LG Gießen, Urteil vom 3. November 2022 – 5 O 195/22, GRUR-RS 2022, 30480 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Aufforderung zum persönlichen Erscheinen in der Verhandlung sei der Kläger nicht nachgekommen, sodass man ihn hierzu nicht weiter befragen konnte. Die Veröffentlichung von Daten auf einer Social-Media-Plattform schließe dem Gericht zufolge mit Ausnahme der Telefonnummer aus, dass sich noch ein ungutes Gefühl ergeben könne, da bereits mit dem Einstellen der Daten auf der Plattform ein Zugang für jedermann möglich sei. — LG Ravensburg 26.10.22 LG Ravensburg, Urteil vom 26. Oktober 2022 – 1 O 89/22, GRUR-RS 2022, 43209 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — AG Strausberg 13.10.22 AG Strausberg, Urteil vom 13. Oktober 2022 – 25 C 95/21, BeckRS 2022, 27811 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Hannover 14.08.23 LG Hannover, Urteil vom 14. August 2023 – 18 O 89/22, BeckRS 2023, 29998 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13 und Art. 25 DSGVO. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Stuttgart 22.11.23 OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 17/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Stuttgart, Urteil vom 26. Januar 2023 – 53 O 95/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. n.b. Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. n.b. OLG Stuttgart 22.11.23 OLG Stuttgart, Urteil vom 22. November 2023 – 4 U 20/23, GRUR-RS 2023, 32883 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Heilbronn, Urteil vom 13. Januar 2023 – Bu 8 O 131/22. / 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 5 Abs. 1 lit. f) und Art. 25 Abs. 2 DSGVO. Das Gericht habe keine immaterielle Beeinträchtigung feststellen können und führt aus, dass Schilderungen bloßer Lästig- und Unannehmlichkeiten oder eines bloßen Kontrollverlusts noch keine Beeinträchtigung begründeten. — / Das Gericht bejahte lediglich den Feststellungsantrag, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Hamm 17.11.23 OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23, GRUR-RS 2023, 32739 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. Die vorherige Instanz hatte einen Anspruch in Höhe von EUR 500 bejaht. LG Paderborn 02.05.23 LG Paderborn, Urteil vom 2. Mai 2023 – 2 O 406/22 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Hamm, Urteil vom 17. November 2023 – 7 U 71/23. 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. OLG Hamm 22.09.23 OLG Hamm, Beschluss vom 22. September 2023 – 7 U 77/23, GRUR-RS 2023, 32743 (juris); OLG Hamm, Beschluss vom 18. Oktober 2023 – 7 U 77/23, BeckRS 2023, 32741 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Urteil vom 9. Mai 2023 – 2 O 136/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach dem Vorlagebeschluss des BGH vom 26. September 2023 (VI ZR 97/22) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. LG Paderborn 03.02.23 LG Paderborn, Urteil vom 3. Februar 2023 – 3 O 220/22, GRUR-RS 2023, 33736 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 1.000 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 13, Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Karlsruhe 23.02.23 LG Karlsruhe, Urteil vom 23. Februar 2023 – 4 O 108/22, GRUR-RS 2023, 33735 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 25 Abs. 2 DSGVO. LG Trier 17.03.23 LG Trier, Urteil vom 17. März 2023 – 2 O 116/22, GRUR-RS 2023, 33628 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Trier 17.03.23 LG Trier, Urteil vom 17. März 2023 – 2 O 50/22, GRUR-RS 2023, 33640 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 32, Art. 24 und Art. 5 Abs. 1 lit. f) DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 33/23, GRUR-RS 2023, 36757 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aachen, Urteil vom 10. Februar 2023 – 8 O 200/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — LG Lübeck 07.12.23 LG Lübeck, Urteil vom 7. Dezember 2023 – 15 O 73/23, GRUR-RS 2023, 36852 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 500 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). Verstoß gegen Art. 6 und Art. 32 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. OLG München 14.09.23 OLG München, Verfügung vom 14. September 2023 – 14 U 3190/23 e, GRUR-RS 2023, 24733; OLG München, Berichtigungsbeschluss vom 12. Oktober 2023 – 14 U 3190/23 e, GRUR-RS 2023, 27344 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kempten, Urteil vom 23. Juni 2023 – 13 O 293/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — LG Freiburg 15.09.23 LG Freiburg, Urteil vom 15. September 2023 – 8 O 21/23, GRUR-RS 2023, 48259 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — / 367 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). / — Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 6 Abs. 1, Art. 13 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Bloße Verärgerung des Betroffenen über den DSGVO-Verstoß sei nicht ausreichend; bei dem Betroffenen müssten Angst und Besorgnis entstehen. / Es ging u.a. um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. LG Köln 24.05.23 LG Köln, Urteil vom 24. Mai 2023 – 28 O 198/22, GRUR-RS 2023, 43267 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 67/23, GRUR-RS 2023, 37347 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Zurückverweisung durch BGH, Urteil vom 18. November 2024 – VI ZR 10/24 an das OLG Köln. Vorherige Instanz: LG Bonn, Urteil vom 29. März 2023 – 13 O 125/22. 0 Scraping/Datenabfluss aufgrund eines Datenlecks auf einer Social-Media-Plattform (u.a. Namen, Telefonnummer). — — Das LG als vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 250 zugesprochen. OLG Dresden 05.12.23 OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 709/23, GRUR-RS 2023, 36707 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 20. März 2023 – 1 O 429/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Verstoß gegen Art. 6, Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. — Das LG als vorherige Instanz hatte dem Betroffenen einen Schadensersatzanspruch in Höhe von EUR 500 zugesprochen. OLG Hamm 21.12.23 OLG Hamm, Beschluss vom 21. Dezember 2023 – 7 U 137/23, GRUR-RS 2023, 37310 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Urteil vom 24. August 2023 – 24 O 139/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Hamm betont, auch nach den Urteilen des EuGH vom 14. Dezember 2023 (C-340/21) und des OLG Stuttgart vom 22. November 2023 (4 U 20/23) an der Rechtsauffassung aus der eigenen Entscheidung vom 15. August 2023 (7 U 19/23) festzuhalten, dass ein bloß behaupteter Kontrollverlust nicht ausreichend ist, um einen immateriellen Schaden i.S.d. Art. 82 DSGVO nachzuweisen. LG Arnsberg 31.10.23 LG Arnsberg, Urteil vom 31. Oktober 2023 – 7 O 691/22 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Kein Anspruch auf Ersatz eines Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei; nicht näher konkretisiertes Vortragen des Gefühls von Kontrollverlust sei dem Gericht zufolge nicht ausreichend, da nicht genügend Beweisanzeichen objektiver Art, in denen sich Gefühle wie Kontrollverlust, Beobachtet Werden, Hilflosigkeit, Angst, bezogen auf den konkreten Einzelfall oder konkrete Missbrauchsversuche vorgetragen worden seien. Diese müssten über die negativen Gefühle, die man automatisch entwickele, wenn ein Gesetz zu eigenen Ungunsten verletzt werde, hinausgehen. Der Kläger habe beispielsweise nicht dazu vorgetragen, die Nutzung der Plattform eingestellt, Profileinstellungen geändert oder die Mobilfunknummer gewechselt zu haben. — LG Stuttgart 24.01.24 LG Stuttgart, Urteil vom 24. Januar 2024 – 27 O 92/23, GRUR-RS 2024, 523 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. — — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 99/23, GRUR-RS 2023, 37562 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aachen, Urteil vom 23. Mai 2023 – 8 O 241/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — OLG Köln 07.12.23 OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 108/23, GRUR-RS 2023, 37546 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Der BGH, Beschluss vom 10. Dezember 2024 – VI ZR 7/24 entschied noch über den Streitwert; LG Köln, Urteil vom 31. Mai 2023 – 28 O 138/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — LG Chemnitz 29.09.23 LG Chemnitz, Urteil vom 29. September 2023 – 1 O 284/23, GRUR-RS 2023, 39654 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Dresden, Urteil vom 2. April 2024 – 4 U 1743/23. 500 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Verstoß gegen Art. 13, Art. 14, Art. 25 Abs. 2, Art. 32, Art. 33 und Art. 34 DSGVO. Vom Betroffenen könne dem Gericht zufolge nicht erwartet werden, dass er konkrete Angaben dazu macht, wie sich der Kontrollverlust auf seine persönliche Lebensgestaltung ausgewirkt hat. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Dortmund 24.01.24 LG Dortmund, Urteil vom 24. Januar 2024 – 3 O 37/23, GRUR-RS 2024, 914 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — OLG München 23.03.23 OLG München, Beschluss vom 23. März 2023 – 5 W 194/23 e, BeckRS 2023, 5803 (juris) Sonstiges LG München I, Beschluss vom 26. April 2023 – 29 O 13114/21, BeckRS 2023, 11840 (juris); LG München I, Urteil vom 25. Januar 2023 – 29 O 13114/21, BeckRS 2023, 5804. — 0 Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem der Kläger in einem Hauptsacheverfahren widerklagend Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen möchte. — — Das Gericht weist auf das Vorlageverfahren vor dem EuGH zu der Frage hin, ob bereits ein DSGVO-Verstoß selbst die Schadensersatzpflicht aus Art. 82 DSGVO auslöst. — — Das LG als vorherige Instanz hatte die Prozesskostenhilfe versagt. OLG Bremen 16.07.21 OLG Bremen, Beschluss vom 16. Juli 2021 – 1 W 18/21, BeckRS 2021, 19934 (juris) Sonstiges LG Bremen, Beschluss vom 22. Februar 2021 – 1 O 135/20. 0 Sofortige Beschwerde gegen ablehnenden Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren den Ersatz eines immateriellen Schadens nach Art. 82 DSGVO geltend machen wollte. — Antragstellerin habe nicht dargelegt, dass ein immaterieller Schaden entstanden sei. — FG Baden-Württemberg 18.10.21 FG Baden-Württemberg, Urteil vom 18. Oktober 2021 – 10 K 759/21, BeckRS 2021, 56079 (juris) Sonstiges — 0 Zwischen dem Kläger und dem Finanzamt war streitig, ob Steuerunterlagen durch die Behörde fehlerhaft an eine dritte Person versendet wurden. — Der Kläger habe dem Gericht zufolge nicht zur vollen richterlichen Überzeugung nachgewiesen, dass ein immaterieller Schaden entstanden sei. — LG Essen 23.09.21 LG Essen, Urteil vom 23. September 2021 – 6 O 190/21, GRUR-RS 2021, 31764 (juris) Sonstiges — 0 Verlust eines per Post versendeten unverschlüsselten USB-Sticks mit personenbezogenen Daten. Ein "ungutes Gefühl" genügt nicht zur Annahme eines Schadens, wenn sich keine weiteren negativen Auswirkungen als Folge des Datenverlusts zeigten. — LG Karlsruhe 02.08.19 LG Karlsruhe, Urteil vom 2. August 2019 – 8 O 26/19, BeckRS 2019, 17459 (juris) Sonstiges Anhängig beim OLG Karlsruhe – 8 U 108/19. 0 Unterlassene Berichtigung eines fehlerhaften Basisscores zur Beurteilung der Kreditwürdigkeit durch Wirtschaftsauskunftei (Versagung eines Verbraucherdarlehens aufgrund des negativen Bonitätsscores). Kein DSGVO-Verstoß (insb. kein Verstoß gegen Art. 16 DSGVO, da zu unrichtigen oder unvollständigen Daten nicht vorgetragen wurde). Keine benennbare, tatsächliche Persönlichkeitsverletzung. — Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO; Exkulpationsmöglichkeit folge strengen Maßstäben. OLG Dresden 31.08.21 OLG Dresden, Urteil vom 31. August 2021 – 4 U 324/21, BeckRS 2021, 29290 (juris) Sonstiges — 0 Behaupteter Verlust personenbezogener Daten auf einer anlässlich der Reparatur eines Laptops übersendeten Festplatte zur Datensicherung. Offengelassen, ob ein Datenverlust ein Schaden i.S.d. Art. 82 DSGVO sein kann. — AG München 04.08.22 AG München, Urteil vom 4. August 2022 – 211 C 578/22, GRUR-RS 2022, 28431 Sonstiges — 0 Einlösen von Bonuspunkten in einem Kundenbindungsprogramm durch unbefugte Dritte über den Account des Klägers. Der Kläger sah den Account als nicht ausreichend technisch gesichert an. — OLG Hamm 20.01.23 OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22, GRUR-RS 2023, 1263 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Essen, Urteil vom 2. Juni 2022 – 1 O 272/21. () 100 Versehentliche Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in dem von der Beklagten betriebenen Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9 DSGVO. Die Anwendbarkeit einer Bagatellgrenze verneint das OLG. () Aufrechterhaltung der durch die Vorinstanz (LG Essen – 1 O 272/21) zugesprochenen EUR 100. LG Meiningen 23.12.20 LG Meiningen, Urteil vom 23. Dezember 2020 – 3 O 363/20, BeckRS 2020, 48027 (Unbefugte) Datenabflüsse und -weitergaben — () 10.000 Freigabe von den Versicherten betreffenden Gesundheitsdaten aus einem Sachverständigengutachten, das für ein ordentliches Gerichtsverfahren betreffend die Folgen eines Verkehrsunfalls angefertigt wurde, durch seine Versicherung an die sie vertretende Rechtsanwaltskanzlei, die in einem weiteren ordentlichen Gerichtsverfahren denselben Unfall betreffend ebenfalls nicht den Versicherten, sondern eine weitere Versicherung als Gegenseite des Versicherten vertrat, ohne Einwilligung des Versicherten; der Rechtsanwalt verwendete Zitate aus dem Gutachten in einem anwaltlichen Schriftsatz für letzteres Verfahren. Weitergabe nicht nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt, da die Interessen des Betroffenen überwiegen. — Schadensersatzanspruch nach Art. 82 DSGVO offengelassen, da bereits Anspruch aufgrund einer Nebenpflichtverletzung aus dem Versicherungsvertrag bejaht. — () LG Köln 18.05.22 LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, ZD 2022, 506 (Unbefugte) Datenabflüsse und -weitergaben Zu einem Verfahren denselben Datenvorfall betreffend: Das LG München I hat einem anderen Kläger bzgl. desselben Datenvorfalls EUR 2.500 Schadensersatz zugesprochen, LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22. 1.200 Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Verstoß gegen Art. 32 DSGVO, da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. OLG Hamm 31.08.21 OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20, BeckRS 2021, 46262 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). 4.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. — — Das LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19 hatte zuvor EUR 8.000 zugesprochen. LG Bochum 22.01.20 LG Bochum, Urteil vom 22. Januar 2020 – I-2 O 186/19, BeckRS 2020, 58911 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20; zum arbeitsgerichtlichen Verfahren: LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20; ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme). 8.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. Das OLG Hamm, Urteil vom 31. August 2021 – 9 U 56/20 hat EUR 4.000 zugesprochen. AG Stuttgart 27.09.22 AG Stuttgart, Urteil vom 27. September 2022 zur Aufrechterhaltung eines Versäumnisurteils – 12 Ca 359/21. Vielen Dank an Rechtsanwalt Thomas Lang aus Stuttgart für die Informationen. (Unbefugte) Datenabflüsse und -weitergaben — 15.000 Weitergabe höchstpersönlicher Daten (Einschätzung zu etwaigem Alkoholmissbrauch und Suizidversuch) an einen Dritten durch Geschäftsführer der Beklagten u.a. gegenüber einem Arbeitgeber und einer Verwaltungsstelle mit vom Gericht angenommener Schädigungsabsicht. Bejaht wurde zudem ein Anspruch nach §§ 823 Abs. 1, 1004 Abs. 1 S. 2, 249 BGB analog i.V.m. §§ 22 ff. KUG, Art. 1 Abs. 1, Art. 2 Abs. 1 GG. ArbG Dresden 26.08.20 ArbG Dresden, Urteil vom 26. August 2020 – 13 Ca 1046/20, BeckRS 2020, 26940 (juris) (Unbefugte) Datenabflüsse und -weitergaben Sächsisches LAG, kein Datum verfügbar – 1 Sa 368/20 (juris). 1.500 Weitergabe von Gesundheitsdaten (bzgl. Arbeitsunfähigkeit eines ausländischen Arbeitnehmers) durch ehemaligen Arbeitgeber an Ausländerbehörde. Verstoß gegen Art. 9 Abs. 1 DSGVO. Immaterieller Schaden wegen Rufschädigung/Kontrollverlust über Daten. Arbeitgeber habe Entlastungsbeweis nach Art. 82 Abs. 3 DSGVO nicht geführt. LAG Hamm 14.12.21 LAG Hamm, Urteil vom 14. Dezember 2021 – 17 Sa 1185/20, ZD 2022, 295 (juris) (Unbefugte) Datenabflüsse und -weitergaben ArbG Herne, Urteil vom 15. Juli 2020 – 1 Ca 982/19; BAG, 11. März 2022, 2 AZR 81/22 (Erledigung wegen Rücknahme) (juris). 2.000 Übermittlung personenbezogener Daten eines Arbeitnehmers innerhalb eines Klinikverbunds. Datenübermittlung unter Verstoß gegen Art. 5 Abs. 1 lit. a) Var. 1 und Art. 6 Abs. 1 DSGVO. Das Gericht verneint eine Erheblichkeitsschwelle als Voraussetzung für einen Anspruch aus Art. 82 DSGVO. Da der Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. OLG Düsseldorf 28.10.21 OLG Düsseldorf, Urteil vom 28. Oktober 2021 – 16 U 275/20, GRUR-RS 2021, 38036 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Wuppertal, Urteil vom 3. August 2020 – 3 O 101/19. 2.000 Übersendung der Gesundheitsakte des Klägers durch die beklagte gesetzliche Krankenversicherung an eine falsche E-Mail-Adresse. Die Löschung des Postfachs mit der E-Mail-Adresse, an die die Akte versehentlich gesendet wurde, erfolgte durch den Provider einige Monate später, wovon der Kläger zehn Monate lang nicht erfuhr. Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. Für die betroffene Person bestand ein zehnmonatiger Kontrollverlust. Fahrlässigkeit des Verstoßes bei der Bemessung des Schadensersatzes zu beachten. LAG Köln 14.09.20 LAG Köln, Urteil vom 14. September 2020 – 2 Sa 358/20, ZD 2021, 168 (juris) (Unbefugte) Datenabflüsse und -weitergaben ArbG Köln, Urteil vom 12. März 2020 – 5 Ca 4806/19. 300 Versehentliche Aufrechterhaltung der Sichtbarkeit einer PDF-Datei mit dem Tätigkeitsprofil einer Professorin nach Ende der Beschäftigung auf dem Server der Arbeitgeberin. DSGVO-Verstoß bejaht (Intensität der Rechtsverletzung sei jedoch nur marginal). Kausaler immaterieller Schaden (jedoch kein Reputationsschaden und keine Rechtsverfolgungskosten). Geringer Verschuldensgrad sei bei Bemessung der Höhe zu berücksichtigen. OLG Naumburg 02.03.23 OLG Naumburg, Urteil vom 2. März 2023 – 4 U 81/22 (Unbefugte) Datenabflüsse und -weitergaben LG Magdeburg, Urteil vom 24. Mai 2022 – 9 O 1571/20. 4.000 Einmeldung zur Schufa einer zu diesem Zeitpunkt nicht mehr bestehenden Forderung. — OLG Dresden 29.08.23 OLG Dresden, Beschluss vom 29. August 2023 – 4 U 1078/23, GRUR-RS 2023, 26617 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig, Urteil (Datum n.b.) – 06 O 2378/22. 1.500 Rechtswidrige Einmeldung zur Schufa. Das OLG Dresden hat die Berufung des Klägers gegen die Entscheidung der Vorinstanz, die den Schadensersatz in Höhe von EUR 1.500 zugesprochen hatte, ohne mündliche Verhandlung zurückgewiesen. OLG Dresden 30.11.21 OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, GRUR-RS 2021, 39660 (Unbefugte) Datenabflüsse und -weitergaben LG Dresden, Urteil vom 26. Mai 2021 – 8 O 1286/19; OLG Dresden, Beschluss vom 14. Februar 2022 – 4 U 1158/21. 5.000 Unrechtmäßige Datenverarbeitung (Ausspähung von Daten und Weitergabe der Daten). Der Schadensersatzanspruch setze dem Gericht zufolge das Überschreiten einer Bagatellgrenze voraus, die in dem vorliegenden Fall erreicht sei. LG Mainz 12.11.21 LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20, GRUR-RS 2021, 34695 (juris) (Unbefugte) Datenabflüsse und -weitergaben BGH, Urteil vom 13. Mai 2025 – VI ZR 67/23; BGH, Beschluss vom 23. Oktober 2024 – VI ZR 67/23; OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21. 5.000 Einmeldung zur Schufa nach Erlass eines Mahnbescheides zu einem Zeitpunkt, bevor dieser an den Betroffenen zugestellt wurde. Datenübermittlung u.a. ohne Erfüllung einer der Bedingungen des Art. 6 DSGVO. LG Köln 28.09.22 LG Köln, Urteil vom 28. September 2022 – 28 O 21/22, BeckRS 2022, 34110 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 4.000 Kontaktaufnahme mit dem Arbeitgeber des Betroffenen hinsichtlich der Finanzierung eines privaten Pkw-Kaufs bei einem Konkurrenzunternehmen sowie Nebeneinkünften nach erfolgter Kommunikation über die berufliche E-Mail-Adresse des Betroffenen. LG München I 20.01.22 LG München I, Urteil vom 20. Januar 2022 – 3 O 17493/20, BeckRS 2022, 612 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 100 Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte. Verstoß gegen Art. 6 Abs. 1 lit. a) und lit. f) DSGVO. AG Pforzheim 27.01.22 AG Pforzheim, Urteil vom 27. Januar 2022 – 2 C 381/21, BeckRS 2022, 4335 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 1.500 Weitergabe von personenbezogenen Daten an Abrechnungszentrum durch Arztpraxis ohne Einwilligung und Information. Verstoß gegen Art. 6 Abs. 1 und Art. 14 Abs. 1 DSGVO. VG Köln 23.02.23 VG Köln, Urteil vom 23. Februar 2023 – 13 K 278/21, BeckRS 2023, 16294 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 1.000 Versendung von Beihilfebelegen durch das Bundesverwaltungsamt an einen Dritten (u.a. mit Rechnungen verschiedener Fachärzte). Verstoß gegen Art. 9 Abs. 1 DSGVO. BGH 28.01.25 BGH, Urteil vom 28. Januar 2025 – VI ZR 109/23, GRUR-RS 2025, 2632 (juris) (Unbefugte) Werbung AG Tuttlingen, Urteil vom 18. November 2022 – 1 C 382/21; LG Rottweil, Urteil vom 15. März 2023 – 1 S 86/22. 0 Zusendung einer Werbe-Mail ohne Einwilligung. — Das Berufungsgericht habe den Schadensersatzanspruch des Klägers dem BGH zufolge zu Recht verneint. Dieser habe einen Schaden nicht hinreichend dargelegt. Aus dem Klägervortrag ergebe sich nicht, dass dem Kläger durch die Verwendung seiner E-Mail-Adresse ohne Einwilligung zum Zweck der Zusendung einer Werbe-E-Mail ein immaterieller Schaden entstanden sei. Es liege weder ein auf dem gerügten Verstoß beruhender Kontrollverlust des Klägers vor, noch sei die vom Kläger geäußerte Befürchtung eines Kontrollverlusts substantiiert dargelegt. — OLG Frankfurt a.M. 14.04.22 OLG Frankfurt a.M., Urteil vom 14. April 2022 – 3 U 21/20 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Frankfurt a.M., Urteil vom 13. Dezember 2019 – 2-25 O 136/19, BeckRS 2019, 60467. 500 Versendung eines Kontoabschlusses des Klägers u.a. mit Informationen zu Kontosaldo und Sollzinsen durch ein Kreditinstitut an einen unbeteiligten Dritten sowie Anlass zur Annahme, dass dies nach Bemerken des Fehlers ein weiteres Mal geschehen sein könnte. Außerdem erfolgte eine Einmeldung der unrichtigen Adresse des Dritten als "frühere Adresse" des Klägers zur Schufa. Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe einen Kontrollverlust erlitten sowie Zeit und Mühe aufgewendet, um diesen zu beheben. Anspruchsgrundlage ist Art. 82 DSGVO i.V.m. §§ 249, 253 BGB. LG Darmstadt 26.05.20 LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19, BeckRS 2020, 25785 (juris) (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 4. September 2025 – C-655/23; OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20. 1.000 Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 34 DSGVO. Überschreiten einer etwaigen Bagatellgrenze durch Kontrollverlust über Bewerberdaten (Ansehensverlust/berufliche Nachteile). — OLG Köln 04.05.23 OLG Köln, Urteil vom 4. Mai 2023 – 15 U 3/23, GRUR-RS 2023, 31531 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Bonn, Urteil vom 14. Dezember 2022 – 17 O 168/22. 1.500 Verwendung des Namens des Klägers sowie eines von ihm stammenden Zitats in Versandkatalog. Verstoß gegen Art. 6 Abs. 1 lit. a) und Art. 7 Abs. 1 DSGVO. Das Gericht berechnet den Anspruch auf Zahlung von Schadensersatz der Höhe nach in Form einer fiktiven Lizenzgebühr. LG München I 09.12.21 LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20, BeckRS 2021, 41707 (juris) (Unbefugte) Datenabflüsse und -weitergaben Zu einem Verfahren denselben Datenvorfall betreffend: LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21; und zur EuGH-Vorlage: AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22); (Klagewelle wegen Schadensersatz nach Datenschutzverstoß? (cmshs-bloggt.de). 2.500 Datenabfluss aufgrund eines Datenlecks, u.a. von Konto- und Ausweisdaten, bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Verstoß gegen Art. 32 DSGVO, da keine ausreichenden organisatorischen Maßnahmen vorgenommen worden seien, um den Datenabfluss zu verhindern. Bei Einhaltung der Maßstäbe der DSGVO wäre der Schaden, dass dem Kläger u.a. Identitätsmissbrauch droht, vermeidbar gewesen. / — Da der Beklagte selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen habe, ließ das Gericht eine etwaige Zurechnung ähnlicher Unterlassungen bei Drittunternehmen offen. LG Lüneburg 14.07.20 LG Lüneburg, Urteil vom 14. Juli 2020 – 9 O 145/19, BeckRS 2020, 36932 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 1.000 Meldung einer Kontoüberziehung eines Bankkunden in Höhe von EUR 20 gegenüber einer Wirtschaftsauskunftei durch kontoführende Bank infolge der Überziehung eines Dispositionskredits. Verstoß gegen Art. 6 Abs. 1 und Art. 17 Abs. 1 lit. d) DSGVO. Kontrollverlust über Daten, mittelbare potentielle Stigmatisierung bzgl. fehlender Kreditwürdigkeit (kein genereller Ausschluss von Bagatellfällen). — AG Hildesheim 05.10.20 AG Hildesheim, Urteil vom 5. Oktober 2020 – 43 C 145/19, BeckRS 2020, 30107 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 800 Veräußerung eines zurückgegebenen Computers an einen Dritten durch ein Unternehmen ohne vorherige Festplattenformatierung, wodurch Dritter Einsicht in Datenreste des ehemaligen Nutzers erhielt (u.a. Rechnung mit Kontaktdaten, Fotos, Steuererklärung). Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. Kausaler immaterieller Schaden (Zugänglichmachung von Daten in einem nicht unerheblichen Umfang, jedoch nur für begrenzte Zeit) und Ersatz vorgerichtlicher Anwaltskosten. Keine Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO, da Fahrlässigkeit des Verantwortlichen (insb. kein Mitverschulden der betroffenen Person). AG Pforzheim 25.03.20 AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19, BeckRS 2020, 27380 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 4.000 Speicherung und Weitergabe von Gesundheitsdaten (Angaben zur Diagnostik, zum Alkoholmissbrauch und zur Notwendigkeit einer psychiatrischen Behandlung) durch Psychotherapeuten an Rechtsanwalt zur Verwertung in gerichtlichem Umgangsverfahren. Verstoß gegen Art. 9 Abs. 1 DSGVO. Abschreckungs- und Genugtuungsfunktion (besonders sensible Daten, drohende Rufschädigung, höchstpersönliche Sphäre). Eher geringes Verschulden, da der Verantwortliche keine kommerziellen Interessen verfolgt habe. OLG Stuttgart 31.03.21 OLG Stuttgart, Urteil vom 31. März 2021 – 9 U 34/21, GRUR-RS 2021, 6282 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Stuttgart, Urteil vom 11. November 2020 – 14 O 273/20, Verfahren vor dem BGH – VI ZR 111/21 erledigt. 0 Datendiebstahl aufgrund eines Datenlecks des Kundendatenbestands eines Kreditkartenanbieters sowie verspätete Auskunft hierüber. Kein Verstoß gegen Art. 15 Abs. 1 oder Art. 32 DSGVO, da keinen Nachweis einer kausalen Pflichtverletzung erbracht (Art. 5 Abs. 2 DSGVO bewirke keine Beweislastumkehr im Zivilprozess; Grundsätze primärer und sekundärer Beweislast ausreichend). — BAG 05.08.25 BAG, Urteil vom 8. Mai 2025 – 8 AZR 209/21 (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 19. Dezember 2024 – C-65/23; BAG, Aussetzungs- und Vorlagebeschluss vom 22. September 2022 – 8 AZR 209/21 (A); BAG, Beschluss vom 25. April 2024 – 8 AZR 209/21 (B); LAG Stuttgart, Urteil vom 25. Februar 2021 – 17 Sa 37/20; ArbG Ulm, Urteil vom 14. November 2019 – 5 Ca 18/18. 200 Verarbeitung von Kategorien personenbezogener Daten zu Testzwecken (Workday), die nicht von einer Betriebsvereinbarung erfasst wurden, sowie Übermittlung von Daten an Konzernmutter in Drittland (USA) u.a. aufgrund von Standardvertragsklauseln. Das Gericht bejaht einen Verstoß gegen Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO. Das Gericht sieht den immateriellen Schaden des Klägers in einem Kontrollverlust, der durch die Überlassung personenbezogener Daten an die Konzernobergesellschaft verursacht worden sei. — AG Frankfurt a.M. 10.07.20 AG Frankfurt a.M., Urteil vom 10. Juli 2020 – 385 C 155/19 (70), BeckRS 2020, 22861 (juris) (Unbefugte) Datenabflüsse und -weitergaben Das LG Frankfurt a.M. – 2-15 S 73/20 hat die Berufung zurückgewiesen. 0 Offenlegung von Daten aus einem Hotel-Buchungssystem infolge eines Systemfehlers und befürchteter Missbrauch der Daten durch Dritte seitens eines von dem Datenleck betroffenen ehemaligen Kunden. Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO aufgrund einer Datenverarbeitung ohne hinreichende technische und organisatorische Maßnahmen. Anmerkung CMS: Zugleich Verstoß gegen Art. 32 DSGVO. Kausaler Schaden verneint (Gefühl des Unbehagens dem Gericht zufolge nicht ausreichend, sondern öffentliche Bloßstellung erforderlich). — Jedenfalls kein Verschulden der Verantwortlichen bzgl. der behaupteten Verletzung der Auskunfts- und Mitteilungspflicht. AG Berlin-Charlottenburg 20.12.22 AG Berlin-Charlottenburg, Urteil vom 20. Dezember 2022 – 2 17 C 64/22, BeckRS 2022, 37243 (Unbefugte) Datenabflüsse und -weitergaben — 0 Massenabmahner verlangte Schadensersatz wegen vermeintlicher Einbindung von Google Fonts auf der Homepage der Kläger, die in der Folge negative Feststellungsklage erhoben. Das Gericht stellte fest, dass dem Abmahnenden weder aus der DSGVO noch aus anderen Rechtsgrundlagen ein Schadensersatzanspruch zustehe. — Weitere ablehnende Entscheidungen diesbzgl. u.a.: LG München I, Urteil vom 30. März 2023 – 4 O 13063/22, MMR 2023, 524; AG Ludwigsburg, Urteil vom 28. Februar 2023 – 8 C 1361/22, GRUR-RS 2023, 6371 (juris); einen Unterlassungsanspruch der abgemahnten Partei bestätigend, da der die Webseiten aufsuchende Massenabmahner konkludent in die Datenverarbeitung einwillige: LG Baden-Baden, Urteil vom 21. Dezember 2022 – 3 O 277/22, GRUR-RS 2022, 44105 (juris) LG München I 09.02.23 LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22, BeckRS 2023, 20930 (Unbefugte) Datenabflüsse und -weitergaben — 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO. Der Beklagte habe gegen die DSGVO verstoßen, allerdings sei dem Kläger hierdurch kein Schaden entstanden. Der Kläger habe nicht vorgetragen, dass ihm Beeinträchtigungen entstanden seien, die über ein unkonkretes Gefühl des Kontrollverlusts über seine Daten hinausgingen. — Das Gericht stellte lediglich die Pflicht der Beklagten fest, künftig kausal entstehende materielle Schäden ersetzen zu müssen. LG Frankfurt a.M. 18.01.21 LG Frankfurt a.M., Urteil vom 18. Januar 2021 – 2-30 O 147/20, BeckRS 2021, 20351 (Unbefugte) Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. DSGVO-Verstoß sei von dem Kläger nicht schlüssig vorgetragen. Pflichtverletzung durch die Verantwortliche, die kausal für den Datenvorfall wäre, sei von dem Kläger nicht schlüssig vorgetragen (Vermutung des Art. 82 Abs. 3 DSGVO beziehe sich nur auf Verantwortlichkeit, nicht auf Verstoß selbst). OLG Koblenz 23.01.23 OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21, BeckRS 2023, 2551 (Unbefugte) Datenabflüsse und -weitergaben BGH, Urteil vom 13. Mai 2025 – VI ZR 67/23; BGH, Beschluss vom 23. Oktober 2024 – VI ZR 67/23; LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20. 0 Einmeldung zur Schufa nach Titulierung einer Forderung durch einen Vollstreckungsbescheid. "Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es […] nahegelegen, dies – wie z. B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (VO (EG) 261/2004) – durch Pauschalen zu regeln [...]". Der Kläger habe keinen konkreten Schaden nachgewiesen. Die Möglichkeit persönlichen Ärgers und Komplikationen mit Gläubigern und/oder kreditführenden Instituten bei versäumter Tilgung von Verbindlichkeiten stelle ein allgemeines Lebensrisiko dar, sodass deren Bewältigung nicht direkt schadensrechtliche Folgen auslöse. — AG München 03.08.23 AG München, Urteil vom 3. August 2023 – 241 C 10374/23, BeckRS 2023, 20971 (Unbefugte) Datenabflüsse und -weitergaben — 0 IT-Vorfall und Datenabfluss bei einem Wertpapierinstitut. — Dem Gericht zufolge sei keine Darlegung eines DSGVO-Verstoßes erfolgt. Dem Gericht zufolge sei keine Darlegung eines kausalen Schadens erfolgt. — FG Berlin-Brandenburg 09.03.23 FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16155/21, BeckRS 2023, 15992 (juris) (Unbefugte) Datenabflüsse und -weitergaben Anhängig beim BFH – IX R 10/23. 0 Verarbeitung personenbezogener Daten durch das beklagte Finanzamt im Rahmen einer Durchführung der Besteuerung von Dritten ohne Beteiligung des Klägers. Der Kläger habe keinen konkreten Schaden nachgewiesen. — LG Frankfurt a.M. 20.12.18 LG Frankfurt a.M., Urteil vom 20. Dezember 2018 – 2-05 O 151/18 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei. Verstoß gegen Art. 17 Abs. 1 lit. c) Var. 1 und Art. 21 Abs. 1 DSGVO. Ein DSGVO-Verstoß i.S.d. Art. 82 DSGVO liege dem Gericht zufolge erst vor, wenn der Verantwortliche ab dem Widerspruch des Betroffenen nicht Abstand von der weiteren Verarbeitung und Wiedergabe der Daten nimmt; diese Pflicht trete erst ab Kenntnis aller relevanten Umstände ein. — AG Bochum 11.03.19 AG Bochum, Beschluss vom 11. März 2019 – 65 C 485/18, BeckRS 2019, 14869 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Unverschlüsselte Übersendung einer Bestellungsurkunde (zwecks Offenlegung des Betreuungsverhältnisses) an Prozessbevollmächtigten durch Betreuerin. Kein DSGVO-Verstoß (Datenverarbeitung sei nach Art. 6 Abs. 1 lit. b) DSGVO zulässig; Verstoß gegen Art. 32 DSGVO zumindest möglich); keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses. Schaden verneint (Bekanntwerden der unverschlüsselt übermittelten Daten sei weder dargelegt noch ersichtlich). — LG Köln 07.10.20 LG Köln, Urteil vom 7. Oktober 2020 – 28 O 71/20, ZD 2021, 47 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) (Unbefugte) Datenabflüsse und -weitergaben — 0 Einmalige und erstmalige Übersendung eines wenige Seiten umfassenden Kontoauszugs an einen falschen Empfänger durch kontoführende Bank. DSGVO-Verstoß bejaht, allerdings Bagatellfall angenommen. Dem Gericht zufolge kein Schadensersatz in derartigen Bagatellfällen (andernfalls "Gefahr einer uferlosen Häufung der Geltendmachung von Ansprüchen"). — OLG Frankfurt a.M. 02.03.22 OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20 (juris) (Unbefugte) Datenabflüsse und -weitergaben BGH, Beschluss vom 26. September 2023 – VI ZR 97/22; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. 0 Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses (insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung). Dem Gericht zufolge sei eine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Frankfurt a.M. 12.02.19 OLG Frankfurt a.M., Urteil vom 12. Februar 2019 – 11 U 114/17 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Frankfurt, Urteil vom 7. September 2017 – 2-03 O 65/16, BeckRS 2017, 130654. 0 Weitergabe eines Kfz-Sachverständigengutachtens mit Lichtbildern durch eine Haftpflichtversicherung an ein von dieser beauftragtes Unternehmen zur Kalkulationsüberprüfung. Mangels DSGVO-Verstoßes bestehe kein Schadensersatzanspruch nach Art. 82 DSGVO. — BGH 22.02.22 BGH, Urteil vom 22. Februar 2022 – VI ZR 1175/20, NJW 2022, 1751 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Köln, Urteil vom 30. Juli 2020 – 15 U 313/19, GRUR-RS 2020, 56319. 0 Identifizierender Bericht durch die Presse über einen anstehenden Strafprozess des Klägers. Anwendbarkeit der DSGVO wegen Medienprivilegs nicht eröffnet. — LG Hamburg 04.09.20 LG Hamburg, Urteil vom 4. September 2020 – 324 S 9/19, BeckRS 2020, 23277 (juris) (Unbefugte) Datenabflüsse und -weitergaben AG Hamburg-Barmbek, Urteil vom 15. November 2019 – 821 C 206/18. 0 Datenverbreitung durch öffentliche Freischaltung eines Terminformulars (mit persönlichen Daten zu Urlaubszeitraum und Tattoovorhaben der betroffenen Person) durch Betreiberin einer Wohnungsanzeigen-Webseite. — DSGVO-Verstoß nicht (ausdrücklich) festgestellt. Jedenfalls kein kausaler Schaden, da keine benennbare, tatsächliche Persönlichkeitsverletzung (keine Bloßstellung feststellbar). — AG Hamburg-Barmbek 18.08.20 AG Hamburg-Barmbek, Urteil vom 18. August 2020 – 816 C 33/20, BeckRS 2020, 53289 (Unbefugte) Datenabflüsse und -weitergaben — 0 Datenabfluss und Offenlegung im Internet aufgrund eines Datenschutzvorfalls (u.a. von Geburtsdaten, (E-Mail-)Adressen und Teilen der Kreditkartennummer) bei einem Prämienprogramm. — Der Kläger habe keinen Schaden nachgewiesen. — BFH 15.09.25 BFH, Beschluss vom 15. September 2025 – IX R11/23, BeckRS 2025, 34725 (Unbefugte) Datenabflüsse und -weitergaben FG Berlin-Brandenburg, Urteil vom 9. März 2023 – 16 K 16034/22, BeckRS 2023, 15777 (juris). 0 Weitergabe der Telefonnummer des angestellten Ehemanns an die Senatsverwaltung für Finanzen durch die klagende Partei und Ehefrau des Nummerninhabers nach einer Außenprüfung. Die Klage wurde bereits als unzulässig abgewiesen, da das Schadensersatzverlangen nicht zuvor gegenüber der Behörde geltend gemacht wurde. — LG Frankfurt a.M. 01.11.21 LG Frankfurt a.M., Urteil vom 1. November 2021 – 2-01 S 191/20, GRUR-RS 2021, 33660 (juris) (Unbefugte) Datenabflüsse und -weitergaben AG Frankfurt a.M., Urteil vom 16. Oktober 2020 – 30 C 2705/19, GRUR-RS 2020, 52065 (juris). 0 Versendung der Budgetplanung eines Vereins unter Offenlegung persönlicher Daten (u.a. des Verdienstes des Trainers) per E-Mail an Vereinsmitglieder und -fremde. / Kein DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsmitglieder, wohl aber DSGVO-Verstoß bei Versendung der Budgetplanung an Vereinsfremde. Der Kläger habe keinen Schaden, der ihm aufgrund der Versendung der Budgetplanung an die Vereinsfremden entstanden sein soll, dargelegt. — OLG München 27.10.21 OLG München, Urteil vom 27. Oktober 2021 – 20 U 7051/20, BeckRS 2021, 32242 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Landshut, Urteil vom 6. November 2020 – 51 O 513/20, BeckRS 2020, 33148. 0 Unterlassene Schwärzung der Daten eines Wohnungseigentümers in Tagesordnung durch Hausverwaltung (Informationen zu Legionellenbefall). Kein DSGVO-Verstoß durch Tagesordnungspunkt. — BGH 16.02.21 BGH, Beschluss vom 16. Februar 2021 – VI ZA 6/20, GRUR-RS 2021, 3377 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Köln, Urteil vom 26. März 2020 – 15 U 193/19; LG Köln, Urteil vom 3. Juli 2019 – 28 O 191/18; siehe zum Journalismus auch: OLG Köln, Urteil vom 26. November 2020 – 15 U 39/20, GRUR-RS 2020, 38050 (juris). 0 Der Beklagte veröffentlichte zwei Bildberichterstattungen betreffend der Ausschreitungen anlässlich des G-20-Gipfels in Hamburg im Jahr 2017 und die zwischen den Parteien strittige Teilnahme der klagenden Partei an diesen Ausschreitungen. Keine "hinreichende Wahrscheinlichkeit" im Rahmen eines Prozesskostenhilfebeschlusses, da ein Anspruch auf Schadensersatz schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht bestehe. Der BGH scheint in diesem Fall eine Tendenz pro Bagatellgrenze anzunehmen, wenn er zu einer der in Frage stehenden Bildberichterstattungen ausführt, diese stelle "jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung" dar. — AG Köln 23.02.22 AG Köln, Urteil vom 23. Februar 2022 – 127 C 133/21 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Zweimalige Post-Versendung an falsche Adresse (Adresse der Tochter der klagenden Partei) durch Versicherung. Keine Darlegung eines kausalen Schadens erfolgt. — ArbG Mannheim 25.03.21 ArbG Mannheim, Urteil vom 25. März 2021 – 8 Ca 409/20, BeckRS 2021, 6492 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Übersendung einer Datei mit Informationen zur Abmeldung sämtlicher Beschäftigter von der Sozialversicherung nach pandemiebedingter Schließung eines Tanzlokals an einen Mitarbeiter per WhatsApp. Dem Gericht zufolge keine schlüssige Darlegung eines DSGVO-Verstoßes, Übermittlung nach § 26 Abs. 1 BDSG gerechtfertigt; keine Darlegung, aus welchen Gründen ein Versand per WhatsApp gegen die DSGVO verstoßen solle. — LG Oldenburg 22.12.20 LG Oldenburg, Urteil vom 22. Dezember 2020 – 5 S 50/20, BeckRS 2020, 41645 (juris) (Unbefugte) Datenabflüsse und -weitergaben AG Brake, Urteil vom 19. Dezember 2019 – 3 C 153/19 (juris). 0 Bekanntgabe des Namens eines säumigen Schuldners durch den Verwalter einer Bruchteilsgemeinschaft in der Einladung zur Eigentümerversammlung. — LG Berlin 27.01.22 LG Berlin, Urteil vom 27. Januar 2022 – 26 O 177/21 (juris) (Unbefugte) Datenabflüsse und -weitergaben Anhängig beim KG – 9 U 21/22. 0 Eingabe der Adresse des Klägers ohne namentliche Nennung bei Google Maps durch eine Richterin. — KG 17.02.23 KG, Beschluss vom 17. Februar 2023 – 10 U 146/22, NJ 2023, 172 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Berlin, Urteil vom 22. September 2022 – 27 O 300/21. 0 Nennung des Geburtsdatums des Klägers und dessen angebliche Adressen in einem Blog-Beitrag eines Rechtsanwalts sowie Weitergabe weiterer Daten des Klägers an zwei Personen (Vermieter des Klägers) und deren Rechtsanwalt. — OLG Dresden 14.12.21 OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, BeckRS 2021, 42153 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Chemnitz, Urteil vom 31. Mai 2021 – 4 O 1100/20, BeckRS 2021, 42154. 0 Ein Inkassounternehmen schrieb nach einem Auskunftsverlangen an das Einwohnermeldeamt mit dem Kläger eine falsche Person mit einer Forderungsgeltendmachung an, da sie den gleichlautenden Namen des tatsächlichen Schuldners trug. Der Kläger verlangte Auskunft über die gespeicherten Daten, Löschung und befürchtete einen falschen Schufa-Eintrag zu seinen Lasten. Verarbeitung ohne Rechtsgrundlage nach Art. 6 DSGVO, unterlassene Löschung nach Art. 17 DSGVO. Keine Darlegung eines kausal auf der Pflichtverletzung der Beklagten beruhenden Schadens erfolgt. — OLG Düsseldorf 16.03.21 OLG Düsseldorf, Beschluss vom 16. März 2021 – 16 U 269/20, BeckRS 2021, 18670 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Düsseldorf, Urteil vom 16. Juli 2020 – 11 O 267/19; OLG Düsseldorf, Beschluss vom 16. Februar 2021 – 16 U 269/20. 0 Veröffentlichung des Klarnamens und der Missbrauchserfahrungen im Gutachten der Beklagten in einem familienrechtlichen Verfahren. Verletzung des Allgemeinen Persönlichkeitsrechts führe nicht zur Anwendung des Art. 82 DSGVO. — LG Frankfurt a.M. 28.10.20 LG Frankfurt a.M., Urteil vom 28. Oktober 2020 – 2-01 O 32/20, BeckRS 2020, 61768 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummer) infolge eines Datenmissbrauchs. — Der Kläger habe keinen Schaden nachgewiesen. OLG Düsseldorf 11.01.22 OLG Düsseldorf, Beschluss vom 11. Januar 2022 – 16 U 130/21, ZD 2022, 388 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Berechtigte Weitergabe von für die Bonität relevanten Kreditdaten zur Interessenwahrung der Beklagten und einer Dritten. Der Kläger forderte u.a. Ersatz vorgerichtlicher Rechtsanwaltskosten. LG Karlsruhe 09.02.21 LG Karlsruhe, Urteil vom 9. Februar 2021 – 4 O 67/20, BeckRS 2021, 20347 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Datendiebstahl (u.a. Name, Geburts- und Kontaktdaten, evtl. Kreditkartennummer) aufgrund eines Datenlecks auf der Online-Kundenplattform eines Kreditkartenanbieters. — Offengelassen, ob Verstoß gegen Art. 5 Abs. 1 DSGVO. Anmerkung CMS: Auch Verstoß gegen Art. 32 DSGVO denkbar. Gericht nimmt bloßen Bagatellschaden an, da keine deutlich spürbare Persönlichkeitsverletzung. — LG Frankfurt a.M. 18.09.20 LG Frankfurt a.M., Urteil vom 18. September 2020 – 2-27 O 100/20, GRUR-RS 2020, 24557 (juris); DSGVO-Schadensersatzansprüche – wie viel sind sie wert? (cmshs-bloggt.de) (Unbefugte) Datenabflüsse und -weitergaben — 0 Offenlegung von im Rahmen eines Bonusprogramms erhobenen Teilnehmerdaten (insb. Kreditkartennummern) infolge eines Datenvorfalls bei der Betreiberin von Zahlungsdiensten. Kein Verstoß gegen Art. 5 Abs. 1 lit. a) bzw. lit. f) oder Art. 28 Abs. 1 DSGVO feststellbar (keine Umkehr der Beweislast). Anmerkung CMS: Grds. auch Verstoß gegen Art. 32 DSGVO denkbar. Immaterieller Schaden (öffentliche Bloßstellung) sei entstanden, allerdings kein hierfür kausaler Datenschutzverstoß dargelegt. — Vermutung des Art. 82 Abs. 3 DSGVO bezieht sich dem Gericht zufolge nur auf Verantwortlichkeit, nicht auf Verstoß selbst. LG Köln 03.08.21 LG Köln, Urteil vom 3. August 2021 – 5 O 84/21, BeckRS 2021, 28364 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Übersendung einer nicht anonymisierten Gerichtsentscheidung mit Nennung personenbezogener Daten des Klägers an 62 Verwaltungsmitarbeiter. Später kam es zu Anfeindungen des Klägers als "Corona-Leugner". Die Gerichtsentscheidung hätte anonymisiert werden müssen. Anmerkung CMS: In Frage kommt ein Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO. Dem Gericht zufolge sei kein entstandener immaterieller Schaden nachgewiesen, für den die Veröffentlichung der Entscheidung kausal war; Beweislastumkehr verneint; Bagatellfall angenommen. LG München I 23.03.23 LG München I, Urteil vom 23. März 2023 – 26 O 1859/22, GRUR-RS 2023, 20935 (Unbefugte) Datenabflüsse und -weitergaben OLG München, Beschlüsse vom 16. August 2023 und 13. Dezember 2023 – 31 U 1786/23. / 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. Verstoß gegen Art. 32 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — / Das Gericht stellte fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. LG München I 09.03.23 LG München I, Urteil vom 9. März 2023 – 4 O 6009/22, GRUR-RS 2023, 20934 (Unbefugte) Datenabflüsse und -weitergaben — / 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. / Das Gericht zitiert LG München I, Urteil vom 9. Februar 2023 – 5 O 5853/22: "[...] Der vorliegende Fall zeigt, dass bei einem Datenleck bei großen Unternehmen eine Vielzahl von Personen – hier 33.200 Kunden – betroffen sein kann. Würde jeder dieser Person bereits wegen eines Verstoßes gegen die DSGVO ein Schadensersatz in fünfstelliger Höhe zustehen, ohne dass die Betroffenen konkrete Beeinträchtigungen erlitten haben müssen, würde dies für Unternehmen möglicherweise existenzbedrohende Zahlungsverpflichtungen nach sich ziehen, obwohl die Beeinträchtigungen der Rechte ihrer Kunden als eher gering einzustufen sind [...]" — / Das Gericht stellte fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. OLG Schleswig 02.07.21 OLG Schleswig, Urteil vom 2. Juli 2021 – 17 U 15/21, BeckRS 2021, 16986 (juris) (Unbefugte) Datenabflüsse und -weitergaben BGH, Beschluss vom 28. März 2023 – VI ZR 225/21; LG Kiel, Urteil vom 12. Februar 2021 – 2 O 10/21. / 887 Vorzunehmende Löschung einer Eintragung zu einer Restschuldbefreiung im Datenbestand einer Wirtschaftsauskunftei. — / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. LG Karlsruhe 24.01.23 LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20, GRUR-RS 2023, 584 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249; zu dem Streitgegenstand EUR 4.000 zusprechend: AG Pforzheim, Urteil vom 25. März 2020 – 13 C 160/19. / 1.295 Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. / / Zugesprochen wurde in diesem Verfahren die Erstattung vorgerichtlicher Rechtsanwaltskosten. Das AG Pforzheim (13 C 160/19) hatte bereits Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 4.000 zugesprochen. AG München 03.03.22 AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22, ZD 2022, 568 (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 20. Juni 2024 – C‑182/22 und C‑189/22 (verbundene Rechtssachen); Schlussanträge des Generalanwalts (zu zwei Verfahren denselben Datenvorfall betreffend: u.a. LG Köln, Urteil vom 18. Mai 2022 – 28 O 328/21, und LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20). Vorlage an den EuGH. Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). — — — Vorlage an den EuGH. Die ersten Vorlagefragen betreffen u.a. die Rechtsnatur des Art. 82 DSGVO (Sanktionscharakter oder ausschließlich eine Ausgleichs- und ggf. (individuelle) Genugtuungsfunktion?) sowie eine etwaige Erheblichkeitsschwelle. BGH 26.09.23 BGH, Beschluss vom 26. September 2023 – VI ZR 97/22, GRUR-Prax 2023, 760 (juris) (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 4. September 2025 – C-655/23; OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. Vorlage an den EuGH. Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses und insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung. Der Kläger machte geltend, nicht nur einen abstrakten Kontrollverlust über die Daten erlitten zu haben, sondern dass diese an die dritte, mit ihm bekannte und in derselben Branche tätige Person gelangt seien. — — — Vorlage an den EuGH. Die Vorlage betrifft u.a. die Frage, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle (z.B. Ärger, Unmut, Unzufriedenheit, Sorge, Angst) genügen, obwohl diese Teil des allgemeinen Lebensrisikos und des täglichen Erlebens seien, oder ob ein darüber hinausgehender Nachteil erforderlich ist. Der BGH hat dem EuGH zu Art. 82 DSGVO außerdem die Fragen vorgelegt, ob der Grad des Verschuldens des Verantwortlichen (oder Auftragsverarbeiters bzw. dessen Mitarbeiter) ein relevantes Kriterium bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens darstellt, und ob es anspruchsmindernd berücksichtigt werden könne, wenn dem Betroffenen zudem ein Unterlassungsanspruch zusteht. BAG 20.02.25 BAG, Urteil vom 20. Februar 2025 – 8 AZR 61/24, BeckRS 2025, 6265 (juris) Nicht erfüllte Auskunftspflichten LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23; ArbG Duisburg, Urteil vom 23. März 2023 – 3 Ca 44/23; anhängig beim BVerfG – 1490/25. — Verspätet und unvollständig erteilte Auskunft an ehemaligen Arbeitnehmer nach Art. 15 DSGVO. — Das Gericht führt aus, dass eine verzögerte Auskunft alleine bzw. ein darauf beruhendes negatives Gefühl und befürchtetes "Schindluder" noch nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 DSGVO auszulösen. — — Die Sache wurde an das LAG zur Entscheidung über den Schadensersatzanspruch zurückverwiesen. AG Wesel 23.07.25 AG Wesel, Urteil vom 23. Juli 2025 – 30 C 138/21, GRUR-RS 2025, 20362 (juris) (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 20. Juni 2024 – C‑590/22; AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21. 1.000 Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die alte Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen forderten Schadensersatz in Höhe von EUR 15.000. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. d) DSGVO. Die Kläger haben dem Gericht zufolge einen kausalen immateriellen Schaden, insb. einen Kontrollverlust, nachgewiesen. Den Kontrollverlust haben sie laut AG durch die Versendung der Unterlagen an die ehemalige Adresse und den dortigen Zugang erlitten. Hinsichtlich des Umfangs liege der Schaden aber trotz der Sensibilität der Daten deutlich unter der geforderten Entschädigung, da Art. 82 DSGVO ausschließlich eine Ausgleichs- und keine Abschreckungs- oder Straffunktion zukomme. — EUR 500 je Kläger. LG Ravensburg 30.06.22 LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22, BeckRS 2022, 17016 (juris) (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 14. Dezember 2023 – C-456/22. Vorlage an den EuGH. Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. — — — Vorlage an den EuGH. Die Vorlagefrage betrifft den Begriff des immateriellen Schadens gemäß Art. 82 Abs. 1 DSGVO. Das Gericht legte dem EuGH die Frage vor, ob "die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der Veröffentlichung personenbezogener Daten im Internet für einen Zeitraum von wenigen Tagen, der ohne jedwede spürbare bzw. nachteilige Konsequenzen für den Betroffenen blieb?" AG Hagen 16.11.21 AG Hagen, Vorlagefragen vom 16. November 2021, BeckEuRS 2021, 748896 (Unbefugte) Datenabflüsse und -weitergaben EuGH, Urteil vom 25. Januar 2024 – C-687/21. Vorlage an den EuGH. Irrtümliche und versehentliche Weitergabe von personenbezogenen Daten eines Betroffenen (u.a. Beruf, Einkommen und Arbeitgeber) durch Mitarbeiter des Beklagten in ausgedruckter Form an einen anderen Kunden, der die Informationen nicht wahrnahm. — — — Vorlage an den EuGH. U.a. zu diesen Fragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" LG Stuttgart 11.10.23 LG Stuttgart, Urteil vom 11. Oktober 2023 – 18 O 17/23, GRUR-RS 2023, 33232 (Unbefugte) Datenabflüsse und -weitergaben LG Stuttgart, Versäumnisurteil vom 3. Mai 2023 – 18 O 17/23. 0 IT-Vorfall und Datenabfluss. — Das "diffuse Gefühl eines Kontrollverlusts" reiche dem Gericht zufolge für einen immateriellen Schaden nicht aus. Zu einem Identitätsdiebstahl sei es nicht gekommen. Die klagende Partei habe der Beklagten ihr Vertrauen ausgesprochen, indem sie weiterhin Kundin sei. — Aufrechterhaltung eines Versäumnisurteils. OLG Karlsruhe 07.11.23 OLG Karlsruhe, Urteil vom 7. November 2023 – 19 U 23/23, GRUR-RS 2023, 35347 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Mannheim, Urteil vom 30. Januar 2023 – 9 O 344/21. 0 IT-Vorfall und Datenabfluss auf eCommerce-Plattform für Krypto Hardware-Wallets. Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei, wobei der bloße Hinweis auf Beunruhigung nicht ausreiche. Dass der Kläger weder seine E-Mail-Adresse noch Telefonnummer geändert habe, spreche gegen einen realen und sicheren emotionalen Schaden. — EuGH 14.12.23 EuGH, Urteil vom 14. Dezember 2023 – C-340/21, BeckRS 2023, 35786 (juris) (Unbefugte) Datenabflüsse und -weitergaben Vorlagefragen eines bulgarischen Gerichts. Beantwortung der Vorlagefragen. IT-Vorfall und Datenabfluss ohne Missbrauch der Daten durch Dritte. — — Befürchtung des Missbrauchs personenbezogener Daten in Folge eines Cyberangriffs kann ersatzfähiger immaterieller Schaden sein, aber der Nachweis des Schadens obliegt der betroffenen Person. — Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO nur in engen Grenzen möglich; der Betroffene müsse den Nachweis erbringen, dass es an einem Kausalzusammenhang zwischen der Verletzung seiner datenschutzrechtlichen Pflichten und dem Schaden der betroffenen Person fehle, er also in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, die Verantwortung trägt. Beantwortung der Vorlagefragen. EuGH 14.12.23 EuGH, Urteil vom 14. Dezember 2023 – C-456/22, GRUR-RS 2023, 35767 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Ravensburg, Vorlagebeschluss vom 30. Juni 2022 – 1 S 27/22. Beantwortung der Vorlagefragen. Veröffentlichung einer Tagesordnung einer Gemeinderatssitzung mit namentlicher Nennung des Klägers und eines nicht anonymisierten Gerichtsurteils, in dem der Vor- und Nachname des Klägers sowie dessen Anschrift ohne seine Einwilligung auf der Webseite der Beklagten für vier Tage einsehbar waren. — — Der Anspruch auf Ersatz immaterieller Schäden nach Art. 82 DSGVO setzt dem EuGH zufolge keinen spürbaren Nachteil voraus, aber der Betroffene habe das Vorliegen nachteiliger Folgen des DSGVO-Verstoßes, die zu einem immateriellen Schaden führen, nachzuweisen; Schadensersatzanspruch ist nicht abhängig von einer Bagatellgrenze oder Erheblichkeitsschwelle. — Beantwortung der Vorlagefragen. LG Freiburg 20.09.23 LG Freiburg, Urteil vom 20. September 2023 – 8 O 63/23, GRUR-RS 2023, 37312 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Einladung von Anlegern einer insolventen Unternehmensgruppe zu einer Telefonkonferenz. — KG 22.11.23 KG, Urteil vom 22. November 2023 – 28 U 5/23, GRUR-RS 2023, 36674 (Unbefugte) Datenabflüsse und -weitergaben LG Berlin, Urteil vom 24. März 2023 – 38 O 221/22. 0 Veröffentlichung eines Leak-Datensatzes. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. — OLG München 16.08.23 OLG München, Beschluss vom 16. August 2023 – 31 U 1786/23, BeckRS 2023, 35725; OLG München, Beschluss vom 13. Dezember 2023 – 31 U 1786/23, BeckRS 2023, 35719 (Unbefugte) Datenabflüsse und -weitergaben LG München I, Urteil vom 23. März 2023 – 26 O 1859/22. 0 Datenleck bei einem Wertpapierinstitut, das sog. Robo Advisor anbietet. — — OLG Karlsruhe 24.08.23 OLG Karlsruhe, Urteil vom 24. August 2023 – 19 U 28/23, GRUR-RS 2023, 24249 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Karlsruhe, Urteil vom 24. Januar 2023 – 2 O 446/20. 1.054 Weitergabe von Aufzeichnungen zu Gesundheitsdaten (körperlicher und geistiger Zustand, u.a. Einschätzung zu Alkoholmissbrauch und notwendiger psychiatrischer Behandlung) durch den Psychotherapeuten der Ehefrau des Betroffenen an den Rechtsanwalt der Ehefrau im Rahmen eines familienrechtlichen Umgangsverfahrens zwischen den getrennt lebenden Eheleuten. Es ging noch um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige Schäden zu ersetzen. ArbG Suhl 20.12.23 ArbG Suhl, Urteil vom 20. Dezember 2023 – 6 Ca 54/23 (Unbefugte) Datenabflüsse und -weitergaben — 0 Offenlegung der Nationalität des Betroffenen gegenüber dem Betriebsrat. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein erlittener Schaden nachgewiesen worden sei. — EuGH 25.01.24 EuGH, Urteil vom 25. Januar 2024 – C-687/21, GRUR-RS 2024, 530 (Unbefugte) Datenabflüsse und -weitergaben AG Hagen, Vorlagefragen vom 16. November 2021. Beantwortung der Vorlagefragen. Vorlagefragen: "Ist es für einen Schadensersatzanspruch erforderlich, dass außer dem unberechtigten Bekanntgeben der zu schützenden Daten an einen unberechtigten Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist? […] [G]enügt für einen immateriellen Schaden im Sinne des Art. 82 der Datenschutz-Grundverordnung das Unbehagen desjenigen, dessen persönliche Daten illegal weitergegeben wurden, weil bei jeder unberechtigten Offenlegung von persönlichen Daten die nicht ausschließbare Möglichkeit besteht, dass die Daten doch gegenüber einer unbekannten Vielzahl von Personen weiterverbreitet oder gar missbraucht werden könnten?" Art. 82 DSGVO verlange nicht, dass die Schwere des vom Verantwortlichen begangenen Verstoßes für die Zwecke des Ersatzes eines Schadens berücksichtigt wird. Der Betroffene habe das Vorliegen eines materiellen oder immateriellen Schadens nachzuweisen. Sofern die Weitergabe eines Dokuments mit personenbezogenen Daten an einen unbefugten Dritten erfolgte, der diese Daten erwiesenermaßen nicht zur Kenntnis genommen hat, liege dem EuGH zufolge nicht schon deshalb ein immaterieller Schaden vor, weil der Betroffene befürchte, dass in der Zukunft eine Weiterverbreitung oder Missbrauch der Daten stattfinden könnte. — Beantwortung der Vorlagefragen. LAG Schleswig-Holstein 01.06.22 LAG Schleswig-Holstein, Beschluss vom 31. Mai 2022 – 6 Ta 49/22 (Unbefugte) Datenverarbeitung Zum Verfahrensgang zur Prozesskostenhilfe: ArbG Kiel, Beschluss vom 28. April 2022 – 2 Ca 82 e/22. — 2.000 Sofortige Beschwerde gegen Beschluss für Prozesskostenhilfe der Antragstellerin, die in einem Hauptsacheverfahren Ersatz eines immateriellen Schadens nach Art. 82 DSGVO in Höhe von EUR 6.000 geltend machen möchte. In der Hauptsache geht es um die Anfertigung und Veröffentlichung von Werbevideo-Aufnahmen einer Arbeitnehmerin durch ihren ehemaligen Arbeitgeber ohne eine den formellen Anforderungen entsprechende Einwilligung. — — — — Höchstsumme für Gewährung Prozesshilfe. LAG Baden-Württemberg 27.01.23 LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21, BeckRS 2023, 11981 (juris) (Unbefugte) Datenverarbeitung ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20. 3.000 Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. Das Gericht nahm einen Verstoß gegen § 26 BDSG (i.V.m. Art. 6 DSGVO) an. Das Gericht verneint ein ungutes Gefühl eines möglichen Kontrollverlusts als ersatzfähigen Schaden. Eine etwaige Schwelle sei in dem vorliegenden Fall aber überschritten. Die Höhe des Arbeitsentgelts sei für die Höhe des DSGVO-Schadensersatzes kein Kriterium. Das ArbG als vorherige Instanz hatte in Orientierung an der Lohnhöhe einen Betrag von EUR 7.500 zugesprochen. ArbG Münster 25.03.21 ArbG Münster, Urteil vom 25. März 2021 – 3 Ca 391/20, BeckRS 2021, 13039 (juris) (Unbefugte) Datenverarbeitung — 5.000 Verwendung von Marketingfotos einer Arbeitnehmerin in einem auf die Hautfarbe der betroffenen Person abstellenden Zusammenhang ohne schriftliche Einwilligung. Keine Einholung einer schriftlichen Einwilligung, die nach § 26 Abs. 2 S. 3 BDSG erforderlich sei. Anmerkung CMS: Fehlt eine notwendige Einwilligung, liegt ein Verstoß gegen Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO vor. Gericht bejaht einen Anspruch aus Art. 82 DSGVO, § 823 BGB i.V.m. § 22 KUG oder aus § 15 AGG. — LAG Hessen 18.10.21 LAG Hessen, Urteil vom 18. Oktober 2021 – 16 Sa 380/20, BeckRS 2021, 42405 (juris) (Unbefugte) Datenverarbeitung ArbG Frankfurt a.M., Urteil vom 23. Januar 2020 – 12 Ca 4391/19. 1.500 Unberechtigte sechsmalige Observation des Klägers im Arbeitsverhältnis einschließlich der Erhebung personenbezogener Daten. Anmerkung CMS: Verarbeitung ohne Rechtsgrundlage nach der DSGVO. EUR 250 je unberechtigte Observation. — ArbG Mannheim 20.05.21 ArbG Mannheim, Urteil vom 20. Mai 2021 – 14 Ca 135/20, ZD 2022, 397, NZA-RR 2022, 672 (juris) (Unbefugte) Datenverarbeitung LAG Baden-Württemberg, Urteil vom 27. Januar 2023 – 12 Sa 56/21. 7.500 Nicht erforderliche und unverhältnismäßige Auswertung von Nachrichten bei einem Messengerdienst eines zur privaten und dienstlichen Nutzung überlassenen Diensthandys des Arbeitnehmers durch den Arbeitgeber. Das Gericht nahm einen Verstoß gegen § 26 BDSG i.V.m. Art. 6 DSGVO an. Das Gericht bejaht ein ungutes Gefühl eines möglichen Kontrollverlusts als ersatzfähigen Schaden. LG Hannover 14.02.22 LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21, DSB 2022, 75 (juris) (Unbefugte) Datenverarbeitung OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22. 5.000 Unbefugter negativer Schufa-Eintrag sowie Aufrechterhaltung des Eintrags nach Meldung und Verurteilung für einen weiteren Monat. LG Berlin 15.07.22 LG Berlin, Urteil vom 15. Juli 2022 – 63 O 213/20, BeckRS 2022, 25834 (Unbefugte) Datenverarbeitung — 500 Aufrechterhaltung eines Versäumnisurteils, das dem Kläger gegen den Beklagten Schadensersatz wegen rechtswidriger Videoüberwachung zusprach. LG Darmstadt 13.07.22 LG Darmstadt, Anerkenntnisurteil vom 13. Juli 2022 – 7 O 53/21 (juris) (Unbefugte) Datenverarbeitung — 7.500 Veröffentlichung fehlerhafter Informationen durch Auskunftei. Verstoß gegen Art. 5, Art. 6 i.V.m. Art. 4 Nr. 2 DSGVO. OLG Hamm 19.12.22 OLG Hamm, Beschluss vom 19. Dezember 2022 – 11 W 69/22, BeckRS 2022, 42035 (juris) (Unbefugte) Datenverarbeitung LG Münster, Beschluss vom 29. September 2022 – 17 O 364/22 (juris). 0 Unzulässiges Speichern personenbezogener Daten durch öffentlichen Träger der Arbeitsverwaltung, sofortige Beschwerde gegen den Prozesskostenhilfe versagenden Beschluss der Vorinstanz. Das Gericht bejaht einen Verstoß gegen Art. 17 Abs. 1 lit. a) DSGVO. Das Gericht betont, aus dem vorgetragenen Sachverhalt ergebe sich kein Gesichtspunkt, der einen Schadensersatz von über EUR 50 rechtfertigen könne. — Das LG hatte als vorherige Instanz die Prozesskostenhilfe versagt. OLG Brandenburg 26.05.23 OLG Brandenburg, Urteil vom 26. Mai 2023 – 7 U 166/22, GRUR-RS 2023, 11534 (juris) (Unbefugte) Datenverarbeitung LG Frankfurt (Oder), Urteil vom 26. August 2022 – 11 O 4/22. 0 Aufnahme unrichtiger Daten durch Wirtschaftsauskunftei, die nach Hinweis durch den Betroffenen gelöscht wurden. Die Auskunftei sei nicht für die Verarbeitung der unrichtigen Daten verantwortlich i.S.d. Art. 82 Abs. 3 DSGVO. OLG Stuttgart 18.05.21 OLG Stuttgart, Urteil vom 18. Mai 2021 – 12 U 296/20, BeckRS 2021, 26918 (juris) (Unbefugte) Datenverarbeitung LG Stuttgart, Urteil vom 19. August 2020 – 21 O 82/19. 0 Unberechtigte Videoüberwachung in öffentlich zugänglichen Verkaufsräumen. — Die zu prüfenden Verstöße fanden zu einem Zeitpunkt vor Geltung der DSGVO und des BDSG n.F. statt. Dem Kläger sei kein Schaden entstanden. Anmerkung CMS: Geprüft wurde hier statt Art. 82 DSGVO ein Schadensersatzanspruch nach § 83 BDSG. Das Gericht verkennt aber, dass Teil 3 des BDSG der Umsetzung von Art. 2 der Richtlinie 2016/680 dient. — OLG Celle 03.11.22 OLG Celle, Urteil vom 3. November 2022 – 5 U 31/22, BeckRS 2022, 30961 (juris) (Unbefugte) Datenverarbeitung LG Hannover, Urteil vom 14. Februar 2022 – 13 O 129/21. 0 Verspätete Löschung personenbezogener Daten nach Erlass eines Anerkenntnisurteils. — Das Gericht verneint einen materiellen oder immateriellen Schaden. — LG Hamburg 03.09.21 LG Hamburg, Urteil vom 3. September 2021 – 324 O 86/20, GRUR-Prax 2022, 550 (juris) (Unbefugte) Datenverarbeitung Anhängig beim OLG Hamburg – 7 U 60/21. 0 Aufnahme und Darstellung in öffentlichen Registern verfügbarer Daten des Klägers durch privaten Informationsdienst. Der Kläger habe keinen konkreten Schaden nachgewiesen. Der DSGVO-Verstoß allein sei dem Gericht zufolge nicht ausreichend, um einen Schadensersatzanspruch gemäß Art. 82 DSGVO zu begründen. — OLG Brandenburg 11.08.21 OLG Brandenburg, Beschluss vom 11. August 2021 – 1 U 69/20, BeckRS 2021, 24733 (juris) (Unbefugte) Datenverarbeitung LG Potsdam, Urteil vom 3. September 2020 – 1 O 241/18; OLG Brandenburg, Beschluss vom 21. Juni 2021 – 1 U 69/20. 0 Verwendung von Fotos und des Namens des Betroffenen auf Internetpräsenz der Anspruchsgegnerin ohne Einwilligung. — Keine Darlegung eines entstandenen Schadens, sondern lediglich substanzloser Vortrag zu Beeinträchtigungen; keine Beweislastumkehr gemäß Art. 82 Abs. 3 DSGVO i.V.m. Erwägungsgrund Nr. 146 S. 2 DSGVO. — OLG Celle 22.09.22 OLG Celle, Urteil vom 22. September 2022 – 11 U 107/21, BeckRS 2022, 40938 (juris) (Unbefugte) Datenverarbeitung LG Hannover, Urteil vom 30. November 2020 – 13 O 210/20; anhängig beim BGH – VI ZR 365/22; Wiedereinsetzungen: BGH, Beschluss vom 9. Januar 2024 – VI ZR 365/22; BGH, Beschluss vom 6. Februar 2024 – VI ZR 365/22. 0 Unberechtigte Bearbeitung von Personalakten durch Landesbedienstete. Dem Gericht zufolge jedenfalls fehlende Darlegung der Wahrscheinlichkeit des Eintritts eines Schadens. — AG Berlin-Pankow 28.03.22 AG Berlin-Pankow, Urteil vom 28. März 2022 – 4 C 199/21, BeckRS 2022, 7590 (juris) (Unbefugte) Datenverarbeitung LG Berlin – 66 S 107/22 (erledigt). 0 Der Kläger fuhr in einer videoüberwachten Bahn eines Personenbeförderungsunternehmens und verlangte von diesem Herausgabe der Videoinformationen sowie Unterlassung der Löschung. Das Unternehmen erfüllte das Verlangen nicht, sondern löschte das Material 48 Stunden nach der Aufnahme. Unterlassene Löschung trotz Aufforderung und Nicht-Erteilen der geforderten Auskunft begründen dem Gericht zufolge keinen spürbaren ersatzfähigen Schaden. — LG Bielefeld 07.07.23 LG Bielefeld, Urteil vom 7. Juli 2023 – 4 O 275/22, BeckRS 2023, 24198 (juris) (Unbefugte) Datenverarbeitung Anhängig beim OLG Hamm – I-26 U 142/23. 0 Anfertigung einer Kopie des Personalausweises eines Patienten durch Kinderwunschpraxis sowie Aufnahme dieser Kopie in die Patientenakte. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden durch die Anfertigung der Kopie des Personalausweises erlitten; geltend gemachte Ängste, Sorgen und Unwohlsein ergeben sich dem LG zufolge v.a. aus anderen Vorgängen innerhalb der Praxis, wobei die datenschutzrechtlichen Aspekte demgegenüber keine spürbare Beeinträchtigung darstellten. — OLG Karlsruhe 30.11.22 OLG Karlsruhe, Urteil vom 30. November 2022 – 7 U 75/22, GRUR-RS 2022, 35131 (juris) (Unbefugte) Datenverarbeitung LG Karlsruhe, Urteil vom 8. April 2022 – 3 O 116/21. 0 Eintragung über eine Restschuldbefreiung bei einer Wirtschaftsauskunftei sowie unterlassene Entfernung nach Aufforderung. Dem Gericht zufolge habe der Kläger keinen Anspruch auf Löschung oder Berichtigung. — AG Hannover 09.03.20 AG Hannover, Urteil vom 9. März 2020 – 531 C 10952/19, BeckRS 2019, 43221 (juris) (Unbefugte) Datenverarbeitung — 0 Speicherung von Kundendaten (u.a. Name, Adresse, Geburtsdatum und Handynummer) durch Reisebüro infolge der Übermittlung der Daten durch Onlinebuchungsportal infolge eines Buchungsvorgangs. DSGVO-Verstoß kann in Übermittlung der Daten an das Reisebüro liegen. Anmerkung CMS: Dies stellt einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 DSGVO dar. Bagatellverstoß dem Gericht zufolge nicht ausreichend und fehlende Kausalität zwischen Verstoß und Schaden (Daten waren bereits bekannt). — EuGH 04.05.23 EuGH, Urteil vom 4. Mai 2023 – C-300/21, GRUR-RS 2023, 8972 (juris) (Unbefugte) Datenverarbeitung Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x und Schlussanträge des Generalanwalts zum Schadensersatz gem. Art. 82 DSGVO. Beantwortung der Vorlagefragen. Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. — Bloßer Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch. — Schadensersatzanspruch ist nicht abhängig von einer Erheblichkeitsschwelle. Das nationale Gericht muss das Vorliegen eines Schadens feststellen. — Beantwortung der Vorlagefragen. LG Saarbrücken 22.11.21 LG Saarbrücken, Beschluss vom 22. November 2021 – 5 O 151/19, GRUR-RS 2021, 39544 (juris) (Unbefugte) Datenverarbeitung EuGH, Urteil vom 11. April 2024 – C‑741/21. Vorlage an den EuGH. Übersendung von drei Werbeschreiben nach Widerruf der Einwilligung. Nach dem Eingeben eines sich auf der Werbung befindlichen Codes im Online-Shop der Beklagten erschien eine Bestellmaske mit voreingetragenen personenbezogenen Daten des Klägers. Der Kläger verlangt Ersatz eines materiellen Schadens wegen entstandener Gerichtsvollzieher- und Notarkosten sowie eines immateriellen Schadens. — — — Vorlage an den EuGH. Die erste Vorlagefrage betrifft den Begriff des immateriellen Schadens i.S.d. Art. 82 DSGVO und eine mögliche Erheblichkeitsschwelle; die zweite Vorlagefrage betrifft den Haftungsausschluss nach Art. 82 Abs. 3 DSGVO; die dritte Vorlagefrage, ob man sich bei der Bemessung der Höhe des Schadensersatzes an den Kriterien des Art. 83 DSGVO für Bußgelder orientieren kann; die vierte Vorlagefrage betrifft die Berechnung des Schadensersatzes beim Vorliegen mehrerer Einzelfälle. Oberster Gerichtshof der Republik Österreich (OGH) 15.04.21 Oberster Gerichtshof der Republik Österreich (OGH), Beschluss vom 15. April 2021 – 6 Ob 35/21x, BeckRS 2021, 11950 (Unbefugte) Datenverarbeitung EuGH, Urteil vom 4. Mai 2023 – C-300/21. Vorlage an den EuGH. Speicherung von personenbezogenen Daten zur Parteiaffinität durch ein Adresshandelsunternehmen, wobei dem Betroffenen die Nähe zu einer Partei im rechten politischen Spektrum zugeordnet wurde; eine Weitergabe der Daten an Dritte erfolgte nicht. — Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da kein Schaden "erlitten" worden sei, wobei der bloße Hinweis auf den "Kontrollverlust" über die Daten nicht ausreiche; die Anwendbarkeit einer Bagatellgrenze verneint der OGH. — Vorlage an den EuGH. Erste Vorlagefrage, ob neben einer Verletzung von Bestimmungen der DSGVO für einen Anspruch aus Art. 82 DSGVO ebenfalls erforderlich ist, dass der Kläger einen Schaden erlitten hat, oder ob die Verletzung von Bestimmungen der DSGVO als solche bereits ausreicht; zweite Vorlagefrage, ob neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts für die Bemessung des Schadensersatzes bestehen; dritte Vorlagefrage betrifft die Annahme einer Bagatellgrenze (vorgelegt am 15. Mai 2021). EuGH 21.12.23 EuGH, Urteil vom 21. Dezember 2023 – C-667/21, BeckRS 2023, 36822 (juris) (Unbefugte) Datenverarbeitung BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A); LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18. Beantwortung der Vorlagefragen. Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. — — Art. 82 DSGVO solle eine Entschädigung in Geld ermöglichen, um den aufgrund eines DSGVO-Verstoßes konkret erlittenen Schaden zu ersetzen; es bestehe keine Abschreckungs- oder Straffunktion. Zur Bemessung der Höhe einer Entschädigung verlange Art. 82 DSGVO nicht, dass der Grad des Verschuldens dabei berücksichtigt werde. — Das Verschulden des Verantwortlichen werde dem EuGH zufolge vermutet, sofern dieser nicht nachweist, dass ihm die schadensverursachende Handlung nicht zuzurechnen ist. Beantwortung der Vorlagefragen. LG Heidelberg 16.03.22 LG Heidelberg, Urteil vom 16. März 2022 – 4 S 1/21, BeckRS 2022, 5913 (juris) (Unbefugte) Werbung AG Heidelberg, Urteil vom 7. Januar 2021 – 24 C 119/19. 25 Übersendung von Werbe-E-Mails ohne Einwilligung. Verstoß gegen Art. 6 DSGVO. Das Gericht orientiert sich für die Höhe des Anspruchs an der Auslagenpauschale für Umstände und Aufwendungen bei Verkehrsunfällen. — AG Essen 02.05.23 AG Essen, Urteil vom 2. Mai 2023 – 130 C 135/21, BeckRS 2023, 9399 (juris) (Unbefugte) Werbung — 600 In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen, teilweise E-Mail-Adresse, Telefonnummer) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, an 1.200 Empfänger per E-Mail, erhielt der Kläger ohne dessen Einwilligung E-Mails von der Beklagten mit werbendem Inhalt und u.a. Hinweisen, er solle wegen des Datenvorfalls seine Passwörter ändern. Daraufhin verspürte der Kläger einen Kontrollverlust, Angst und Schrecken hinsichtlich seiner Daten. Verstoß gegen Art. 6 Abs. 1 DSGVO. Das Gericht berücksichtigte bei der Bemessung der Höhe des Schadensersatzes, dass der Betroffene bereits eine Entschädigung von der für den in dem Impfzentrum geschehenen Datenvorfall an sich Verantwortlichen erhalten hatte. AG Pfaffenhofen/Ilm 09.09.21 AG Pfaffenhofen/Ilm, Urteil vom 9. September 2021 – 2 C 133/21, BeckRS 2021, 27106 (Unbefugte) Werbung — 300 Übersendung einer Werbe-E-Mail ohne Einwilligung. Verstoß gegen Art. 6 Abs. 1 S. 1 und Art. 14 lit. f) DSGVO. Ein Schaden i.S.d. Art. 82 DSGVO könne bereits in einem durch die unrechtmäßige Datenverarbeitung ausgelösten "unguten Gefühl" liegen; Verweis auf den "Kontrollverlust" als Regelbeispiel nach Erwägungsgrund Nr. 75 DSGVO; Beachtung mehrerer anderer DSGVO-Verstöße des Beklagten sowie der Tatsache, dass nur Sphäre des Klägers betroffen war. AG Diez 07.11.18 AG Diez, Urteil vom 7. November 2018 – 8 C 130/18, BeckRS 2018, 28667 (juris); Kein Schadensersatzanspruch für Bagatellverstoß gegen DSGVO (cmshs-bloggt.de) (Unbefugte) Werbung — 0 Einmalige E-Mail-Werbung (Betrag in Höhe von EUR 50 bereits durch Verantwortliche anerkannt). — Verstoß gegen Art. 6 DSGVO nicht ausdrücklich festgestellt. Bagatellverstoß dem Gericht zufolge nicht ausreichend (spürbarer Nachteil bzw. einigermaßen gewichtige Beeinträchtigung des Persönlichkeitsrechts erforderlich). — AG Hamburg-Bergedorf 07.12.20 AG Hamburg-Bergedorf, Urteil vom 7. Dezember 2020 – 410d C 197/20, GRUR-RS 2020, 46246 (juris) (Unbefugte) Werbung — 0 Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse eines gewerblichen Empfängers nach ausdrücklichem Widerspruch. Verstoß gegen Art. 6 Abs. 1 S. 1 DSGVO. Ein Verstoß gegen die DSGVO sei nicht ausreichend für einen Anspruch nach Art. 82 DSGVO, da ein Verstoß eine Rechtsverletzung nach sich ziehen müsse, die als immaterieller Schaden entsprechend der in Erwägungsgrund Nr. 75 DSGVO genannten Beispiele eingeordnet werden kann; bloßer Ärger oder individuell empfundene Unannehmlichkeiten dem Gericht zufolge nicht ausreichend. — AG Goslar 22.01.24 AG Goslar, Urteil vom 22. Januar 2024 – 28 C 7/19 (juris) (Unbefugte) Werbung BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris); AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19. 25 Der Kläger erhielt eine unerwünschte E-Mail mit werbendem Inhalt an seine berufliche E-Mail-Adresse, ohne hierfür zuvor seine Einwilligung erteilt zu haben. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 500 nicht unterschreiten solle. Dem Gericht zufolge besteht der Schaden des Klägers darin, dass er sich mit der unerwünschten E-Mail auseinandersetzen, sich um Auskunft bemühen sowie unerwünschte E-Mails löschen musste. Das AG Goslar bejahte zudem §§ 1004, 823 Abs. 1 bzw. 831 BGB als weitere Anspruchsgrundlagen. — Das AG Goslar hatte einen Schadensersatzanspruch im Jahr 2019 mangels Erheblichkeit des Verstoßes abgelehnt. Das BVerfG hob das Urteil auf und verwies die Sache zurück an das AG Goslar. OLG Brandenburg 01.03.24 OLG Brandenburg, Beschluss vom 1. März 2024 – 2 W 2/24, BeckRS 2024, 4619 (juris) (Unbefugte) Datenverarbeitung LG Potsdam, Beschluss vom 25. Oktober 2023 – 4 O 1/23. — Das Gericht hatte die hinreichende Erfolgsaussicht im Rahmen eines Prozesskostenhilfebeschlusses zu beurteilen, bei dem der Kläger Ersatz eines immateriellen Schadens u.a. nach Art. 82 DSGVO in Höhe von EUR 25.000 geltend machen möchte. Die Vorinstanz hatte die Prozesskostenhilfe versagt. Vorliegend handelt es sich um einen Fall der Amts- bzw. Staatshaftung für einen fehlerhaften Eintrag im Schengener Informationssystem. — — — — Das OLG Brandenburg hat das Verfahren zur erneuten Prüfung und Entscheidung an das LG mit der Maßgabe zurückverwiesen, dass von einer hinreichenden Erfolgsaussicht des Antrags in einem Umfang von EUR 5.000 nebst Rechtshängigkeitszinsen auszugehen sei. KG 15.09.21 KG, Urteil vom 15. September 2021 – 5 U 35/20, GRUR-RS 2021, 45808 (juris) (Unbefugte) Werbung LG Berlin, Urteil vom 11. Februar 2020 – 16 O 175/19 0 Übersendung von Werbung und Umfragen ohne Einwilligung sowie behaupteter Verstoß gegen Auskunftspflichten aus Art. 15 DSGVO. / — — OLG Hamm 19.05.22 OLG Hamm, Beschluss vom 19. Mai 2022 – 6 U 137/21, GRUR-RS 2022, 42401 (juris) (Unbefugte) Werbung — 0 Zusendung von 13 E-Mails aufgrund eines technischen Versehens nach Registrierung des Klägers auf der Plattform der Beklagten. — BVerfG 14.01.21 BVerfG, Beschluss vom 14. Januar 2021 – 1 BvR 2853/19, NJW 2021, 1005 (juris) (Unbefugte) Werbung AG Goslar, Urteil vom 27. September 2019 – 28 C 7/19; AG Goslar, Beschluss vom 11. November 2019 – 28 C 7/19; AG Goslar, Urteil vom 22. Januar 2024 – 28 C 7/19. — Ausgangsverfahren: Übersendung einer Werbe-E-Mail an berufliche E-Mail-Adresse ohne Einwilligung. — — Das AG Goslar hat Schadensersatz mangels Erheblichkeit des Verstoßes abgelehnt; zweifelhaft, ob nach DSGVO korrekte Auslegung, Vorlage an EuGH wäre notwendig gewesen. — — LG Mannheim 31.10.23 LG Mannheim, Urteil vom 31. Oktober 2023 – 10 O 80/23, GRUR-RS 2023, 35373 (Unbefugte) Werbung — 500 Weitergabe personenbezogener Daten der klagenden Partei, die Anrufe zu Werbezwecken erhielt und ein Abonnement abschloss. Verstoß gegen Art. 6 DSGVO. Bejaht wurde zudem ein Anspruch nach § 823 BGB. — OLG Dresden 09.01.24 OLG Dresden, Urteil vom 9. Januar 2024 – 4 U 1274/23, BeckRS 2024, 1174 (juris) (Unbefugte) Werbung LG Leipzig, Urteil vom 5. Juli 2023 – 7 O 539/23. 0 Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern einer insolventen GmbH, um diese werbend mit einem Rundbrief zu kontaktieren. Kein DSGVO-Verstoß (Datenverarbeitung sei nach der gemäß Art. 6 Abs. 1 lit. f) DSGVO vorzunehmenden Abwägung gerechtfertigt). Da schon der DSGVO-Verstoß verneint wurde, ließ das Gericht offen, ob ein Schaden nachgewiesen worden sei. — OLG Hamburg 10.01.24 OLG Hamburg, Urteil vom 10. Januar 2024 – 13 U 70/23, BeckRS 2024, 804 (Unbefugte) Datenabflüsse und -weitergaben LG Hamburg, Urteil vom 19. April 2023 – 318 O 56/22. 4.000 Meldung von Forderungen an Wirtschaftsauskunftei, obwohl die Voraussetzungen hierfür nicht vorlagen, sowie Weigerung, den Negativeintrag zu widerrufen. Verstoß gegen Art. 5, Art. 6 und Art. 4 Abs. 2 DSGVO. Der Betroffene habe dem Gericht zufolge durch die unberechtigte Anmeldung der Forderungen eine Beeinträchtigung des sozialen Ansehens durch die Darstellung als unzuverlässiger Schuldner hinnehmen müssen. Wegen vorherigem Bestreitens der Forderung durch den Betroffenen sowie wissentlicher und billigender Inkaufnahme der Pflichtwidrigkeit und des DSGVO-Verstoßes durch den Verantwortlichen sah das Gericht einen Schadensersatz in Höhe von EUR 2.000 je pflichtwidriger Forderungsanmeldung, mithin insgesamt EUR 4.000, als angemessen an. — Das Gericht sprach dem Betroffenen zudem einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 498,57 zu. Das LG als vorherige Instanz hatte einen Schadensersatzanspruch in Höhe von EUR 2.000 bejaht. AG Lörrach 05.02.24 AG Lörrach, Urteil vom 5. Februar 2024 – 3 C 661/23, GRUR-RS 2024, 1801 Nicht erfüllte Auskunftspflichten — 713 Das beklagte Unternehmen hatte den betroffenen Kläger unaufgefordert zwecks Angebots eines Gas- und Stromliefervertrags ohne dessen Einwilligung angerufen, den der Kläger abschloss und kurze Zeit später widerrief. Der Kläger verlangte im Anschluss Auskunft nach Art. 15 DSGVO. Verstoß gegen Art. 6 und Art. 15 DSGVO Das Gericht sprach dem Betroffenen einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 713,76 zu. Das Gericht bejahte zudem eine Erstattungsfähigkeit aus §§ 280 Abs. 1, 311 Abs. 2 Nr. 2, 241 Abs. 2 BGB und § 7 Abs. 2 Nr. 1 UWG. OLG Dresden 05.12.23 OLG Dresden, Urteil vom 5. Dezember 2023 – 4 U 1094/23, GRUR-RS 2023, 36858 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 16. Mai 2023 – 1 O 757/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht u.a. einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 12 und Art. 25 Abs. 1, Abs. 2 DSGVO. Der Betroffene habe dem Gericht zufolge keinen kausalen und konkreten Schaden nachgewiesen. — Das Gericht sprach dem Betroffenen keinen über den durch die Vorinstanz bejahten Schadensersatzanspruch, der sich in der Erstattung vorgerichtlicher Rechtsanwaltskosten erschöpfte, hinausgehenden Betrag zu. Das LG als vorherige Instanz hatte einen Schadensersatzanspruch in Höhe von EUR 250 als Erstattung vorgerichtlicher Rechtsanwaltskosten bejaht. OLG Oldenburg 04.12.23 OLG Oldenburg, Beschluss vom 20. Februar 2024 – 13 U 43/23, GRUR-RS 2024, 2789. Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform OLG Oldenburg, Hinweisbeschluss vom 4. Dezember 2023 – 13 U 43/23, GRUR-RS 2023, 43781; LG Aurich, Urteil vom 17. März 2023 – 5 O 227/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Insbesondere habe er nicht aufgrund des Scraping-Vorfalls seine Konto-Einstellungen geändert. — OLG Dresden 30.01.24 OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1398/23, GRUR-RS 2024, 2991 (juris). Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 10. Juli 2023 – 1 O 1604/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Kläger einen Anspruch auf Ersatz vorgerichtlicher Rechtsanwaltskosten zugesprochen sowie dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. OLG Dresden 30.01.24 OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1481/23, GRUR-RS 2024, 2999 (juris). Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 28. Juli 2023 – 1 O 878/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Kläger einen Anspruch auf Zahlung in Höhe von EUR 500 zugesprochen sowie dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. OLG Dresden 23.01.24 OLG Dresden, Urteil vom 23. Januar 2024 – 4 U 1313/23, GRUR-RS 2024, 2992 (juris). Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 29. Juni 2023 – 1 O 1304/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben. OLG Dresden 30.01.24 OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1396/23, GRUR-RS 2024, 2996 (juris). Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 10. Juli 2023 – 1 O 1144/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das OLG Dresden lehnte den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben sowie einen Anspruch des Klägers auf Erstattung vorgerichtlicher Rechtsanwaltskosten bejaht. OLG Dresden 30.01.24 OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1168/23, GRUR-RS 2024, 2991 (juris). Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 5. Juni 2023 – 1 O 848/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6, Art. 13 und Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Die Vorinstanz hatte dem Feststellungsantrag, der auf eine Ersatzpflicht künftiger Schäden gerichtet war, stattgegeben sowie einen Anspruch des Klägers in Höhe von EUR 500 bejaht. EuGH 05.03.24 EuGH, Urteil vom 5. März 2024 – C-755/21 P, BeckRS 2024, 3383 (juris). (Unbefugte) Datenabflüsse und -weitergaben EuG, Urteil vom 29. September 2021 – T-528/20. 2.000 Europol extrahierte Daten auf zwei Mobiltelefonen des Klägers und übermittelte diese an slowakische Ermittlungsbehörden. Ein Jahr später landeten aus diesen Daten u.a. Mitschriften intimer Kommunikation zwischen dem Kläger und dessen Partnerin aus einem verschlüsselten Messenger-Dienst in der Presse. Zudem wurde der Name des Klägers u.a. im Zusammenhang mit einer sog. "Mafia-Liste" genannt. Der Kläger forderte für die zwei genannten Datenverarbeitungen jeweils EUR 50.000, mithin insgesamt EUR 100.000. Verstoß gegen Vorschriften der Europol-Verordnung. / Der EuGH gewährt nach billigem Ermessen einen Schadensersatz in Höhe von EUR 2.000 als aus seiner Sicht angemessenen Ausgleich ausschließlich für die Weitergabe der intimen Kommunikation. Der EuGH führt aus, dass Europol und der Mitgliedstaat, in dem aufgrund einer widerrechtlichen Datenverarbeitung im Rahmen der Zusammenarbeit ein Schaden eingetreten ist, für diesen Schaden gesamtschuldnerisch haften. Es ging in dem Verfahren nicht um Art. 82 DSGVO, sondern um Art. 49 Abs. 3, Art. 50 Abs. 1 Europol-Verordnung. Die vorherige Instanz, das EuG, hatte einen Schadensersatz abgelehnt. OLG Stuttgart 02.02.24 OLG Stuttgart, Hinweisbeschluss vom 2. Februar 2024 – 2 U 63/22, GRUR-RS 2024, 3802 (Unbefugte) Werbung LG Stuttgart, Urteil vom 25. Februar 2022 – 17 O 807/21, BeckRS 2022, 4821 (juris). 0 Übersendung von postalischer Direktwerbung zur Gewinnung von Neukunden. Das Gericht betont, dass geltend gemachte Befürchtungen unter den gegebenen Umständen und im Hinblick auf den Betroffenen als begründet angesehen werden müssten. — LG Freiburg 08.02.24 LG Freiburg, Urteil vom 8. Februar 2024 – 8 O 212/23, GRUR-RS 2024, 4526 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. Das Gericht betont, dass der Kontrollverlust über personenbezogene Daten allein noch keinen immateriellen Schaden im Sinne des Art. 82 DSGVO darstelle, sondern dass eine Angst vor missbräuchlicher Verwendung durch Dritte hinzukommen müsse, wobei das entscheidende Gericht zu prüfen habe, ob diese Befürchtungen unter den gegebenen Umständen und im Hinblick auf den Betroffenen als begründet angesehen werden können. Das Gericht betont zudem, dass allein in einem vermehrten Spam-Aufkommen ebenfalls kein Schaden liege, sofern sich die Beeinträchtigung des Betroffenen in Verärgerung über den Mehraufwand des Aussortierens der unerwünschten E-Mails erschöpfe. LG Passau 16.02.24 LG Passau, Urteil vom 16. Februar 2024 – 1 O 616/23, GRUR-RS 2024, 387 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — OLG Brandenburg 05.03.24 OLG Brandenburg, Beschluss vom 5. März 2024 – 12 U 132/23, GRUR-RS 2024, 4611 (juris) Nicht erfüllte Auskunftspflichten LG Potsdam, Urteil vom 12. Juli 2023 – 11 O 280/22; OLG Brandenburg, Beschluss vom 11. Januar 2024 – 12 U 132/23, GRUR-RS 2024, 4609 (juris). 0 Behaupteter Verstoß gegen Art. 15 DSGVO, für den der Kläger Schadensersatz in Höhe von EUR 8.000 verlangte. / — Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. Dem Kläger sei dem Gericht zufolge kein Schaden entstanden. Pauschale Behauptungen eines Kontrollverlusts genügten dem Gericht nicht. Bei Ärger, Unwohlsein und Stress handele es sich dem OLG zufolge um persönliche und psychische Beeinträchtigungen, zu denen konkrete Indizien vorgetragen und die durch einen Beweis und objektive Beweisanzeichen gestützt werden müssten. — LG Mannheim 15.03.24 LG Mannheim, Urteil vom 15. März 2024 – 1 O 99/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 50 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 3.000 nicht unterschreiten solle. / — Das Gericht bejaht einen Verstoß gegen Art. 25 und Art. 32 DSGVO und lässt das Vorliegen eines Verstoßes gegen Art. 13f. und Art. 33f. DSGVO offen. Zu einem aus den Verstößen gegen Art. 25 und Art. 32 DSGVO entstandenen Schaden stellt das Gericht auf die konkreten Umstände des Betroffenen ab; der Kläger hatte u.a. vorgetragen, dass das Gefühl mit dem des Verlusts des Haustürschlüssels vergleichbar sei. Zu etwaigen Verstößen gegen Art. 13f. und Art. 33f. DSGVO habe der Kläger haftungsbegründend nicht schlüssig vorgetragen, dass gerade durch Verstöße gegen diese Vorschriften ein Schaden entstanden sei; die geltend gemachten Sorgen und Befürchtungen haben sich dem Gericht zufolge nicht auf fehlerhafte Informationen, sondern auf eine Offenlegung von Daten bezogen. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. ArbG Hannover 23.01.24 ArbG Hannover, Urteil vom 23. Januar 2024 – 1 Ca 121/23, BeckRS 2024, 2615 Nicht erfüllte Auskunftspflichten — 250 Ein ohne Begründung abgelehnter Bewerber machte gegen ein Versicherungsunternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend, den das beklagte Unternehmen nicht ausreichend erfüllte. Der Kläger machte vielfach und regelmäßig von DSGVO-Auskunftsansprüchen gegen Unternehmen Gebrauch und machte geltend, von diesem Aufwand zur Durchsetzung seiner Rechte "massiv genervt" zu sein. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 2.000 nicht unterschreiten solle. Verstoß gegen Art. 15 Abs. 1 lit. d), Abs. 3 und Art. 12 Abs. 1, Abs. 3 DSGVO. Das geltend gemachte massive Genervt Sein stelle dem Gericht zufolge einen negativen emotionalen Zustand und damit einen (immateriellen) Schaden dar. — LG Mannheim 15.03.24 LG Mannheim, Urteil vom 15. März 2024 – 1 O 93/23, GRUR-RS 2024, 5294 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht einen Verstoß gegen Art. 25 und Art. 32 DSGVO und lässt das Vorliegen eines Verstoßes gegen Art. 13f. und Art. 33f. DSGVO offen. Dem Gericht zufolge habe der Kläger keinen Schaden dargelegt, sondern auf Befragung des Gerichts lediglich ausgeführt, seit dem Vorfall vorsichtiger zu sein. Einen "Wegfall von Unbeschwertheit" ließ das Gericht als immateriellen Schaden nicht ausreichen. Auch ein vermehrtes Spam-Aufkommen sei nicht nachweislich auf den Scraping-Vorfall zurückzuführen. — Das Gericht stellte lediglich fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige auf dem Datenleck beruhende Schäden zu ersetzen. LG Frankfurt a.M. 19.03.24 LG Frankfurt a.M., Urteil vom 19. März 2024 – 2-10 O 691/23, BeckRS 2024, 5840 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei ohne Einwilligung. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag eines abstrakten Kontrollverlusts reiche nicht aus. Negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst seien an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens, sodass es nicht gerechtfertigt sei, einen Schadensersatzanspruch zuzusprechen, wenn nicht von inneren auf äußere Umständen geschlossen werden könne und wenn nicht ersichtlich sei, dass es einen Einfluss auf die Lebensführung gegeben habe. — OLG Dresden 01.03.24 OLG Dresden, Beschluss vom 1. März 2024 – 4 U 1550/23, GRUR-RS 2024, 6851 (juris) (Unbefugte) Datenverarbeitung LG Dresden, Urteil vom 4. August 2023 – 3 O 482/23. 0 Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern eines insolventen Unternehmens, um diese zu kontaktieren. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Behauptung von Verwunderung, Verunsicherung und eines beklemmenden Gefühls lege nicht ausreichend einen immateriellen Schaden im Einzelfall dar. — Das OLG Dresden hat zur Rücknahme der Berufung geraten. OLG Dresden 20.02.24 OLG Dresden, Urteil vom 20. Februar 2024 – 4 U 1608/23, GRUR-RS 2024, 6857 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; LG Dresden, Urteil vom 18. August 2023 – 3 O 1515/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. OLG Dresden 20.02.24 OLG Dresden, Urteil vom 20. Februar 2024 – 4 U 1634/23, GRUR-RS 2024, 6858 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; LG Dresden, Urteil vom 25. August 2023 – 3 O 780/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. Das Gericht beruft sich auf die Schlussanträge des EuGH-Generalanwalts aus dem Verfahren C-340/21 und führt aus: "Entscheidend ist, dass es sich nicht um eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat". — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. OLG Celle 04.04.24 OLG Celle, Urteil vom 4. April 2024 – 5 U 77/23, BeckRS 2024, 6436 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hildesheim, Urteil vom 31. Januar 2023 – 3 O 102/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht wies die Berufung bereits als unzulässig ab, da es nicht den Voraussetzungen genüge, wenn die Berufungsbegründung nicht auf die Entscheidung der vorherigen Instanz zugeschnitten ist, sondern aus Textbausteinen besteht, die gerichtsbekannt in einer Vielzahl von ähnlich gelagerten Fällen wieder verwendet werden. — Das OLG Celle stufte die Berufung bereits als unzulässig ein. Das LG hatte die Klage u.a. auf Schadensersatz nach Art. 82 DSGVO in Höhe von mindestens EUR 1.000 als vorherige Instanz abgewiesen, wogegen der Kläger seine Berufung richtet. LAG Rheinland-Pfalz 08.02.24 LAG Rheinland-Pfalz, Urteil vom 8. Februar 2024 – 5 Sa 154/23, BeckRS 2024, 4219 (juris) Nicht erfüllte Auskunftspflichten ArbG Mainz, Urteil vom 1. Juni 2023 – 6 Ca 350/22. 0 Ein Arbeitnehmer verlangte Auskunft nach Art. 15 DSGVO und die Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung durch den Arbeitgeber sind. Der Arbeitgeber erteilte die Auskunft, aber übermittelte keine Kopie. Der Arbeitgeber hat dem Gericht zufolge die Auskunftsanfrage nicht rechtzeitig beantwortet. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden aufgrund der verspäteten Auskunft bzw. Kopie-Erteilung nachgewiesen. U.a. der Vortrag des Kontrollverlusts reiche nicht aus, da die Daten nicht "außer Kontrolle" geraten seien. Ebenso stellen Ärger und Warten dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden dar. — Das ArbG hatte den Anspruch des Klägers auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 1.000 bejaht. OLG Celle 04.04.24 OLG Celle, Urteil vom 4. April 2024 – 5 U 31/23, GRUR-RS 2024, 6435 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Lüneburg, Urteil vom 24. Urteil 2023 – 3 O 74/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Das Gericht wies die Berufung bereits als unzulässig ab, da es nicht den Voraussetzungen genüge, wenn die Berufungsbegründung nicht auf die Entscheidung der vorherigen Instanz zugeschnitten ist, sondern aus Textbausteinen besteht, die gerichtsbekannt in einer Vielzahl von ähnlich gelagerten Fällen wieder verwendet werden. — Das OLG Celle stufte die Berufung bereits als unzulässig ein. Das LG hatte dem Kläger einen Anspruch auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 300 in der vorherigen Instanz zugesprochen, wogegen der Kläger seine Berufung richtet und mindestens EUR 1.000 fordert. OLG Oldenburg 16.04.24 OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 59/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform n.b. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. — OLG Oldenburg 16.04.24 OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 79/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform n.b. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. — OLG Oldenburg 16.04.24 OLG Oldenburg, Urteil vom 16. April 2024 – 13 U 60/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform n.b. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen ersatzfähigen und individuellen Schaden nachgewiesen, insb. auch nicht in der Anhörung durch das Gericht. Allein das Betroffensein vom Datenleck reiche nicht aus. — LG Freiburg 20.09.23 LG Freiburg, Urteil vom 20. September 2023 – 8 O 50/23, GRUR-RS 2023, 39655 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 300 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 6 Abs. 1 lit. a), Art. 13, Art. 24, Art. 25 Abs. 2, Art. 32 und Art. 33 Abs. 1 DSGVO. Ob Verstöße gegen Art. 15 und Art. 34 DSGVO vorliegen, lässt das Gericht offen. Der Schaden kann dem Gericht zufolge in einem unguten Gefühl, Angst oder Besorgnis liegen, dass personenbezogene Daten des Betroffenen unbefugten Personen bekannt geworden sind, sofern die Gefahr bestehe, dass die Daten unbefugterweise weiterverwendet werden könnten. Die Erwähnung des "Kontrollverlusts" als Schaden in den Erwägungsgründen der DSGVO beziehe die Angst und Besorgnis um die Daten mit ein. Die Besorgnis habe sich im konkreten Fall durch ungewünschte Nachrichten und Anrufe, teilweise in betrügerischer Absicht, bestätigt. Die Einbeziehung der Telefonnummer des Betroffenen in den Datensatz verschärfe das Risiko, sodass dem Betroffenen nicht vorgehalten werden könne, die Daten selbst bereits veröffentlicht zu haben. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Bemessung der Höhe des Schadens heran und lässt anspruchserhöhend einfließen, dass dem Verantwortlichen mehrere DSGVO-Verstöße zur Last fallen und die DSGVO nicht nur in einem Einzelfall, sondern systematisch und langfristig missachtet worden sei. Das Gericht sprach dem Betroffenen außerdem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 453,87 zu. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen auch künftige auf dem Datenleck beruhende Schäden zu ersetzen. AG Hamburg-St.Georg 05.03.24 AG Hamburg-St.Georg, Urteil vom 5. März 2024 – 924 C 203/23, BeckRS 2024, 7119 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. In dem vorliegenden Fall klagte der Betroffene gegen seine Rechtsschutzversicherung auf Deckungszusage. — — — — Das Gericht verpflichtete die beklagte Versicherung, Deckungsschutz für die Geltendmachung eines Schadensersatzanspruchs nach Art. 82 DSGVO zu gewähren. LG Magdeburg 29.02.24 LG Magdeburg, Urteil vom 29. Februar 2024 – 10 O 530/23, GRUR-RS 2024, 8057 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger verlangte erfolglos Auskunft und Schadensersatz. Der Kläger habe keine Weitergabe von personenbezogenen Daten durch den Beklagten dargelegt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die Behauptung eines unangenehmen Gefühls bei der kostenlosen Nutzung der Dienste des Beklagten, dessen Geschäftsmodell von Werbeeinnahmen abhänge, reiche hierfür nicht aus. Dem behaupteten Unwohlsein widerspreche auch, dass der Kläger nicht bereit sei, für eine werbefreie Nutzung der Dienste zu zahlen. — LG Hildesheim 05.03.24 LG Hildesheim, Urteil vom 5. März 2024 – 3 O 139/23, GRUR-RS 2024, 8040 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte erfolglos Auskunft, Unterlassung einer Datenverarbeitung zu dem Zweck der zielgerichteten Werbung und Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die unbegründete Befürchtung, dass personenbezogene Daten an werbetreibende Dritte weitergegeben würden, reiche nicht aus. — LG Gießen 03.04.24 LG Gießen, Urteil vom 3. April 2024 – 9 O 523/23, GRUR-RS 2024, 7986 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei ohne Einwilligung. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gefühl des Klägers, Sorge hinsichtlich seiner Bonität erlitten zu haben, ergebe sich nicht aus dem Verhalten des Beklagten, sondern daraus, dass der Kläger Verbindlichkeiten tatsächlich nicht bedient habe, sodass die Meldung des Beklagten nicht dazu geeignet gewesen sei, die Bonität des Klägers weiter zu verschlechtern. — LG München I 19.04.24 LG München I, Urteil vom 19. April 2024 – 31 O 2122/23, GRUR-RS 2024, 8094 (Unbefugte) Datenabflüsse und -weitergaben — 0 Abfluss personenbezogener Daten eines Kunden aufgrund eines Datenlecks bei einem Betreiber einer Webseite, die u.a. Wertpapier- und Brokeragedienstleistungen anbietet. Zu dem Datenabfluss kam es nachdem u.a. Admin-Passwörter nach Beendigung von Vertragsbeziehungen zu einem IT-Dienstleister nicht geändert wurden, welcher im Nachgang Ziel eines Hackerangriffs wurde. Die personenbezogenen Daten von über 30.000 Kunden wurden in der Folge im Darknet angeboten. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf den Datenvorfall zurückführen lasse. Formelhafte allgemeine Ausführungen, die identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Unerwünschte Kontaktversuche, Kurznachrichten oder betrügerische Anrufe erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. Anhaltspunkte über einen erlittenen Kontrollverlust bezüglich Daten, über die der Kläger bis zu dem Vorfall die Kontrolle gehabt hätte, seien nicht ersichtlich. Unangenehme Gefühle und bloße Unannehmlichkeiten seien keine haftungsrelevante Beeinträchtigung. Einem erlittenen immateriellen Schaden widerspreche auch, dass der Kläger weiterhin Kunde des Beklagten sei. — Etwaige Gründe für die Abkehr von seiner vorherigen Rechtsprechung (vgl. LG München I, Urteil vom 9. Dezember 2021 – 31 O 16606/20) erläutert das LG nicht. OLG München 24.04.24 OLG München, Urteil vom 24. April 2024 – 34 U 2306/23 e, GRUR-RS 2024, 8563 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG München I, Urteil vom 20. April 2023 – 15 O 4507/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf etwaige DSGVO-Verstöße des Beklagten zurückführen lasse. Hinsichtlich stets öffentlich einsehbarer Daten liege schon kein Kontrollverlust vor. Hinsichtlich der nicht öffentlich hinterlegten Mobilfunknummer liege der immaterielle Schaden nicht in einem Kontrollverlust, sondern könne sich dem Gericht zufolge erst als Folge eines Kontrollverlusts ergeben. Das Gericht entwickelt hieraus eine dreistufige Prüfung: 1. DSGVO-Verstoß, 2. negative Folge wie z.B. Kontrollverlust, 3. Schaden. — Das LG sprach dem Betroffenen als vorherige Instanz einen Anspruch in Höhe von EUR 600 zu und verurteilte den Beklagten zudem zur Unterlassung. LG Lüneburg 07.12.23 LG Lüneburg, Urteil vom 7. Dezember 2023 – 5 O 6/23 (Unbefugte) Werbung — 0 Der Kläger erhielt unerwünschte E-Mails mit werbendem Inhalt an seine E-Mail-Adresse, nachdem er sich von einem Newsletter des Beklagten abgemeldet und den Beklagten mehrfach darauf hingewiesen hatte. Das Gericht bejaht einen Verstoß gegen Art. 6 Abs. 1 lit. a) DSGVO. Der Kläger habe dem Gericht zufolge dargelegt, Ärger und ein Gefühl der Hilflosigkeit sowie des Kontrollverlusts erlitten und Zeit dafür aufgewendet zu haben, den Beklagten mehrfach auf die bereits zurückgenommene Einwilligung hinzuweisen, woraufhin er aber weitere E-Mails mit werbendem Inhalt erhielt. — Das Gericht sprach dem Betroffenen außerdem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 540,50 zu. LG Passau 09.04.24 LG Passau, Urteil vom 9. April 2024 – 4 O 260/23, GRUR-RS 2024, 8093 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Kläger sei durch das Gericht informatisch angehört worden und habe nicht von Ängsten o.ä. berichtet. — LG Leipzig 10.10.23 LG Leipzig, Urteil vom 10. Oktober 2023 – 03 O 175/23, GRUR-RS 2023, 39377 (Unbefugte) Werbung Das OLG Dresden, 23. November 2023 – 4 W 745/23 hatte als nachfolgende Instanz noch über den Streitwert zu entscheiden. 0 Ein Rechtsanwalt nutzte ihm aus einem anderen Mandat bekannte Kontaktdaten von Gläubigern einer insolventen GmbH, um diese werbend mit einem Rundbrief zu kontaktieren. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Beklagte habe den klägerischen Vortrag u.a. hinsichtlich erlittener Verunsicherung oder Erschütterung des Vertrauens in den anwaltlichen Berufsstand erfolgreich mit Nichtwissen bestritten. — LG Düsseldorf 19.07.23 LG Düsseldorf, Urteil vom 19. Juli 2023 – 12 O 83/22 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der sich kausal auf DSGVO-Verstöße des Beklagten zurückführen lasse. Der behauptete Kontrollverlust habe sich in der persönlichen Anhörung des Klägers, der z.B. die betroffene Telefonnummer weiter nutze, durch das Gericht nicht bestätigt. — OLG Stuttgart 13.12.23 OLG Stuttgart, Urteil vom 13. Dezember 2023 – 4 U 51/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform War anhängig beim BGH – VI ZR 22/24, Erledigung des Verfahrens ohne Entscheidung; LG Heilbronn, Urteil vom 3. März 2023 – 1 O 27/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. n.b. Das Gericht bejahte lediglich den Feststellungsantrag, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausale Schäden zu ersetzen. OLG Dresden 02.04.24 OLG Dresden, Urteil vom 2. April 2024 – 4 U 1743/23, GRUR-RS 2024, 8961 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; LG Chemnitz, Urteil vom 29. September 2023 – 1 O 284/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei, keine konkreten Rückschlüsse auf die Lebensführung möglich seien und sich ein immaterieller Schaden hieraus nicht ableiten lasse. Der Kläger habe beispielsweise nicht seine Mobilfunknummer nach deren Bekanntwerden gewechselt oder die Nutzung der Social-Media-Plattform eingestellt. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. Das LG hatte dem Kläger einen Anspruch auf Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 500 in der vorherigen Instanz zugesprochen, wogegen der Beklagte und der Kläger, der einen Betrag, der EUR 1.000 nicht unterschreiten solle, sowie die Erstattung außergerichtlicher Rechtsanwaltskosten fordert, ihre Berufung richten. LG Verden 06.02.24 LG Verden, Urteil vom 6. Februar 2024 – 1 O 144/23 (Unbefugte) Datenabflüsse und -weitergaben In der darauffolgenden Instanz entschied das OLG Celle, Beschluss vom 29. April 2024 – 5 W 19/24 lediglich über den Streitwert. 0 Zwischen den Parteien streitiger Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — LG Wiesbaden 16.04.24 LG Wiesbaden, Urteil vom 16. April 2024 – 10 O 100/23, GRUR-RS 2024, 8264 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht führt aus, dass aus dem pauschalen Klägervortrag nicht ersichtlich sei, inwieweit die Weitergabe von Positivdaten oder bloßen Vertragsdaten darüber, dass ein Mobilfunkvertrag zwischen den Parteien besteht, einen immateriellen Schaden begründe. Hierauf habe die Beklagte bereits bei Abschluss des Vertrags hingewiesen, sodass der Kläger auf den Vertragsschluss hätte verzichten können. Sorge um die eigene Bonität könne allenfalls bei Weitergabe von Negativdaten entstehen. Vom Kläger behauptete ständige Angst oder ein Gefühl des Kontrollverlusts ordnete das Gericht in diesem Fall ebenfalls nicht als ersatzfähigen immateriellen Schaden ein. — LAG Düsseldorf 07.08.24 LAG Düsseldorf, Urteil vom 7. August 2024 – 4 SLa 235/24, BeckRS 2024, 41472 (juris) Nicht erfüllte Auskunftspflichten ArbG Düsseldorf, Urteil vom 15. Februar 2024 – 2 Ca 4416/23, anhängig beim BAG – 8 AZR 308/24 (Verfahren ausgesetzt bis zur EuGH-Entscheidung über die Vorlagefragen aus dem Verfahren BGH, Beschluss vom 6. Mai 2025 – VI ZR 53/23). 0 Ein abgelehnter Bewerber machte gegen das Unternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Kläger machte geltend, die Auskunft sei nicht ordnungsgemäß erteilt, wovon er "massiv genervt" sei. Der Kläger forderte als Schadensersatz einen Betrag, der EUR 2.000 nicht unterschreiten solle. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Ein Kontrollverlust gehe dem LAG zufolge mit jeder Verletzung von Art. 15 DSGVO einher, allerdings führe nicht jeder Verstoß gegen Art. 15 DSGVO zu einem immateriellen Schaden. Ein objektiv erhöhtes Missbrauchsrisiko habe der Kläger nicht aufgezeigt. Im Gegensatz zu einem Datenleck verschlechtere sich die Datensicherheit bei nicht erteilten Auskünften nicht unmittelbar. Negative Gefühle könnten in diesem Fall unter den gegebenen Umständen nicht als begründet angesehen werden. — LG Frankfurt a.M. 24.04.24 LG Frankfurt a.M., Urteil vom 24. April 2024 – 2-06 O 30/24, GRUR-RS 2024, 8812 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21 Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann" und schließt aufgrund der Verwendung des Begriffs "Befürchtung" darauf, dass ein subjektives Element vorliegen müsse. Zu Existenzängsten, Stress oder allgemeinem Unwohlsein habe der Kläger keine ausreichenden Ausführungen gemacht. Ein (befürchteter) höherer Zinssatz könne bei Eintritt allenfalls ein (in diesem Fall nicht geltend gemachter) materieller Schaden sein. Zudem sei eine Klageschrift verwendet worden, deren Argumente wortgleich in ähnlichen Verfahren wiederverwendet würden. — OLG Dresden 16.04.24 OLG Dresden, Urteil vom 16. April 2024 – 4 U 213/24, GRUR-RS 2024, 8966 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Revision zugelassen; LG Dresden, Urteil vom 16. Januar 2024 – 3 O 929/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. / — Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 13 Abs. 1 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht führt aus, dass ein Kontrollverlust allein nicht ausreiche, wenn eine Befürchtung unter Berücksichtigung der Umstände des Einzelfalls nicht glaubhaft sei. — Das OLG Dresden lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der DSGVO-Verstoß bereits mehrere Jahre zurückliege und die bloß theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Zudem bestehe kein Rechtsschutzinteresse für einen weitergehenden Unterlassungsanspruch. OLG Saarbrücken 03.05.24 OLG Saarbrücken, Urteil vom 3. Mai 2024 – 5 U 72/23, GRUR-RS 2024, 10977 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Saarbrücken, Urteil vom 20. Juni 2023 – 4 O 197/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Vortrag des Klägers zu großem Unwohlsein und Sorge sei wortgleich in Parallelverfahren für eine Vielzahl anderer Nutzer verwendet worden und habe sich in der persönlichen Anhörung des Klägers durch das Gericht nicht bestätigt. Der Kläger habe zudem weder seine Telefonnummer noch (bis kurz vor der Verhandlung) die Privatsphäre-Einstellungen auf der Plattform geändert. — LG Stade 30.04.24 LG Stade, Urteil vom 30. April 2024 – 4 O 316/23, GRUR-RS 2024, 10218 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden in Form einer persönlichen oder psychologischen Beeinträchtigung nachgewiesen. Die klägerischen Ausführungen beschränkten sich dem Gericht zufolge auf textbausteinartige und formelhafte Äußerungen ohne Bezug zu dem Kläger und führten nicht näher aus, in welcher Form dem Kläger ein Gefühl von Kontrollverlust, Sorge, Beunruhigung, Angst, Unwohlsein, Existenzsorge, Stress oder Unruhe entstanden sei und welche Folgen dies in dem konkreten Einzelfall gehabt hätte. In der persönlichen Anhörung des Klägers sei hinzu gekommen, dass dieser nicht tagtäglich negative Gefühle verspüre, insbesondere nicht "von morgens bis abends". Insgesamt sei in diesem Fall kein Maß erreicht, das Schadensersatz nach Art. 82 DSGVO rechtfertige. — LG Mainz 02.05.24 LG Mainz, Urteil vom 2. Mai 2024 – 2 O 204/23, GRUR-RS 2024, 10236 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. / — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Nachteil müsse "erlitten" worden sein, woraus das Gericht ableitet, dass die reine Behauptung eines negativen Gefühls nicht ausreiche, sondern durch Vortrag konkreter Indizien und Beweise, z.B. zu objektiven Beweisanzeigen, belegt werden müsse. — LG Bonn 03.05.24 LG Bonn, Urteil vom 3. Mai 2024 – 19 O 221/23, GRUR-RS 2024, 10232 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Insbesondere stelle der behauptete erlittene Kontrollverlust für sich genommen noch keinen immateriellen Schaden dar. Das reine Befürchten sei kein Schaden im Sinne der DSGVO. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. — OLG Oldenburg 30.04.24 OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 108/23, GRUR-RS 2024, 12097 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aurich, Urteil vom 26. September 2023 – 3 O 221/23. 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Das Gericht bejaht die Sorge wegen eines möglichen Missbrauchs der Mobilfunknummer als ersatzfähigen Schaden im Sinne des Art. 82 DSGVO. Der Kläger habe Befürchtungen, die über ein allgemeines Gefühl der Unsicherheit hinausgingen, glaubhaft dargelegt und konnte einen konkreten Versuch eines betrügerischen Anrufs auf den Scraping-Sachverhalt zurückführen. In der Folge habe er die Mobilfunknummer gewechselt und verwende eine App mit einer Zwei-Faktor-Authentifizierung. Zudem habe er die Einstellungen zur Suchbarkeit auf der beklagten Plattform in zeitlicher Nähe zu dem Scraping-Vorfall geändert. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. OLG Oldenburg 30.04.24 OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 89/23, GRUR-RS 2024, 12098 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Osnabrück, Urteil vom 28. Juli 2023 – 11 O 110/23. 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Das Gericht bejaht die Sorge wegen eines möglichen Missbrauchs der Mobilfunknummer als ersatzfähigen Schaden im Sinne des Art. 82 DSGVO. Der Kläger habe nachvollziehbar darlegen können, dass die gescrapte Telefonnummer aus beruflichen Gründen von besonderer Wichtigkeit für den Kläger war. Im Rahmen seiner Tätigkeit im Vertriebsmarketing sei er auf die weite Verbreitung seiner Telefonnummer zur Gewinnung neuer Kunden angewiesen, sodass er auch Anrufe unbekannter Herkunft entgegennehme. Daher entstand bei dem Kläger nach dem Abgreifen der Telefonnummer eine ständige Sorge, Ping-Anrufe o.ä. zu erhalten. In der Folge habe sich der Kläger eine zweite Mobilfunknummer zugelegt. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. Das Gericht sprach dem Betroffenen zudem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 65,03 zu. OLG Oldenburg 30.04.24 OLG Oldenburg, Urteil vom 30. April 2024 – 13 U 109/23, GRUR-RS 2024, 12099 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Osnabrück, Urteil vom 27. September 2023 – 11 O 1154/23. 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Dieser bestehe in einem Gefühl der Macht- und Hilflosigkeit, da der Kläger keine Möglichkeit sehe, die Daten zurückzuholen. Außerdem habe er die Einstellungen zur Suchbarkeit auf der beklagten Plattform in zeitlicher Nähe zu dem Scraping-Vorfall geändert. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. Das Gericht sprach dem Betroffenen zudem einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 65,03 zu. OLG Oldenburg 14.05.24 OLG Oldenburg, Urteil vom 14. Mai 2024 – 13 U 114/23, BeckRS 2024, 12012 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Osnabrück, Urteil vom 19. Oktober 2023 – 11 O 1578/23. 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Dieser bestehe in der Befürchtung, aufgrund eines Missbrauchs der Mobilfunknummer betrügerische Nachrichten zu erhalten und aufgrund einer Medikamenten-Einnahme, auf die der Kläger angewiesen und von der dieser gelegentlich "benebelt" sei, versehentlich auf Betrugsversuche einzugehen. Zudem bestehe die Befürchtung, dass die Kinder des Klägers, die das Telefon ebenfalls nutzen, auf solche Nachrichten eingehen könnten. Aufgrund des gesundheitlichen Zustands sei der Kläger generell ein ängstlicher Mensch. Demgegenüber gehöre dem Gericht zufolge der Erhalt unerwünschter Spam-Anrufe und -SMS im Internetzeitalter aber zum allgemeinen Lebensrisiko. OLG Oldenburg 21.05.24 OLG Oldenburg, Urteil vom 21. Mai 2024 – 13 U 100/23, BeckRS 2024, 12013 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Oldenburg, Urteil vom 15. August 2023 – 5 O 1972/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht sei nach der Anhörung des Klägers im Rahmen der mündlichen Verhandlung nicht davon überzeugt, dass der Kläger Ängste und Sorgen hinsichtlich der abgegriffenen Telefonnummer verspüre. Der Kläger habe sich beispielsweise auch nach dem Scraping-Vorfall nicht mit den verschiedenen Suchbarkeits-Einstellungen auf der Plattform so beschäftigt, dass sie ihm geläufig seien. Ein Kontrollverlust an sich stelle noch keinen ersatzfähigen Schaden dar. Vielmehr müsse der Kläger zudem die negativen Folgen nachweisen. Unter Verweis auf EuGH, Urteil vom 14. Dezember 2023 – C-340/21 führt das Gericht aus: "Danach ist der Verlust der Kontrolle über die eigenen Daten eine negative Folge, die zwar grundsätzlich einen Ersatzanspruch begründen kann, der Anspruchsteller bleibt jedoch in der Pflicht, darzulegen und ggf. zu beweisen, dass der Kontrollverlust zu einem immateriellen Schaden wie begründeten Ängsten und Befürchtungen eines Missbrauchs der Daten durch Dritte geführt hat". Ein folgenloser Kontrollverlust stelle keinen Schaden dar. Der Erhalt unerwünschter Spam-Anrufe und -SMS gehöre im Internetzeitalter aber zum allgemeinen Lebensrisiko. — LG Bochum 15.05.24 LG Bochum, Urteil vom 15. Mai 2024 – 5 O 334/23, GRUR-RS 2024, 13734 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Dem Gericht fehle die konkrete Darlegung; der Vortrag des Klägers sei u.a. auf bloß allgemeine Ausführungen beschränkt. So habe der Kläger beispielsweise lediglich vorgetragen, durch SMS und E-Mails "verärgert" zu sein. — Das LG lehnte auch den Feststellungsantrag des Klägers auf Ersatz künftiger Schäden ab und führte aus, dass der Vorfall bereits mehrere Jahre zurückliege und die rein theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. ArbG Mainz 08.04.24 ArbG Mainz, Urteil vom 8. April 2024 – 8 Ca 1474/23, BeckRS 2024, 11804 Nicht erfüllte Auskunftspflichten — 5.000 Ein abgelehnter Bewerber machte gegen das Unternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Beklagte übersendete dem Kläger zunächst lediglich die Datenschutzhinweise mit dem Verweis darauf, sich an die dort genannte E-Mail-Adresse zu wenden. Erst nach Klageerhebung erhielt der Kläger ein Auskunftsschreiben von dem Beklagten. Der Kläger begründet den nunmehr geforderten Schadensersatz nach Art. 82 DSGVO damit, dass die Auskunft nicht ordnungsgemäß erteilt worden sei. Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. Die weite Auslegung des Schadensbegriffs durch den EuGH habe zur Folge, dass auch ein Schaden in dem vorliegenden Fall zu bejahen sei, auch wenn dieser "schwindend gering" sei. Den Betrag von EUR 5.000 hält das ArbG für angemessen, da es dem Verfahren "präventive Funktion" zuspricht und ausführt, datenschutzrechtliche Bestimmungen würden nicht ernst genommen werden, wenn Verstöße keine empfindlichen Folgen nach sich zögen. Auf die Frage, wie sehr der Kläger "gelitten" habe, komme es nicht an; Maßstab sei vielmehr, ab welchem Betrag bei dem Beklagten ein "Leidensdruck" entstehe. Zur Begründung zieht das ArbG zudem Art. 83 DSGVO sowie einen Verweis auf Auszüge aus der Schrift "Der Kampf ums Recht" von Rudolf von Jhering aus dem Jahr 1872 heran. — OLG Hamm 14.05.24 OLG Hamm, Hinweisbeschluss vom 14. Mai 2024 – 7 U 14/24, GRUR-RS 2024, 12915 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Essen, Urteil – 3 O 79/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. — Der Kläger habe dem Gericht zufolge keinen durch einen etwaigen DSGVO-Verstoß kausal verursachten Schaden oder seine Betroffenheit durch den Daten-Vorfall dargelegt. Der Beklagte habe die von dem API-Bug betroffenen Personen informiert, zu denen der Kläger nicht gehört habe. — LG Stuttgart 23.04.24 LG Stuttgart, Urteil vom 23. April 2024 – 55 O 74/23, GRUR-RS 2024, 11761 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der klägerische Vortrag sei mit gleicher Begründung in einem anderen Verfahren gehalten und allgemein geblieben. — LG Offenburg 02.05.24 LG Offenburg, Urteil vom 2. Mai 2024 – 3 O 196/23, GRUR-RS 2024, 11694 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo, löschte seinen Account wenig später und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Erwägungsgrund 75 der DSGVO sehe lediglich vor, dass ein Schaden entstehen "könnte", nicht aber in jedem Fall eintrete, sodass sich nicht allein daraus ein Schaden ergebe, wenn sich das generelle Risiko realisiere, dessen Eintritt verhindert werden solle, und es zwangsläufig zu einem Kontrollverlust komme. Ein Kontrollverlust trete automatisch bei jedem DSGVO-Verstoß ein, woraus sich aber noch kein tatsächlicher Schaden im Einzelfall ergebe. Das Gericht hat den Kläger informatorisch angehört, wonach dem Gericht zufolge keine "tatsächlich empfundene Beeinträchtigung" ersichtlich sei. — LG Regensburg 15.04.24 LG Regensburg, Urteil vom 15. April 2024 – 75 O 1040/23, GRUR-RS 2024, 11690 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte erfolglos Auskunft, Unterlassung einer Datenverarbeitung zu dem Zweck der zielgerichteten Werbung und Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Die Ausführungen des Klägers zu einem erlittenen Schaden seien allerdings zu pauschal und ließen dem Gericht zufolge keinen Schluss darauf zu, inwiefern der von dem Kläger behauptete Kontrollverlust einen Schaden darstelle. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem man nicht einverstanden sei, sowie ein behauptetes erhöhtes Spam-Aufkommen seien hierfür nicht ausreichend. Unerwünschte SMS und Spam-Mails erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. — BGH 29.07.25 BGH, Urteil vom 29. Juli 2025 – VI ZR 426/24 Sonstiges OLG Dresden, Urteil vom 23. April 2024 – 4 U 3/24, LG Leipzig, Endurteil vom 19. Dezember 2023 – 8 O 852/23. 0 Kommerzielle Verwendung des Namens des promintenten Klägers (Bundestagsabgeordneter) im Rahmen eines Aufrufs über einen Messenger. Der Kläger sah sich in seinem Allgemeinen Persönlichkeitsrecht verletzt und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des BGH zu Art. 82 DSGVO. Anspruch auf Schadensersatz bestehe dem BGH zufolge schon aufgrund des Medienprivilegs in Art. 85 DSGVO nicht. — LG Amberg 30.04.24 LG Amberg, Urteil vom 30. April 2024 – 13 O 432/23, GRUR-RS 2024, 11667 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausal entstandenen Schaden nachgewiesen. Das Gericht bejaht eine Abschreckungswirkung von Art. 82 DSGVO, verneint aber einen individuell dargelegten Schaden des Klägers. — EuGH 20.06.24 EuGH, Urteil vom 20. Juni 2024 – C‑182/22 und C‑189/22 (verbundene Rechtssachen) (Unbefugte) Datenabflüsse und -weitergaben Schlussanträge des Generalanwalts vom 26. Oktober 2023; AG München, Vorabentscheidungsersuchen vom 3. März 2022 (eingereicht am 10. März 2022) – 132 C 1263/21 und 132 C 737/22. Beantwortung der Vorlagefragen. Datenabfluss aufgrund eines Datenlecks (u.a. von Konto- und Ausweisdaten) bei einem Finanzdienstleistungsunternehmen (Scalable Capital). Die vorlegenden Gerichte möchten vom EuGH u.a. wissen, ob für die Geltendmachung eines immateriellen Schadensersatzes gemäß Art. 82 DSGVO ein Identitätsdiebstahl im Sinne des Erwägungsgrunds 75 der DSGVO ausschließlich dann zu bejahen sei, wenn die Identität des Betroffenen angenommen wurde, oder ob Verfügungen der Straftäter über die personenbezogenen Daten, die den Betroffenen identifizierbar machen, zur Bejahung des Identitätsdiebstahls ausreichen. Der Generalanwalt kam in seinen Schlussanträgen zu der Empfehlung, dass ein Diebstahl sensibler personenbezogener Daten durch unbekannte Straftäter zu einem Anspruch des Betroffenen auf immateriellen Schadensersatz führen könne, wenn allerdings der Nachweis eines Verstoßes gegen die DSGVO, eines konkreten erlittenen Schadens und des Kausalzusammenhangs zwischen Schaden und DSGVO-Verstoß erbracht werde. — — Der EuGH führt u.a. aus, dass bei der Festlegung der Höhe eines für einen immateriellen Schaden gemäß Art. 82 DSGVO geschuldeten Schadenersatzes davon auszugehen sei, dass ein Schaden, der durch eine Verletzung des Schutzes personenbezogener Daten verursacht wurde, seiner Natur nach nicht weniger schwerwiegend sei als eine Körperverletzung. Sofern ein geringfügiger Schadensersatz geeignet sei, einen erlittenen Schaden, dem die Schwere fehle, in vollem Umfang auszugleichen, so stehe dies den nationalen Gerichten offen. Ein Identitätsdiebstahl gemäß der Erwägungsgründe 75 und 85 der DSGVO, der zu einem Anspruch nach Art. 82 DSGVO auf Ersatz des immateriellen Schadens führen könne, liege dem EuGH zufolge nur dann vor, wenn ein Dritter die Identität der betroffenen Person tatsächlich angenommen habe. Allerdings könne der Ersatz eines durch den Diebstahl personenbezogener Daten verursachten immateriellen Schadens gemäß Art. 82 DSGVO nicht auf die Fälle beschränkt werden, in denen nachgewiesen werde, dass der Diebstahl von Daten anschließend zu einem Identitätsdiebstahl (oder Identitätsbetrug) geführt habe. — Beantwortung der Vorlagefragen. EuGH 20.06.24 EuGH, Urteil vom 20. Juni 2024 – C‑590/22 (Unbefugte) Datenabflüsse und -weitergaben AG Wesel, Vorabentscheidungsersuchen vom 5. August 2022 (eingereicht am 9. September 2022) – 30 C 138/21. Beantwortung der Vorlagefragen. Versehentliche Versendung von Steuerunterlagen durch die beklagte Steuerberaterkanzlei an die alte Adresse der klagenden Mandanten trotz vorheriger Mitteilung der neuen Adresse, wobei der Brief durch die nachfolgenden Bewohner des Hauses geöffnet wurde. Die Betroffenen forderten Schadensersatz in Höhe von EUR 15.000. Die Vorlage an den EuGH aus Deutschland stellte u.a. die Fragen, ob eine Befürchtung ohne positiven Nachweis, dass personenbezogene Daten unberechtigt in fremde Hände gelangten, für einen Anspruch aus Art. 82 DSGVO ausreicht und ob für die Bemessung eines Schadensersatzes gemäß Art. 82 DSGVO eine abschreckende Wirkung erforderlich ist. — — Der EuGH führt aus, dass es für den Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO ausreiche, die Befürchtung eines Betroffenen, dass personenbezogenen Daten im Rahmen eines DSGVO-Verstoßes an Dritte weitergegeben wurden, sowie deren negativen Folgen ordnungsgemäß nachzuweisen, ohne dass nachgewiesen werden müsse, dass dies tatsächlich der Fall war. Darüber hinaus stellte der EuGH klar, dass bei der Bemessung des Betrags eines Anspruchs auf Schadenersatz gemäß Art. 82 DSGVO zugleich verwirklichte Verstöße gegen nationale Vorschriften, die sich zwar auf den Schutz personenbezogener Daten beziehen, aber nicht die Präzisierung der DSGVO bezwecken, unberücksichtigt bleiben sollten. In Übereinstimmung mit seiner bisherigen Rechtsprechung bestätigt der EuGH zudem erneut, dass die Kriterien des Art. 83 DSGVO nicht auf Art. 82 DSGVO anzuwenden seien sowie, dass dem Schadensersatzanspruch aus Art. 82 DSGVO keine Abschreckungsfunktion zukomme. — Beantwortung der Vorlagefragen. LAG Düsseldorf 07.03.24 LAG Düsseldorf, Urteil vom 7. März 2024 – 11 Sa 808/23, BeckRS 2024, 11161 (juris) Nicht erfüllte Auskunftspflichten ArbG Düsseldorf, Urteil vom 4. August 2023 – 14 Ca 2923/23. 750 Nicht ordnungsgemäß erteilte Auskunft an einen Bewerber. Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. Dem Kläger sei zur Überzeugung des Gerichts ein ersatzfähiger immaterieller Schaden entstanden (Kontrollverlust, Nachteil des Nichtwissens, ob redlich/rechtmäßig mit den eigenen Daten umgegangen werde, erhebliches Maß an Genervt Sein, notwendige Investition von Zeit, Aufwand und Geld zur Geltendmachung seiner Rechte aus Art. 15 DSGVO und Art. 8 Abs. 2 S. 2 Grundrechtecharta). Insbesondere sei ein Verstoß gegen Art. 15 DSGVO grundsätzlich geeignet, einen Schadensersatzanspruch nach Art. 82 DSGVO auszulösen. Anmerkung CMS: Die 11. Kammer des LAG wendet sich damit gegen die Rechtsprechung der 3. Kammer des LAG (siehe z.B. LAG Düsseldorf, Urteil vom 28. November 2023 – 3 Sa 285/23), die entschied, dass ein Schaden i.S.d. Art. 82 DSGVO durch die "Verarbeitung" personenbezogener Daten ausgelöst werden müsse, sodass eine verzögerte Reaktion auf ein Auskunftsverlangen nach Art. 15 DSGVO nicht ausreiche. Die 11. Kammer kommt allerdings nach Auslegung des Wortlauts von Art. 82 DSGVO zu dem Ergebnis, dass ein "Verstoß gegen diese Verordnung", also die DSGVO und auch Art. 15 DSGVO, ausreiche. — Das ArbG hatte dem Kläger in der vorherigen Instanz lediglich den Anspruch auf Auskunft zugesprochen, die Klage hinsichtlich des geltend gemachten Schadensersatzes nach Art. 82 DSGVO aber abgewiesen. LG Freiburg 24.05.24 LG Freiburg, Urteil vom 24. Mai 2024 – 8 O 304/23, GRUR-RS 2024, 14137 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. — Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Der bloße Hinweis auf die Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" genüge hierfür dem Gericht zufolge jedenfalls dann nicht, wenn der Beklagte zuvor dezidiert die konkreten Umstände dargestellt habe, aufgrund derer er davon ausgehe, dass die Treffermitteilung der genannten Webseite bezogen auf den Kläger keine verlässliche Grundlage für die Annahme sei, dass dieser vom API-Bug betroffen sei. — LG Lübeck 16.02.24 LG Lübeck, Urteil vom 16. Februar 2024 – 15 O 214/23, GRUR-RS 2024, 13166 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform aufgrund offener API-Schnittstelle. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. — LG Stuttgart 25.04.24 LG Stuttgart, Urteil vom 25. April 2024 – 55 O 104/23, GRUR-RS 2024, 11758 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für die kostenlose Variante unter Verwendung seiner Daten zu Werbezwecken und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. Zwar verneint das Gericht die Annahme einer sog. Erheblichkeitsschwelle, die für einen Anspruch gemäß Art. 82 DSGVO überschritten sein müsse. Allerdings verlangt das Gericht, dass die spürbare Beeinträchtigung über das "allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste" hinausgehen müsse. Ein abstrakter und nicht auf den Einzelfall spezifizierter Vortrag reiche hierfür nicht aus. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. — LG Tübingen 12.06.24 LG Tübingen, Urteil vom 12. Juni 2024 – 4 O 359/23, GRUR-RS 2024, 13569 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein abstrakter Kontrollverlust sowie in anderen Verfahren wortgleich verwendete Ausführungen reichen dem Gericht zufolge nicht aus. Eine darüber hinaus gehende Beeinträchtigung habe der beweisbelastete Kläger nicht dargelegt. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Darmstadt 12.06.24 LG Darmstadt, Urteil vom 12. Juni 2024 – 2 O 18/24, GRUR-RS 2024, 13733 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden substantiiert nachgewiesen. Die formelhaften Ausführungen zu einem "Gefühl von Kontrollverlust, Angst vor Diskriminierung, Existenzsorgen" ließen Einzelheiten dazu, in welcher Weise sich diese Gefühle geäußert hätten, sowie auf den konkreten Einzelfall bezogene objektive Beweisanzeichen vermissen. Zudem liege die Übermittlung zum Zeitpunkt der Klageerhebung bereits mehrere Jahre zurück. — LG Ellwangen 10.06.24 LG Ellwangen, Urteil vom 10. Juni 2024 – 6 O 17/24, GRUR-RS 2024, 13560 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht verweist auf die Rechtsprechung des OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23), wonach mit der Realisierung der generellen mit einer Verarbeitung personenbezogener Daten im Zusammenhang stehender Risiken zwangsläufig ein Kontrollverlust verbunden sei, weil dieser bei jeder unter DSGVO-Verstoß erfolgender Offenlegung oder Zugänglichmachung von Daten eintrete. Deshalb müsse eine tatsächliche materielle oder immaterielle Beeinträchtigung festgestellt werden. Ein bloß abstrakter Kontrollverlust genüge indes nicht, vielmehr müsse eine "über das allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste hinausgehende spürbare Beeinträchtigung", mithin ein "tatsächlich entstandener immaterieller Nachteil", festgestellt werden. Der Kläger habe allerdings lediglich abstrakt und nicht ausreichend substantiiert hinsichtlich des Einzelfalls vorgetragen. Daran habe auch die Anhörung des Klägers in der mündlichen Verhandlung nichts geändert. — LG Lüneburg 13.06.24 LG Lüneburg, Urteil vom 13. Juni 2024 – 10 O 222/23, GRUR-RS 2024, 13556 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag zu etwaigen Nachteilen erschöpfe sich in Ausführungen hinsichtlich "abstrakten Unwohlsein[s]". — LG Ulm 13.06.24 LG Ulm, Urteil vom 13. Juni 2024 – 6 O 20/24, GRUR-RS 2024, 13559 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Außerdem seien andere Einträge vorhanden, die wesentlich erheblicher seien als der des Beklagten. — LG Konstanz 21.06.24 LG Konstanz, Urteil vom 21. Juni 2024 – D 2 O 269/23, GRUR-RS 2024, 14360 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört und sei nicht zu der Überzeugung gelangt, dass der Kläger einen kausalen Schaden (beispielsweise Angstgefühle, seelisches Leid, seelische Auswirkungen, psychische Beeinträchtigungen oder andere, irgendwie spürbare seelische Beeinträchtigungen) erlitten habe. An Angst- und Zwangsstörungen sowie einer Krankheit leide der Kläger bereits im Vorfeld dieses Sachverhalts. Außerdem seien weitere Einträge in der Auskunftei vorhanden. Ein abstrakter Kontrollverlust reiche nicht aus, um einen immateriellen Schaden zu begründen. Für darüber hinaus gehende Beeinträchtigungen trage der Kläger die Beweislast. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, könnten dem Gericht zufolge jedenfalls dann nicht Grundlage für einen Schadensersatzanspruch sein, wenn sich kein Einfluss auf die Lebensführung des Klägers zeige, sodass ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen möglich wäre. — LG Ravensburg 20.06.24 LG Ravensburg, Urteil vom 20. Juni 2024 – 4 O 91/24, GRUR-RS 2024, 14361 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe nicht feststellen können, dass der Kläger hinausgehend über die wortgleich in anderen Verfahren verwendeten Ausführungen seines Vertreters "zu irgendeinem Zeitpunkt an Existenzängsten, Stress oder allgemeinem Unwohlsein" litt oder heute noch leide. Dagegen spreche dem Gericht zufolge auch der Beruf des Klägers als Soldat, bei dem nicht einmal der Russlandkonflikt Angst auslöse. Außerdem habe der Kläger selbst über die Klage "grinsen bzw. schmunzeln" müssen. Ein kurzzeitiger Kontrollverlust könne als negative Folge eines DSGVO-Verstoßes einen immateriellen Schaden zur Folge haben. Für einen Anspruch aus Art. 82 Abs. 1 DSGVO müsse der Kläger den Nachweis erbringen, einen solchen Schaden erlitten zu haben. Ein folgenloser Kontrollverlust stelle keinen (immateriellen) Schaden dar. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21, Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann". — LG Memmingen 13.06.24 LG Memmingen, Urteil vom 13. Juni 2024 – 24 O 1624/23, GRUR-RS 2024, 13684 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, könnten dem Gericht zufolge jedenfalls dann nicht Grundlage für einen Schadensersatzanspruch sein, wenn sich kein Einfluss auf die Lebensführung des Klägers zeige, sodass ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen möglich wäre. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört und konnte keinen Schaden oder Folgen wie Ängste, Stress, Komfort- und Zeiteinbußen feststellen. — LG Ulm 27.05.24 LG Ulm, Urteil vom 27. Mai 2024 – 2 O 8/24, GRUR-RS 2024, 11842 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausal auf einem DSGVO-Verstoß beruhenden immateriellen Schaden nachgewiesen. Der Schade müsse "erlitten", d.h. "entstanden", sein und dürfe nicht lediglich befürchtet werden. Die mit einem Kontrollverlust verbundene seelische Ungewissheit über das Schicksal der eigenen personenbezogenen Daten könne einen immateriellen Schaden darstellen. Hierfür müsse der Kläger die Umstände, in denen sich dies widerspiegelt, darlegen. Das Gericht habe den Betroffenen im Rahmen der mündlichen Verhandlung angehört, in der sich "Angstgefühle, seelisches Leid, seelische Auswirkungen, psychische Beeinträchtigungen oder auch nur ein irgendwie geartetes Unwohlsein infolge der Belästigungen oder eine andere, irgendwie spürbare seelische Beeinträchtigung" nicht bestätigt hätten. Das Gericht bejaht eine generalpräventive Funktion des Anspruchs aus Art. 82 Abs. 1 DSGVO, sodass auch "kleinere Verstöße" ohne Anwendung einer Bagatellgrenze "zu sanktionieren" seien. — LG Gießen 31.05.24 LG Gießen, Urteil vom 31. Mai 2024 – 9 O 530/23, GRUR-RS 2024, 12261 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Eine schlechtere Bonität ergebe sich nicht aus dem Verhalten des Beklagten, sondern daraus, dass der Kläger Verbindlichkeiten tatsächlich nicht bedient habe, sodass die Meldung des Beklagten nicht dazu geeignet gewesen sei, die Bonität des Klägers weiter zu verschlechtern. — LG Traunstein 03.06.24 LG Traunstein, Urteil vom 3. Juni 2024 – 9 O 2353/23, GRUR-RS 2024, 12100 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Vortrag eines abstrakten Kontrollverlusts reiche nicht aus. Negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst seien an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens", sodass es nicht gerechtfertigt sei, einen Schadensersatzanspruch zuzusprechen, wenn nicht von inneren auf äußere Umständen geschlossen werden könne und wenn nicht ersichtlich sei, dass es einen Einfluss auf die Lebensführung gegeben habe. Das Gericht habe den Kläger zudem informatorisch angehört, wonach der Kläger sich gedacht habe "Wenn die Kanzlei das dann anschieben will, dass ich dann da mit dabei bin". Hieraus ergebe sich ein anderes Ziel als die Sorge um personenbezogene Daten. Die Befürchtung setze voraus, dass Betroffene etwas persönlich erlebt haben, das sie nunmehr seelisch belastet, also psychisch beeinträchtigt. — ArbG Düsseldorf 03.05.21 ArbG Düsseldorf, Urteil vom 3. Mai 2021 – 14 Ca 4602/20, BeckRS 2021, 65868 (juris) Nicht erfüllte Auskunftspflichten — 100 Fehlerhafte Beantwortung eines Auskunftsersuchens eines ehemaligen Arbeitnehmers durch den ehemaligen Arbeitgeber, in dem lediglich Datenkategorien mitgeteilt wurden. In dem Verfahren ging es um weitere arbeitsrechtliche Ansprüche, die das Gericht z.T. bejahte. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 15 und Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 15 Abs. 1, Abs. 3 und Art. 12 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden erlitten, indem er daran gehindert sei, die personenbezogenen Daten zu kontrollieren, wie in dem vorliegenden Fall durch eine Beeinträchtigung des Auskunftsrechts. Eine nachhaltige und schwerwiegende Beeinträchtigung sei allerdings nicht ersichtlich, weswegen das Gericht den zugesprochenen Schadensersatz in Höhe von EUR 100 für ausreichend hält. Dem Beklagten sei zugute zu halten, dass es sich um einen fahrlässigen und einmaligen Verstoß gegen die DSGVO handele und dieser bemüht gewesen sei, das Auskunftsverlangen zügig zu erfüllen. LAG Düsseldorf 10.04.24 LAG Düsseldorf, Urteil vom 10. April 2024 – 12 Sa 1007/23, BeckRS 2024, 14078 (juris) Nicht erfüllte Auskunftspflichten BAG, Urteil vom 5. Juni 2025 – 8 AZR 117/24, BeckRS 2025, 23312 (juris); BAG – 8 AZR 117/24 (Aufrechterhaltung des Versäumnisurteils). 1.000 Nicht ordnungsgemäß erteilte Auskunft an einen abgelehnten Bewerber. Der potentielle Arbeitgeber hatte aufgrund einer Recherche in einer Suchmaschine von dessen (nicht rechtskräftiger) strafrechtlicher Verurteilung erfahren, ihn aber im Rahmen der Beantwortung des Auskunftsersuchens nicht über die vorgenommene Suche informiert. Das Gericht bejaht einen Verstoß gegen Art. 14 Abs. 1 lit. d) DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden durch die fehlende Information hinsichtlich der Recherche in der Suchmaschine erlitten. Der Beklagte habe das Ergebnis der Recherche zur Grundlage seiner Entscheidung gemacht, den Kläger nicht einzustellen, und habe diesen hierüber in der Auskunft nicht informiert, wodurch der Kläger einen Kontrollverlust erlitten habe und zum bloßen "Objekt der Datenverarbeitung" geworden sei. — LG Hanau 11.06.24 LG Hanau, Urteil vom 11. Juni 2024 – 9 O 1424/23, GRUR-RS 2024, 16758 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. / — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Die Befürchtung des Klägers, die Einmeldung des Bestehens eines Mobilfunkvertrags könne zu schlechterer Bonität führen, sei unter den gegebenen Umständen nicht nachvollziehbar. Das Gericht habe den Betroffenen persönlich angehört, wodurch sich nichts anderes ergeben habe. Pauschale Behauptungen aus der Klageschrift ("Sorgen in Bezug auf seine Bonität", "Existenzängste") haben sich dem Gericht zufolge nicht bestätigt. Bloße negative Gefühle wie "Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, können laut dem LG als Grundlage für einen Schadensersatzanspruch jedenfalls dann nicht berechtigt sein, wenn kein Einfluss auf die Lebensführung ersichtlich sei und damit kein konkreter Rückschluss von äußeren Umständen auf innere Tatsachen gezogen werden könne. — LG Hanau 13.06.24 LG Hanau, Urteil vom 13. Juni 2024 – 9 O 217/24, GRUR-RS 2024, 15117 (juris) Unbefugte Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Das Bestehen eines Mobilfunkvertrags treffe auf die Mehrzahl der Bevölkerung zu und die Befürchtung des Klägers vor negativer Bonität hierdurch sei nicht nachvollziehbar. Der Schadensersatz nach Art. 82 DSGVO sei dem Gericht zufolge nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung oder für eine "bloß individuell empfundene Unannehmlichkeit" zu gewähren. Das Gericht führt aus: "Bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, die Grundlage für einen Schadensersatzanspruch sein können, sind jedenfalls dann nicht gerechtfertigt, wenn keinerlei Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist". — LG Duisburg 28.06.24 LG Duisburg, Urteil vom 28. Juni 2024 – 1 O 9/24, GRUR-RS 2024, 16550 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein Kontrollverlust liege schon deswegen nicht vor, weil auf die weitergegebenen Daten nur derjenige zugreifen könne, mit dem der Kläger Geschäfte zu einem Kredit im weiteren Sinne machen wolle. Dem gegenüber müsste der Kläger die übermittelten Informationen ohnehin offenlegen. Die von dem Kläger geschilderten Ängste und Sorgen seien so abseitig, dass kein Schaden im Sinne der DSGVO vorliege bzw. dass die Ängste und Sorgen nicht zu einem etwaigen DSGVO-Verstoß zugerechnet werden können. — OLG Stuttgart 19.06.24 OLG Stuttgart, Urteil vom 19. Juni 2024 – 4 U 132/23, GRUR-RS 2024, 15775 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Das LG Ravensburg, Urteil vom 26. Juli 2023 – 5 O 100/22, hatte dem Kläger als vorherige Instanz noch u.a. EUR 500 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Aus dem klägerischen Vortrag ergebe sich dem Gericht zufolge nicht die zeitliche Anwendbarkeit der DSGVO auf den Sachverhalt. — OLG Stuttgart 26.06.24 OLG Stuttgart, Urteil vom 26. Juni 2024 – 4 U 172/23, GRUR-RS 2024, 15776 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Das LG Ulm, Urteil vom 21. September 2023 – 4 O 18/23, hatte dem Kläger als vorherige Instanz noch u.a. EUR 350 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. — OLG Stuttgart 26.06.24 OLG Stuttgart, Urteil vom 26. Juni 2024 – 4 U 114/23, GRUR-RS 2024, 15774 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Das LG Stuttgart, Urteil vom 3. August 2023 – 54 O 8/23, hatte dem Kläger als vorherige Instanz noch EUR 600 als Schadensersatz gemäß Art. 82 DSGVO zugesprochen. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht entwickelt eine dreistufige Prüfung: 1. DSGVO-Verstoß, 2. negative Folge als immaterieller Schaden, 3. Kausalität. Der Klägervortrag sei allerdings zu pauschal und die Anhörung des Klägers habe ergeben, dass diesem kein Schaden entstanden sei. Vielmehr habe er die betroffene Mobilfunknummer und E-Mail-Adresse bereits vor dem Vorfall gewechselt. — OLG Hamm 21.06.24 OLG Hamm, Urteil vom 21. Juni 2024 – 7 U 154/23, GRUR-RS 2024, 16856 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Detmold, Urteil vom 7. November 2023 – 02 O 33/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b) und lit. f), Art. 6 Abs. 1, Art. 25 Abs. 1 und Abs. 2 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein Kontrollverlust an sich stelle per se noch keinen immateriellen Schaden dar. Das Gericht habe den Kläger angehört und keine Befürchtung missbräuchlicher Datenverwenden mit negativen Folgen feststellen können; vielmehr trete dieser Betrugsversuchen ohne Furcht entgegen und reagiere bei etwaigen unerwünschten Anrufen nicht mit einem sofortigen Gesprächsabbruch, sondern führe diese Unterhaltungen zunächst weiter, um herauszufinden, wie weit die Gesprächspartner gingen. Zudem lasse der Beruf des Klägers, der beruflich mit der DSGVO zu tun habe, auf einen professionellen und nicht furchtbesetzten Umgang mit Datenverlusten schließen. Außerdem habe der Kläger nach dem Vorfall nicht die Telefonnummer gewechselt. Vielmehr nutze der Kläger seine Telefonnummer beruflich und privat und gebe diese zusammen mit seiner Visitenkarte an andere Personen weiter, weswegen er dem Gericht zufolge hierdurch bereits die Datenhoheit verloren habe und damit rechnen musste, dass andere Personen seine Telefonnummer abspeichern und ihr Adressbuch in ein soziales Netzwerk hochladen. — OLG Dresden 18.06.24 OLG Dresden, Beschluss vom 18. Juni 2024 – 4 U 156/24, GRUR-RS 2024, 19396 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 9. Januar 20243 – O 1047/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Ein Screenshot der Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" sowie ein Auszug aus einem Nachrichtenmagazin genügen hierfür dem Gericht zufolge jedenfalls nicht. — OLG Bamberg 11.06.24 OLG Bamberg, Urteil vom 11. Juni 2024 – 10 U 58/23 e, GRUR-RS 2024, 17679 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Das LG Hof, Urteil vom 2. Oktober 2023 – 33 O 99/22, hatte dem Kläger noch einen Schadensersatzanspruch nach Art. 82 DSGVO zugesprochen. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Einem auf den Einzelfall bezogenen Sachvortrag wird es nicht gerecht, wenn Textbausteine verwendet werden, die gerichtsbekannt in vielen weiteren Verfahren zum Einsatz kommen und die sich in pauschalen Behauptungen erschöpfen. Der Kläger war zu der Verhandlung nicht erschienen und konnte daher nicht durch das Gericht zu seinem persönlichen Erleben des Geschehens angehört werden. Zu der Frage, ob die beschriebenen negativen Gefühle fortbestünden, konnte der Prozessbevollmächtigte dem Gericht zufolge nur spekulieren, dass, wenn dem nicht so wäre, die Klage zurückgenommen worden wäre. Die von der Klägerin vor dem LG gemachten Angaben (Erhalt "komischer SMS", Werbeanrufe, Phishing-Nachrichten, Gefühl des Kontrollverlusts) reichten dem OLG nicht aus, um einen immateriellen Schaden und negative Folgen zu beweisen. Aufgrund der Tätigkeit in der Yoga-Lehre sowie der Nutzung weiterer Plattformen seien die Kontaktdaten ohnehin freiwillig im Internet einsehbar gewesen, wodurch die Kontrolle bereits im Vorfeld abgegeben worden sei. Die Sorge vor "Deepfakes" sei nicht auf den Scraping-Vorfall zurückzuführen, wenn Fotos, Videos und Beiträge bewusst in der Einstellung "öffentlich" gepostet werden. — LG Ravensburg 16.04.24 LG Ravensburg, Urteil vom 16. April 2024 – 2 O 140/23, GRUR-RS 2024, 14234 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim OLG Stuttgart – 4 U 147/24. 1.000 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO, da der Datensatz des Klägers nicht genügend gegen einen Angriff durch Web-Scraping geschützt worden sei, obwohl mittels Verwendung von Sicherheitscaptchas ein Angriff hätte verhindert oder wesentlich erschwert werden können. Der Kläger sei dem Gericht zufolge konkret und individuell geschädigt worden, da dessen Daten (inkl. Telefonnummer) in unbefugte Hände gelangt seien und er nun den Missbrauch seiner Daten befürchte, was er in der mündlichen Verhandlung glaubhaft dargelegt habe (z.B. Wechsel der Telefonnummer). Dem Gericht zufolge sei außerdem zu beachten, dass unterschiedliche DSGVO-Verstöße vorlägen: unzureichender Schutz der Daten gegen Abfluss und unzureichende Informationen im Anschluss an den Vorfall. Ein zusätzlicher immaterieller Schaden des Klägers sei durch eine ungenügende Auskunft aber nicht entstanden. — Der Kläger hatte ursprünglich immateriellen Schadensersatz in Höhe von mind. EUR 3.500 gefordert. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 220,27, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte nicht verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen, da dieser seine Handynummer gewechselt habe und somit kein weiterer Schaden zu befürchten sei. OLG Oldenburg 04.06.24 OLG Oldenburg, Urteil vom 4. Juni 2024 – 13 U 6/24, GRUR-RS 2024, 19959 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Osnabrück, Urteil vom 30. April 2023 – 11 O 1511/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Der bloße Hinweis auf die Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" genüge hierfür dem Gericht zufolge nicht. — KG 04.06.24 KG, Urteil vom 4. Juni 2024 – 21 U 3/24, GRUR-RS 2024, 17906 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Berlin, Urteil vom 6. Dezember 2023 – 17 O 78/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger persönlich angehört. Dieser habe beispielsweise nicht seine Privatsphäre-Einstellungen auf der Plattform geändert, sodass das KG nicht zu der Überzeugung gelangte, dem Kläger sei an der Vertraulichkeit und Kontrolle über seine Daten gelegen. — LG Passau 17.06.24 LG Passau, Endurteil vom 17. Juni 2024 – 1 O 121/24, GRUR-RS 2024, 16068 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei zu allgemein. — AG Berlin-Lichtenberg 19.06.24 AG Berlin-Lichtenberg, Urteil vom 19. Juni 2024 – 14 C 108/23, GRUR-RS 2024, 16753 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 Unterabs. 1 und Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge aufgrund der Anhörung durch das Gericht einen immateriellen Schaden darlegen können. Der Kläger habe glaubhaft vorgetragen, seit dem Vorfall vermehrt von Spam betroffen zu sein. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die in Höhe von EUR 90,96 zugesprochen wurden. OLG Hamburg 30.08.23 OLG Hamburg, Urteil vom 30. August 2023 – 13 U 71/21, BeckRS 2023, 50111 (juris) (Unbefugte) Datenabflüsse und -weitergaben Das LG Hamburg, Urteil vom 15. März 2021 – 318 O 213/20 hatte die Klage in der vorherigen Instanz abgewiesen. 2.000 Der Beklagte meldete zulasten des Klägers zwei unberechtigte Negativeinträge bei einer Auskunftei an. Das Gericht bejaht einen Verstoß gegen Art. 5, Art. 6 und Art. 4 Abs. 2 DSGVO. Zu einem Kontrollverlust, der mit einem DSGVO-Verstoß einhergeht, müsse dem Gericht zufolge noch ein Schaden hinzutreten, da sonst im Ergebnis doch jeder DSGVO-Verstoß mit einem Schaden gleichzusetzen wäre. In dem vorliegenden Fall könne dies offen bleiben, da bereits dadurch ein Schaden eingetreten sei, dass die unberechtigten Negativdaten zwei Banken zugänglich gemacht wurden und sich die Einmeldung negativ auf den Bonitätsscore des Klägers ausgewirkt haben dürfte. Das Gericht berechnet je Einmeldung einen Beitrag in Höhe von EUR 1.000 als zu ersetzenden Schaden. Der Vortrag, die Meldungen seien durch einen technischen Fehler verursacht worden, reiche dem Gericht zufolge nicht zur Entlastung nach Art. 82 Abs. 3 DSGVO. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die in Höhe von EUR 179,27 zugesprochen wurden. LG Berlin II 28.06.24 LG Berlin II, Urteil vom 28. Juni 2024 – 85 O 15/24, GRUR-RS 2024, 16755 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Klägervortrag sei pauschal und werde in weiteren Verfahren inhaltsgleich verwendet. Gefühle eines Kontrollverlusts, "große Sorge" um die eigene Bonität und "ständige Angst" vor Rückfragen seien bei Positivdaten nicht nachvollziehbar. Positivdaten seien gerichtsbekannt nicht schädlich für die Bonität. Der Vortrag, dies sei für den Kläger negativ, weil er dann Kredite erhalte, die er gar nicht bedienen könne, sei widersprüchlich. — LG Heilbronn 05.07.24 LG Heilbronn, Urteil vom 5. Juli 2024 – 1 O 43/24, GRUR-RS 2024, 18326 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Unter Verweis auf OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23) verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse, wofür dem LG zufolge "eine über das allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste hinausgehende spürbare Beeinträchtigung vorliegen, dargelegt und festgestellt" werden müsse. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehöre in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". — LG Detmold 23.07.24 LG Detmold, Urteil vom 23. Juli 2024 – 02 O 221/23, GRUR-RS 2024, 18318 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört, wobei sich ergeben habe, dass der Kläger keine negativen Auswirkungen spüre. Anhaltspunkte für einen Kontrollverlust habe der Kläger nicht dargetan. — LG Bonn 24.07.24 LG Bonn, Urteil vom 24. Juli 2024 – 45 O 93/24, GRUR-RS 2024, 18268 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Insbesondere stelle ein Kontrollverlust oder ein reines "Befürchten" von Nachteilen keinen immateriellen Schaden dar. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. — LG Paderborn 08.07.24 LG Paderborn, Urteil vom 8. Juli 2024 – 2 O 134/24, GRUR-RS 2024, 18343 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Unter Verweis auf die EuGH-Rechtsprechung verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse. Ein Kontrollverlust betreffe als generelles Risiko einer (unrechtmäßigen) Übermittlungen alle Personen, deren Daten übermittelt wurden, gleichermaßen. Dem Risiko entgegenzuwirken sei Zielsetzung der DSGVO, das, sofern es sich realisiere, stets einen Kontrollverlust als Folge habe, sodass dieser allein noch keinen Schaden im konkreten Einzelfall darstellen könne. Ein völliger Kontrollverlust sei zudem nicht per se ein immaterieller Schaden, sondern wegen seines Geldwerts eine messbare Einbuße und damit ein Vermögensschaden. Der Kläger habe nicht dargelegt, worin der Kontrollverlust bei der Übermittlung von Positivdaten überhaupt liegen solle, z.B. in Form von persönlichen oder psychologischen Beeinträchtigungen. Der Vortrag von "Sorge" und "ständiger Angst vor [...] unangenehmen Rückfragen" zur Bonität und einer "Verfälschung" des Bonitätsscores reiche hierfür nicht aus und lasse nicht darauf schließen, dass "nach der Lebenserfahrung einer im Datenschutz sensibilisierten Person negative Gefühle und gesundheitliche Auswirkungen entwickeln würde, welche über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird". Es entspreche dem LG zufolge schon nicht der allgemeinen Lebenserfahrung, dass das (ungewollte) Bekanntwerden des Abschlusses eines Mobilfunkvertrags, regelmäßig oder erfahrungsgemäß zu persönlichen oder psychologischen Beeinträchtigungen führe. Das Gericht habe den Kläger zudem persönlich angehört und erfahren, dass diesem der Eintrag schon über ein Jahr bekannt war, bevor er diesbzgl. tätig wurde. — LG Erfurt 25.06.24 LG Erfurt, Urteil vom 25. Juni 2024 – 8 O 1244/23, GRUR-RS 2024, 16710 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Unter Verweis auf OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23) verlangt das LG, dass der Schaden "tatsächlich und sicher" bestehen müsse. Der Klägervortrag beschränke sich auf allgemeine Angaben ohne Darlegung der Auswirkungen und Symptome des gefühlten Kontrollverlusts durch Weitergabe der Positivdaten, der "großen Sorgen, insb. auch auf die eigene Bonität", "Unruhe" oder der "Angst" vor unberechtigter Übermittlung. In der mündlichen Verhandlung habe der Kläger angegeben, erst durch die Online-Werbung seines Prozessvertreters darauf gestoßen zu sein und bisher keinen Schaden erlitten zu haben. Zudem habe der Kläger angegeben, dass ca. 200 bis 300 Personen davon Kenntnis haben dürften, dass er über einen Mobilfunkvertrag verfüge. — LG Osnabrück 13.06.24 LG Osnabrück, Urteil vom 13. Juni 2024 – 2 O 2739/23, GRUR-RS 2024, 16539 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag erschöpfe sich in abstrakten Ausführungen, die laut LG nicht die individuelle Situation des Klägers betreffen, sondern identisch in vielen weiteren Verfahren zur Anwendung kämen. Da der Beklagte in den Vertragsunterlagen auf die Weitergabe hingewiesen habe, könne die Klägerin hiervon nicht "überrascht oder erschüttert" sein. Zudem wurde am Folgetag die Löschung der Daten zugesagt. Das Gericht habe den Kläger zudem informatorisch angehört und komme hierdurch zu keiner anderen Bewertung. Eine im Rahmen der Anhörung erstmalig behauptete Ablehnung eines Darlehens wurde nicht bewiesen. Der Kläger könne zwar nur "schlecht schlafen", ein Grund hierfür könne nicht angegeben werden. — LG Heilbronn 02.08.24 LG Heilbronn, Urteil vom 2. August 2024 – Bö 1 O 64/24, GRUR-RS 2024, 20914 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehören in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". Bei den durch den Kläger geschilderten und unbegründeten Sorgen handele es sich um keine Beeinträchtigung des Seelenlebens oder der Lebensqualität, die einen immateriellen Schaden darstellten. Möglicherweise habe der Kläger durch die geschilderten Vorgänge (keine Möglichkeit der Umschuldung oder des Abschlusses eines Leasing-Vertrags u.a.) einen materiellen Schaden erlitten, aber ein solcher sei mit der Klage nicht geltend gemacht worden. — LG Aachen 25.05.24 LG Aachen, Urteil vom 25. Mai 2024 – 12 O 29/24, GRUR-RS 2024, 15122 (juris) (Unbefugte) Datenabflüsse und -weitergaben — (Parallelverfahren: LG Aachen, Urteil vom 21. Mai 2024 – 12 O 69/24) 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag beschränke sich auf pauschale und allgemeine Formulierungen zu "Sorgen, Ängsten und Zuständen", die gerichtsbekannt in weiteren Verfahren verwendet würden und die keinen Bezug zu dem Kläger oder konkrete Auswirkungen auf dessen Lebensführung aufwiesen. Es sei nicht nachvollziehbar, dass die Weitergabe von Positivdaten bei mehreren Menschen dieselben identischen Sorgen etc. auslöse. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Die persönliche Anhörung des Klägers durch das Gericht habe ergeben, dass er lediglich allgemein "etwas dagegen habe", dass seine Daten gesammelt würden, allerdings habe er sich nur "persönlich geärgert", allerdings nicht "im eigentlichen Sinne verletzt" gefühlt. — LG Aachen 21.05.24 LG Aachen, Urteil vom 21. Mai 2024 – 12 O 69/24, GRUR-RS 2024, 14803 (juris) (Unbefugte) Datenabflüsse und -weitergaben — (Parallelverfahren: LG Aachen, Urteil vom 25. Mai 2024 – 12 O 29/24) 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag beschränke sich auf pauschale und allgemeine Formulierungen zu "Sorgen, Ängsten und Zuständen", die gerichtsbekannt in weiteren Verfahren verwendet würden und die keinen Bezug zu dem Kläger oder konkrete Auswirkungen auf dessen Lebensführung aufwiesen. Es sei nicht nachvollziehbar, dass die Weitergabe von Positivdaten bei mehreren Menschen dieselben identischen Sorgen etc. auslöse. Einen verschlechterten Bonitätsscore habe der Kläger nicht dargelegt. Ein in der Anhörung des Klägers vorgebrachtes "persönliches Ärgernis" über die Weitergabe der Daten sei nicht ausreichend, um den Anspruch nach Art. 82 DSGVO zu begründen. — LG Kassel 01.08.24 LG Kassel, Urteil vom 1. August 2024 – 10 O 1883/23, GRUR-RS 2024, 20916 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Das Gericht habe den Kläger angehört, der versucht habe, einen "Kontrollverlust" darzulegen. Das Gericht führt hierzu aus, dass der Kläger keinen Verlust der Kontrolle dargelegt habe, sondern lediglich Auswirkungen der Datenverarbeitung. Zudem habe der Kläger einen sehr guten Basisscore und die Eintragung von Positivdaten habe sich vorteilhaft für den Kläger ausgewirkt, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Hagen 22.07.24 LG Hagen, Urteil vom 22. Juli 2024 – 3 O 196/23, GRUR-RS 2024, 20039 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Dem Gericht zufolge reiche ein abstrakter Kontrollverlust nicht für einen immateriellen Schaden aus, sodass eine darüber hinausgehende Beeinträchtigung nachgewiesen werde müsse. Das Gericht habe den Kläger angehört und hier habe dieser nicht überzeugend dargelegt, dass er aufgrund der Einmeldung von Positivdaten z.B. unter "Angstgefühlen, seelischem Leid, seelischen Auswirkungen, psychischen Beeinträchtigungen oder anderen, irgendwie spürbaren seelischen Beeinträchtigungen" leide. Dem Kläger sei der Eintrag bereits seit zwei Jahren bekannt gewesen. Geschilderte Ängste blieben abstrakt und seien nicht auf das Handeln des Beklagten zurückzuführen. — LG Hagen 17.07.24 LG Hagen, Urteil vom 17. Juli 2024 – 2 O 14/24, GRUR-RS 2024, 20038 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen (z.B. Ängste, Sorgen, Stress sowie Komfort- und Zeiteinbußen). Die Klageschrift enthalte lediglich allgemein gehaltene und zahlreich wiederverwendete Textbausteine und Ausführungen zu "ständiger Angst" vor unangenehmen Rückfragen zur Bonität und einem "Gefühl von Kontrollverlust". Die Ausführungen seien nicht einzelfallbezogen. Zudem habe der Kläger einen sehr guten Basisscore und die Eintragung von Positivdaten habe sich vorteilhaft für den Kläger ausgewirkt, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Das Gericht habe den Kläger angehört und es habe sich ergeben, dass der Kläger keine konkreten Sorgen und Befürchtungen im Zusammenhang mit der Meldung über den Mobilfunkvertrag hege, sondern dass er dies als "Aufhänger" genutzt habe, um seinem allgemeinen Unmut über sich ausbreitende Datenschutzlücken Ausdruck zu verleihen. — LG Heilbronn 10.07.24 LG Heilbronn, Urteil vom 10. Juli 2024 – I 5 O 290/23, GRUR-RS 2024, 18322 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag enthalte bloß pauschale, unsubstantiierte sowie völlig unglaubhafte Vorbringen und beschränke sich auf pauschale Formulierungen zu psychischen Auswirkungen, die gerichtsbekannt in weiteren Verfahren verwendet würden. Es sei nicht nachvollziehbar, dass die Kenntnis der Auskunftei oder anfragenden Dritten hinsichtlich des Abschlusses eines Mobilfunkvertrags irgendwelche oder insb. "existentielle Sorgen" auslöse. — LG Heilbronn 12.07.24 LG Heilbronn, Urteil vom 12. Juli 2024 – Zw 1 O 10/24, GRUR-RS 2024, 18324 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der lediglich abstrakte und nicht ausreichend substantiierte Klägervortrag sei inhaltlich identisch mit zahlreichen anderen bei dem Gericht anhängigen Verfahren der Prozessbevollmächtigten ("Kontrollverlust", "große Sorge" bzgl. der Bonität). Das Gericht habe den Kläger persönlich angehört, wodurch sich nichts anderes ergeben habe, da dieser keine Beeinträchtigungen ("etwa eigene Angstgefühle, eigenes seelisches Leid oder eine andere, irgendwie spürbare eigene seelische Beeinträchtigung") geschildert habe. Das Gericht führt aus, dass "negative Gefühle, die im Rahmen des Geschäftsverkehrs Teil des allgemeinen Lebensrisikos und des täglichen Erlebens sind", noch keine Beeinträchtigungen seien, die einen immateriellen Schaden begründeten. Unwohlsein und Sorge über möglichen Missbrauch von Daten gehöre in "unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko". — LG Kassel 10.07.24 LG Kassel, Urteil vom 10. Juli 2024 – 10 O 1939/23, GRUR-RS 2024, 18325 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag zu einem immateriellen Schaden sei "wortreich, aber in allerhöchstem Maße floskelhaft und pauschal". Die von dem Kläger geltend gemachten Befürchtungen seien unbegründet und nicht hinreichend individuell vorgetragen. — LG Aachen 11.07.24 LG Aachen, Urteil vom 11. Juli 2024 – 1 O 388/23, GRUR-RS 2024, 16535 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Das Gericht habe den Kläger in der mündlichen Verhandlung angehört und sei nicht zu der Überzeugung gelangt, dass dieser eine spürbare immaterielle Beeinträchtigung erlitten habe, insb. sei die behauptete Sorge um die Bonität nicht glaubwürdig, da der Kläger auf Nachfrage des Gerichts nicht habe beantworten können, wo sein Bonitätsscore liege. — LG Frankfurt a.M. 11.07.24 LG Frankfurt a.M., Urteil vom 11. Juli 2024 – 2-10 O 35/24, GRUR-RS 2024, 18321 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens seien, als Grundlage für einen Schadensersatzanspruch, halte das LG für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und ein konkreter Rückschluss von äußeren Umständen auf inneren Tatsachen nicht möglich sei. Der Klägervortrag beschränke sich auf pauschales Behaupten eines "erheblichen Kontrollverlusts" und "ständiger Angst" um die eigene Bonität. Dass eine Person einen Mobilfunkvertrag abgeschlossen hat, offenbare sie dem LG zufolge bereits dadurch, dass sie ein Telefon nutzt, sodass die Weitergabe der Daten hierzu keine spürbare psychische Beeinträchtigung auslösen könne. — LG Ellwangen 05.07.24 LG Ellwangen, Urteil vom 5. Juli 2024 – 1 O 2/24, GRUR-RS 2024, 16547 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das LG führt aus, dass auch wenn keine Erheblichkeitsschwelle gelte, eine über das "allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste" hinausgehende spürbare Beeinträchtigung vorliegen und ein tatsächlich entstandener immaterieller Nachteil festgestellt werden müsse. Der Klägervortrag sei vor diesem Hintergrund zu abstrakt und unzureichend. — LG Offenburg 02.07.24 LG Offenburg, Urteil vom 2. Juli 2024 – 3 O 387/23, GRUR-RS 2024, 16179 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein pauschales Berufen auf abstrakte "Befürchtungen, Ängste und Ohnmacht wegen eines Kontrollverlusts" ließ das LG nicht ausreichen. Das Gericht habe den Kläger informatorisch angehört, wodurch sich nichts anderes ergeben habe. Es sei zudem nicht nachvollziehbar, aus welchen Gründen die Meldung von Positivdaten an die Auskunftei gerade durch die Einmeldung der Beklagten negative Folgen für den Bonitätsscore gehabt haben sollte. — LG Leipzig 17.07.24 LG Leipzig, Urteil vom 17. Juli 2024 – 04 O 2552/23, GRUR-RS 2024, 14807 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe weder den Abschluss eines Mobilfunkvertrags mit der Beklagten noch die Einmeldung bzw. eine Anfrage bei der Auskunftei nachgewiesen. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Es sei kaum nachvollziehbar, dass eine Positivmeldung über das Bestehen eines Mobilfunkvertrags "ständige Angstzustände" auslöse. — LG Leipzig 06.06.24 LG Leipzig, Urteil vom 6. Juni 2024 – 04 O 2394/23 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört, wodurch sich ergeben habe, dass Gefühle wie Kontrollverlust, allgemeines Unwohlsein und "schierer Existenzsorge" aufgrund anderer Umstände bestünden. — LG Leipzig 12.07.24 LG Leipzig, Urteil vom 12. Juli 2024 – 04 O 40/24, GRUR-RS 2024, 18337 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen ("schon nicht hinreichend substantiiert dargelegt, geschweige denn bewiesen"). Der Klägervortrag sei pauschal und werde in weiteren Verfahren inhaltsgleich verwendet. Gefühle eines Kontrollverlusts, "große Sorge" um die eigene Bonität und "ständige Angst" vor Rückfragen seien bei Positivdaten nicht nachvollziehbar. Auch die persönliche Anhörung des Klägers durch das Gericht habe nichts anderes ergeben. Zwar könne dessen Meinung, man dürfe es der Beklagten "nicht durchgehen lassen", wenn diese sich nicht an die Datenschutzbestimmungen halte, nachvollziehbar sein, begründe aber keinen immateriellen Schaden. — LG Mannheim 07.06.24 LG Mannheim, Urteil vom 7. Juni 2024 – 9 O 381/23, GRUR-RS 2024, 16807 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Kläger beschreibe mit dem "befürchteten Kontrollverlust" lediglich eine negative Folge, aber keinen immateriellen Schaden. Das Gericht habe den Kläger informatorisch angehört, allerdings sei die Befürchtung, die Information über das Unterhaltens eines Mobilfunkvertrags könne sich negativ auf andere Finanzierungen etc. auswirken, nicht nachvollziehbar, da dies auf eine Vielzahl von Personen zutreffe. — LG Heidelberg 06.05.24 LG Heidelberg, Urteil vom 6. Mai 2024 – 4 O 5/24, GRUR-RS 2024, 16544 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei ersichtlich für Massenverfahren standardisiert und stelle eine fernliegende Behauptung "ins Blaue hinein" dar. Eine Beeinträchtigung könne nicht in einem "Missfallen" liegen, das bei dem Betroffenen durch einen DSGVO-Verstoß erregt werde, da hierdurch der Schadensbegriff obsolet würde. Das Gericht habe den Kläger informatorisch angehört, wodurch sich die Behauptungen aus dem Klägervortrag ("Gefühl eines Kontrollverlusts", "schiere Existenzsorge") nicht bestätigt haben. — LG Ansbach 20.06.24 LG Ansbach, Urteil vom 20. Juni 2024 – 2 O 1111/23, GRUR-RS 2024, 14804 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört und dieser habe angegeben, wegen der Angelegenheit nicht an "Schweißausbrüchen" zu leiden, sondern dass er Sorge habe, dass ihm in den kommenden Jahren ein Kredit für einen Hausbau wegen der Einträge verweigert werden könne, da ihm bereits ein Kleinkredit verweigert worden sei. Die Angaben aus der identisch in weiteren Verfahren verwendeten Klageschrift ("Existenzsorge, Stress, Unwohlsein und Unruhe") sah das Gericht durch die Anhörung des Klägers als nicht bestätigt an. Zudem habe der Kläger generell Bedenken hinsichtlich der Arbeitsweise von Auskunfteien und Sorge vor einem Hackerangriff auf deren Server, die nicht erst durch den vorliegenden Sachverhalt ausgelöst worden seien. — LG Hildesheim 18.06.24 LG Hildesheim, Urteil vom 18. Juni 2024 – 3 O 18/24, GRUR-RS 2024, 14808 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger habe während der Anhörung durch das Gericht lediglich ausgeführt, dass es ihm "nicht so gut" ginge, weil sich der Eintrag negativ auf den Bonitätsscore auswirken könne, und dass er verärgert sei, dass die Daten ohne negative Zahlungsauffälligkeiten eingemeldet wurden. Der Anspruch aus Art. 82 DSGVO sei zwar nicht von dem Erreichen einer Erheblichkeitsschwelle abhängig, allerdings komme den geschilderten Beeinträchtigungen kein Gewicht zu, das durch eine Geldzahlung auszugleichen sei. Die "monetäre Abbildung" der "Leiden" des Klägers ordnet das Gericht "bei null" ein. — LG Paderborn 01.07.24 LG Paderborn, Urteil vom 1. Juli 2024 – 4 O 11/24, GRUR-RS 2024, 16545 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das LG verlangt, dass der Schaden "tatsächlich und sicher" bestehen müsse, allerdings habe der Kläger nicht dargetan, worin und auf welche Weise der Kontrollverlust bei der Übermittlung von Positivdaten liege bzw. sich auswirke. Das vom Einzelfall losgelöste Behaupten von "Sorgen" reiche hierfür nicht aus. Es widerspreche dem LG zufolge der allgemeinen Lebenserfahrung, dass das Bekanntwerden der Information bzgl. des Abschlusses eines Mobilfunkvertrags bei der Auskunftei zu persönlichen oder psychologischen Beeinträchtigungen führe. — LG Oldenburg 03.07.24 LG Oldenburg, Urteil vom 3. Juli 2024 – 5 O 2960/23, GRUR-RS 2024, 16757 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der behauptete Kontrollverlust als solcher sei dem LG zufolge noch kein ersatzfähiger Schaden. Das Gericht zieht EuGH, Urteil vom 14. Dezember 2023 – C-340/21 Rn. 85 heran: "Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann" und wollte den Kläger deswegen persönlich anhören, der aber nicht zu dem Termin erschienen sei. — LG Augsburg 05.07.24 LG Augsburg, Urteil vom 5. Juli 2024 – 041 O 3703/23, GRUR-RS 2024, 16756 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe bei Vertragsschluss in die Weitergabe der Daten eingewilligt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Laut dem Gericht nicht überzeugende Ausführungen zu etwaigen seelischen oder körperlichen Belastungen machte der Kläger im Rahmen der Anhörung erst auf Nachfrage des Gerichts. — LAG Baden-Württemberg 05.03.24 LAG Baden-Württemberg, Urteil vom 5. März 2024 – 15 Sa 45/23, BeckRS 2024, 14745 (juris) (Unbefugte) Datenverarbeitung ArbG Stuttgart, Urteil vom 13. Juni 2023 – 27 Ca 160/22. 0 Ein Arbeitnehmer forderte von seinem ehemaligen Arbeitgeber Schadensersatz in Höhe von EUR 5.000, weil ein anderer Mitarbeiter eine Videoaufnahme anfertigte, auf der u.a. der Kläger ohne dessen Einwilligung zu sehen war. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Ein Kontrollverlust könne nicht mit einem Schaden gleichgesetzt werden, sondern könne erst in der Folge zu einem Schaden führen. Ein immaterieller Schaden trete dem Gericht zufolge erst dann ein, wenn die Befürchtungen der Weiterverarbeitung und des Missbrauchs der Daten objektiv begründet seien, wofür der Kläger keine hinreichenden Anhaltspunkte vorgetragen habe. Gefühl von Ärger, Beklemmung und Unwohlsein bilden keinen in Geld zu ersetzenden Schaden. Das Verhalten des Kollegen könne dem Arbeitgeber nicht zurechnet werden. OLG Zweibrücken 09.12.25 OLG Zweibrücken, Urteil vom 9. Dezember 2025 – 5 U 82/24 (Unbefugte) Datenverarbeitung LG Frankenthal, Urteil vom 4. Juni 2024 – 3 O 300/23, GRUR-RS 2024, 18369 (juris). 0 Angefertigte Fotos der Innenaufnahmen eines Miethauses fanden Eingang in eine dazugehörige Verkaufsanzeige sowie in ein Exposé. Die Mieter forderten daraufhin u.a. Schadensersatz nach Art. 82 DSGVO in Höhe von EUR 1.000 sowie Auskunft. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht nimmt eine Einwilligung an. — LG Köln 19.04.24 LG Köln, Urteil vom 19. April 2024 – 12 S 4/23 Nicht erfüllte Auskunftspflichten AG Köln, 15. Februar 2023 – 123 C 195/22. 0 Nach Ansicht des Klägers unzureichend erfüllte DSGVO-Auskunft durch Versicherung. Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Ein bloß längeres Warten oder eine "verspätete Auskunft" sei kein Schaden, da dies bei einem Verstoß gegen Art. 15 DSGVO immanent sei und nicht über einen etwaigen Verstoß hinausginge. Gleiches gelte für den behaupteten Kontrollverlust. — LAG Niedersachsen 08.05.24 LAG Niedersachsen, Beschlüsse vom 8. Mai 2024 und vom 18. Juli 2024 – 8 Sa 688/23, BeckRS 2024, 17496; siehe hierzu: Pressemitteilung vom 18. Juli 2024 (Unbefugte) Datenverarbeitung Anhängig beim EuGH – C-484/24. Vorlage an den EuGH. Der Rechtsstreit um u.a. Schadensersatz nach Art. 82 DSGVO beruht auf einem ehemaligen Arbeitsverhältnis, bei dem der ehemalige Arbeitgeber u.a. aufgrund eines Diebstahls- und Weiterverkaufsverdachts von Firmeneigentum den privaten eBay-Account des ehemaligen Mitarbeitenden ausgewertet haben soll. — — — Vorlage an den EuGH. ArbG Hannover 30.05.24 ArbG Hannover, Urteil vom 30. Mai 2024 – 2 Ca 325/23, BeckRS 2024, 17718 Nicht erfüllte Auskunftspflichten — 0 Ein Bewerber verlangte Auskunft von einem potentiellen Arbeitgeber hinsichtlich des Stands eines Bewerbungsverfahrens, auf das sich der Kläger beworben hatte. Der Beklagte beantworte das Auskunftsverlangen nach zwei Monaten. Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die Ausführungen zu einem Schaden müssten über bloße Leerformeln hinausgehen und inhaltliche Substanz aufweisen. Zwar könne ein Kontrollverlust einen immateriellen Schaden begründen, allerdings enthalte Art. 82 Abs. 1 DSGVO keine Vermutung dahingehend, dass ein mit einem DSGVO-Verstoß einhergehender Kontrollverlust zu einem immateriellen Schaden führe. Vielmehr sei nachvollziehbar und individuell zu begründen, worin der Schaden besteht oder befürchtet wird. Der Klägervortrag erschöpfe sich in abstrakten Darstellungen ohne Bezug zu dem konkreten Einzelfall oder einer Darlegung der Manifestation eines erlittenen Kontrollverlusts. — LG München I 14.03.24 LG München I, Endurteil vom 14. März 2024 – 44 O 3464/23, BeckRS 2024, 5479 (Unbefugte) Datenabflüsse und -weitergaben — 0 Abfluss personenbezogener Daten eines Kunden aufgrund eines Datenlecks bei einem Betreiber einer Webseite, die u.a. digitale Vermögensverwaltung und Depots anbietet. Zu dem Datenabfluss kam es nachdem u.a. Admin-Passwörter nach Beendigung von Vertragsbeziehungen zu einem IT-Dienstleister nicht geändert wurden, welcher im Nachgang Ziel eines Hackerangriffs wurde. Die personenbezogenen Daten von über 30.000 Kunden wurden in der Folge im Darknet angeboten. Von diesem Kläger betroffen waren dessen Personalien, Kontakt- und Ausweisdaten, auf das Kundenkonto bezogene Daten, Referenzkontoverbindung und steuerliche Daten (Steuer-ID). Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 32 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht verweist auf die Rechtsprechung des OLG Hamm (Urteil vom 15. August 2023 – 7 U 19/23), wonach mit der Realisierung der generellen mit einer Verarbeitung personenbezogener Daten im Zusammenhang stehender Risiken zwangsläufig ein Kontrollverlust verbunden sei, weil dieser bei jeder unter DSGVO-Verstoß erfolgender Offenlegung oder Zugänglichmachung von Daten eintrete. Deshalb müsse eine tatsächliche materielle oder immaterielle Beeinträchtigung festgestellt werden. Die Veröffentlichung der Daten im Darknet sei lediglich zwangsläufige und generelle Folge des DSGVO-Verstoßes. Das Gericht habe den Kläger persönlich angehört. Aus der Anhörung habe sich ergeben, dass der Kläger selten Spam-E-Mails oder -Anrufe erhalte, wobei er sein Mobiltelefon so eingestellt habe, dass Anrufende mit unterdrückter Nummer nicht durchgestellt würden. Zudem kam es bis zu dem Zeitpunkt der mündlichen Verhandlung zu keinem Identitätsdiebstahl, wobei auch im Falle des Vorhandenseins eines etwaigen Schadens die Kausalität fraglich sei, da der Kläger bei einer Vielzahl weiterer Plattformen und Apps angemeldet und mit seinen persönlichen Daten im Internet recht freigiebig sei. Die Beklagte hätte dem Gericht zufolge nach Beenden der Vertragsbeziehungen zu dem Dienstleister nicht lediglich darauf vertrauen dürfen, dass dieser ausreichende Schutzmaßnahmen vornehme, um einem Datenmissbrauch vorzubeugen. Für die Exkulpation nach Art. 82 Abs. 3 DSGVO sei kein Nachweis erbracht. Das Gericht stellte lediglich fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige kausal entstandene Schäden zu ersetzen. OLG München 29.07.25 OLG München, Hinweisbeschluss vom 29. Juli 2025 – 18 U 2190/24 e, GRUR-RS 2025, 30053 (Unbefugte) Datenverarbeitung LG Traunstein, Endurteil vom 22. Mai 2024 – 6 O 2465/23, GRUR-RS 2024, 12349 (juris) 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen. Für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO müsse die klagende Partei laut OLG substantiiert vortragen, welcher konkrete DSGVO-Verstoß vorliegt und welcher Schaden daraus entstanden ist. Zudem müsse der kausale Zusammenhang zwischen Verstoß und Schaden dargelegt werden. Pauschale Angaben z.B. zu gescheiterten Verträgen, allgemeinen Beeinträchtigungen oder bloßen Interessen an einem höheren Scorewert genügen dem OLG zufolge nicht. — LG Würzburg 15.05.24 LG Würzburg, Urteil vom 15. Mai 2024 – 91 O 866/23, GRUR-RS 2024, 18056 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger traf keine Auswahl, sodass der Beklagte die Verarbeitung der Daten zu Werbezwecken einstellte. Der Kläger verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Dem LG zufolge können die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden und eine abschreckende Wirkung sei nur durch "empfindliche Schmerzensgelder" zu erreichen. Der Klägervortrag sei zu pauschal und lasse nicht erkennen, inwiefern der behauptete Kontrollverlust einen Schaden darstelle. Auch die informatorische Anhörung des Klägers habe nichts anderes ergeben. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem man nicht einverstanden sei, sowie ein behauptetes erhöhtes Spam-Aufkommen seien hierfür nicht ausreichend. Unerwünschte SMS und Spam-Mails erhielten gerichtsbekannt auch Personen, die nicht Kunde des Beklagten seien. Die gegenständliche E-Mail-Adresse nutze der Kläger ca. seit Ende der 80er Jahre bzw. Anfang der 90er Jahr. Die Sorge, der Beklagte gebe die Daten an unbefugte Dritte zu Werbezwecken weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. — LG Stuttgart 14.05.24 LG Stuttgart, Urteil vom 14. Mai 2024 – 12 O 118/23, GRUR-RS 2024, 18003 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Kläger verhalte sich widersprüchlich, da er zu dem Werbemodell seine Einwilligung erteilt habe. Zudem nutze der die Plattform des Beklagten weiterhin, ohne Daten entfernt zu haben und ohne das Bezahlmodell abzuschließen, und habe sich daher wohl aufgrund der Vorteile der Plattform entschieden, an der Nutzung festzuhalten. Ein Kontrollverlust reiche für die Darlegung eines individuellen Schadens nicht aus. — LG Bamberg 06.05.24 LG Bamberg, Urteil vom 6. Mai 2024 – 43 O 420/23, GRUR-RS 2024, 17998 (Unbefugte) Werbung LG Bamberg, Versäumnisurteil vom 26. Februar 2024 – 43 O 420/23. 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger habe keine spürbare Beeinträchtigung von persönlichen Belangen durch die personalisierte Werbung dargelegt. Der schriftliche Klägervortrag sei ungeeignet bzw. habe sich in der mündlichen Anhörung des Klägers durch das Gericht nicht bestätigt. Dem Kläger sei der Begriff personalisierte Werbung wenig bekannt, vielmehr stören ihn Spam-Nachrichten mit Betrugsversuchen. Die Sorge, der Beklagte gebe individualisierte Daten an Werbetreibende weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. Das Gericht vermutet, dass die Klägervertreter, die gerichtsbekannt in mehreren Komplexen Massenverfahren gegen den Beklagten führen, wohl "die falsche Klage" gewählt haben und in dem Fall eigentlich wegen Scrapings Ansprüche geltend machen wollten statt aufgrund des Einwilligungsmodells. — LG Dresden 14.06.24 LG Dresden, Urteil vom 14. Juni 2024 – 3 O 1008/23, GRUR-RS 2024, 17997 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. Der Kläger habe dem Gericht zufolge schon nicht die Verknüpfung seiner klagseits genannten E-Mail-Adresse mit einem Konto auf den betreffenden Plattformen des Beklagten nachgewiesen. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht führt aus, dass "Beeinträchtigungen wie Angstgefühle, seelisches Leid, psychische Beeinträchtigungen oder ein irgendwie geartetes Unwohlsein infolge spürbarer seelischen Belästigungen [...] die über das allgemeine Lebensrisiko, sowie alltägliche Lästigkeiten/Unannehmlichkeiten hinausgehen [...]" gegeben sein müssen. Der bloße Kontrollverlust sowie Unwohlsein und Sorge vor Datenmissbrauch stellen dem Gericht zufolge keine spürbare Beeinträchtigung dar. — LG Aachen 12.06.24 LG Aachen, Urteil vom 12. Juni 2024 – 15 O 119/23, GRUR-RS 2024, 17993 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte. Der Kläger entschied sich für das werbefreie Abo und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Die Sorge, der Beklagte gebe die Daten an unbefugte Dritte zu Werbezwecken weiter, sei unbegründet, da solche Handlungen - insoweit zwischen den Parteien unstreitig - nicht vorgenommen würden. Ein "ungutes Gefühl permanenter Überwachung" oder "erheblicher Ärger" genügten nicht zur Begründung eines immateriellen Schadens, sondern seien unbegründete Vorstellungen einer Datenweitergabe. — LG Ingolstadt 07.06.24 LG Ingolstadt, Urteil vom 7. Juni 2024 – 31 O 617/23, GRUR-RS 2024, 17999 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. Eine Weitergabe der personenbezogenen Daten sei nicht bewiesen. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein behauptetes Nicht-Einverstandensein mit dem Geschäftsmodell des Beklagten sei hierfür nicht ausreichend. Schon dem gesunden Menschenverstand nach sei es laut LG offensichtlich, dass der Beklagte das Angebot nur deswegen kostenlos zur Verfügung stellen könne, weil Werbung verkauft werde, was weder ehrenrührig noch verboten, sondern vielmehr üblich sei. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. — VG Stuttgart 20.06.24 VG Stuttgart, Urteil vom 20. Juni 2024 – 14 K 870/22, BeckRS 2024, 20271 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 2.500 Der Kläger war in einem Beamtenverhältnis, aus dem ihn sein Arbeitgeber wegen gesundheitlicher Schwierigkeiten in den vorzeitigen Ruhestand versetzte, worauf in der internen Stellenausschreibung für die Neubesetzung der Stelle ("festgestellte Dienstunfähigkeit") hingewiesen wurde. Das Gericht bejaht einen Verstoß gegen Art. 9 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein adäquat-kausaler immaterieller Schaden entstanden, weil der Ausgang des Zurruhesetzungsverfahrens vorweg genommen worden sei und weil die E-Mail nicht als "vertraulich" gekennzeichnet gewesen sei, sodass zu befürchten war, dass die Stellenausschreibung an Externe weitergeleitet werde. Zudem sei der Kläger von anderen Beschäftigten auf der Straße auf seinen Gesundheitszustand angesprochen worden. Hierin sieht das Gericht eine interne Herabwürdigung in Verbindung mit einer konkreten Gefahr der Weiterleitung sensibler Gesundheitsdaten an Externe. Diese Befürchtung des Klägers sei auch nicht unbegründet gewesen. LG Traunstein 08.07.24 LG Traunstein, Urteil vom 8. Juli 2024 – 9 O 173/24, GRUR-RS 2024, 19976 (Unbefugte) Datenabflüsse und -weitergaben — 0 Der Kläger wandte sich gegen den Betreiber eines Messenger-Dienstes, weil er befürchtete, dass dieser Daten und über den Messenger ausgetauschte Nachrichten sowie Aktivitäten außerhalb des sozialen Netzwerks systematisch und automatisiert überwache (sog. Crawling) und u.a. in die USA, insb. an die NSA, zur anlasslosen Überprüfung und Untersuchung, weiterleite. Der Kläger forderte u.a. Schadensersatz wegen erheblicher Ängste und Stress. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger angehört und hierbei habe sich herausgestellt, dass dieser erst von seinen Klägervertretern auf etwaige Datenschutzverstöße aufmerksam gemacht worden sei. Das Gericht führt zudem aus, dass dem Kläger erst auf Hinweis bewusst wurde, dass sich die Klage nicht auf die sog. Scraping-Fälle beziehe. Erst nach Vorhalt des Klägervertreters sei im Rahmen der informatorischen Anhörung von "große[r] Sorge" die Rede gewesen. Wie jedem anderen Nutzer auch sei dem Kläger zudem selbst überlassen, ob er den Messenger-Dienst nutzen wolle oder nicht. — OLG Koblenz 31.07.24 OLG Koblenz, Hinweisbeschluss vom 31. Juli 2024 – 4 U 238/23, GRUR-RS 2024, 20773 (Unbefugte) Datenabflüsse und -weitergaben LG Koblenz, Urteil vom 20. Januar 2023 – 3 O 240/21. 0 Der Kläger wandte sich gegen einen ehemaligen Geschäftspartner und verlangte die Unterlassung der Verbreitung von vier Videos auf einer Plattform, zu denen er vorher seine Einwilligung erteilt hatte. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Weiden 08.08.24 LG Weiden, Urteil vom 8. August 2024 – 15 O 573/23, GRUR-RS 2024, 23031 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Dass "bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien, als Grundlage für einen Schadensersatzanspruch herangezogen werden können, halte das LG jedenfalls dann für nicht gerechtfertigt, wenn keinerlei Einfluss auf die Lebensführung ersichtlich sei und damit kein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen geschlossen werden könne. Der Geltendmachung eines abstrakten Kontrollverlusts reiche nicht aus; vielmehr müsse der Kläger darlegen, dass dieser zunächst die Kontrolle über die Daten hatte und diese später gegen seinen Willen verloren habe. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. In der mündlichen Verhandlung habe der Kläger seine Sorge hinsichtlich der allgemeinen Verwendung von Daten mit einem mehrere Jahre zurückliegenden Ereignis begründet. Dem Gericht zufolge sei nicht nachvollziehbar, aus welchen Gründen der Kläger die Datenverarbeitung jahrelang unbeanstandet gelassen habe. — LG Rottweil 28.08.24 LG Rottweil, Urteil vom 28. August 2024 – 3 O 2/24, GRUR-RS 2024, 23375 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger informatorisch angehört, wodurch sich nichts anderes ergeben habe. Der Kläger habe sich nicht einmal über die Möglichkeiten der Löschung des Eintrags informiert, was bei den geltend gemachten Sorgen laut LG zu erwarten gewesen wäre. Andere Einträge zu Positivdaten z.B. von Kreditkartenanbietern empfinde der Kläger nicht als störend. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Dresden 16.08.24 LG Dresden, Urteil vom 16. August 2024 – 3 O 44/24, GRUR-RS 2024, 20912 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger sei bereits bei Vertragsschluss auf die Übermittlung der Daten hingewiesen worden. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der vorgetragene Kontrollverlust werde lediglich vermutet, ein Schaden könne damit aber nicht begründet werden. Entscheidend sei, dass es sich nicht um "eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat". — LG Augsburg 26.07.24 LG Augsburg, Urteil vom 26. Juli 2024 – 123 O 4719/23, GRUR-RS 2024, 19979 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen und immateriellen Schaden nachgewiesen. Geltend gemachte Sorgen erfolgten laut LG ohne Tatsachengrundlage. — AG Arnsberg 31.07.24 AG Arnsberg, Beschluss vom 31. Juli 2024 – 42 C 434/23, GRUR-RS 2024, 22223 Nicht erfüllte Auskunftspflichten Anhängig beim EuGH – C-526/24. Vorlage an den EuGH. Feststellungsklage des Verantwortlichen gegen den Betroffenen wegen Geltendmachung des Schadensersatzanspruchs gemäß Art. 82 DSGVO aufgrund nicht erfüllten Auskunftsverlangens. Der Verantwortliche verweigerte die Auskunft wegen Rechtsmissbrauchs gemäß Art. 12 Abs. 5 S. 2 lit. b) DSGVO. — — — Vorlage an den EuGH. Vorlagefragen u.a. zu Art. 82 Abs. 1 DSGVO, ob dieser vor dem Hintergrund des Erwägungsgrunds 146 S. 1 DSGVO dahingehend auszulegen sei, dass lediglich die Schäden ersatzfähig sind, die dem Betroffenen aufgrund einer Verarbeitung entstehen bzw. entstanden sind, und dass für einen Schadenersatzanspruch zwingend eine Verarbeitung der personenbezogenen Daten des Betroffenen vorgelegen haben muss. Falls ja, legt das Gericht zudem die Frage vor, ob dies dazu führe, dass dem Betroffenen allein aus der Verletzung des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO kein Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO zusteht. Zudem möchte das vorlegende Gericht wissen, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen sei, dass der Rechtsmissbrauchseinwand des Verantwortlichen in Bezug auf ein Auskunftsersuchen des Betroffenen nicht darin bestehen könne, dass der Betroffene die Verarbeitung seiner personenbezogenen Daten allein oder unter anderem deswegen herbeigeführt habe, um Schadenersatzansprüche geltend zu machen. Zum Kontrollverlust liegt dem EuGH außerdem die Frage vor, ob allein der mit einem Verstoß gegen Art. 15 Abs. 1 DSGVO einhergehende Kontrollverlust und/oder die Ungewissheit über die Verarbeitung der personenbezogenen Daten des Betroffenen einen immateriellen Schaden des Betroffenen gemäß Art. 82 Abs. 1 DSGVO darstelle oder ob es darüber hinaus einer weiteren (objektiven oder subjektiven) Einschränkung und/oder (spürbaren) Beeinträchtigung des Betroffenen bedürfe. LAG Hessen 08.03.24 LAG Hessen, Urteil vom 8. März 2024 – 14 Sa 295/23, BeckRS 2024, 18211 (juris) Nicht erfüllte Auskunftspflichten ArbG Frankfurt a.M., Urteil vom 17. Januar 2023 – 8 Ca 1227/22. 0 Ein Arbeitnehmer forderte von seinem ehemaligen Arbeitgeber u.a. Schadensersatz wegen nicht erfüllter Auskunftspflichten. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. — LG Leipzig 29.05.24 LG Leipzig, Urteil vom 29. Mai 2024 – 7 O 2658/23, GRUR-RS 2024, 22852 (juris) (Unbefugte) Datenverarbeitung — 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte, die Unterlassung der Verwendung bestimmter persönlicher Daten und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Das Gericht bejaht u.a. einen Verstoß gegen Art. 22 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — OLG Hamm 24.07.24 OLG Hamm, Urteil vom 24. Juli 2024 – 11 U 69/23, GRUR-RS 2024, 24099 (juris) (Unbefugte) Datenabflüsse und -weitergaben Anhängig beim BGH – VI ZR 257/24; LG Essen, Urteil vom 25. Mai 2023 – 1 O 275/21. 600 In Folge der versehentlichen Versendung einer Excel-Datei mit personenbezogenen Daten (u.a. Name, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Anzahl der Impfungen) von ca. 13.000 Personen, die einen Termin für eine Corona-Impfung in einem Impfzentrum gebucht hatten, macht der Kläger Schadensersatzansprüche für über 500 Zedenten geltend, die aufgrund des Vorfalls einen Kontrollverlust, Angst und Schrecken hinsichtlich ihrer Daten verspürten. Bezüglich 500 Versendungen wurde ein erfolgreicher Rückruf der E-Mail durchgeführt. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. f), Art. 9, Art. 25 und Art. 32 DSGVO. Unter Abwendung von seiner vorherigen Rechtsprechung in einem ähnlichen Fall (OLG Hamm, Urteil vom 20. Januar 2023 – 11 U 88/22) führt das OLG aus, dass nicht bereits in dem unmittelbar mit dem Datenschutzverstoß einhergehenden Kontrollverlust ein Schaden zu sehen sei. Der Verlust der Kontrolle über personenbezogene Daten könne dann einen immateriellen Schaden darstellen, wenn die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden (so geringfügig er auch sein möge) erlitten hat, was allerdings nicht per se der Fall sei. Mit Verweis auf OLG Hamm, Urteil vom 15. August 2023 – 7 U 19/23 führt das OLG nunmehr aus, dass bei einem zwangsläufig zu einem Kontrollverlust führenden DSGVO-Verstoß allein aus diesem Kontrollverlust noch kein Schaden resultiere, wenn/weil dieser automatisch bei jedem von dem festgestellten DSGVO-Verstoß Betroffenen in Form einer Offenlegung oder Zugänglichmachung von Daten eintrete. Ein Schaden liege in solchen Fällen erst dann vor, wenn über den Kontrollverlust als bloße Realisierung des generellen Risikos hinaus im konkreten Einzelfall ein materieller oder immaterieller Schaden entstanden sei. Dem ersten Zedenten sei ein immaterieller Schaden durch den Erhalt unerwünschter Spam-Anrufe sowie durch die Angst vor Rechtsradikalen oder Impfgegnern entstanden. Dem zweiten Zedenten sei durch den Erhalt einer unerwünschten E-Mail einer fremden Person, die sich auf dessen zweite Impfung bezog, ein immaterieller Schaden entstanden. Das OLG stellte zudem fest, dass der Anspruch aus Art. 82 DSGVO abgetreten werden kann. Der Betrag wurde lediglich für zwei von über 500 Zedenten zugesprochen. OLG Stuttgart 17.05.23 OLG Stuttgart, Urteil vom 17. Mai 2023 – 4 U 193/22, GRUR-RS 2023, 52192 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Stuttgart, Urteil vom 25. November 2022 – 7 O 74/22. 750 Weitersendung personenbezogener Gesundheitsdaten durch beklagtes Land an den ehemaligen Arbeitgeber des Klägers. Das Gericht bejaht einen Verstoß gegen Art. 9 Abs. 1 DSGVO. Dem Kläger sei durch die Weiterleitung der Gesundheitsdaten ein immaterieller Schaden entstanden. Ein solcher liege vor, wenn "ein den Betroffenen belastender rechtswidriger Kontrollverlust seiner personenbezogenen Daten eingetreten ist und sich zum Beispiel bereits in einer missbräuchlichen Verwendung der Daten realisiert hat". In einem solchen Fall ginge es dem OLG zufolge nicht mehr nur um die bloße Sorge vor den Folgen eines Datenschutzverstoßes, sondern es habe sich das in dem DSGVO-Verstoß liegende Risiko bereits verwirklicht. LG Ulm 23.08.24 LG Ulm, Urteil vom 23. August 2024 – 3 O 194/23, GRUR-RS 2024, 25551 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. Der Kläger habe keine aus spürbaren seelischen Belästigungen resultierende Beeinträchtigungen wie Angstgefühle, psychische Beeinträchtigungen oder irgendwie geartetes Unwohlsein, die über das allgemeine Lebensrisiko und davon umfasste bloße Unannehmlichkeiten hinausgehen, vorgebracht. Vielmehr liege dem ein genereller Ärger über das Geschäftsmodell des Beklagten zugrunde. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich ergeben habe, dass der Kläger die Plattform des Beklagten seit ca. zehn Jahren nutze, ohne sich über das Geschäftsmodell Gedanken gemacht zu haben. Die Telefonnummer des Klägers sei darüber hinaus aufgrund seiner gewerblichen Tätigkeit ohnehin frei zugänglich. Zudem habe der Kläger dem LG zufolge eingeräumt, "dass die bloße Vorstellung des Klägers einer Weitergabe seiner personenbezogenen Daten durch die Beklagte an Dritte nicht schadenskausal sein kann", da der Beklagte wiederholt mitgeteilt habe, dass eine solche Weitergabe ohne die Einwilligung des Klägers nicht stattgefunden habe. Vielmehr habe der Kläger seine Einwilligung erteilt. Auch Spam-Anrufe seien in diesem Fall nicht nachgewiesen, da der Kläger solche sogar in höherer Frequenz bereits vor Geltung der DSGVO erhalten habe. — LG Mosbach 27.08.24 LG Mosbach, Beschluss vom 27. August 2024 – 2 O 89/23, GRUR-RS 2024, 25749 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. Vielmehr liege dem Begehren des Klägers lediglich ein genereller Ärger über das Geschäftsmodell des Beklagten zugrunde, das dem LG zufolge allerdings üblich und weder ehrenrührig noch verboten sei. Der Klägervortrag sei zudem widersprüchlich, da dem Kläger das werbefreie, aber entgeltpflichtige Abo-Modell offen stünde. — LG Paderborn 02.09.24 LG Paderborn, Urteil vom 2. September 2024 – 3 O 96/24, GRUR-RS 2024, 25769 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Mannheim 13.09.24 LG Mannheim, Urteil vom 13. September 2024 – 9 O 281/24, GRUR-RS 2024, 25768 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, sondern beschreibe lediglich Folgen eines befürchteten Kontrollverlusts. Das Gericht habe den Kläger im Rahmen der mündlichen Prüfung angehört, was nichts anderes ergeben habe. Vielmehr habe diese ergeben, dass der Kläger ein Jahr seit Bekanntwerden der Angelegenheit wartete, bevor er tätig wurde, woraus das Gericht schloss, dass der geltend gemachte "Schock" nicht sonderlich groß gewesen sein könne. — LG Kassel 06.09.24 LG Kassel, Urteil vom 6. September 2024 – 10 O 81/24, GRUR-RS 2024, 25765 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Insbesondere habe der Kläger keinen Kontrollverlust erlitten, da die Daten allein der Auskunftei mitgeteilt wurden und die dortige Verarbeitung nicht unklar sei. Zudem seien die Daten bereits gelöscht worden. Außerdem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Erforderlich wäre dem LG zufolge zumindest "ein konkreter Vortrag zu einer irgendwie nachvollziehbaren Genese" der Befürchtungen des Klägers. — LG Braunschweig 04.09.24 LG Braunschweig, Urteil vom 4. September 2024 – 9 O 2880/23, GRUR-RS 2024, 25761 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Die negativen Auswirkungen seien durch den Kläger "überzogen" dargestellt worden. Das Gericht habe den Kläger informatorisch angehört. Hierbei habe sich das in der Klageschrift beschriebene Ausmaß der Angstvorstellungen nicht bestätigt. — LG Duisburg 26.09.24 LG Duisburg, Urteil vom 26. September 2024 – 11 O 309/23, GRUR-RS 2024, 25760 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere habe der Kläger keinen Kontrollverlust erlitten, da auf die hinterlegten Informationen nur derjenige zugreifen könne, mit dem der Kläger Geschäftsbeziehungen eingehen wolle. In diesem Fall müsse der Kläger die Informationen ohnehin offenlegen. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf eine Vielzahl von Verbrauchern zu. Wegen eines Mobilfunkvertrags und seiner monatlichen Belastung von EUR 39,99 vorzutragen, der Kläger sei ernsthaft besorgt um die Möglichkeiten, künftig einen Pkw oder eine Immobilie erwerben zu können, erscheine dem LG zufolge abwegig. Zudem lägen zu dem Kläger mehrere Einträge anderer Unternehmen vor, von denen der Kläger keinen Schadensersatz fordere. — VerfGH NRW 10.09.24 VerfGH NRW, Beschluss vom 10. September 2024 – VerfGH 24/24.VB-1, BeckRS 2024, 24233 Nicht erfüllte Auskunftspflichten LG Düsseldorf, Beschluss vom 21. Dezember 2023; AG Düsseldorf, Urteil vom 5. August 2022. 0 Der Kläger machte Schadensersatz gegen ein Online-Buchungsportal für Restaurantreservierungen aufgrund nicht erfüllter Auskunftspflichten nach Art. 15 DSGVO geltend. — n.b. Das LG sah den Anwendungsbereich von Art. 82 DSGVO nicht eröffnet, da es in dem vorliegenden Fall um die Verletzung von Auskunftsansprüchen nach Art. 15 DSGVO ging, was nicht von dem Schadensersatzanspruch erfasst sei. Zudem habe der Kläger keinen Schaden plausibel und nachvollziehbar dargelegt. — Der VerfGH NRW hat die Verfassungsbeschwerde des Klägers, wonach das Verfahren dem EuGH hätte vorgelegt werden müssen, als unzulässig zurückgewiesen. LG Nürnberg-Fürth 15.05.24 LG Nürnberg-Fürth, Urteil vom 15. Mai 2024 – 10 O 5225/23, GRUR-RS 2024, 27431 (Unbefugte) Datenabflüsse und -weitergaben OLG Nürnberg, Hinweisbeschluss vom 19. September 2024 – 14 U 1227/24. 0 Zwischen den Parteien streitiger Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein Kontrollverlust über personenbezogene Daten könne zwar einen immateriellen Schaden darstellen, dieser müsse jedoch gerade durch den Rechtsverstoß entstanden sein. Es genügt dem LG zufolge nicht, dass der Schaden durch eine Verarbeitung entstanden ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. — LG Lübeck 04.10.24 LG Lübeck, Urteil vom 4. Oktober 2024 – 15 O 216/23, GRUR-RS 2024, 26215 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 350 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. Das Gericht bejaht einen Verstoß gegen Art. 28 DSGVO. Der Kläger habe dem Gericht zufolge einen kausalen immateriellen Schaden nachgewiesen. Dieser liege nicht in den von dem Kläger geschilderten Spam-Mails und -Anrufen, da diese gerichtsbekannt jedermann erhalten könne und da hier nicht nachvollzogen werden könne, aus welcher Quelle die dafür verwendeten Daten stammten. Der immaterielle Schaden liege aber in den vorgetragenen Sorgen und Ängsten um den Verbleib der Daten, wovon sich das Gericht im Rahmen der mündlichen Anhörung des Klägers überzeugt habe. Zur Höhe des Schadensersatzes sei heranzuziehen, dass unter den Daten nicht der richtige Name des Klägers, sondern ein auf der Plattform verwendeter Spitzname betroffen war, wobei u.a. die E-Mail-Adresse aber einen Rückschluss auf den Kläger zulasse. Der Kläger hatte mind. EUR 3.000 gefordert. Der Kläger wurde zur Übernahme der Verfahrenskosten verurteilt. OLG Dresden 15.10.24 OLG Dresden, Urteil vom 15. Oktober 2024 – 4 U 422/24, GRUR-RS 2024, 29008 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Chemnitz, Urteil vom 28. Februar 2024 – 1 O 1084/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar, insb. würden Passagen der Klageschrift hierzu wortgleich in anderen Verfahren verwendet. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich nichts anderes ergeben habe. OLG Dresden 10.09.24 OLG Dresden, Urteil vom 10. September 2024 – 4 U 683/24, GRUR-RS 2024, 28970 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Chemnitz, Urteil vom 23. April 2024 – 1 O 1498/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. Das Gericht habe den Kläger zur Anhörung geladen, der sei allerdings nicht erschienen. OLG Dresden 15.10.24 OLG Dresden, Urteil vom 15. Oktober 2024 – 4 U 940/24, GRUR-RS 2024, 28974 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Dresden, Urteil vom 4. Juni 2024 – 3 O 1802/23 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ließe man einen für den Betroffenen folgenlosen Kontrollverlust als immateriellen Schaden zu, müsste die Höhe des Schadensersatzes dem OLG zufolge Null betragen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. OLG Dresden 17.09.24 OLG Dresden, Urteil vom 17. September 2024 – 4 U 506/24, GRUR-RS 2024, 28988 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig, Urteil vom 7. März 2024 – 3 O 1026/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit der User-ID lasse lediglich den Rückschluss zu, dass der Kläger Nutzer des Streaming-Dienstes sei. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. OLG Dresden 10.09.24 OLG Dresden, Urteil vom 10. September 2024 – 4 U 602/24, GRUR-RS 2024, 28990 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Görlitz, Urteil vom 12. April 2024 – 1 O 263/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Bei den betroffenen Daten handele es sich wie z.B. bei der E-Mail-Adresse um Daten, die der Kontaktaufnahme dienten und die regelmäßig anderen Personen in großem Umfang zugänglich gemacht würden. Mit der daneben ebenfalls "erbeuteten IP-Adresse" könne ein Hacker im Regelfall "nichts anfangen". Eine Verknüpfung von Daten mit Playlists des Klägers könnten dem Gericht zufolge allenfalls zu personalisierter Werbung führen. Sich hieran anschließende konkrete Befürchtungen seien nicht dargelegt worden, ein Missbrauch dränge sich nicht auf. Es sei gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. Eine darüber hinausgehende emotionale Beeinträchtigung sei nicht erkennbar. OLG Dresden 30.04.24 OLG Dresden, Urteil vom 30. April 2024 – 4 U 1969/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform War anhängig beim BGH – VI ZR 186/24, aber Revisionsrücknahme erfolgt; LG Chemnitz, Urteil vom 13. Januar 2023 – 1 O 445/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht einen Verstoß gegen Art. 6 und Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Einige der Daten seien ohnehin öffentlich einsehbar gewesen, sodass diesbzgl. kein Kontrollverlust kausal entstanden sei. Auch hinsichtlich der nicht öffentlich einsehbaren Mobilfunknummer habe der Kläger keinen Kontrollverlust nachgewiesen. Der Nachweis, dass negative Folgen einen immateriellen Schaden darstellen, sei unterblieben. — LG Nürnberg-Fürth 20.10.23 LG Nürnberg-Fürth, Urteil vom 20. Oktober 2023 – 10 O 1510/22, GRUR-RS 2023, 30671 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a) Unterabs. 1, Art. 6 Abs. 1 Unterabs. 1, Art. 13, Art. 24, Art. 32 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein Kontrollverlust über die gescrapten personenbezogenen Daten entstanden. Das Gericht bezieht sich bzgl. des Kontrollverlusts auf Erwägungsgrund 75 DSGVO, der durch die nicht abschließende Aufzählung und den Wortlaut ("insbesondere") deutlich mache, dass ein Kontrollverlust ein eingetretener Schaden sein könne, ohne dass der Kläger emotionale Betroffenheit und weitergehende subjektive Beeinträchtigungen in Form von starkem Unwohlsein zeigen müsse. Hierdurch könne sich der Schaden vielmehr intensivieren. Zu dem vorgetragenen erhöhten Spam-Vorkommen sei keine Kausalität nachgewiesen. Der Kläger hatte mind. EUR 1.000 als Schadensersatz gefordert. Das Gericht sprach dem Kläger einen Schadensersatzanspruch nach Art. 82 DSGVO auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 159,94 zu. BAG 25.07.24 BAG, Urteil vom 25. Juli 2024 – 8 AZR 225/23 (Unbefugte) Datenabflüsse und -weitergaben LAG Düsseldorf, Urteil vom 26. April 2023 – 12 Sa 18/23; ArbG Krefeld, Urteil vom 17. November 2022 – 4 Ca 566/22. 1.500 Heimliche Detektivüberwachung durch nunmehr ehemaligen Arbeitgeber zur Verwendung der Bilder zur Bewertung des Gesundheitszustands des Arbeitnehmers. Das Gericht bejaht einen Verstoß gegen Art. 9 DSGVO. Der Kläger habe dem Gericht zufolge einen kausalen immateriellen Schaden nachgewiesen, wovon das LAG in nicht zu beanstandender Weise ausgegangen sei. Der Schaden liege hier in dem durch die Überwachung erlittenen Kontrollverlust und im Verlust der Sicherheit vor Beobachtung im privaten Umfeld. Der durch das LAG ausgeurteilte Betrag sei dem BAG zufolge angemessen. Die fehlerhafte Annahme einer Abschreckungsfunktion wirke sich im Ergebnis nicht aus. — BAG 20.06.24 BAG, Urteil vom 20. Juni 2024 – 8 AZR 253/20, BeckRS 2024, 14433 (juris) (Unbefugte) Datenverarbeitung EuGH, Urteil vom 21. Dezember 2023 – C-667/21; BAG, Vorabentscheidungsersuchen vom 26. August 2021 – 8 AZR 253/20 (A); LAG Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19; ArbG Düsseldorf, Urteil vom 22. Februar 2019 – 4 Ca 6116/18. 0 Verarbeitung personenbezogener (Gesundheits-)Daten für die Erstellung eines Gutachtens zur Arbeitsunfähigkeit. /— Ob das Vorbringen des Klägers zu den weiteren Voraussetzungen des Anspruchs auf Schadenersatz gemäß Art. 82 DSGVO schlüssig ist, hat das Gericht mangels DSGVO-Verstoßes offen gelassen. — BAG 20.06.24 BAG, Urteil vom 20. Juni 2024 – 8 AZR 124/23, BeckRS 2024, 26525 (juris) Nicht erfüllte Auskunftspflichten LAG Nürnberg, Urteil vom 25. Januar 2023 – 4 Sa 201/22; ArbG Bamberg, Urteil vom 11. Mai 2022 – 2 Ca 942/20. 0 Verspätet erteilte Auskunft nach Art. 15 DSGVO durch ehemaligen Arbeitgeber. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die von dem Kläger geltend gemachten Befürchtungen und die grundsätzliche Ungewissheit, die er nach der nicht erteilten Auskunft erlitten habe, genügten dem BAG zufolge nicht, da diese "in der Natur der Sache" liegen, wenn ein Auskunftsverlangen nicht erfüllt werde. — Die erste Instanz hatte dem Kläger EUR 4.000 zugesprochen. BAG 20.06.24 BAG, Urteil vom 20. Juni 2024 – 8 AZR 91/22, BeckRS 2024, 26523 (juris) Nicht erfüllte Auskunftspflichten LAG Berlin-Brandenburg, Urteil vom 18. November 2021 – 10 Sa 443/21; ArbG Berlin, Urteil vom 21. Januar 2021 – 27 Ca 11237/19. 0 Nicht ordnungsgemäß erteilte Auskunft nach Art. 15 DSGVO. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Dem Gericht zufolge zieht ein Verstoß gegen Art. 15 DSGVO nicht automatisch einen Kontrollverlust nach sich, da dies das Erfordernis des Vorliegens eines Schadens obsolet machen würde. Eine verwehrte Prüfung dahingehend, ob und wie der Beklagte die personenbezogenen Daten verarbeite, stelle lediglich ein hypothetisches Risiko einer missbräuchlichen Verwendung dar. Ein bloßes Berufen auf Befürchtungen reiche dem Gericht zufolge nicht aus. Bei der Prüfung, ob ein geltend gemachtes Gefühl als begründet angesehen werden kann, sei ein objektiver Maßstab anzulegen. — Die vorherige Instanz hatte dem Kläger EUR 2.000 zugesprochen. BGH 18.11.24 BGH, Urteil vom 18. November 2024 – VI ZR 10/24 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Verfahren zurückverwiesen an das OLG Köln. Mit BGH, Beschluss vom 31. Oktober 2024 – VI ZR 10/24 zum Leitentscheidungsverfahren bestimmt; OLG Köln, Urteil vom 7. Dezember 2023 – 15 U 67/23; LG Bonn, Urteil vom 29. März 2023 – 13 O 125/22. Leitentscheidungsverfahren. Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der BGH hat das Verfahren zum Leitentscheidungsverfahren bestimmt. — — Der BGH hat entschieden, dass der Nachweis eines Kontrollverlusts ausreicht, um einen immateriellen Schaden zu begründen. Unter Verweis auf die Rechtsprechung des EuGH zu Art. 82 DSGVO betont der BGH, dass auch "der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein kann." Auf einen konkreten Daten-Missbrauch zum Nachteil des Betroffenen oder auf sonstige zusätzliche spürbare negative Folgen komme es für einen Schadensersatzanspruch nicht an. Allerdings sei vor dem Hintergrund der Ausgleichsfunktion des Art. 82 DSGVO ein Schadensersatzanspruch in Höhe von EUR 100 angemessen. — Leitentscheidungsverfahren. Das LG hatte dem Betroffenen in der ersten Instanz EUR 250 zugesprochen, das OLG hat die Klage als darauffolgende Instanz abgelehnt, wogegen der Kläger Revision einlegte. EuGH 04.10.24 EuGH, Urteil vom 4. Oktober 2024 – C-200/23, GRUR-RS 2024, 26255 (juris) Nicht erfüllte Löschpflichten — Beantwortung der Vorlagefragen. Unterlassene Löschung personenbezogener Daten eines Anteilseigners einer Gesellschaft durch bulgarische Behörde. — — Dem EuGH zufolge ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass ein Kontrollverlust, der für einen begrenzten Zeitraum andauerte und den ein Betroffener aufgrund einer online erfolgten Zugänglichmachung von Daten in einem Handelsregister eines Mitgliedsstaats erlitten hat, einen immateriellen Schaden verursachen kann. Dies setze aber voraus, dass der Betroffene den Nachweis erbringt, dass der Schaden – so minimal er auch sein möge – tatsächlich erlitten worden ist. Das bedeute aber nicht, dass der Begriff des immateriellen Schadens den Nachweis des Vorliegens zusätzlicher konkreter nachteiliger Folgen erfordert. — Beantwortung der Vorlagefragen. EuGH 04.10.24 EuGH, Urteil vom 4. Oktober 2024 – C-507/23, GRUR-RS 2024, 26149 (juris) (Unbefugte) Datenverarbeitung — Beantwortung der Vorlagefragen. Verwendung einer Videosequenz, in der eine Person zu sehen war, die den Kläger imitierte, auf mehreren Webseiten ohne Einwilligung. — — Dem EuGH zufolge ist Art. 82 DSGVO dahin auszulegen, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens darstellen kann. Dies sei insb. dann der Fall, wenn die Wiederherstellung der Lage vor Schadenseintritt nicht mehr möglich ist, und sofern diese Form des Schadenersatzes vor dem Hintergrund der Ausgleichsfunktion der Norm geeignet ist, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen. Nicht möglich sei es, die Haltung und die Beweggründe des Verantwortlichen zu berücksichtigen, um dem Betroffenen gegebenenfalls einen Schadenersatz in einer Höhe zu gewähren, die geringer ist als der konkret entstandene Schaden. — Beantwortung der Vorlagefragen. AG Köln 06.09.24 AG Köln, Urteil vom 6. September 2024 – 153 C 95/24, BeckRS 2024, 27795 (juris) Nicht erfüllte Auskunftspflichten — 0 Der Kläger buchte einen Flug bei dem Beklagten. Nachdem der Rückflug verweigert wurde, verlangte der Kläger Auskunft nach Art. 15 DSGVO und Schadensersatz nach Art. 82 DSGVO. Kein Verstoß gegen Art. 15 DSGVO. Das Gericht sah das Auskunftsverlangen als erfüllt an. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der geltend gemachte Kontrollverlust sei Voraussetzung für einen DSGVO-Verstoß. Erst dann, wenn aus dem Kontrollverlust, also aus dem Verstoß gegen die DSGVO, zusätzlich ein immaterieller Schaden resultiere, könne ein Anspruch auf Schadenersatz entstehen. Der Kontrollverlust, also der DSGVO-Verstoß, reiche dem AG hierfür allein nicht aus. — BSG 24.09.24 BSG, Urteil vom 24. September 2024 – B 7 AS 15/23 R (Terminvorschau und -bericht), SGb 2024, 664 Nicht erfüllte Auskunftspflichten LSG Nordrhein-Westfalen, Urteil vom 3. August 2023 – L 7 AS 1044/22; SG Düsseldorf, Urteil vom 8. Juni 2022 – S 16 AS 2347/21. 0 Verspätet erteilte Auskunft nach Art. 15 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 12 Abs. 3 S. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die bloß formelhafte Behauptung eines Kontrollverlusts dadurch erlitten zu haben, im Ungewissen über die Datenverarbeitung zu sein, genüge dem BSG zufolge nicht. — LG Stuttgart 16.10.24 LG Stuttgart, Urteil vom 16. Oktober 2024 – 27 O 60/24, GRUR-RS 2024, 28242 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Das Gericht bejaht einen Verstoß gegen Art. 6 DSGVO und sieht die Datenübermittlung nicht durch die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO gerechtfertigt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger angehört, woraus sich nichts anderes ergeben habe. Der Vortrag aus der Klageschrift zu "Angst vor unangenehmen Rückfragen", "Gefühl des Unwohlseins", "schierer Existenzsorge" und einem "Gefühl der Ohnmacht" erwecke den Eindruck eines Textbausteins, der nicht auf den Schilderungen dieses Klägers beruhe. Der Kläger habe sich lediglich darüber geärgert, dass es sich die Beklagte "leicht gemacht" und Vertragsdaten ohne Einwilligung weitergegeben habe, während der Kläger sich in seiner beruflichen Tätigkeit viel Mühe gebe, die datenschutzrechtlichen Vorschriften einzuhalten. Dieser Ärger stelle dem Gericht zufolge aber keinen zu ersetzenden Schaden dar. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf eine Vielzahl von Verbrauchern zu, auch liege in der Weitergabe kein Kontrollverlust. — LG Freiburg 07.11.24 LG Freiburg, Urteil vom 7. November 2024 – 8 O 56/24, GRUR-RS 2024, 30639 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Kontrollverlust, Stress, Existenzsorgen und Unruhe seien nicht nachgewiesen worden. Außerdem lägen zu dem Kläger mehrere Einträge anderer Unternehmen vor, zu denen der Kläger nicht die geltend gemachten Sorgen verspüre. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. Nach der Löschung habe der Kläger zudem keine weitere Auskunft gefordert, um zu prüfen, ob die Löschung tatsächlich erfolgt ist. Das Gericht habe den Kläger zudem informatorisch angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe er ausgeführt, dass ihm nicht bekannt sei, ob die Einmeldung positiv oder negativ sei. Das Gericht führt aus, dass würde man "die nur abstrakten Sorgen und Ängste der Klagepartei und eine mögliche potentielle Stigmatisierung bei neuen Vertragsabschlüssen bereits als immateriellen Schaden anerkennen, bestünde im Ergebnis eine für Art. 82 DSGVO unzulässige Pönalisierung des DSGVO-Verstoßes unabhängig vom Eintritt eines konkreten Schadens." — LG Bonn 06.11.24 LG Bonn, Urteil vom 6. November 2024 – 9 O 30/24, GRUR-RS 2024, 30652 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Pauschale Angaben und Textbausteine zu Befürchtungen und starken Gefühlen, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten; an dem Eindruck habe sich auch durch die persönliche Anhörung des Klägers nichts geändert. Der angegebene Druck, "die weitestgehend positive Bonität aufrechtzuerhalten und alle Verpflichtungen pünktlich zu bedienen", beziehe sich auf die Lebensführung des Klägers an sich. Zudem sei ein gewisser Druck, Zahlungspflichten zu erfüllen, dem Rechtssystem immanent. Der Kläger könne zudem "mehr oder weniger gut schlafen". — LG Bamberg 06.11.24 LG Bamberg, Urteil vom 6. November 2024 – 12 O 44/24, GRUR-RS 2024, 30641 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem Gericht zufolge stelle insb. ein Kontrollverlust noch keinen Schaden dar. Weitere negative Auswirkungen seien nicht ersichtlich. Außerdem lägen zu dem Kläger mehrere Einträge anderer Unternehmen (auch zu offenen Forderungen) vor, zu denen der Kläger nicht die geltend gemachten Sorgen verspüre. Aus welchem Grund gerade die eingemeldeten Positivdaten die geltend gemachten Sorgen auslösten, sei nicht nachvollziehbar. Das Gericht habe den Kläger im Rahmen der Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Berlin II 05.11.24 LG Berlin II, Urteil vom 5. November 2024 – 37 O 198/24, GRUR-RS 2024, 30648 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Köln 29.10.24 LG Köln, Urteil vom 29. Oktober 2024 – 21 O 5/24, GRUR-RS 2024, 29678 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei eine "floskelhafte Aneinanderreihung von Allgemeinplätzen ohne konkreten persönlichen individuellen Bezug". — LG Neuruppin 10.10.24 LG Neuruppin, Urteil vom 10. Oktober 2024 – 2 O 13/24, GRUR-RS 2024, 29093 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag behaupte, dass der Kläger einen Kontrollverlust erlitten habe, schockiert und fassungslos wegen der Auskunft gewesen sei und manchmal nicht schlafen könne, sodass auch seine Familie darunter leide, wenn der Kläger mental nicht präsent, sondern abgelenkt sei. Das LG führt aus, hiervon nicht überzeugt zu sein. Der Kläger habe nicht plausibel darlegen können, aus welchen Gründen die Weitergabe von Positivdaten solche Sorgen auslöse. Ärger über die Weitergabe löse dem LG zufolge keinen Schadensersatzanspruch aus. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Köln 23.10.24 LG Köln, Urteil vom 23. Oktober 2024 – 17 O 3/24, GRUR-RS 2024, 29677 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag erfolge ohne konkreten Bezug zum Empfinden des Klägers. Dem Gericht zufolge sei außerdem ein Kontrollverlust für sich genommen noch nicht geeignet, einen immateriellen Schaden zu begründen. Hierbei handele es sich lediglich um "die negative Folge" des DSGVO-Verstoßes. Hinzukommen müssten tatsächliche Anhaltspunkte, die einen Rückschluss darauf gestatten, dass der Kontrollverlust einen immateriellen Schaden darstelle. Die Information, Telekommunikationsdienstleistungen in Anspruch zu nehmen, genüge hierfür nicht. Dies sei eine nahezu selbstverständliche und alltägliche Information. — LG Gera 23.10.24 LG Gera, Urteil vom 23. Oktober 2024 – 3 O 45/24, GRUR-RS 2024, 29657 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag sei nicht auf die konkrete Person des Klägers bezogen, sondern erschöpfe sich in pauschalen und allgemeinen Ausführungen. Auswirkungen auf die Lebensführung des Klägers seien nicht ersichtlich. Pauschale Angaben und Textbausteine zu Befürchtungen und starken Gefühlen, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten. Sofern der Kläger behauptet, ihn belaste es, nicht zu wissen, welche Daten weitergegeben wurden, betont das Gericht, dass er um Auskunft hätte ersuchen können. Zudem wisse der Kläger nicht, was ein Basisscore von 90% bedeute, und habe dies auch nicht mit seinem Klägervertreter besprochen. — LG Erfurt 18.10.24 LG Erfurt, Urteil vom 18. Oktober 2024 – 2 O 442/24, GRUR-RS 2024, 29655 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der Verhandlung informatorisch angehört, woraus sich nichts anderes ergebe. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. Davon, dass jemand einen Mobilfunkvertrag abgeschlossen hat, wissen dem Gericht zufolge denklogisch sehr viele Menschen. — LG Bonn 23.08.24 LG Bonn, Urteil vom 23. August 2024 – 10 O 17/24, GRUR-RS 2024, 29091 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Pauschale Angaben und Textbausteine zu Befürchtungen und starken Gefühlen, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge nicht aus. Die Ausführungen seien dem LG zufolge nicht ausreichend konkret, um in eine Beweisaufnahme einzusteigen. Dieser prozessuale Mangel könne auch nicht durch die durchgeführte persönliche Anhörung des Klägers geheilt werden. Im Rahmen der persönlichen Anhörung habe der Kläger ausgeführt, dass er zwar "erstmal erschrocken" gewesen sei, aber anders als im schriftlichen Vortrag der Prozessbevollmächtigten weit entfernt davon sei, wegen der Weitergabe "vor Angst zu zittern". Das LG verkenne nicht, dass der Kläger in seinem Beruf als Oberstleutnant bei der Bundeswehr ein "erhöhtes Interesse am Schutz seiner persönlichen Daten haben mag und auch die bloße Preisgabe der Information des Bestehens eines Mobilfunkvertrags bei einem bestimmten Anbieter unter Angabe der Kundennummer ein sicherheitsrelevantes Risiko darstellen kann", spürbare Beeinträchtigungen seien aber nicht nachgewiesen worden. — LG Duisburg 11.09.24 LG Duisburg, Urteil vom 11. September 2024 – 10 O 8/24, GRUR-RS 2024, 27476 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 5 Abs. 1 lit. a) Var. 1, Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der behauptete Kontrollverlust stelle dem LG zufolge keinen Schaden dar und sei zudem nicht eingetreten, da der Kläger zum Zeitpunkt der Erteilung der Einwilligung selbst in der Hand hatte, ob die Daten weitergegeben würden oder nicht und ob er den Vertrag mit dem Beklagten abschließen wollte. Heutzutage ginge ohnehin jeder Vertragspartner davon aus, dass die andere Person einen Mobilfunkvertrag abgeschlossen habe, sodass sich die Weitergabe dieser Positivdaten nicht negativ auswirke. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Regensburg 04.11.24 LG Regensburg, Urteil vom 4. November 2024 – 72 O 72/24 KOIN, GRUR-RS 2024, 30658 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. /— Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Der Kläger habe ausgeführt, dass er erst über einen Artikel auf den Vorfall aufmerksam geworden sei, aber nicht wisse, welche Daten weitergegeben worden seien. Konkrete Auswirkungen habe dies nicht gehabt, aber es hätte "auch einen Systemfehler geben können, wodurch er möglicherweise einen negativen Score hätte erhalten können oder kein Brot mehr kaufen könne". Die theoretisch mögliche Systemfehler genauso wie ein Genervt Sein reichten dem Gericht zufolge nicht aus für einen immateriellen Schaden. — LG Kempten 21.10.24 LG Kempten, Urteil vom 21. Oktober 2024 – 64 O 8/24, GRUR-RS 2024, 29669 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag erschöpfe sich in einem Verweis auf einen Kontrollverlust und auf pauschale Behauptungen. Ein eingetretener Kontrollverlust stelle zunächst ein generelles Risiko dar, das die DSGVO verhindern solle, begründe aber noch keinen Schaden im Einzelfall. Zudem liege kein völliger Kontrollverlust vor, da die Daten nicht jedermann zugänglich gemacht worden seien. Darüber hinausgehende Beeinträchtigungen habe der Kläger nicht dargelegt. Auch ein materieller Schaden liege nicht vor, insb. nicht in geltend gemachten Kosten für die Einschaltung des Rechtsbeistands, welche mangels Schadens zur Geltendmachung eines Schadensersatzanspruchs vorliegend nicht erforderlich und zweckmäßig gewesen sei. — LG Lüneburg 03.09.24 LG Lüneburg, Urteil vom 3. September 2024 – 2 O 355/23, GRUR-RS 2024, 27113 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Ein grundsätzlich nachvollziehbares Interesse daran, dass sich die Teilnehmer am Wirtschaftsleben an die vorgegebenen Regeln halten, kann dem LG zufolge keinen Schaden begründen, da dann dem Anspruch aus Art. 82 DSGVO Sanktionscharakter zukäme, wenn die Norm dem Bestrafungsbedürfnis des Einzelnen Rechnung tragen würde. Sofern der Kläger geltend mache, manchmal schlecht zu schlafen, erkenne das Gericht keine Mitursächlichkeit der Einmeldung von Positivdaten hierfür. — LG Mönchengladbach 31.10.24 LG Mönchengladbach, Urteil vom 31. Oktober 2024 – 12 O 10/24, GRUR-RS 2024, 29679 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein abstrakter Kontrollverlust sowie eine Auflistung abstrakt-genereller Gefahren, ohne dass persönliche oder psychologische Beeinträchtigungen konkret dargelegt werden, reiche nicht aus. Pauschale Angaben und Textbausteine zu Befürchtungen und starken Gefühlen, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht zufolge hierfür nicht aus. Es sei nicht glaubhaft, dass sämtliche von den Klägervertretern vertretene Personen dieselben Empfindungen und Sorgen erlebten. Dass die Weitergabe von Positivdaten zu Sorgen um die Bonität und zu einem immateriellen Schaden führt, sei für das Gericht nicht nachvollziehbar. — LG Wiesbaden 30.07.24 LG Wiesbaden, Urteil vom 30. Juli 2024 – 4 O 11.24, GRUR-RS 2024, 30498 (juris) Nicht erfüllte Löschpflichten — 0 Unterlassene Löschung von Eintrag durch Auskunftei. — AG Lörrach 28.10.24 AG Lörrach, Urteil vom 28. Oktober 2024 – 3 C 112/24, GRUR-RS 2024, 30392 (juris) (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. /— — LG Aschaffenburg 26.08.24 LG Aschaffenburg, Urteil vom 26. August 2024 – 62 O 88/23, GRUR-RS 2024, 25535 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem LG zufolge sei eine abschreckende Wirkung des Art. 82 DSGVO zwar nur durch "empfindliche Schmerzensgelder" zu erreichen, allerdings habe das Gericht den Kläger in der mündlichen Verhandlung angehört und sei nicht zu der Überzeugung gelangt, dass dieser eine spürbare immaterielle Beeinträchtigung erlitten habe. Der Klägervortrag zum Kontrollverlust sei zu pauschal und lasse nicht erkennen, inwiefern der behauptete Kontrollverlust einen Schaden darstelle. Pauschale Angaben und Textbausteine reichen dem Gericht zufolge nicht aus. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem er nicht einverstanden sei, und dass der Kläger es "dreist" fände, für die Nutzung der Plattform ohne personalisierte Werbung zahlen zu müssen, reiche hierfür ebenfalls nicht aus. Dem behaupteten Unwohlsein widerspreche dem LG zufolge auch, dass der Kläger nicht bereit sei, für eine werbefreie Nutzung der Dienste zu zahlen. Der Kläger sei nicht gezwungen, die Plattform zu nutzen, um zu seiner Familie im EU-Ausland Kontakt zu halten. Das Gericht verweist auf die Möglichkeiten von Brief, Telefon, E-Mails und SMS innerhalb der EU zur Kontaktpflege. — OLG Frankfurt a.M. 02.07.24 OLG Frankfurt a.M., Hinweisbeschluss vom 2. Juli 2024 – 6 U 41/24, GRUR-RS 2024, 31455 Nicht erfüllte Auskunftspflichten LG Hanau, Urteil vom 18. Januar 2024 – 9 O 537/23. 0 Der Kläger verlangte Auskunft nach Art. 15 DSGVO von einer Social-Media-Plattform, die ihn auf den Link eines Self-Service-Tools verwies. Dem Gericht zufolge habe der Beklagte den Auskunftsanspruch erfüllt. Durch Bereitstellung des Tools habe der Kläger die Auskünfte an seinem Wohnsitz abrufen können. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein Schadensersatzanspruch bestehe laut OLG bei einem Kontrollverlust nur dann, wenn der Betroffene darlegt und nachweist, dass ein Schaden erlitten wurde. Der Klägervortrag sei zu pauschal und formelhaft. Ohne Indiz sei nicht nachvollziehbar, aus welchen Gründen durch die Verletzung einer Auskunftspflicht ein "Zustand des Unwohlseins und der Sorge des Datenmissbrauchs" entstehe. Zudem habe der Kläger einen etwaigen Schaden mitverschuldet, da er das Self-Service-Tool nicht verwendet habe. — LSG Baden-Württemberg 21.11.23 LSG Baden-Württemberg, Urteil vom 21. November 2023 – L 13 AL 2860/22, BeckRS 2023, 44701 Nicht erfüllte Auskunftspflichten BSG, Beschluss vom 16. Januar 2024 – B 11 AL 1/24 AR; SG Reutlingen, Urteil vom 6. September 2022 – S 5 AL 485/19. 0 Der Kläger verlangte Auskunft nach Art. 15 DSGVO von dem Beklagten. Das Gericht verneinte einen Verstoß gegen Art. 15 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. "Da auch eine an den bloßen Verstoß gegen die Regelungen des DSGVO anknüpfende pauschale Schadensersatzregelung, anders als bspw. im Luftverkehrsrecht (Art. 7 Abs. 1 FluggastrechteVO (EG) 261/2004), in der DS-GVO nicht beinhaltet ist, hat der Kläger keinen Schadensersatzanspruch nach Art. 82 DSGVO." — LG Oldenburg 28.06.24 LG Oldenburg, Urteil vom 28. Juni 2024 – 5 O 1433/23, GRUR-RS 2024, 17978 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Dem Gericht zufolge sei eine abschreckende Wirkung des Art. 82 DSGVO zwar nur durch "empfindliche Schmerzensgelder" zu erreichen, allerdings habe der Kläger keine ausreichend spürbare Beeinträchtigung von persönlichen Belangen dargelegt. Der Klägervortrag zum Schaden und einem Kontrollverlust sei zu pauschal und lasse nicht erkennen, "inwiefern der behauptete Kontrollverlust einen Schaden darstellen soll, welcher über eine bloße negative Folge hinausreicht". Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Hier habe der Kläger ausgeführt, unter seiner privaten Handynummer unerwünschte Anrufe aus dem Ausland, unerwünschte SMS und über die Plattform unerwünschte Kontaktanfragen von ihm unbekannten Frauen zu erhalten, was der Kläger als belastend empfinde. Zudem habe der Kläger eine Werbeanzeige angeklickt und danach einen Werbeanruf des Unternehmens erhalten, was ihn als Bestandskunden des Unternehmens irritiert habe. Unerwünschte SMS und Spam-Mails erhielten gerichtsbekannt auch Personen, die nicht Mitglied auf der Plattform des Beklagten seien. Das behauptete "ungute Gefühl des Klägers, an einem Geschäftsmodell [...] mitzuwirken", mit dem man nicht einverstanden sei, sowie ein behauptetes erhöhtes Spam-Aufkommen seien für die Annahme eines ersatzfähigen Schadens nicht ausreichend. — LG Ingolstadt 16.07.24 LG Ingolstadt, Urteil vom 16. Juli 2024 – 81 O 887/23, GRUR-RS 2024, 25546 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag sei lediglich pauschal. Die geschilderten "negativen Befindlichkeiten" seien nicht ausreichend. — LG Bochum 18.07.24 LG Bochum, Urteil vom 18. Juli 2024 – 2 O 116/23, GRUR-RS 2024, 25540 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Klägervortrag, "ein ungutes Gefühl der permanenten Überwachung" durch den Beklagten zu haben, sei ein Standardvortrag. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe und in der der Kläger das besagte Gefühl gar nicht erwähnt habe. Es sei zudem nicht nachvollziehbar, aus welchen Gründen der Kläger das Nutzerkonto auf der Plattform noch nicht gelöscht habe. — LG Stuttgart 10.06.24 LG Stuttgart, Urteil vom 10. Juni 2024 – 26 O 117/23, GRUR-RS 2024, 18008 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag, "ein ungutes Gefühl der permanenten Überwachung" und erheblicher Ärger seien nicht einzelfallbezogen und bloße Unannehmlichkeiten, die keinen immateriellen Schaden begründeten. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anders ergeben habe, da er angegeben habe, durch personalisierte Werbung nicht besonders verärgert zu sein, da sie ohne Weiteres weggeklickt werden könne. Vielmehr habe der Kläger dies in Kauf genommen, um die Plattform weiter nutzen zu können, und vielmehr fühle sich der Kläger durch Werbeanrufe beeinträchtigt, wobei in diesem Verfahren ein Abgreifen der Telefonnummer des Klägers nicht geltend gemacht worden sei. — LG Neuruppin 02.07.24 LG Neuruppin, Urteil vom 2. Juli 2024 – 6 O 103/23, GRUR-RS 2024, 25550 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der Klägervortrag, der gerichtsbekannt identisch in anderen Gerichtsverfahren vorgebracht wurde, reiche dem Gericht zufolge hierfür nicht aus. — OLG Schleswig 07.10.24 OLG Schleswig, Hinweisbeschluss vom 7. Oktober 2024 – 5 U 98/24, GRUR-RS 2024, 31095 (Unbefugte) Datenabflüsse und -weitergaben LG Kiel, Urteil vom 26. Juli 2024 – 2 O 236/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen externen Dienstleister der Beklagten. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Der behauptete Kontrollverlust rechtfertige keine Entschädigungsverpflichtung. Spam-Nachrichten stellen dem Gericht zufolge "Lästigkeiten und Unannehmlichkeiten" des täglichen Lebens dar und hängen mit der Internetnutzung als solcher zusammen. — OLG Oldenburg 10.09.24 OLG Oldenburg, Urteil vom 10. September 2024 – 13 U 73/24, GRUR-RS 2024, 31092 (Unbefugte) Datenabflüsse und -weitergaben LG Osnabrück, Urteil vom 29. April 2024 – 3 O 2309/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Insbesondere stelle der bloße Kontrollverlust dem Gericht zufolge keinen ersatzfähigen Schaden dar. Grundsätzlich könne eine negative Folge wie der Kontrollverlust einen immateriellen Schaden darstellen, allerdings bleibe der Kläger in der Pflicht, dass der Kontrollverlust z.B. zu Ängsten und Befürchtungen des Datenmissbrauchs geführt habe. Ein folgenloser Kontrollverlust sei kein (immaterieller) Schaden. Der Erhalt von Spam-Nachricht zähle im Internetzeitalter zum allgemeinen Lebensrisiko. — LG Neuruppin 25.07.24 LG Neuruppin, Urteil vom 25. Juli 2024 – 3 O 134/23, GRUR-RS 2024, 18339 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere mit Hinblick auf den behaupteten Kontrollverlust habe der Kläger keinen hinreichend konkreten und objektiven Zusammenhang zwischen der Datenübermittlung durch den Beklagten und einer Beeinträchtigung der Lebensführung des Klägers angegeben. Behauptete Probleme bei der Wohnungssuche seien nicht substantiiert dargelegt worden. "Schwere Existenzängste" seien nicht glaubhaft dargelegt. — LG Kiel 02.08.24 LG Kiel, Urteil vom 2. August 2024 – 3 O 15/24, GRUR-RS 2024, 20040 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen (immateriellen) Schaden nachgewiesen, sondern selbst eingeräumt, dass die Übermittlung der Positivdaten bislang keine negativen Konsequenzen gehabt habe. Das behauptete Gefühl eines Kontrollverlusts sei laut LG nicht anzunehmen, weil die Daten nicht veröffentlicht worden seien. — LG Neubrandenburg 19.09.24 LG Neubrandenburg, Urteil vom 19. September 2024 – 2 O 101/24, GRUR-RS 2024, 31638 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Insbesondere sei dem Kläger nicht bekannt gewesen, ob Positiv- oder Negativdaten oder Informationen bzgl. des Wohnorts oder des Surfverhaltens betroffen waren. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. — LG Dessau-Roßlau 02.08.24 LG Dessau-Roßlau, Urteil vom 2. August 2024 – 2 O 67/24, GRUR-RS 2024, 20036 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. — LG Itzehoe 30.09.24 LG Itzehoe, Urteil vom 30. September 2024 – 10 O 4/24, GRUR-RS 2024, 27118 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. /— Die Übermittlung sei dem Gericht zufolge jedenfalls von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Insbesondere die Behauptung eines Kontrollverlusts sei ohne hinreichende Tatsachengrundlage erfolgt. Der Klägervortrag sei lediglich formelhaft. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe dieser nur rudimentär benennen können, welche Daten überhaupt gemeldet worden waren. Auch die Behauptung, wegen des Vorfalls während der Arbeit beim Thema Datenschutz in eine "Schockstarre" zu verfallen, sei nicht nachvollziehbar. — LG Wuppertal 30.10.24 LG Wuppertal, Urteil vom 30. Oktober 2024 – 6 O 46/24, GRUR-RS 2024, 31744 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Zudem habe der Kläger einen sehr guten Basisscore, weswegen Sorgen hinsichtlich der Bonität nicht nachvollziehbar seien. — LG Duisburg 07.10.24 LG Duisburg, Urteil vom 7. Oktober 2024 – 2 O 31/24, GRUR-RS 2024, 31634 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. a), Art. 7 und Art. 5 Abs. 1 lit. a) Var. 1 DSGVO gedeckt. Die Ansprüche seien dem Gericht zufolge verjährt. Zudem habe der Kläger dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Insbesondere der behauptete Kontrollverlust, der ohnehin nicht eingetreten sei, sowie die Behauptung "der Macht der Auskunfteien" ausgeliefert zu sein, ein "mulmiges Gefühl im Magen" zu haben und um den Schlaf gebracht zu sein, genügten dem Gericht zufolge nicht. — LG Trier 11.10.24 LG Trier, Urteil vom 11. Oktober 2024 – 2 O 67/24, GRUR-RS 2024, 27482 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe der Kläger zugegeben, die Auskunft des Beklagten nicht einmal gelesen zu haben. Er sei bei der Wohnungssuche lediglich "ein bisschen unsicher" gewesen. Eine spürbare Beeinträchtigung sei dem Gericht zufolge nicht feststellbar, insb. haben sich die vorgetragenen "schieren Existenzängste" nicht bestätigt. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. — LG Aachen 09.10.24 LG Aachen, Urteil vom 9. Oktober 2024 – 8 O 33/24, GRUR-RS 2024, 31632 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere reiche dem LG zufolge der behauptete Kontrollverlust hierfür nicht aus. — LG Hannover 10.07.24 LG Hannover, Urteil vom 10. Juli 2024 – 18 O 267/23, GRUR-RS 2024, 29278 (Unbefugte) Datenabflüsse und -weitergaben In der darauffolgenden Instanz entschied das OLG Celle, Beschluss vom 20. August 2024 – 5 W 89/24 lediglich über den Streitwert. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere liege dieser dem LG zufolge nicht in dem behaupteten Kontrollverlust, beispielsweise wurden die Daten nicht weiter zugänglich gemacht. — Das Gericht sprach dem Betroffenen lediglich einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 421,26 zu, um einen bestehenden Unterlassungsanspruch durchzusetzen. LG Köln 10.04.24 LG Köln, Urteil vom 10. April 2024 – 28 O 395/23, GRUR-RS 2024, 23704 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die behaupteten Gefühle eines Kontrollverlusts oder von Hilflosigkeit, Angst, Stress, Beklemmungen sowie Sorgen, welche Auswirkungen es habe, dass der Kläger mehrere Mobilfunknummern u.a. bei sog. Billig-Anbietern angemeldet habe, seien dem LG zufolge nicht nachvollziehbar. — LG Mönchengladbach 18.11.24 LG Mönchengladbach, Urteil vom 18. November 2024 – 10 O 183/23, GRUR-RS 2024, 32484 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der formelhafte Klägervortrag genüge hierfür nicht. Die bloße Information, einen Mobilfunkvertrag abgeschlossen zu haben, stelle bestenfalls ein Indiz für eine mögliche Zahlungsunfähigkeit dar, weil man sich hiermit jedenfalls zur Zahlung verpflichtet habe. Allerdings verfügten 98% der deutschen Haushalte über einen solchen Vertragsabschluss. Sorgen diesbzgl. seien nicht begründet. Ein etwaiges Gefühl eines Kontrollverlusts stehe hiermit nicht im Zusammenhang. — LG Oldenburg 15.11.24 LG Oldenburg, Urteil vom 15. November 2024 – 5 O 7/24, GRUR-RS 2024, 32485 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein folgenloser Kontrollverlust als solcher stelle noch keinen ersatzfähigen Schaden dar. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, wodurch sich nichts anderes ergeben habe. — LG Hannover 14.11.24 LG Hannover, Urteil vom 14. November 2024 – 13 O 33/24, GRUR-RS 2024, 32480 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der behauptete Kontrollverlust sei nicht dargelegt worden, da die Daten nur an einen beschränkten Empfängerkreis gelangten. Etwaige Befürchtungen diesbzgl. seien "gänzlich unverständlich". Zudem sei ein etwaiger Anspruch verjährt. — LG Offenburg 14.11.24 LG Offenburg, Urteil vom 14. November 2024 – 1 O 1/24, GRUR-RS 2024, 32481 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden nachgewiesen. Das Gericht führt aus: "Der schriftsätzliche Vortrag, dass er in seiner finanziellen Handlungsfreiheit beeinträchtigt sei, Angst vor Datenverlust habe, sich verfolgt und unsicher fühle, bei ihm eine große Unsicherheit und erhebliche Sorge dahingehend beständen, dass der Erhalt von Krediten und der Abschluss eines Mietvertrags nicht möglich seien, er ein beständiges Unbehagen und eine unangenehme Anspannung bei der im Alltag notwendigen Zurverfügungstellung persönlicher Daten verspüre und einen massiven Vertrauensverlust, nicht nur gegenüber der Beklagten, sondern allgemein gegenüber Unternehmen, die Daten von Verbrauchern abfragten, habe, erfolgte offensichtlich ohne hinreichende Tatsachengrundlage." Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, wodurch sich nichts anderes ergeben habe. — LG Osnabrück 07.11.24 LG Osnabrück, Urteil vom 7. November 2024 – 4 O 118/24, GRUR-RS 2024, 32486 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden nachgewiesen. Ein "abstrakter Kontrollverlust" genüge dem LG zufolge nicht für die Annahme eines immateriellen Schadens. Der Klägervortrag sei nicht individuell genug. — LG Duisburg 18.11.24 LG Duisburg, Urteil vom 18. November 2024 – 12 O 154/23, GRUR-RS 2024, 32479 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. a), Art. 7 und Art. 5 Abs. 1 lit. a) Var. 1 DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Der Klägervortrag hinsichtlich der "Besorgnis" des Klägers genüge hierfür nicht. — LG Ravensburg 11.01.24 LG Ravensburg, Urteil vom 11. Januar 2024 – 4 O 271/23, BeckRS 2024, 729 Nicht erfüllte Löschpflichten — 0 Unterlassene Löschung von einem Negativvermerk zu schwerwiegender Zahlungsstörung durch Auskunftei. Dem Gericht zufolge bestehe insb. kein Verstoß gegen Art. 17 Abs. 1 DSGVO. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. — LAG Rheinland-Pfalz 24.05.24 LAG Rheinland-Pfalz, Urteil vom 24. Mai 2024 – 2 Sa 181/23, BeckRS 2024, 31574 (juris) (Unbefugte) Datenverarbeitung LAG Rheinland-Pfalz, 17. Oktober 2023 – 8 Sa 181/23; ArbG Trier, Urteil vom 19. Juni 2023 – 5 Ca 44/22. 0 Zwischen den Parteien streitige heimliche Überwachung des Arbeitnehmers mittels eines Fernwartungsprogramms durch den Arbeitgeber. Die Parteien stritten über arbeitsrechtliche Ansprüche. Dieser Eintrag konzentriert sich auf die Ausführungen des LAG zu Art. 82 DSGVO. Dem LAG zufolge reicht die theoretische Möglichkeit, dass eine Software, die bestimmungsgemäß zur Fernwartung genutzt wird, auch zweckwidrig und missbräuchlich zur Überwachung eines Arbeitsnehmers hätte eingesetzt werden können, nicht zur Begründung eines Schadensersatzanspruchs aus. LG Leipzig 29.05.24 LG Leipzig, Urteil vom 29. Mai 2024 – 07 O 2599/23, GRUR-RS 2024, 22879 (Unbefugte) Datenverarbeitung — 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 22 DSGVO. Es liege kein konkreter und substantiierter Vortrag vor, der es dem LG ermögliche, einen Anspruch zu berechnen. — Das Gericht sprach dem Betroffenen einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 973,66 zu. LG Landshut 16.05.24 LG Landshut, Endurteil vom 16. Mai 2024 – 82 O 2544/23, GRUR-RS 2024, 31086 (Unbefugte) Datenabflüsse und -weitergaben — 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen, da keine spürbare Beeinträchtigung von persönlichen Belangen dargelegt wurde. Die Behauptung eines Kontrollverlusts und der Sorge vor Datenmissbrauch reichten dem LG zufolge hierfür nicht aus. — LG Nürnberg-Fürth 15.05.24 LG Nürnberg-Fürth, Endurteil vom 15. Mai 2024 – 10 O 5104/23, GRUR-RS 2024, 22108 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Ein Kontrollverlust könne dem LG zufolge zwar einen immateriellen Schaden darstellen, allerdings sei keine Kausalität zwischen einem Kontrollverlust und einer etwaigen Verletzung von Art. 32 DSGVO nachgewiesen. Es sei zudem gerichtsbekannt, dass auch Personen, die keine Nutzer der Plattform sind, Spam-Nachrichten erhalten. — LG Kleve 08.05.24 LG Kleve, Urteil vom 8. Mai 2024 – 2 O 189/23, GRUR-RS 2024, 31090 (Unbefugte) Datenabflüsse und -weitergaben — 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. seien keine spürbaren Beeinträchtigungen oder ein Kontrollverlust dargelegt worden. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Der Kläger habe höchstens bloße Lästigkeiten erlebt. Teilnehmer an der digitalen Welt treffe ein erhöhtes Risiko unerwünschter Kontaktaufnahmen. Zudem sei der Kläger auf weiteren Plattformen, die in Verbindung mit Daten-Vorfällen gebracht werden, angemeldet. — LG Aachen 25.01.24 LG Aachen, Urteil vom 25. Januar 2024 – 12 O 247/23, GRUR-RS 2024, 22128 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 1.000 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 32 und Art. 34 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden erlitten, indem dessen personenbezogene Daten von Scrapern abgegriffen wurden. Art. 82 Abs. 1 DSGVO diene dem LG zufolge nicht nur dem Ausgleich eines erlittenen Schadens, sondern bejaht zudem repressive und präventive Zwecke der Norm, um Verstöße zu sanktionieren, präventiv vorzubeugen oder abzuschrecken. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 887,03, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Hamm 29.11.24 OLG Hamm, Urteil vom 29. November 2024 – 25 U 25/24, GRUR-RS 2024, 34277 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Münster, Urteil vom 6. Juni 2024 – 08 O 153/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 Abs. 1 Unterabs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Zwar stelle ein Kontrollverlust dem OLG zufolge einen immateriellen Schaden dar, jedoch liege ein solcher in diesem Fall nicht vor. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Spam-Nachrichten seien in einem gewissen Umfang nichts Ungewöhnliches. Spam-Nachrichten habe der Kläger zudem bereits vor dem Scraping-Vorfall erhalten, sodass ein Kontrollverlust nicht erst durch den Scraping-Vorfall als verursacht angenommen werden könne. Zudem seien die Spam-Nachrichten ohne namentliche Ansprache des Klägers erfolgt, was zu erwarten gewesen wäre, wenn der Scraping-Vorfall hierfür kausal gewesen wäre. — OLG Hamm 26.11.24 OLG Hamm, Urteil vom 26. November 2024 – 25 U 12/24, GRUR-RS 2024, 34274 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Bochum, Urteil vom 13. Mai 2024 - 8 O 433/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 Abs. 1 Unterabs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Zwar stelle ein Kontrollverlust dem OLG zufolge einen immateriellen Schaden dar, jedoch liege ein solcher in diesem Fall nicht vor. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Spam-Nachrichten seien in einem gewissen Umfang nichts Ungewöhnliches. Spam-Nachrichten habe der Kläger zudem bereits vor dem Scraping-Vorfall erhalten, sodass ein Kontrollverlust nicht erst durch den Scraping-Vorfall als verursacht angenommen werden könne. — OLG Hamm 22.11.24 OLG Hamm, Urteil vom 22. November 2024 – 25 U 33/24, GRUR-RS 2024, 33918 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Essen, Urteil vom 11. Juni 2024 – 3 O 95/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1 und Abs. 2 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Für den Anspruch aus Art. 82 DSGVO bedarf es dem OLG zufolge, dass über den Kontrollverlust als Realisierung des generellen Risikos hinaus ein tatsächlicher materieller oder immaterieller Schaden im konkreten Einzelfall eingetreten sei. Ob der Kläger mit dem pauschalisierten Klägervortrag der ihm obliegenden Darlegungslast hinsichtlich der erlittenen negativen Folgen genügt, erscheine laut OLG äußerst zweifelhaft. Mit Verweis auf die Rechtsprechung des BGH fordert das OLG, dass die negativen Folgen, die der Kläger konkret erlitten haben will, konkret benannt werden müssen. Es fehle jeglicher konkret-individueller Vortrag. Das Gericht habe den Kläger persönlich angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe der Kläger angegeben, dass beispielsweise ein Wechsel der Telefonnummer nicht in Betracht käme. Spam-Nachricht erhielten gerichtsbekannt auch Personen, die nicht Mitglied auf der Plattform des Beklagten seien. — OLG Hamm 05.11.24 OLG Hamm, Urteil vom 5. November 2024 – I-3 O 163/23, GRUR-RS 2024, 33926 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Essen, Urteil vom 19. März 2024 – 3 O 163/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1 und Abs. 2 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Zwar stelle ein Kontrollverlust dem OLG zufolge einen immateriellen Schaden dar, jedoch liege ein solcher in diesem Fall nicht vor. Dieser sei zwar ausreichend dargelegt, aber nicht nachgewiesen worden. Ein Schaden allein aufgrund eines Kontrollverlusts sei nicht feststellbar. Im Hinblick auf die Telefonnummer sei laut OLG dabei von Bedeutung, dass diese nach Zweckbestimmung dem Betroffenen ermöglichen soll, in Kontakt mit anderen, identifizierbaren Personen zu treten und daher im täglichen Leben auch solchen anderen Personen oft in großem Umfang zugänglich gemacht werde. Unter Verweis auf BGH, Urteil vom 18. November 2024 – VI ZR 10/24 führt das OLG Hamm zu einem etwaigen Kontrollverlust aus: "In solchen Fällen ist der Betroffene gehalten, dazu vorzutragen, wie er im Allgemeinen im privaten, geschäftlichen und/oder beruflichen Umfeld mit diesen Daten vor dem streitgegenständlichen Scraping-Vorfall umgegangen ist". Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, wodurch sich der schriftsätzliche Vortrag nicht bestätigt habe. Der Kläger müsse beweisen, zuvor die Kontrolle über die Daten gehabt zu haben, was nicht gelungen sei. Gerade das zufällige Generieren von Telefonnummern wie in diesem Sachverhalt zeige, dass es keine Kontrolle darüber gebe, wer einen kontaktiere. Das Risiko, dass Dritte die Daten des Klägers nicht datenschutzkonform behandeln, habe sich bereits vor dem Scraping-Sachverhalt verwirklicht. Das OLG Hamm schließt sich der Rechtsprechung des BGH unter Aufgabe der bisherigen Rechtsprechung an. — LG Leipzig 25.04.24 LG Leipzig, Endurteil vom 25. April 2024 – 08 O 72/23, BeckRS 2024, 19278 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform In der darauffolgenden Instanz entschied das OLG Dresden, Beschluss vom 1. Juli 2024 – 4 W 430/24 lediglich über den Streitwert. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein Kontrollverlust hinsichtlich der mit dem Namen des Klägers verknüpften Telefonnummer begründe in diesem Fall keinen Anspruch auf Schadensersatz, da dem Klägervortrag nicht zu entnehmen sei, dass dies keine gesundheitliche oder psychische Beeinträchtigungen nach sich gezogen habe. Auch sonstige Einflüsse auf die Lebensführung seien nicht erkennbar. — LG Lüneburg 11.04.24 LG Lüneburg, Urteil vom 11. April 2024 – 6 O 167/23, GRUR-RS 2024, 13039 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform In der darauffolgenden Instanz entschied das OLG Celle, Beschluss vom 10. Juni 2024 – 5 W 46/24 lediglich über den Streitwert. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. f), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts durch Offenbarung der E-Mail-Adresse mit Verknüpfung weiterer personenbezogener Daten wie Vor- und Nachname sowie mit dem Geburtsdatum erlitten. Durch die Veröffentlichung im Darknet bestehe ein erhöhtes Risiko des Missbrauchs und vielfältiger negativer Folgen wie Spam-Nachrichten, Werbeanrufen, Viren oder vermögenswirksamen Handlungen zu Lasten des Klägers. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört. Dieser schilderte dem LG zufolge ein erhöhtes Spam-Aufkommen, weswegen er seine E-Mail-Adresse geändert habe. Über den Kontrollverlust habe er sich geärgert, Daten gebe er eigentlich nur an in der Hoffnung, dass diese in vertrauensvolle Hände gerieten, weil er sehr sensibel bei diesem Thema sei. Das Gericht zieht Art. 83 Abs. 2 DSGVO zur Ermittlung der Höhe des zu leistenden Betrages heran. Das Gericht sprach dem Betroffenen einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 159,94 zu. LG München I 12.02.24 LG München I, Endurteil vom 12. Februar 2024 – 35 O 297/23, GRUR-RS 2024, 25341 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform In der darauffolgenden Instanz entschied das OLG München, Beschluss vom 26. September 2024 – 31 W 1277/24 e lediglich über den Streitwert. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Der Kläger sei weiter aktiver Nutzer der Plattform und habe auch auf anderen Plattformen seine Mobiltelefonnummer hinterlegt. Ein Wechsel der Nummer komme für ihn nicht in Betracht. — LG Leipzig 06.02.24 LG Leipzig, Endurteil vom 6. Februar 2024 – 08 O 2571/22, GRUR-RS 2024, 22532 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 12 und Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Insbesondere habe er keine ausreichend konkreten Auswirkungen auf seine Lebensweise dargelegt und beispielsweise keinen Anlass zum Wechsel der Mobilfunknummer gesehen. — LG Lüneburg 03.09.24 LG Lüneburg, Urteil vom 3. September 2024 – 2 O 2/24, GRUR-RS 2024, 33906 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Die in der Klageschrift behauptete "große Sorge" und "Existenzangst" habe sich nicht bestätigt. Vielmehr habe der Ärger über einen etwaigen Regelverstoß im Vordergrund gestanden, der jedoch dem LG zufolge keinen ersatzfähigen immateriellen Schaden auslöse, da sonst ein Sanktionsbedürfnis des Einzelnen anspruchsauslösend wäre. — LG Duisburg 19.09.24 LG Duisburg, Urteil vom 19. September 2024 – 11 O 24/24, GRUR-RS 2024, 33909 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die vorgebrachten Sorgen zu einem etwaigen Kontrollverlust seien dem LG zufolge nicht geeignet, das Entstehen eines immateriellen Schadens darzulegen, da auf die Informationen nur Parteien Zugriff hätten, mit denen der Kläger Verträge schließen wolle. Geltend gemachte Ängste und Sorgen seien in keiner Weise glaubhaft. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf eine Vielzahl von Verbrauchern zu, sodass hieraus kein Anlass entstehe, an der Bonität zu zweifeln. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. Gegen andere Eintragende sei der Kläger nicht vorgegangen. Insbesondere würden Passagen der Klageschrift zudem wortgleich in anderen Verfahren verwendet. — LG Köln 20.09.24 LG Köln, Urteil vom 20. September 2024 – 37 O 14/24, GRUR-RS 2024, 33856 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Die Information über den Abschluss eines Mobilfunkvertrags lasse eher darauf schließen, dass der Kläger seine Verbindlichkeiten erfülle, sodass hieraus kein Anlass bestehe, an der Bonität zu zweifeln. Zu den geltend gemachten Ängsten fehle es an einer objektivierbaren Grundlage. Ein behaupteter Kontrollverlust allein stelle zudem keinen Schaden dar, insb. sei es im vorliegenden Fall gar nicht zu einem Kontrollverlust gekommen, da die Daten nicht an Dritte weitergegeben worden seien. — LG München II 21.11.24 LG München II, Urteil vom 21. November 2024 – 6 O 31/24, GRUR-RS 2024, 34173 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Selbst wenn ein abstrakter Kontrollverlust allein für einen immateriellen Schaden im Sinne des Art. 82 DSGVO ausreiche, trage der Kläger für eine darüberhinausgehende Beeinträchtigung die Beweislast. Der Klägervortrag sei pauschal. Aus der Einmeldung von Positivdaten an sich, könne das Gericht nicht nachvollziehen, wie daraus Sorge hinsichtlich der Bonität des Klägers entstehen oder Vertrauen erschüttert werden könne. Geschilderte Belastungen wie "allgegenwärtige Angst" und großer "Unsicherheit mit beständigem Unbehagen und beständiger Sorge", die sogar zu "Konzentrationsproblemen", "Leidensdruck" und "Einschränkungen im Alltag" führen sollten, seien dem Gericht zufolge nicht rational nachzuvollziehen. — LG Freiburg 09.10.24 LG Freiburg, Urteil vom 9. Oktober 2024 – 8 O 24/24, GRUR-RS 2024, 31637 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen, insb. seien weder der behauptete Kontrollverlust noch die Existenzsorge nachgewiesen worden. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich nichts anderes ergeben habe. Die übermittelten Positivdaten des Beklagten seien lediglich ein Eintrag von vielen. Die Information über den Abschluss eines Mobilfunkvertrags treffe im Übrigen auf nahezu jeden Erwachsenen in Deutschland zu. — LG Braunschweig 28.10.24 LG Braunschweig, Urteil vom 28. Oktober 2024 – 9 O 2884/23, GRUR-RS 2024, 33923 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich nichts anderes ergeben habe. Die in der Klageschrift behaupteten großen Sorgen und "schiere Existenzangst" hätten sich dem LG zufolge nicht bestätigt. — LG Hamburg 28.11.24 LG Hamburg, Urteil vom 28. November 2024 – 316 O 13/24, GRUR-RS 2024, 34183 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe nicht hinreichend vorgetragen, dass eine Weiterleitung von Positivdaten erfolgt sei. — LG Bochum 04.11.24 LG Bochum, Urteil vom 4. November 2024 – 1 O 157/24, GRUR-RS 2024, 32478 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Insbesondere würden Passagen der Klageschrift zudem wortgleich in anderen Verfahren verwendet. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung angehört, woraus sich nichts anderes ergeben habe. — AG Bonn 20.11.24 AG Bonn, Urteil vom 20. November 2024 – 5 Ca 663/24, BeckRS 2024, 33541 (Unbefugte) Datenabflüsse und -weitergaben — 0 Parteien streiten über Schadensersatzansprüche wegen eines behaupteten Datenschutzverstoßes und einer behaupteten Verletzung des Persönlichkeitsrechts. Beide waren Arbeitnehmer bei demselben Arbeitgeber. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — OLG Schleswig 22.11.24 OLG Schleswig, Urteil vom 22. November 2024 – 17 U 2/24, GRUR-RS 2024, 32502 (Unbefugte) Datenabflüsse und -weitergaben LG Kiel, Urteil vom 9. Januar 2024 – 17 O 130/23. 0 Einmeldung von rückständigen Forderungen an Auskunftei. Das Gericht sah die Übermittlung nicht von Art. 6 Abs. 1 DSGVO gedeckt an. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Es seien keine negativen Folgen im Geschäftsleben nachgewiesen worden, für die der Eintrag kausal gewesen sei. Auch ein Kontrollverlust liege nicht vor, da die Voraussetzungen einer Einsicht bei der Auskunftei klar geregelt seien und etwaige Empfänger der Daten bekannt seien. Die vorherige Instanz hatte dem Kläger u.a. einen Anspruch auf Schadensersatz gemäß Art. 82 DSGVO in Höhe von EUR 500 zugesprochen. Das OLG ließ den Anspruch des Klägers auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 280,60 bestehen, da die Einmeldung rechtswidrig gewesen sei. OLG Dresden 10.12.24 OLG Dresden, Urteil vom 10. Dezember 2024 – 4 U 808/24, GRUR-RS 2024, 35688 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 7. Mai 2024 – 3 O 1540/23. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 6, Art. 15, Art. 24, Art. 25 Abs. 2 DSGVO, Art. 32 und Art. 34 DSGVO. Unter Aufgabe seiner bisherigen Rechtsprechung schließt sich das OLG dem BGH an und führt aus, dass der bloße Kontrollverlust infolge eines DSGVO-Verstoßes auch dann einen immateriellen Schaden darstellen könne, wenn die begründete Befürchtung einer missbräuchlichen Verwendung dieser Daten nicht nachgewiesen ist. Hinsichtlich der ohnehin auf der Plattform öffentlich einsehbaren Daten habe der Kläger durch das Scraping keinen Kontrollverlust erlitten. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 159,94, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. Die vorherige Instanz hatte die Klage abgewiesen. Der Kläger hatte ursprünglich immateriellen Schadensersatz in Höhe von mind. EUR 3.000 gefordert. LG Stuttgart 24.10.24 LG Stuttgart, Urteil vom 24. Oktober 2024 – 12 O 170/23 (Unbefugte) Datenverarbeitung Anhängig beim OLG Stuttgart – 4 U 353/24. 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. —/ Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. "Der Kontrollverlust [...] [war] lediglich die zwangsläufige und generelle Folge der unrechtmäßigen bzw. unzureichend geschützten Datenverarbeitung durch die Beklagte. Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf." — LG Bonn 08.11.24 LG Bonn, Urteil vom 8. November 2024 – 3 O 28/24, GRUR-RS 2024, 36381 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht zweifelt an den behaupteten Gefühlen eines Kontrollverlusts sowie am Bestehen eines Kontrollverlusts, da lediglich die Auskunftei die Daten erhalten habe und da keine unkontrollierte Veröffentlichung erfolgt sei. Anderweitige spürbare Beeinträchtigungen seien nicht erkennbar. Da der Ehepartner die Recherchen zu diesem Fall übernommen hatte, habe dessen Ehefrau, die Klägerin, auch keine Komfort- und Zeit-Einbußen erlitten. — LG Bückeburg 14.11.24 LG Bückeburg, Urteil vom 14. November 2024 – 2 O 50/24, GRUR-RS 2024, 36380 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen kausalen Schaden nachgewiesen. Die bloße Behauptung von Befürchtungen, ohne diese nachzuweisen, reiche dem LG zufolge nicht aus. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Das LG verweist auf die Rechtsprechung des BGH zum Scraping. — LG Saarbrücken 25.11.24 LG Saarbrücken, Urteil vom 25. November 2024 – 4 O 22/24, GRUR-RS 2024, 36386 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Freiburg 27.11.24 LG Freiburg, Urteil vom 27. November 2024 – 8 O 8021/24, GRUR-RS 2024, 35191 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. sei kein Kontrollverlust erfolgt. Das Gericht könne nicht nachvollziehen, dass die Information über den Abschluss eines Mobilfunkvertrags, über den nahezu jede erwachsene Person in Deutschland verfüge, zu besonderen Ängsten oder besonderem Stress führen könnte. Zudem führt das Gericht aus, dass Positiveinträge in der Regel lediglich dann zu einer negativen Veränderung des Bonitätsscores führten, wenn eine Person eine Vielzahl ähnlicher Verträge innerhalb eines kurzen Zeitraums abschließe, was auf eine kurzfristig hohe finanzielle Belastung schließen lasse. Dies sei vorliegend nicht der Fall. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. — LG Frankenthal 05.12.24 LG Frankenthal, Urteil vom 5. Dezember 2024 – 3 O 31/24, GRUR-RS 2024, 36382 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Frankfurt a.M. 17.12.24 LG Frankfurt a.M., Urteil vom 17. Dezember 2024 – 2-18 O 9/24, GRUR-RS 2024, 36383 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen, insb. fehle es an der begründeten Sorge des Klägers vor einem Datenmissbrauch. — BAG 17.10.24 BAG, Urteil vom 17. Oktober 2024 – 8 AZR 215/23, BeckRS 2024, 35918 (juris) Nicht erfüllte Auskunftspflichten LAG Baden-Württemberg, Urteil vom 28. Juli 2023 – 9 Sa 73/21; LAG Baden-Württemberg, Berichtigungsbeschluss vom 21. August 2023 – 9 Sa 73/21; ArbG Villingen-Schwenningen, Urteil vom 26. Oktober 2021 – 7 Ca 59/20. 0 Unzureichend erfüllte Auskunftserteilung nach dem Ende eines Arbeitsverhältnisses u.a. hinsichtlich Wegnahme eines privaten USB-Sticks mit persönlichen Daten. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das LAG, das den Schadensersatzanspruch bejaht hatte, habe allein die "erhebliche Unsicherheit", die aus dem Auslesen des USB-Sticks und der Sicherung der Daten resultiere, für die Bejahung eines Anspruchs dem Grunde nach ausreichen lassen. Dies stehe im Widerspruch zu der neuesten EuGH-Rechtsprechung, welche die vorherige Instanz in diesem Fall aber noch nicht habe berücksichtigen können. Hiernach reiche ein negatives Gefühl wie eine Unsicherheit für sich genommen nicht aus, um einen immateriellen Schadenersatzanspruch zu begründen. — Das LAG hatte dem Kläger einen Schadensersatzanspruch gemäß Art. 82 DSGVO in Höhe von EUR 2.500 zugesprochen. EuG 08.01.25 EuG, Urteil vom 8. Januar 2025 – T-354/22 (Unbefugte) Datenabflüsse und -weitergaben — 400 Mit einem auf der Website von "EU Login" angezeigten Hyperlink hatte die EU-Kommission die Voraussetzungen dafür geschaffen, dass die IP-Adresse des Klägers an ein amerikanisches Unternehmen, das eine Social-Media-Plattform betreibt, übermittelt wurde. Das EuG bejaht jedenfalls einen Verstoß gegen Art. 46 EU-Datenschutz-VO. Zu dem Zeitpunkt der Datenübermittlung lag noch kein Angemessenheitsbeschluss der EU-Kommission für die USA vor. Der Kläger, der einen Kontrollverlust geltend macht, habe dem Gericht zufolge einen kausalen immateriellen Schaden erlitten. Der Schaden sei dem EuG zufolge tatsächlich und sicher im Sinne der EuGH-Rechtsprechung entstanden. Die Datenübermittlung habe den Kläger in eine Lage gebracht, in der er nicht sicher sei, wie die ihn betreffenden personenbezogenen Daten (insb. IP-Adresse) verarbeitet werden. — Abgelehnt wurde ein weiterer Antrag des Klägers auf Zahlung von EUR 800 als Ersatz des immateriellen Schadens, der ihm dadurch entstanden sei, dass die Kommission gegen Art. 14 Abs. 3 und 4, Art. 17 Abs. 1 und 2 und Art. 4 Abs. 1 lit. a) der EU-Datenschutz-VO verstoßen habe. ArbG Duisburg 26.09.24 ArbG Duisburg, Urteil vom 26. September 2024 – 3 Ca 77/24, BeckRS 2024, 36154 (juris) (Unbefugte) Datenabflüsse und -weitergaben LAG Düsseldorf, Beschluss vom 1. Juli 2024 – 3 Ta 85/24; ArbG Duisburg, Urteil vom 21. März 2024 – 3 Ca 77/24. 10.000 Der Kläger, ein Mitglied des geschäftsführenden Präsidiums eines Vereins und bei diesem Verein als technischer Leiter beschäftigt, erkrankte langfristig, woraufhin die beklagte Vereinspräsidentin ein Rundschreiben an die Mitglieder u.a. mit der Information zum Erkranken des Klägers versendete. In dem Verfahren ging es u.a. um arbeitsrechtliche Ansprüche. Dieser Eintrag konzentriert sich auf die Ausführungen des ArbG zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 und Art. 9 Abs. 1 DSGVO. Der Kläger habe einen immateriellen Schaden dadurch erlitten, dass knapp 10.000 Vereinsmitglieder gegen seinen Willen Informationen über seinen Gesundheitszustand erhielten, wodurch dem ArbG zufolge dessen Reputation beschädigt und dessen Ruf geschwächt wurden. BGH 28.01.25 BGH, Urteil vom 28. Januar 2025 – VI ZR 183/22 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Koblenz, Urteil vom 18. Mai 2022 – 5 U 2141/21; LG Koblenz, Urteil vom 29. Oktober 2021 – 12 O 59/21. 500 Datenmitteilung an die Schufa durch ein Telekommunikationsunternehmen zu einem Zeitpunkt als der geltend gemachte Zahlungsanspruch zwischen den Parteien streitig war. Der DSGVO-Schadensersatzanspruch wurde vor dem OLG und LG im Rahmen einer Widerklage geltend gemacht. Vor dem BGH ging es noch um die Schadenshöhe. — Das OLG habe dem BGH zufolge zwar rechtsfehlerhaft auf eine abschreckende Funktion des Art. 82 DSGVO abgestellt, obwohl ausschließlich die ausgleichende Funktion hätte berücksichtigt werden dürfen. Dies habe sich jedoch nicht zum Nachteil der Beklagten ausgewirkt. — ArbG Düsseldorf 04.12.24 ArbG Düsseldorf, Urteil vom 4. Dezember 2024 – 8 Ca 3409/24, BeckRS 2024, 43707 Nicht erfüllte Auskunftspflichten — 750 Nicht ordnungsgemäß erteilte Auskunft an einen abgelehnten Bewerber. Das Gericht bejaht einen Verstoß gegen Art. 15 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts erlitten. Da die Beklagte in Kenntnis der Auskunftsanfrage die Daten löschte, statt die Auskunft zu erteilen, und hierfür dem Gericht zufolge keine nachvollziehbare Erklärung liefere, dürfe der Kläger sich mit Recht Sorgen machen, was die Beklagte "zu dieser Vorgehensweise veranlasst hat, ob sie vielleicht etwas vertuschen will, und was mit seinen Daten vor der Löschung passiert ist". Die besonderen Umstände dieses Einzelfalls ließen das Gericht die Gefühle des Klägers, "mit seinen Daten könnte "Schindluder getrieben" worden sein", als begründet einordnen. LAG Rheinland-Pfalz 22.08.24 LAG Rheinland-Pfalz, Urteil vom 22. August 2024 – 5 SLa 66/24, BeckRS 2024, 39034 (juris) (Unbefugte) Datenabflüsse und -weitergaben ArbG Koblenz, Urteil vom 31. Januar 2024 – 12 Ca 1487/23. 0 Nennung des Namens eines ehemaligen Mitarbeiters in einem Werbe-Flyer des Arbeitgebers nach Beendigung des Arbeitsverhältnisses. Dieser Eintrag konzentriert sich auf die Ausführungen des LAG zu Art. 82 DSGVO. Das Gericht bejaht u.a. einen Verstoß gegen Art. 5 Abs. 1 lit. e) und Art. 17 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die behauptete Befürchtung, dass der neue Arbeitgeber den Flyer missverstehe, sowie geltend gemachte psychologische Beeinträchtigungen seien dem Gericht zufolge nicht ausreichend. — Das ArbG hatte dem Kläger noch einen Betrag in Höhe von EUR 3.000 zugesprochen. LAG Köln 10.10.24 LAG Köln, Urteil vom 10. Oktober 2024 – 8 SLa 257/24, BeckRS 2024, 41257 (Unbefugte) Datenabflüsse und -weitergaben ArbG Köln, Urteil vom 24. April 2024 – 12 Ca 6050/23. 0 Austausch über einen Bewerber (den Kläger) zwischen dessen aktuellem Arbeitgeber und einem Arbeitgeber, bei dem sich der Kläger auf eine neue Anstellung beworben hatte. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, ein kausaler immaterieller Schaden sei nicht dargelegt. Ein abstrakter Kontrollverlust allein oder eine "Auflistung generell-abstrakter Gefahren ohne konkrete Darlegung persönlicher oder psychologischer Beeinträchtigungen" reichen dem LAG zufolge nicht aus. Der Kläger habe nicht vorgetragen, welche konkreten Ängste und Sorgen er erlitten habe. Pauschal behauptete schwere Depressionen, Panikattacken, Angst, Konzentrationsschwäche und Schlafstörungen seien nicht nachvollziehbar. Die Angabe des Klägers, dass Ängste zugenommen hätten, spreche laut LAG dafür, dass der Kläger solche schon vorher hatte. Hieran ändere auch ein ärztliches Attest, das sich auf andere Sachverhalte beziehe, nichts. — OVG Münster 12.03.25 OVG Münster, Beschluss vom 12. März 2025 – 6 A 774/23, BeckRS 2025, 4053 (juris) (Unbefugte) Datenabflüsse und -weitergaben VG Düsseldorf, Entscheidung vom 27. März 2023 – 2 K 1354/21. 0 Vorgehen des Klägers gegen den Dienstherren, da zum Zweck der Erstellung der dienstlichen Beurteilung anlässlich einer Bewerbung des Klägers um ein Beförderungsamt Daten eingeholt worden seien. — LG Halle 12.02.25 LG Halle, Urteil vom 12. Februar 2025 – 6 O 195/24, GRUR-RS 2025, 1976 (juris) (Unbefugte) Datenverarbeitung — 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte, die Unterlassung der Verwendung bestimmter persönlicher Daten und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Pauschale Behauptungen von wirtschaftlichen Nachteilen aufgrund der Ablehnung von Vertragsabschlüssen infolge der Beauftragung durch die Beklagte genügten laut LG nicht. — LG Wiesbaden 15.01.25 LG Wiesbaden, Urteil vom 15. Januar 2025 – 2 O 49/24, GRUR-RS 2025, 208 Sonstiges — 0 Der Kläger verlangte von dem Beklagten (einer Gemeinschaftseinrichtung) die Mitteilung seines Scorewerts an einen Dritten und forderte aufgrund der Weigerung des Beklagten u.a. Schadensersatz nach Art. 82 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. LG Lübeck 20.12.24 LG Lübeck, Urteil vom 20. Dezember 2024 – 15 O 7/24, GRUR-RS 2024, 42598 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Das Gericht sieht den Schadensersatzanspruch als verjährt an. Für den Verjährungsbeginn sei dem LG zufolge der Zeitpunkt der Einmeldung der Daten maßgeblich, wenn sich der Umstand der Einmeldung der Daten unmissverständlich aus den ausgegebenen Datenschutzhinweisen ergibt. Der Umstand, dass der Kläger die Datenschutzhinweise ggf. nicht sorgfältig zur Kenntnis genommen hat, begründe grob fahrlässige Unkenntnis. — LG Trier 25.02.25 LG Trier, Urteil vom 25. Februar 2025 – 2 O 78/24, GRUR-RS 2025, 3287 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Insbesondere hätte sich nicht die in der Klageschrift behauptete "schiere Existenzsorge" bestätigt. Zudem seien andere Einträge in der Auskunftei vorhanden, gegen die der Kläger nicht vorgehe. — LG Göttingen 26.02.25 LG Göttingen, Urteil vom 26. Februar 2025 – 5 O 219/24, GRUR-RS 2025, 2989 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der pauschale Klägervortrag eines Gefühls des Kontrollverlusts und der großen Sorge reichen laut LG hierfür nicht. — LG Landau 27.02.25 LG Landau, Urteil vom 27. Februar 2025 – 2 O 304/23, BeckRS 2025, 3279 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Hannover 28.01.25 LG Hannover, Urteil vom 28. Januar 2025 – 18 O 104/24, GRUR-RS 2025, 2867 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere liege kein Kontrollverlust vor, da der Verbleib der Daten nicht unklar sei. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergebe. — LG Dortmund 24.01.25 LG Dortmund, Urteil vom 24. Januar 2025 – 21 O 130/24, GRUR-RS 2025, 1121 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Insbesondere liege kein Kontrollverlust vor, da der Verbleib der Daten in diesem Fall im Gegensatz zu den Scraping-Fällen, zu denen der BGH zu entscheiden hatte, nicht unklar sei. Der Kläger sei vielmehr bereits bei Vertragsschluss auf die Übermittlung hingewiesen worden. — LG Berlin II 23.01.25 LG Berlin II, Urteil vom 23. Januar 2025 – 32 O 74/24, GRUR-RS 2025, 1116 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Insbesondere liege kein Kontrollverlust vor, da die betreffenden Daten (Name, Geburtsdatum, Wohnort) bereits zuvor durch einen anderen Vertragspartner des Klägers gemeldet worden seien. Dass der Name des Klägers mit dem Abschluss eines Mobilfunkvertrags in Verbindung gebracht werden könne, stelle ebenfalls keinen Kontrollverlust dar, da laut LG nahezu jeder Erwachsene über einen solchen verfüge. Sofern man einen DSGVO-Verstoß und Schaden annehmen würde, beliefe sich dieser auf eine geringe zweistellige Höhe. LG Frankenthal 21.01.25 LG Frankenthal, Urteil vom 21. Januar 2025 – 3 O 91/24, GRUR-RS 2025, 1124 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Bad Kreuznach 28.01.25 LG Bad Kreuznach, Urteil vom 28. Januar 2025 – 4 O 15/24, GRUR-RS 2025, 1169 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Traunstein 11.02.25 LG Traunstein, Urteil vom 11. Februar 2025 – 5 O 18/24, GRUR-RS 2025, 1764 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Das LG geht davon aus, dass keine Übermittlung von Positivdaten erfolgt sei. Der Kläger habe keinen Auszug der Auskunft, aus der sich die Übermittlung ergeben könnte, vorgelegt. — LG Konstanz 13.01.25 LG Konstanz, Urteil vom 13. Januar 2025 – E 2 O 74/24, GRUR-RS 2025, 260 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere liege kein Kontrollverlust vor, da der Verbleib der Daten in diesem Fall im Gegensatz zu den Scraping-Fällen, zu denen der BGH zu entscheiden hatte, nicht unklar sei. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Münster 16.01.25 LG Münster, Urteil vom 16. Januar 2025 – 014 O 7/24, BeckRS 2025, 846 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Das LG geht davon aus, dass keine Übermittlung von Positivdaten erfolgt sei. Der Kläger habe keinen Auszug der Auskunft, aus der sich die Übermittlung ergeben könnte, vorgelegt. — LG Köln 13.01.25 LG Köln, Urteil vom 13. Januar 2025 – 21 O 6/24, GRUR-RS 2025, 259 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere liege kein Kontrollverlust vor, da der Verbleib der Daten in diesem Fall im Gegensatz zu den Scraping-Fällen, zu denen der BGH zu entscheiden hatte, nicht unklar sei. — LG Heilbronn 10.01.25 LG Heilbronn, Urteil vom 10. Januar 2025 – Zw 1 O 190/24, GRUR-RS 2025, 244 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Zwar könne ein Kontrollverlust grundsätzlich einen immateriellen Schaden darstellen, allerdings seien die Daten vorliegend in Abgrenzung zu einem "Datenleck" o.ä. an einen konkret nachvollziehbaren Dritten gegeben worden. Dem Kläger sei die Kontrolle im Zuge der Weitergabe womöglich (ungewollt) erschwert worden, gleichwohl habe er die Kontrolle über die Datenverarbeitung dem LG zufolge nicht verloren. Zudem sei nicht erkennbar, aus welchen Gründen die Weitergabe von Positivdaten eine negative Beeinflussung nach sich ziehen solle. — LG Trier 10.01.25 LG Trier, Urteil vom 10. Januar 2025 – 2 O 36/24, GRUR-RS 2025, 246 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Flensburg 10.01.25 LG Flensburg, Urteil vom 10. Januar 2025 – 8 O 4/24, GRUR-RS 2025, 258 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. liege kein Kontrollverlust vor, da die Daten lediglich an einen nachvollziehbaren Empfänger weitergegeben wurden. Etwaige Befürchtungen des Klägers im Hinblick auf seine Bonitätsbewertungen seien dem LG zufolge nicht objektiv begründbar. — LG Aschaffenburg 23.12.24 LG Aschaffenburg, Urteil vom 23. Dezember 2024 – 62 O 194/23, GRUR-RS 2024, 38435 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Auch ein Kontrollverlust liege nicht vor, da der Kläger mit der Weitergabe der Daten rechnen musste. — LG Stuttgart 14.01.25 LG Stuttgart, Urteil vom 14. Januar 2025 – 28 O 56/24, GRUR-RS 2025, 848 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Coburg 20.12.24 LG Coburg, Urteil vom 20. Dezember 2024 – 13 O 149/24, GRUR-RS 2024, 38433 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Vielmehr habe der Kläger einen guten Scorewert und konnte nicht schildern, inwiefern ihn der Eintrag bei der Auskunftei beeinträchtige. — LG Osnabrück 19.12.24 LG Osnabrück, Urteil vom 19. Dezember 2024 – 5 O 440/24, GRUR-RS 2024, 38513 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Auch ein Kontrollverlust liege nicht vor, da der Verbleib der Daten in diesem Fall im Gegensatz zu den Scraping-Fällen, zu denen der BGH zu entscheiden hatte, nicht unklar sei. — LG Weiden 17.12.24 LG Weiden, Urteil vom 17. Dezember 2024 – 11 O 94/24, GRUR-RS 2024, 37569 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden nachgewiesen. Das bloße Gefühl eines Kontrollverlusts sowie allgemeine negative Empfindungen wie Unmut und Sorge wie die vom Kläger vorgetragene "vernichtende Gefühlslage" und ein "Gefühl des Ausgeliefertseins" genügen laut LG nicht. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Der Kläger habe zudem einen guten Bonitätsscore. Hinsichtlich des Kontrollverlusts habe der Kläger nicht nachgewiesen, zuvor noch die Kontrolle über seine personenbezogenen Daten gehabt und erst später verloren zu haben. — LG Dessau-Roßlau 12.12.24 LG Dessau-Roßlau, Urteil vom 12. Dezember 2024 – 2 O 19/24, GRUR-RS 2024, 38434 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — OLG Schleswig 10.07.25 OLG Schleswig, Urteil vom 10. Juli 2025 – 5 U 28/25, GRUR-RS 2025, 30342 (Unbefugte) Datenabflüsse und -weitergaben Das LG Lübeck, Urteil vom 23. Januar 2025 – 15 O 262/23 hatte als Vorinstanz noch einen Schadensersatz in Höhe von EUR 400 zugesprochen. Dieses Urteil wurde durch das OLG aufgehoben. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Köln 07.01.25 LG Köln, Urteil vom 7. Januar 2025 – 14 O 472/23 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 100 Abfluss personenbezogener Daten von einem Musik Streaming-Dienst nach einem Hacker-Angriff sowie Veröffentlichung im Darknet. /— Das Gericht bejaht einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe einen Kontrollverlust und somit einen immateriellen Schaden erlitten. — Das Gericht führt aus, dass von der Beklagten nicht gem. Art. 82 Abs. 3 DSGVO nachgewiesen worden sei, dass anderweitige Datenschutzvorfälle bereits zu einem Kontrollverlust geführt hätten. OLG Dresden 08.01.25 OLG Dresden, Hinweisbeschluss vom 8. Januar 2025 – 4 U 812/24, GRUR-RS 2025, 1215 (Unbefugte) Datenabflüsse und -weitergaben LG Dresden – 3 O 1294/23. 0 Wohl Hacker-Angriff. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. könne kein kausaler Kontrollverlust festgestellt werden. Zwar könne ein Kontrollverlust einen immateriellen Schaden darstellen, jedoch müsse der Betroffene den Nachweis erbringen, dass ein solcher "– d.h. in einem bloßen Kontrollverlust als solchem bestehenden – Schaden" erlitten worden ist. Im vorliegenden Fall sei die E-Mail-Adresse des Klägers bereits von vorherigen Datenschutz-Vorfällen betroffen gewesen. — OLG Hamm 20.12.24 OLG Hamm, Urteil vom 20. Dezember 2024 – 11 U 44/24, GRUR-RS 2024, 42575 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Arnsberg, Urteil vom 7. Dezember 2023 – 4 O 172/22. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 Abs. 1 Unterabs. 1, Art. 5 Abs. 1 lit. b), Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f) und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden in Form eines Kontrollverlusts in Bezug auf die Mobilfunknummer und den der Mobilfunknummer zugeordneten Namen erlitten. Eine der Schadensfolgen sei die Entwicklung eines unguten "mulmigen" Gefühls gewesen. OLG Koblenz 11.03.25 OLG Koblenz, Urteil vom 11. März 2025 – 3 U 950/24, GRUR-RS 2025, 4337 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Koblenz, Urteil vom 31. Juli 2024 – 4 O 81/24. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. c) und Art. 25 Abs. 2 S. 1 und 3 DSGVO. Das Gericht bejaht den Schaden im Verlust der Kontrolle über die Telefonnummer. OLG München 13.02.25 OLG München, Beschluss vom 13. Februar 2025 – 24 U 3020/24 e, GRUR-RS 2025, 3209 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Memmingen, Urteil vom 29. Juli 2024 – 26 O 1031/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe schon nicht die Anwendbarkeit der DSGVO auf den Sachverhalt nachgewiesen. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — LG Lübeck 24.01.25 LG Lübeck, Urteil vom 24. Januar 2025 – 15 O 104/23, GRUR-RS 2025, 3018 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform 750 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6, Art. 25 und Art. 32 DSGVO. Der Kläger habe zwar nicht durch die Spam-Nachrichten, wohl aber durch die geltend gemachten Ängste und Sorgen sowie durch die Veröffentlichungen der Daten im Internet und einen Kontrollverlust einen immateriell Schaden erlitten und diesen nachgewiesen. Der Kläger habe dem Gericht zufolge in der mündlichen Verhandlung nachvollziehbar ausgeführt, dass sich dieser, nachdem ihm der Datenverlust bewusst geworden sei, in einem Zustand großer Unsicherheit befinde. Dieser ergebe sich insb. daraus, dass die Daten im Internet zum Download zugänglich gewesen seien. Der Kläger sei nun vorsichtiger und versuche, nichts mehr mit dem Handy zu unternehmen (z.B. keine Bestellungen auf Homepages). Zudem sei der Kläger gestresst, da er nun alles genauer prüfe. Er befürchte darüber hinaus, dass es nun leichter sei, an weitere seiner Daten zu gelangen. OLG Koblenz 11.02.25 OLG Koblenz, Urteil vom 11. Februar 2025 – 3 U 145/24, GRUR-RS 2025, 2048 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Koblenz, Urteil vom 15. Januar 2024 – 4 O 229/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen Kontrollverlust erlitten. Ein über den Kontrollverlust hinausgehender kausaler immaterieller Schaden sei aber nicht entstanden. Dem OLG zufolge stehe der Annahme eines Kontrollverlusts an einem persönlichen in einem sozialen Netzwerk nicht öffentlich einsehbaren Datum durch einen Scraping-Vorfall nicht entgegen, dass der Nutzer das betreffende Datum bereits außerhalb des Netzwerks bestimmten, aber bewusst ausgewählten Empfängern bekannt gemacht habe. OLG Dresden 21.11.24 OLG Dresden, Urteil vom 21. November 2024 – 4 U 771/24, GRUR-RS 2024, 38621 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Leipzig – 8 O 768/23. Hinweis Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. a) und lit. b), Art. 6 Abs. 1 S. 1, Art. 25 Abs. 1 und Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, vielmehr habe er die vom Scraping-Vorfall betroffenen Daten dem OLG zufolge bereits vor diesem Ereignis auf seiner eigenen Homepage zum Abruf bereitgehalten. Daher könne sich der Kläger nicht auf einen Kontrollverlust berufen. — Hinweis OLG Dresden 11.02.25 OLG Dresden, Urteil vom 11. Februar 2025 – 4 U 1283/24, GRUR-RS 2025, 3236 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 9. August 2024 – 3 O 340/24. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Insbesondere habe er keinen Kontrollverlust erlitten, da die E-Mail-Adresse des Klägers bereits von vorherigen Datenvorfällen betroffen gewesen sei. — OLG Dresden 28.01.25 OLG Dresden, Urteil vom 28. Januar 2025 – 4 U 157/24, GRUR-RS 2025, 3205 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 9. Januar 2024 – 3 O 1116/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe keinen kausalen Schaden nachgewiesen. — OLG Dresden 10.12.24 OLG Dresden, Urteil vom 10. Dezember 2024 – 4 U 732/24, GRUR-RS 2024, 38516 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Leipzig, Urteil vom 25. April 2024 – 08 O 966/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht u.a. einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 25 Abs. 1, Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge einen Kontrollverlust erlitten. Ein über den Kontrollverlust hinausgehender kausaler immaterieller Schaden sei aber nicht entstanden. Der Kontrollverlust sei durch den Datenschutzverstoß allein im Hinblick auf die bei der Registrierung eingesetzte Telefonnummer und Verknüpfung mit Namen und Nutzer-ID des Klägers eingetreten. — OLG Dresden 10.12.24 OLG Dresden, Urteil vom 10. Dezember 2024 – 4 U 815/24, GRUR-RS 2024, 38639 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 10. Mai 2024 – 3 O 2342/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht u.a. einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b), Art. 6 Abs. 1 Unterabs. 1, Art. 12 und Art. 25 Abs. 1, Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Zwar habe er hinsichtlich der Mobilfunknummer einen kausalen Kontrollverlust erlitten, aber keinen materiellen Schaden geltend gemacht. Zudem sei er hinsichtlich des darauf beruhenden immateriellen Schadens beweisfällig geblieben. Hinsichtlich der weiteren Daten sei schon kein Kontrollverlust feststellbar, da diese entweder öffentlich einsehbar waren oder da der Kläger Pseudonyme verwendet hatte. — OLG Celle 09.01.25 OLG Celle, Beschluss vom 9. Januar 2025 – 5 U 173/23, GRUR-RS 2025, 192 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hannover – 13 O 77/22. Hinweis Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Senat des OLG Celle weist darauf hin, dass er davon ausgehen werde, dass der Beklagte gegen Art. 5 Abs. 1 DSGVO verstoßen habe. Der Senat des OLG Celle verweist darauf, dass der Kontrollverlust einen immateriellen Schaden darstelle und es für den Schadensersatzanspruch keine weiteren besonderen Befürchtungen oder Ängste bedürfe. Als Höhe des Schadensersatzes sei ein Betrag von EUR 100 angemessen. Dies schließe aber höhere Beträge nicht aus, insb. dann nicht, wenn die Kläger aufgrund von Angstzuständigen in ärztlicher Behandlung gewesen seien. — Hinweis OLG Hamm 02.01.25 OLG Hamm, Urteil vom 2. Januar 2025 – 11 U 168/23, GRUR-RS 2025, 215 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dortmund, Urteil vom 11. Oktober 2023 – 5 O 76/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 Abs. 1 Abs. 1, Art. 5 Abs. 1 lit. b), Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f) und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein solcher liege weder in einem Kontrollverlust, "sonstigen Befürchtungen, Sorgen oder Ähnlichem" noch in einem erhöhten Spam-Aufkommen. — OLG Hamm 05.11.24 OLG Hamm, Urteil vom 5. November 2024 – 7 U 83/24, GRUR-RS 2024, 35443 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Münster, Urteil vom 21. Juni 2024 – 2 O 256/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 6 Abs. 1 Abs. 1, Art. 5 Abs. 1 lit. b), Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f) und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Ein solcher liege weder in einem Kontrollverlust, "sonstigen Befürchtungen, Sorgen oder Ähnlichem" noch in einem erhöhten Spam-Aufkommen. — LG Lübeck 10.01.25 LG Lübeck, Urteil vom 10. Januar 2025 – 15 O 269/23, GRUR-RS 2025, 81 (juris) (Unbefugte) Datenverarbeitung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. /— Das Gericht sieht keinen Rechtfertigungsgrund des Art. 6 Abs. 1 DSGVO gegeben. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, insb. liege dieser nicht in den geltend gemachten Ängsten und Sorgen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Vielmehr mache sich der Kläger diffuse Sorgen über die Verarbeitung diverser Daten. Das Gericht schließe zwar nicht aus, dass ein Kontrollverlust ausreiche, um einen Schaden zu begründen, allerdings führt das LG aus: "Allerdings geht die Kammer davon aus, dass im Hinblick auf die Schadenshöhe erforderlich ist, dass die Klägerseite jedenfalls näherungsweise darlegt und beweist, welche Art von Datenpunkten in welcher nummerischen Größenordnung hiervon betroffen sind. Ersichtlich ist es für die Bestimmung der Schadenshöhe von erheblicher Relevanz, ob die Beklagte im Verlauf mehrerer Jahre nur einige Male den Besuch einer landläufigen Website verarbeitet hat, oder täglich duzende unterschiedliche und teilweise hochpersönlicher Internetbewegungen aufgezeichnet und rechtswidrig zu einem präzisen Persönlichkeitsprofil verarbeitet hat. Nachdem hierzu kein näherungsweise substantiierter Vortrag – geschweige denn taugliche Beweismittel – vorliegt, wäre jede Schadensschätzung völlig frei gegriffen und damit willkürlich." — LG Stuttgart 05.02.25 LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23, GRUR-RS 2025, 920 (juris) (Unbefugte) Datenverarbeitung — 300 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Das Gericht bejaht einen Verstoß gegen Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden nachgewiesen (Kontrollverlust). Der Kläger habe Webseiten besucht, die das Business Tool nutzen und Daten an den Beklagten übermittelt haben. Diese Daten könne der Kläger laut LG zwar von seinem Nutzerkonto trennen mit der Folge, dass sie ihm nicht mehr zugeordnet werden können. Der Kläger könne die Daten jedoch nicht durch Konfiguration seines Kontos löschen. Der von dem Beklagten mit den gesammelten Daten verfolgte Zweck bliebe im Dunkeln, sodass der Kläger keine Kontrolle darüber habe, was mit den auf Drittwebseiten angefallenen Daten bei der Beklagten geschehe. Hinsichtlich der Höhe des zu ersetzenden Schadens hat das LG berücksichtigt, dass mehrere Datenübertragungen erfolgten, dass diese aber keinen "größeren seelischen Schmerz" beim Kläger auslösten. Mit Hinweis auf die Ausgleichsfunktion von Art. 82 DSGVO verneint das LG eine darüber hinausgehende Ahndung. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 220,27 die zugesprochen wurden. LG Dortmund 03.07.24 LG Dortmund, Urteil vom 3. Juli 2024 – 6 O 277/23, GRUR-RS 2024, 37603 (juris) (Unbefugte) Datenabflüsse und -weitergaben OLG Hamm, Beschluss vom 6. November 2024 – 7 U 100/24. 0 Behaupteter Datenabfluss durch einen Tool-Test bei einem Auftragsverarbeiter eines Online-Ticketshops. Der Kläger habe nicht die Anwendbarkeit der DSGVO oder die Verantwortlichkeit des Beklagten dargelegt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Kontrollverlust für sich genommen rechtfertige keinen Schadensersatzanspruch, da dieses Risiko notwendig aus dem ungewünschten Datenverlust folge. — OLG Koblenz 28.01.25 OLG Koblenz, Urteil vom 28. Januar 2025 – 7 U 767/24, GRUR-RS 2025, 3208 (Unbefugte) Datenabflüsse und -weitergaben LG Mainz, Urteil vom 25. Juni 2024 - 5 O 185/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. Der Kläger habe schon seine Betroffenheit nicht nachgewiesen. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Insbesondere habe der Kläger keinen Kontrollverlust erlitten, da er bereits aufgrund vorheriger unberechtigter Zugriffe auf seine E-Mail-Adresse die Kontrolle über diese verloren habe. — OLG Dresden 26.11.24 OLG Dresden, Urteil vom 26. November 2024 – 4 U 869/24, GRUR-RS 2024, 38629 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Görlitz, Urteil vom 24. Mai 2024 – 1 O 297/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe seine Betroffenheit von dem Vorfall nicht nachgewiesen. — OLG Dresden 05.11.24 OLG Dresden, Urteil vom 5. November 2024 – 4 U 729/24, GRUR-RS 2024, 37190 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig, Urteil vom 25. April 2024 – 7 O 2097/23. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Auch der Kontrollverlust begründe dem OLG zufolge vorliegend keinen Anspruch auf Schadensersatz. Ließe man einen folgenlosen Kontrollverlust ausreichen, beliefe sich die Höhe des Schadensersatzes auf EUR 0. Eine E-Mail-Adresse diene gerade der Kontaktaufnahme und stelle kein sensibles Datum dar. Angst wegen erhöhtem Spam-Aufkommen sei nicht ausreichend. Auch ein Missbrauch dränge sich nicht auf. Da der Kläger von fünf weiteren vorhergehenden Hackerangriffen betroffen gewesen sei, könne keine Kausalität festgestellt werden. OLG Schleswig 18.12.24 OLG Schleswig, Urteil vom 18. Dezember 2024 – 12 U 9/24, GRUR-RS 2024, 39951 (juris) Sonstiges LG Kiel, Urteil vom 29. Dezember 2023 – 9 O 110/23 14.924 Die Parteien streiten um die erneute Zahlung einer Werklohnforderung durch den Beklagten, nachdem der Überweisungsbetrag nach Manipulation der Rechnung durch kriminell handelnde Dritte dem Konto eines Unbekannten gutgeschrieben wurde. Die vorherige Instanz sprach dem Kläger den Betrag zu. Der Beklagte verlangte keinen Schadensersatz nach Art. 82 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 5, Art. 24 und Art. 32 DSGVO. Das OLG bejaht den Schadensersatzanspruch gemäß Art. 82 DSGVO des Beklagten in Höhe der ursprünglichen Zahlungsforderung, sodass dieser der Klage als dolo-agit-Einwendung gemäß § 242 BGB entgegen gehalten werden könne. Den entstandenen kausalen und materiellen Schaden sieht das OLG vorliegend in der nicht durch Leistung an den unberechtigten Dritten eingetretenen Erfüllung des ursprünglichen Anspruchs. LAG Köln 19.02.25 LAG Köln, Urteil vom 19. Februar 2025 – 4 SLa 367/24, BeckRS 2025, 6575 (juris) Nicht erfüllte Auskunftspflichten ArbG Aachen, Urteil vom 2. Juli 2024 – 2 Ca 984/24, anhängig beim BAG – 8 AZN 265/25. 0 Ein abgelehnter Bewerber forderte Auskunft nach Art. 15 DSGVO und im Anschluss Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe er nicht den behaupteten Kontrollverlust erlitten. Nicht jede verspätete Auskunft führe zu einem Verlust der Kontrolle über personenbezogene Daten, eine missbräuchliche Verwendung der Daten sei lediglich ein hypothetisches Risiko. Im Gegensatz zu einem Datenleck verschlechtere sich die Datensicherheit bei nicht erteilten Auskünften nicht unmittelbar. Negative Gefühle könnten in diesem Fall unter den gegebenen Umständen nicht als begründet angesehen werden. — ArbG Düsseldorf 06.02.25 ArbG Düsseldorf, Urteil vom 6. Februar 2025 – 12 Ca 3221/24, BeckRS 2025, 10021 (juris) Nicht erfüllte Auskunftspflichten — 1.000 Verspätet und unvollständig erteilte Auskunft an einen abgelehnten Bewerber. Das Gericht bejaht einen Verstoß gegen Art. 15 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten, da er aufgrund der unvollständigen und teilweise nicht korrekten Auskunft ausreichend Anlass hatte, zu befürchten, dass seine personenbezogenen Daten von Dritten missbräuchlich verwendet werden könnten. — LAG Düsseldorf 21.08.24 LAG Düsseldorf, Urteil vom 21. August 2024 – 4 SLa 233/24, BeckRS 2024, 47166 (juris) Nicht erfüllte Auskunftspflichten ArbG Düsseldorf, Urteil vom 12. März 2024 – 13 Ca 5385/23, anhängig beim BAG – 8 AZR 4/25 (Verfahren ausgesetzt bis zur EuGH-Entscheidung über die Vorlagefragen aus dem Verfahren BGH, Beschluss vom 6. Mai 2025 – VI ZR 53/23). 0 Ein abgelehnter Bewerber machte gegen das Unternehmen einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend und verlangte im Anschluss u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Ein Kontrollverlust gehe dem LAG zufolge mit jeder Verletzung von Art. 15 DSGVO einher, allerdings führe nicht jeder Verstoß gegen Art. 15 DSGVO zu einem immateriellen Schaden. Ein objektiv erhöhtes Missbrauchsrisiko habe der Kläger nicht aufgezeigt. Im Gegensatz zu einem Datenleck verschlechtere sich die Datensicherheit bei nicht erteilten Auskünften nicht unmittelbar. Negative Gefühle könnten in diesem Fall unter den gegebenen Umständen nicht als begründet angesehen werden. — OLG Dresden 21.01.25 OLG Dresden, Urteil vom 21. Januar 2025 – 4 U 738/24, GRUR-RS 2025, 3222 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Chemnitz, Urteil vom 29. April 2024 – 1 O 1305/23. 100 Abfluss der E-Mail-Adresse des Klägers. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 28 und Art. 32 DSGVO. Dem Kläger sei dem Gericht zufolge ein Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. BGH 06.05.25 BGH, Beschluss vom 6. Mai 2025 – VI ZR 53/23, GRUR-RS 2025, 13267 (juris) Nicht erfüllte Auskunftspflichten LG Hamburg, Urteil vom 1. August 2022 – 336 O 16/22; OLG Hamburg, Urteil vom 9. Februar 2023 – 1 U 104/22. Vorlage an den EuGH. Laut Kläger verspätet und unvollständig erteilte Auskunft. — — Vorlagefragen u.a. zu Art. 82 Abs. 1, Abs. 2 Satz 1 DSGVO, ob dieser dahingehend zu verstehen sei, dass die Vorschrift einer betroffenen Person auch wegen Verletzung ihres Auskunftsrechts nach Art. 15 DSGVO einen Anspruch auf Schadensersatz für den wegen einer verspäteten oder unvollständigen Auskunft entstandenen immateriellen Schaden einräume. — Vorlage an den EuGH. BGH 11.02.25 BGH, Urteil vom 11. Februar 2025 – VI ZR 365/22, BeckRS 2025, 5514 (juris) (Unbefugte) Datenverarbeitung LG Hannover, Urteil vom 30. November 2020 – 13 O 210/20; anhängig beim BGH – VI ZR 365/22; Wiedereinsetzungen: BGH, Beschluss vom 9. Januar 2024 – VI ZR 365/22; BGH, Beschluss vom 6. Februar 2024 – VI ZR 365/22; OLG Celle, Urteil vom 22. September 2022 – 11 U 107/21. 0 Unberechtigte Bearbeitung von Personalakten durch Landesbedienstete. Das Gericht bejaht u.a. einen Verstoß gegen Art. 5 Abs. 1 lit. a), Art. 28 und Art. 88 DSGVO. Das Gericht sieht den Schaden des Klägers in einem Kontrollverlust, der durch die Überlassung der Personalakte an Landesbedienstete verursacht worden sei. — Mit der Revision wurde der Feststellungsantrag weiterverfolgt. OLG Köln 10.04.25 OLG Köln, Urteil vom 10. April 2025 – 15 U 249/24, GRUR-RS 2025, 7429 Nicht erfüllte Löschpflichten LG Bonn, Urteil vom 21. Juni 2024 – 20 O 10/24; zur erneuten Entscheidung an das OLG zurückverweisen durch BGH, Urteil vom 18. Dezember 2025 – I ZR 97/25. 500 Unterlassene Löschung personenbezogener Daten durch Auskunftei nach Ausgleich der Forderungen. Das Gericht bejaht einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Das Gericht sieht den Schaden des Klägers in einem Kontrollverlust. — LG Köln 05.03.25 LG Köln, Urteil vom 5. März 2025 – 25 O 251/24, GRUR-RS 2025, 6950 Nicht erfüllte Löschpflichten — 0 Unterlassene Löschung personenbezogener Daten durch Auskunftei nach Ausgleich der Forderungen. Das Gericht sieht die Verarbeitung als von Art. 6 Abs. 1 lit. f) DSGVO gedeckt an und verneint einen Anspruch auf Löschung aus Art. 17 DSGVO. — — LG Erfurt 03.04.25 LG Erfurt, EuGH-Vorlage vom 3. April 2025 – 8 O 895/23 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — Vorlage an den EuGH. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — — Das Gericht legt dem EuGH folgende Fragen zu Art. 82 DSGVO vor: "Ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass ein nationales Gericht bei einem Verstoß gegen die DSGVO einer betroffenen Person Schadensersatz zusprechen muss, die lediglich nachgewiesen hat, dass ein Dritter (und nicht der beklagte datenschutzrechtlich Verantwortliche) ihre personenbezogenen Daten im Internet veröffentlicht hat? Mit anderen Worten: Stellt der bloße und ggf. nur kurzzeitige Verlust der Kontrolle über eigene Daten einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO dar? Falls Frage 1 bejaht wird: Inwieweit unterscheidet sich die Antwort oder macht es einen Unterschied, wenn die veröffentlichten Daten nur aus bestimmten personenbezogenen Daten bestehen (einschließlich allenfalls numerische Nutzer-ID, Name und Geschlecht), welche die betroffene Person bereits selbst im Internet veröffentlicht hatte, in Verbindung mit der Telefonnummer der betroffenen Person, die ein Dritter (bei dem es sich nicht um den beklagten datenschutzrechtlich Verantwortlichen handelt) mit diesen personenbezogenen Daten verknüpft hat?" — Vorlage an den EuGH. KG 03.04.25 KG, Urteil vom 3. April 2025 – 1 U 44/23, BeckRS 2025, 10910 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Berlin, Urteil vom 28. November 2023 – 32 O 107/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen materiellen oder immateriellen Schaden, insb. auch keinen Kontrollverlust, nachgewiesen. Der Kläger habe bereits zuvor Daten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse im Internet veröffentlicht und daher die Kontrolle über diese Daten bereits im Vorfeld des Scraping-Vorfalls abgegeben. — OLG Celle 20.03.25 OLG Celle, Urteil vom 20. März 2025 – 5 U 129/24, GRUR-RS 2025, 5402 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hannover, Urteil vom 18. März 2024 – 18 O 42/23. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Für den Kontrollverlust sei dem OLG zufolge nicht maßgeblich, ob der Betroffene die Daten schon einmal anderweitig (z.B. auf anderen Plattformen) freiwillig herausgegeben habe. Maßgeblich sei allein das Verhältnis zwischen dem betroffenen Kläger und Beklagten und ob in diesem Verhältnis die Kontrolle über die Daten beim Betroffenen verbleibt, was in der Regel dann nicht der Fall sei, sobald diese einem Dritten zugänglich gemacht würden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Braunschweig 05.06.25 OLG Braunschweig, Urteil vom 5. Juni 2025 – 2 U 71/24, GRUR-RS 2025, 13181 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Braunschweig, Urteil vom 20. März 2024 – 9 O 1436/23. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Dass die Daten immer öffentliche Nutzer-Informationen betrafen, schließe dem OLG zufolge einen Kontrollverlust nicht aus, da unterschieden werden müsse zwischen im Internet allgemein zugänglichen Daten und nur den Nutzern der Plattform zugänglichen Daten. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 90,96, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Düsseldorf 14.03.25 OLG Düsseldorf, Urteil vom 14. März 2025 – 16 U 184/23, GRUR-RS 2025, 5456 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Düsseldorf – 12 O 209/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Zwar habe der Kläger einen Kontrollverlust erlitten, die Beklagte habe allerdings erfolgreich bestritten, dass der Kläger die Kontrolle über seine personenbezogenen Daten erst kausal durch den in Frage stehenden Scraping-Vorfall verloren habe. Die Daten des Klägers seien bereits vorher auf anderen Seiten im Internet veröffentlicht worden. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 220,27, die zugesprochen wurden. OLG Koblenz 30.04.25 OLG Koblenz, Urteil vom 30. April 2025 – 6 U 44/24, GRUR-RS 2025, 9573 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Trier, Urteil vom 20. Dezember 2023 – 2 O 139/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen immateriellen Schaden nachgewiesen. Zwar habe der Kläger einen Kontrollverlust erlitten, die Beklagte habe allerdings erfolgreich bestritten, dass der Kläger die Kontrolle über seine personenbezogenen Daten erst kausal durch den in Frage stehenden Scraping-Vorfall verloren habe. Der Kläger habe seine Daten bereits vorher auf anderen Seiten im Internet veröffentlicht. — OLG Jena 21.05.25 OLG Jena, Urteil vom 21. Mai 2025 – 2 U 583/23, GRUR-RS 2025, 10700 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Meiningen, Urteil vom 24. Mai 2023 – 2 O 427/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Der Kläger habe schon die zeitliche Anwendbarkeit der DSGVO nicht dargelegt. — OLG Düsseldorf 22.05.25 OLG Düsseldorf, Urteil vom 22. Mai 2025 – 16 U 185/24, GRUR-RS 2025, 13834 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Düsseldorf, Urteil vom 7. Juni 2024 – 9a O 138/23 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 6 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust hinsichtlich seiner Mobilfunknummer und deren Verknüpfung mit dessen ID auf der Plattform und seinem Namen erlitten. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Düsseldorf 22.05.25 OLG Düsseldorf, Urteil vom 22. Mai 2025 – 16 U 99/24, GRUR-RS 2025, 10935 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Düsseldorf, Urteil vom 13. März 2024 – 12 O 171/22. 75 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 6 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust hinsichtlich seiner Mobilfunknummer und deren Verknüpfung mit dessen ID auf der Plattform und seinem Namen erlitten. Im Gegensatz zum BGH, der in vergleichbaren Scraping-Fällen einen Schadensersatz in Höhe von EUR 100 für angemessen hält, sei dem OLG zufolge in diesem konkreten Fall ein Abschlag auf EUR 75 zu erfolgen, da der Kontrollverlust über die Telefonnummer durch einen Wechsel der Nummer geendet habe. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 159,94, die zugesprochen wurden. AG Chemnitz 14.03.25 AG Chemnitz, Urteil vom 14. März 2025 – 16 C 1327/24, GRUR-RS 2025, 11998 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Anhängig beim LG Chemnitz – 3 S 58/25. 1.000 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 32 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein kausaler Schaden entstanden. Der Kläger habe ca. 200 Rufnummern blockieren und sich eine neue Telefonnummer zulegen müssen. Aus Art. 82 Abs. 3 DSGVO folgt dem AG zufolge "eine widerlegliche Vermutung des Verschuldens zu Lasten des Normverletzers, dem die Möglichkeit bleibt, nachzuweisen, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Die Beweislast für das fehlende Verschulden liegt damit beim Verantwortlichen. Dabei handelt es sich um eine gesetzliche Vermutung im Sinne des § 292 ZPO." (Leitsatz) Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO, die in Höhe von EUR 159,94 zugesprochen wurden. OLG Hamburg 20.03.25 OLG Hamburg, Urteil vom 20. März 2025 – 5 U 93/24, GRUR-RS 2025, 9945 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hamburg, Entscheidungen vom 14. August 2024 und 27. September 2024 – 308 O 110/23. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, wobei dieser angegeben habe, mit seiner privaten Handynummer sehr vorsichtig umzugehen. Ein weiterer über den Kontrollverlust hinausgehender Schaden hinsichtlich etwaiger "Sorgen" lasse sich dem OLG zufolge allerdings nicht feststellen. — OLG Schleswig 10.04.25 OLG Schleswig, Urteil vom 10. April 2025 – 5 U 99/23, GRUR-RS 2025, 8890 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kiel, Urteil vom 7. Juni 2023 – 3 O 25/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5, Art. 6, Art. 25 Abs. 2 und Art. 32 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Der Kläger habe die Kontrolle über seine personenbezogenen Daten durch Veröffentlichung im Internet bereits im Vorfeld verloren. — OLG Schleswig 24.04.25 OLG Schleswig, Urteil vom 24. April 2025 – 5 U 59/23, GRUR-RS 2025, 8880 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Itzehoe, Urteil vom 21. März 2023 – 7 O 235/22. 300 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 und Art. 25 Abs. 2 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Weitergehende psychische Beeinträchtigungen habe der Kläger aber nicht nachgewiesen. Da der Kläger seinen Account auf der Plattform gelöscht hat, bestehe keine Wiederholungsgefahr. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 159,94, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Dresden 29.04.25 OLG Dresden, Urteil vom 29. April 2025 – 4 U 1385/24, GRUR-RS 2025, 9386 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 1. August 2024 – 1 O 56/24. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 und Art. 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Der Kläger habe die Kontrolle über seine personenbezogenen Daten durch Veröffentlichung im Internet bereits im Vorfeld verloren. — OLG Köln 03.04.25 OLG Köln, Urteil vom 3. April 2025 – 15 U 41/23, GRUR-RS 2025, 7148 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aachen, Urteil vom 10. Februar 2023 – 8 O 165/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust dadurch erlitten, dass seine Mobilfunknummer zusammen mit seinem Pseudonym im Internet veröffentlicht wurde. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 90,96, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Köln 03.04.25 OLG Köln, Urteil vom 3. April 2025 – 15 U 40/23, GRUR-RS 2025, 7150 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Aachen, Urteil vom 10. Februar 2023 – 8 O 92/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust dadurch erlitten, dass seine Mobilfunknummer zusammen mit seinem Pseudonym im Internet veröffentlicht wurde. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 159,94, die zugesprochen wurden. OLG Schleswig 20.03.25 OLG Schleswig, Urteil vom 20. März 2025 – 5 U 101/23, GRUR-RS 2025, 8884 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kiel, Urteil vom 28. Juni 2023 – 4 O 62/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b), Art. 6 Abs. 1, Art. 25 Abs. 2 und Art. 32 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Weitergehende psychische Beeinträchtigungen habe der Kläger aber nicht nachgewiesen. OLG Schleswig 20.03.25 OLG Schleswig, Urteil vom 20. März 2025 – 5 U 96/23, GRUR-RS 2025, 8883 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Lübeck, Urteil vom 25. Mai 2023 – 15 O 119/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b), Art. 6 Abs. 1, Art. 25 Abs. 2 und Art. 32 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Weitergehende psychische Beeinträchtigungen habe der Kläger aber nicht nachgewiesen. — OLG Schleswig 27.03.25 OLG Schleswig, Urteil vom 27. März 2025 – 5 U 61/23, GRUR-RS 2025, 8882 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Itzehoe, Urteil vom 21. März 2023 – 7 O 279/22. 300 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b), Art. 6 Abs. 1, Art. 25 Abs. 2 und Art. 32 Abs. 1 DSGVO. Dem Kläger sei dem Gericht zufolge ein immaterieller Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. Weitergehende psychische Beeinträchtigungen habe der Kläger aber nicht nachgewiesen. — OLG Brandenburg 24.03.25 OLG Brandenburg, Urteil vom 24. März 2025 – 1 U 18/23, GRUR-RS 2025, 6621 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Potsdam, Urteil vom 11. August 2023 – 2 O 96/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Dem Kläger sei dem Gericht zufolge ein kausaler Schaden entstanden, insb. habe der Kläger einen Kontrollverlust erlitten. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 90,96, die zugesprochen wurden. OLG Frankfurt 08.04.25 OLG Frankfurt, Urteil vom 8. April 2025 – 6 U 79/23 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Landgericht Wiesbaden, Urteil vom 13. April 2023 – 10 O 52/22; siehe auch: Pressemitteilung des OLG Frankfurt vom 24. April 2025. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht sieht den Schaden des Klägers in einem Kontrollverlust und eine überwiegende Wahrscheinlichkeit psychischer Beeinträchtigungen durch die Missbrauchsbefürchtungen. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 56/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 67/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 57/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 97/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 218/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG Berlin II 04.04.25 LG Berlin II, Urteil vom 4. April 2025 – 39 O 184/24 (Unbefugte) Datenverarbeitung — 2.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — AG Rendsburg 11.04.25 AG Rendsburg, Urteil vom 11. April 2025 – 45 C 151/24, GRUR-RS 2025, 8459 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen materiellen oder immateriellen Schaden nachgewiesen. — LG Magdeburg 27.03.25 LG Magdeburg, Urteil vom 27. März 2025 – 10 O 67/24, GRUR-RS 2025, 6267 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Dortmund 07.05.25 LG Dortmund, Urteil vom 7. Mai 2025 – 6 O 89/24 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Schriftsätzlich seien Ängste, Sorgen und Stress des Klägers dargelegt worden, wobei es sich dem LG zufolge allerdings um allgemeine Formulierungen und einen nicht individualisierten Vortrag unter Verwendung von Textbausteinen ohne Einzelfallbezug handele. Dies reiche laut LG nicht aus, um den Schaden darzulegen. — LG Krefeld 16.04.25 LG Krefeld, Urteil vom 16. April 2025 – 2 O 362/23, GRUR-RS 2025, 8384 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — OLG Koblenz 12.05.25 OLG Koblenz, Urteil vom 12. Mai 2025 – 11 U 1335/24, GRUR-RS 2025, 10143 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Bad Kreuznach, Urteil vom 2. Dezember 2024 – 2 O 83/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Die Daten seien nicht veröffentlicht worden und eine missbräuchliche Verwendung ein rein hypothetisches Risiko. Zudem nehme der Kläger Kleinkredite und Ratenzahlungen in Anspruch, die geeignet sind, den Score zu verschlechtern, womit Sorgen und Befürchtungen hinsichtlich der Bonität durch die Weitergabe von Positivdaten nicht in Einklang zu bringen seien. — AG Potsdam 09.04.25 AG Potsdam, Urteil vom 9. April 2025 – 30 C 52/24, GRUR-RS 2025, 9393 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — LG Essen 19.05.25 LG Essen, Urteil vom 19. Mai 2025 – 3 O 13/24, GRUR-RS 2025, 11579 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. — LG Weiden 21.01.25 LG Weiden, Endurteil vom 21. Januar 2025 – 13 O 137/24, GRUR-RS 2025, 3206 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung persönlich angehört, woraus sich nichts anderes ergeben habe. Ein abstrakter Kontrollverlust reiche hierfür nicht aus. Für darüber hinausgehende Beeinträchtigungen trage der Kläger die Beweislast. Der pauschale Klägervortrag bediene sich Textblöcken der Klägervertreter. Der Kläger habe nicht dargetan, die Kontrolle über die konkreten Daten zunächst gehabt und später gegen seinen Willen verloren zu haben. — LG Aurich 17.01.25 LG Aurich, Urteil vom 17. Januar 2025 – 5 O 1040/23, GRUR-RS 2025, 3275 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. "Der Umstand, dass eine Person Telekommunikationsdienstleistungen wahrnimmt, ist aus Sicht des Gerichts letztlich eine im Alltagsleben völlig geläufige, nahezu selbstverständliche Information, welche ohnehin bei jeder Angabe der betroffenen Telefonnummer offengelegt wird." — LG Limburg 14.02.25 LG Limburg, Urteil vom 14. Februar/März 2025 – 10 O 71/24, GRUR-RS 2025, 5041 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. "Bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, hält das Gericht als Grundlage für einen Schadensersatzanspruch jedenfalls dann für nicht ausreichend, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist." — OLG Bamberg 05.05.25 OLG Bamberg, Urteil vom 5. Mai 2025 – 4 U 120/24 e, GRUR-RS 2025, 8805 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Würzburg, Urteil vom 5. August 2024 – 92 O 2018/23. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Tübingen 03.04.25 LG Tübingen, Urteil vom 3. April 2025 – 5 O 8/24, GRUR-RS 2025, 8387 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe schon nicht nachgewiesen, dass überhaupt eine Weitergabe der Daten stattgefunden hat. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. — LG Stuttgart 10.04.25 LG Stuttgart, Urteil vom 10. April 2025 – 10 O 3/24, GRUR-RS 2025, 8385 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Der Kläger habe dem Gericht zufolge in die Datenübermittlung eingewilligt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da die Datenbank der Auskunftei nicht öffentlich zugänglich sei und nur Anfragende mit berechtigtem Interesse Auskunft erhielten. Zudem lägen negative Einträge zum Kläger vor, sodass der streitgegenständliche Eintrag nicht ursächlich für etwaige Kreditverweigerungen sein könne. — LG Bonn 07.05.25 LG Bonn, Urteil vom 7. Mai 2025 – 1 O 96/24, GRUR-RS 2025, 9395 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Die Klageschrift sei zudem offensichtlich unter Verwendung von Textbausteinen vorformuliert. — LG Potsdam 07.05.25 LG Potsdam, Urteil vom 7. Mai 2025 – 2 O 278/23, GRUR-RS 2025, 9398 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Etwaige Sorgen um den Bonitätsscore seien unbegründet, da dieser im sehr guten Bereich liege. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG Stuttgart 28.03.25 LG Stuttgart, Urteil vom 28. März 2025 – 11 O 102/24, GRUR-RS 2025, 6260 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden, der über das allgemeine Lebensrisiko hinausgeht, nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Der schriftliche Vortrag des Klägers sei bereits aufgrund der verwendeten Textbausteine, die zur wiederholten Verwendung ausgelegt seien, ungeeignet. Ein konkreter individueller Schaden des Klägers sei nicht erkennbar, insb. werde keine Begebenheit geschildert, aus der auf die in der Klageschrift verwendeten "Schlagworte" ("Gefühl des Kontrollverlusts", "große Sorge", "Unwohlsein des Klägers bis zu einer schieren Existenzsorge", "Streß, Unruhe und ein allgemeines Unwohlsein", "Gefühl von Zwang", "Gefühl von Ohnmacht") geschlossen werden könne. — LG Stuttgart 28.03.25 LG Stuttgart, Urteil vom 28. März 2025 – 17 O 260/23, GRUR-RS 2025, 6262 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Das Gericht sehe es als unwahrscheinlich an, dass dem Kläger ein immaterieller Schaden zugefügt worden sei. Es sei nicht glaubhaft, dass der Kläger durch die Einmeldung von Positivdaten mentale Beeinträchtigungen erfahren habe. Vielmehr weisen die Informationen zum Kläger bei der Auskunftei eine Vielzahl von Einträgen zu dem Kläger auf. — LG Ellwangen 14.01.25 LG Ellwangen, Urteil vom 14. Januar 2025 – 6 O 166/24, GRUR-RS 2025, 7492 (Unbefugte) Datenverarbeitung OLG Stuttgart, Hinweisbeschluss vom 18. März 2025 – 9 U 20/25. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte, die Unterlassung der Verwendung bestimmter persönlicher Daten und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Pauschal geschilderte Umstände zu wirtschaftlichen Nachteilen seien nur Vermutungen und kein ersatzfähiger Schaden. — LG Bamberg 26.03.25 LG Bamberg, Endurteil vom 26. März 2025 – 41 O 749/24 KOIN, GRUR-RS 2025, 7269 (Unbefugte) Datenverarbeitung — 1.000 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte, die Unterlassung der Verwendung bestimmter persönlicher Daten und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 22 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, denn die bloße Mitteilung von entgegen Art. 22 Abs. 1 DSGVO automatisiert berechneten Bonitätsscores an potentielle Vertragspartner des Betroffenen stelle einen Kontrollverlust dar. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 159,94, die zugesprochen wurden. AG Mainz 27.03.25 AG Mainz, Urteil vom 27. März 2025 – 88 C 200/24, GRUR-RS 2025, 8219 (Unbefugte) Datenverarbeitung — 0 Der Kläger besuchte die Webseite des Beklagten, entdeckte angebliche DSGVO-Verstöße, kontaktierte den Beklagten per E-Mail und bot an, eine DSGVO-konforme Webseite zu erstellen. Nach unterbliebener Reaktion forderte der Kläger Auskunft über die personenbezogenen Daten, die auf der Webseite des Beklagten verarbeitet wurden. Der Beklagte lehnte die Auskunft ab, woraufhin der Kläger einen Gutachter beauftragte und zusätzliche technische Maßnahmen ergriff. Anschließend verlangte der Kläger von dem Beklagten Löschung der Daten und Ersatz der entstandenen Kosten. — Der Kläger habe dem Gericht zufolge keinen Anspruch auf Erstattung der Kosten für ein Privatgutachten gemäß Art. 82 Abs. 1 DSGVO, da diese keinen kausalen (materiellen) Schaden darstellen. Zudem habe der Kläger dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. sei kein Kontrollverlust dargetan. — OLG Dresden 24.03.25 OLG Dresden, Hinweisbeschluss vom 24. März 2025 – 4 U 1664/24, GRUR-RS 2025, 7784 Nicht erfüllte Auskunftspflichten LG Dresden, Urteil vom 5. November 2024 – 3 O 2182/23. 0 Der Kläger wurde aufgrund eines Auftrags des AG Dresdens psychiatrisch begutachtet und forderte von der Beklagten als gerichtliche Sachverständige Auskunft nach Art. 15 DSGVO sowie Schadensersatz nach Art. 82 Abs. 1 DSGVO. Das Gericht verneint einen Verstoß gegen Art. 15 DSGVO. Mangels DSGVO-Verstoßes sei dem Gericht zufolge auch kein Schadensersatzanspruch entstanden. Zudem habe der Kläger dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — LG Hamburg 09.05.25 LG Hamburg, Urteil vom 9. Mai 2025 – 324 O 278/23 Nicht erfüllte Löschpflichten — 0 Die Beklagte veröffentlicht Gerichtsentscheidungen in einer Rechtsprechungsdatenbank im Internet und hatte eine Entscheidung, in der der klagende Rechtsanwalt namentlich erwähnt wird, nicht anonymisiert, sondern so wiedergegeben wie von den Gerichten veröffentlicht oder zur Verfügung gestellt. Anspruch auf Schadensersatz bestehe dem Gericht zufolge schon aufgrund der Öffnungsklausel des Art. 85 DSGVO für journalistische Zwecke nicht. — LG Freiburg 11.12.24 LG Freiburg, Urteil vom 11. Dezember 2024 – 8 O 57/23, GRUR-RS 2024, 40066 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. "Unangenehme" Empfindungen, ein "ungutes Gefühl", "starker Ärger" oder ein Gefühl des Beobachtet Werdens genügten dem LG nicht. — LG Kiel 28.02.25 LG Kiel, Urteil vom 28. Februar 2025 – 4 O 95/23, GRUR-RS 2025, 11861 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Allein ein "ungutes Gefühl oder Ärger" sei dem LG zufolge ohne weitere konkrete Angaben zu Beeinträchtigungen nicht geeignet, einen nicht nur unerheblichen Schaden zu begründen. — AG Böblingen 13.02.25 AG Böblingen, Urteil vom 13. Februar 2025 – 4 C 378/24, GRUR-RS 2025, 11791 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Vielmehr nutze der Kläger die kostenfreien Dienste des Beklagten weiterhin, obwohl ihm die Nutzung des kostenpflichtigen und werbefreien Abonnement freistünde. Ein nur potentieller Schaden reiche dem AG zufolge nicht aus. Der pauschale Klägervortrag erschöpfe sich in Textbausteinen. — AG Pforzheim 06.03.25 AG Pforzheim, Urteil vom 6. März 2025 – 2 C 358/24, GRUR-RS 2025, 11811 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. "Unangenehme" Empfindungen, ein "ungutes Gefühl", "starker Ärger" oder ein Gefühl des Beobachtet Werdens genügten dem AG nicht. — AG Siegburg 10.02.25 AG Siegburg, Urteil vom 10. Februar 2025 – 123 C 58/24, GRUR-RS 2025, 11818 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Vielmehr nutze der Kläger die kostenfreien Dienste des Beklagten weiterhin. — AG Winsen (Luhe) 25.02.25 AG Winsen (Luhe), Urteil vom 25. Februar 2025 – 20 C 281/24, GRUR-RS 2025, 11841 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. Abstrakte und nicht ausreichend substantiierte Ausführungen genügten dem AG nicht, "Der Kontrollverlust oder die Sensibilität der Daten bewirken noch kein Vorliegen einer immateriellen Beeinträchtigung. Ein eingetretener Kontrollverlust und die damit verbundenen Gefühle der Unsicherheit oder etwaige Unannehmlichkeiten geben noch keine Auskunft über konkrete, spürbare persönliche Auswirkungen. Entsprechende Gefühle begründen danach noch keinen immateriellen Schaden." — AG Lüneburg 18.03.25 AG Lüneburg, Urteil vom 18. März 2025 – 12 C 54/24, GRUR-RS 2025, 11808 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Kassel 06.03.25 LG Kassel, Urteil vom 6. März 2025 – 10 O 1252/24, GRUR-RS 2025, 11903 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — AG Dieburg 11.04.25 AG Dieburg, Urteil vom 11. April 2025 – 24 C 140/24, GRUR-RS 2025, 11803 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen materiellen oder immateriellen Schaden nachgewiesen. Der Kläger habe vielmehr Bedenken gegen das Geschäftsmodell des Beklagten an sich und verfolge daher einen "soziomoralischen Strafanspruch", den er sich zubillige, der allerdings wie das AG betont dem Schadensersatzrecht fremd sei. — OLG Dresden 14.04.25 OLG Dresden, Hinweisbeschluss vom 14. April 2025 – 4 U 1498/24, GRUR-RS 2025, 10718 (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig, Urteil vom 2. Oktober 2024 – 07 O 2869/23. 0 Behaupteter Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge schon seine Betroffenheit von dem Datenvorfall nicht nachgewiesen. — OLG Dresden 03.03.25 OLG Dresden, Hinweisbeschluss vom 3. März 2025 – 4 U 1229/24, GRUR-RS 2025, 5548 (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig – 4 O 202/24. 0 Behaupteter Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. /— Der Kläger habe dem Gericht zufolge schon seine Betroffenheit von dem Datenvorfall nicht nachgewiesen. — LG Stuttgart 19.03.25 LG Stuttgart, Urteil vom 19. März 2025 – 4 S 159/24, GRUR-RS 2025, 10277 (Unbefugte) Datenabflüsse und -weitergaben AG Stuttgart, Urteil vom 26. Juli 2024 – 12 C 573/24. 100 Der Beklagte veröffentlichte Wohnungsbilder der Kläger ohne Einwilligung im Internet. Das Gericht bejaht einen Verstoß gegen Art. 6 Abs. 1 DSGVO. Die Kläger haben dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts erlitten, allerdings sei die abgebildete Wohnung nur einem begrenzten Personenkreis als Wohnung der Kläger erkennbar gewesen und die Veröffentlichung ohne Einwilligung sei nicht absichtlich, sondern aufgrund eines Kommunikationsversehens erfolgt. — Die Kläger traten zu zweit als Gesamtgläubiger auf und erstritten insgesamt EUR 200, mithin EUR 100 pro Person. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 117,10, die zugesprochen wurden. LG Augsburg 04.02.25 LG Augsburg, Urteil vom 4. Februar 2025 – 125 O 1155/24, GRUR-RS 2025, 5920 (Unbefugte) Datenabflüsse und -weitergaben — 0 Ransomware-Angriff auf Fluggesellschaft, bei der der Kläger Vielflieger-Kunde war, bei dem unbefugte Dritte Zugang zu personenbezogenen Daten des Klägers (u.a. Anrede, Name, Geschlecht, Wohnort, Geburtsdatum, E-Mail-Adresse, Handynummer) erlangten und diese im Darknet veröffentlichten. Der Kläger verlangte u.a. Schadensersatz von dem Beklagten, worauf sich dieser Eintrag konzentriert. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, da seine personenbezogenen Daten bereits bei anderen Daten-Vorfällen anderer Unternehmen abhandengekommen waren. Insbesondere habe der Kläger keinen Kontrollverlust erst durch den Vorfall bei der Fluggesellschaft erlitten. — LG Essen 03.04.25 LG Essen, Urteil vom 3. April 2025 – 3 O 36/24, GRUR-RS 2025, 11336 (Unbefugte) Datenabflüsse und -weitergaben — 0 Ransomware-Angriff auf Fluggesellschaft, bei der der Kläger Vielflieger-Kunde war, bei dem unbefugte Dritte Zugang zu personenbezogenen Daten des Klägers (u.a. Anrede, Name, Geschlecht, Wohnort, Geburtsdatum, E-Mail-Adresse, Handynummer) erlangten und diese im Darknet veröffentlichten. Der Kläger verlangte u.a. Schadensersatz von dem Beklagten, worauf sich dieser Eintrag konzentriert. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, da seine personenbezogenen Daten bereits bei anderen Daten-Vorfällen anderer Unternehmen abhandengekommen waren. Insbesondere habe der Kläger keinen Kontrollverlust erst durch den Vorfall bei der Fluggesellschaft erlitten. Der Klägervortrag sei zudem sehr weit gefasst und ohne konkreten Bezug zu den Daten des Klägers. — OLG Dresden 03.04.25 OLG Dresden, Hinweisbeschluss vom 3. April 2025 – 4 U 1273/24, GRUR-RS 2025, 10704 (Unbefugte) Datenabflüsse und -weitergaben LG Dresden, Urteil vom 9. August 2024 – 3 O 2427/23. 0 Behaupteter Abfluss personenbezogener Daten nach API-Bug bei Kurznachrichtendienst. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da der Kläger die Kontrolle über seine personenbezogenen Daten bereits aufgrund anderer Daten-Vorfälle verloren habe. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LAG Niedersachsen 09.05.25 LAG Niedersachsen, Urteil vom 9. Mai 2025 – 14 SLa 719/24, BeckRS 2025, 16519 (juris) (Unbefugte) Datenabflüsse und -weitergaben ArbG Oldenburg, Urteil vom 28. August 2024 – 2 Ca 172/23. 0 Arbeitsgerichtlicher Rechtsstreit zwischen Arbeitnehmer und Arbeitgeber u.a. zu Weisungen, Abmahnungen, Urlaubsansprüchen, bei dem der Arbeitnehmer zudem Schadensersatz forderte, da Informationen zum Gesundheitsstand auf einer öffentlich einsehbaren Magnettafel angebracht worden seien. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten könne nicht zu einer Entschädigung führen. In der mündlichen Verhandlung habe sich ergeben, dass die Magnettafel v.a. für die anderen Arbeitnehmer einsehbar war und dort v.a. Informationen aufgelistet waren, die diesen ohnehin bekannt gewesen seien. Konkrete Befürchtungen habe der Kläger dem Gericht zufolge nicht dargelegt. — ArbG Heilbronn 27.03.25 ArbG Heilbronn, Urteil vom 27. März 2025 – 8 Ca 123/24, BeckRS 2025, 12661 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim LAG Baden-Württemberg – 17 Sa 15/25. 0 Arbeitnehmer verlangte Auskunft nach Art. 15 DSGVO von seinem Arbeitgeber, welche seiner Einschätzung nach nicht vollständig gewesen sei. Die Parteien streiten zudem über behauptete nicht ausgeglichene Überstunden. Insgesamt forderte der Kläger von der Beklagten EUR 735.000. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe schon den behaupteten Verstoß gegen Art. 15 DSGVO nicht substantiiert behauptet. Vielmehr habe der Beklagte den Anspruch erfüllt. Art. 15 DSGVO diene laut ArbG nicht in erster Linie dazu, dem Interesse des Betroffenen an "an der Erlangung solcher Informationen, die er für die Geltendmachung von Ansprüchen gegenüber dem Auskunftspflichtigen benötigt", sodass Art. 15 DSGVO nicht den Zweck verfolge, den Kläger in eine Lage zu versetzen, in der er die strittigen Überstunden darlegen könne. Der Kläger habe dem Gericht zufolge keinen kausalen materiellen oder immateriellen Schaden nachgewiesen. — AG Flensburg 18.02.25 AG Flensburg, Urteil vom 18. Februar 2025 – 65 C 57/24, GRUR-RS 2025, 11982 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Pauschale Behauptungen zu u.a. der abstrakten Möglichkeit einer Profilbildung genügten dem Gericht hier nicht. — AG Berlin-Wedding 28.02.25 AG Berlin-Wedding, Urteil vom 28. Februar 2025 – 19 C 47/24, GRUR-RS 2025, 11873 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Pauschale Ausführungen zu unguten Gefühlen und Sorgen genügten dem Gericht nicht, da hier keine ausreichende Beeinträchtigung von persönlichen Belangen dargelegt werde. — AG München 13.02.25 AG München, Urteil vom 13. Februar 2025 – 122 C 11829/24, GRUR-RS 2025, 11875 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. /— Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Die unbegründete Vorstellung einer Datenweitergabe begründet keinen Schadensersatzanspruch, da an kein vorwerfbares Verhalten des Beklagten angeknüpft werden könne. Zudem führt das Gericht aus: "Der weitere Vortrag des Klägers, es sei ihm erst später aufgefallen, wie unangenehm es sei, wenn man sich etwas anschaut und dann auf der nächsten Seite personalisierte Werbung zu dem gleichen Thema bekommt sowie der Vortrag, es sei für ihn erschreckend, was alles getrackt wird und was an Inhalten dann wieder kommt, ist nicht geeignet eine spürbare Beeinträchtigung des Klägers zu belegen. Aus derartig allgemeinen Ausführungen lässt sich nichts schmerzensgeldrelevantes ableiten." — LG Bayreuth 29.04.25 LG Bayreuth, Urteil vom 29. April 2025 – 31 O 593/24, GRUR-RS 2025, 13866 (Unbefugte) Datenverarbeitung — 3.000 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des LG zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 15 und Art. 22 DSGVO. Das Gericht führt aus: "Es geht hier nicht um einen materiellen Schaden, es ist durchaus denkbar, dass ein vorschriftsmäßiges Vorgehen genauso zu einer Ablehnung der Kreditanträge geführt hätte. Es geht um das Ohnmachtsgefühl eines einer automatisierten Datenverarbeitung Unterworfenen, der sich zudem nicht sicher sein kann, welche seiner Daten in welcher Weise für oder gegen ihn sprechen und wie er sich verhalten soll. Das übersteigt eine bloße Befindlichkeit, sondern hat konkrete Auswirkungen auf die Lebensqualität und geistige Gesundheit des Betroffenen. Die Klägerin hat dieses Gefühl überzeugend artikuliert. Aufgrund der Vielzahl der Verstöße einerseits, des bereits erörterten Umstands andererseits, dass die Klägerin auch bei vorschriftsmäßigen Vorgehen der Beklagten mit einiger Wahrscheinlichkeit kein besseres Ergebnis hätte erzielen können, hält das Gewicht einen Schadenersatzbetrag von 3000 EUR für angemessen und ausreichend." — LG Leipzig 04.07.25 LG Leipzig, Urteil vom 4. Juli 2025 – 05 O 2351/23, GRUR-RS 2025, 15264 (Unbefugte) Datenverarbeitung — 5.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. In der Pressemitteilung des LG Leipzigs heißt es: "Da die Verarbeitung personenbezogener Daten besonders umfangreich ist – sie betrifft potenziell unbegrenzte Datenmengen und hat nahezu die vollständige Überwachung des Online-Verhaltens des Nutzers zur Folge – führt nach dem EuGH zu einem Gefühl, dass das gesamte Privatleben kontinuierlich überwacht wird. Die Höhe des europarechtsautonom auszulegenden Schmerzensgeldes nach Art. 82 DSGVO muss, so das Landgericht Leipzig, über die in der nationalen Rechtsprechungspraxis etablierten Schmerzensgeldbeträge hinausgehen." Die Höhe richte sich nach dem Wert der personenbezogenen Daten zum Zwecke personalisierter Werbung, den der Beklagte an diese knüpft. Auf eine informatorische Anhörung des Klägers habe das LG verzichtet. — LG Aachen 15.04.25 LG Aachen, Schlussurteil vom 15. April 2025 – 15 O 40/24, GRUR-RS 2025, 14153 (Unbefugte) Datenverarbeitung — 500 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Der Kläger habe dem Gericht zufolge einen Schaden in Form eines Kontrollverlusts nachgewiesen. Zudem habe der Kläger schlüssig dargelegt, in der Folge unter einem Gefühl des ständigen Beobachtet Werdens im Privatleben zu leiden und dem Beklagten aufgrund dessen Marktmacht ausgeliefert zu sein. So führt das Gericht aus: "[...] wenn sie die Apps der Beklagten lösche, verliere er große Teile der sozialen Kontakte, die über SocialMedia bestünden, er zögere teilweise beim Besuch von Internetseiten oder der Nutzung von Apps, ob er sie wirklich aufrufen solle, weil er nicht genau wisse, inwieweit er hierbei von der Beklagten getrackt werde, er habe große Sorge, dass die Beklagte zu viel über ihn wisse, er habe Angst, dass mit Hilfe von KI eine Analyse seiner Interessen, Reizthemen, Hoffnungen und Sorgen möglich werde, die genutzt werden könne, um ihn zu manipulieren, er ärgere sich schlicht sehr darüber, dass er in einem demokratischen Rechtsstaat durch private Unternehmen aus Drittstaaten auf Schritt und Tritt ausspioniert werden könne, er befürchte, aufgrund der Übermittlung der Daten der Beklagten in die USA die Kontrolle über diese Daten niemals wieder zurückzuerlangen, ferner schlafe er aufgrund der Spionagetätigkeit der Beklagten schlecht." Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 887,03 die zugesprochen wurden. LG Nürnberg-Fürth 20.02.25 LG Nürnberg-Fürth, Endurteil vom 20. Februar 2025 – 6 O 1485/24, GRUR-RS 2025, 14063 (Unbefugte) Datenverarbeitung — 500 Der Kläger wandte sich gegen die Verwendung eines Tools des beklagten Betreibers einer ansonsten unentgeltlichen Social-Media-Plattform zur Anzeige von Werbung bei der Nutzung der Plattform und verlangte u.a. Schadensersatz. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden in Form eines Kontrollverlusts nachgewiesen. OLG Düsseldorf 10.07.25 OLG Düsseldorf, Urteil vom 10. Juli 2025 – 16 U 83/24, GRUR-RS 2025, 17318 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Duisburg, Urteil vom 28. Februar 2024 – 10 O 158/23. 200 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 24 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 220,27, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Stuttgart 11.06.25 OLG Stuttgart, Urteil vom 11. Juni 2025 – 4 U 151/23, GRUR-RS 2025, 16769 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Ravensburg, Urteil vom 15. August 2023 – 3 O 20/23. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c) und lit. f), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen. OLG München 06.06.25 OLG München, Urteil vom 6. Juni 2025 – 36 U 4233/23 e, GRUR-RS 2025, 15491 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG München II, Urteil vom 29. September 2023 – 11 O 1884/22. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen, ohne dass eine realistische Möglichkeit bestünde, die Kontrolle zurück zu erlangen. Zwar habe der Kläger seine Daten wie die Telefonnummer auch bei anderen Social-Media-Plattformen hinterlegt, allerdings sei er laut Gericht nicht sorglos mit seinen Daten umgegangen, sodass ein Kontrollverlust durch den Scraping-Vorfall nicht ausgeschlossen sei. OLG München 06.06.25 OLG München, Urteil vom 6. Juni 2025 – 36 U 1891/24 e, GRUR-RS 2025, 15495 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG München II, Urteil vom 17. April 2024 – 10 O 2159/23. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1, Art. 25 Abs. 2 S. 1 und S. 3 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen. Zwar habe der Kläger seine Daten wie die Telefonnummer auch bei anderen Social-Media-Plattformen hinterlegt, allerdings sei er laut Gericht nicht sorglos mit seinen Daten umgegangen, sodass ein Kontrollverlust durch den Scraping-Vorfall nicht ausgeschlossen sei. Die Telefonnummer im Zusammenhang mit den öffentlich einsehbaren Daten wie Name, Geschlecht und ID auf der Plattform habe sich ein "durchaus sensibles Datenpaket" ergeben. Zudem sei der Kontrollverlust von dauerhafter Natur und die Rückerlangung der Kontrolle praktisch ausgeschlossen. Dies lasse in der Gesamtschau eine Summe von EUR 200 als geeigneten Ausgleich erscheinen. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 280,60, die zugesprochen wurden. Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Zweibrücken 12.02.25 OLG Zweibrücken, Urteil vom 12. Februar 2025 – 7 U 20/24, GRUR-RS 2025, 11994 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Frankenthal, Urteil vom 22. Februar 2024 – 3 O 90/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Der Kläger habe die Kontrolle über seine personenbezogenen Daten durch Veröffentlichung im Internet bereits im Vorfeld verloren. — OLG Koblenz 20.05.25 OLG Koblenz, Urteil vom 20. Mai 2025 – 4 U 779/23, GRUR-RS 2025, 15587 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Trier, Urteil vom 16. Mai 2023 – 3 O 137/23. 80 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. c) und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden in Form eines Kontrollverlusts nachgewiesen, über seine Telefonnummer in Verbindung mit dessen Vornamen und einem Pseudonym. Die Anhörung des Klägers durch die vorherige Instanz habe ergeben, dass der Kläger nicht schon zuvor die Kontrolle über diese Daten verloren hatte. Zu Zuständen "großen Unwohlseins" und einer "Sorge über einen möglichen Missbrauch" sei gerichtsbekannt in einer Vielzahl von Verfahren identisch vorgetragen, sodass das Gericht hier nicht die Überzeugung gewinnen könne, der Kläger sei von Befürchtungen betroffen, die über alltägliche Empfindungen hinausgehen und die mit einem realen, sicheren emotionalen Schaden einhergingen. Im Gegensatz zum BGH, der in vergleichbaren Scraping-Fällen einen Schadensersatz in Höhe von EUR 100 für angemessen hält, sei dem OLG zufolge in diesem konkreten Fall ein Abschlag auf EUR 80 zu erfolgen, da nicht der volle Name des Klägers veröffentlicht wurde. Zudem könne einem Kontrollverlust über die Telefonnummer mit einem Wechsel der Telefonnummer begegnet werden. OLG Hamm 04.06.25 OLG Hamm, Urteil vom 4. Juni 2025 – 11 U 152/24, GRUR-RS 2025, 15578 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Münster, Urteil vom 26. März 2024 – 011 O 113/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. a), lit. b) und lit. f), Art. 6 Abs. 1, Art. 25 Abs. 1 und Abs. 2 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden, insb. keinen Kontrollverlust, nachgewiesen. Zwar könne der geltend gemachte Kontrollverlust einen immateriellen Schaden darstellen. Da der Kläger bereits vor dem Scraping-Vorfall Spam-Anrufe erhielt, sei für die betreffende Telefonnummer keine Kausalität bewiesen. — OLG Nürnberg 27.06.25 OLG Nürnberg, Urteil vom 27. Juni 2025 – 15 U 2230/23, BeckRS 2025, 15583 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Nürnberg-Fürth, Urteil vom 20. Oktober 2023 – 10 O 3711/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen materiellen oder immateriellen Schaden nachgewiesen. Der gescrapte Datensatz enthalte lediglich die Mobilfunknummer und das Geschlecht, nicht aber den Vor- oder Nachnamen, da die Anmeldung auf der Plattform unter einem Fantasienamen erfolgte. Das behauptete erhöhte Spam-Aufkommen gehe nicht über das übliche Maß hinaus und könne in diesem Fall keine Gefährdung auslösen, da Betrugsversuche an einer Anrede mit dem Fantasienamen erkennbar seien. — LG Lübeck 04.09.25 LG Lübeck, Beschluss vom 4. September 2025 – 15 O 12/24, GRUR-RS 2025, 22913 (juris) (Unbefugte) Datenabflüsse und -weitergaben — EuGH-Vorlage Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Das Gericht legt dem EuGH hierzu folgende Fragen vor: "Frage 1: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser auf Sachverhalte Anwendung findet, in denen über die Zulässigkeit der Übermittlung von Informationen von Mobilfunkunternehmen an privatrechtlich organisierte Wirtschaftsauskunfteien entschieden werden muss, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern die Beauftragung, Durchführung und Beendigung eines Vertrags (im Folgenden: Positivdaten) betreffen? Frage 2: Falls Frage 1. bejaht wird: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser die Übermittlung von Positivdaten von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien ohne Einwilligung der Betroffenen jedenfalls dann nicht zu rechtfertigen vermag, wenn die Auskunfteien die übermittelten Daten sodann auch zur Profilbildung (Scoring) verwenden?" — Das Gericht legt dem EuGH hierzu u.a. folgende Frage vor: "Frage 3: Falls Frage 1 verneint wird oder Frage 1 und 2. bejaht werden: Ist Art. 82 Abs. 1 und 2 DSGVO dahingehend auszulegen, dass ein schadensbegründender Kontrollverlust auch dann vorliegt, wenn Positivdaten ohne Einwilligung des Betroffenen von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien übermittelt und dort frühestens nach deutlich über einem Jahr gelöscht wurden und der betroffene Verbraucher bei Vertragsschluss auf die Datenübermittlung hingewiesen wurde?" — EuGH-Vorlage BAG 05.06.25 BAG, Urteil vom 5. Juni 2025 – 8 AZR 117/24, BeckRS 2025, 23312 (juris) Nicht erfüllte Auskunftspflichten LAG Düsseldorf, Urteil vom 10. April 2024 – 12 Sa 1007/23. 1.000 Nicht ordnungsgemäß erteilte Auskunft an einen abgelehnten Bewerber. Der potentielle Arbeitgeber hatte aufgrund einer Recherche in einer Suchmaschine von dessen (nicht rechtskräftiger) strafrechtlicher Verurteilung erfahren, ihn aber im Rahmen der Beantwortung des Auskunftsersuchens nicht über die vorgenommene Suche informiert. Das Gericht unterstellt zugunsten des Betroffenen einen Verstoß gegen Art. 6, Art. 10 und 14 Abs. 1 lit. d) DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, der über die zugesprochenen EUR 1.000 hinausgehe. Dass mehrere Verstöße gegen DSGVO vorliegen als vom LAG angenommen, führe nicht dazu das der vom LAG festgesetzte Betrag von EUR 1.000 fehlerhaft bemessen worden wäre. — OLG München 18.07.25 OLG München, Hinweisbeschluss vom 18. Juli 2025 – 20 U 200/25 e, GRUR-RS 2025, 22727 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Landshut, Urteil vom 18. Dezember 2024 – 23 O 952/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Es liege dem Gericht zufolge kein ersatzfähiger Schaden vor, insb. fehle es an einem Kontrollverlust. — LG Karlsruhe 20.08.25 LG Karlsruhe, Urteil vom 20. August 2025 – 5 O 284/23, GRUR-RS 2025, 22730 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe zudem schon nicht die zeitliche Anwendbarkeit der DSGVO nachgewiesen. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Göttingen 28.08.25 LG Göttingen, Urteil vom 28. August 2025 – 8 O 109/24, GRUR-RS 2025, 22729 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Im Rahmen der mündlichen Verhandlung habe das Gericht den Kläger informatorisch angehört, woraus sich nichts anderes ergeben habe. — OLG Dresden 14.07.25 OLG Dresden, Hinweisbeschluss vom 14. Juli 2025 – 4 U 198/25, GRUR-RS 2025, 20611 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 30. Januar 2025 – 1 O 1509/24. 250 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 und 25 Abs. 2 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust im Hinblick auf die Telefonnummer verknüpft mit der ID auf der Plattform entstanden. Regelmäßig sei hier ein Schadensersatz in Höhe von EUR 100 gerechtfertigt, gleichwohl sei an der Bemessung durch das LG in Höhe von EUR 250 "nichts zu erinnern". — Hinweisbeschluss, dass der Senat beabsichtigt, die Berufung des Beklagten gegen das Urteil des LG, das den Beklagten zur Zahlung in Höhe von EUR 250 verpflichtet hatte, zurückzuweisen. OLG Jena 28.08.25 OLG Jena, Urteil vom 28. August 2025 – 9 U 610/24, GRUR-RS 2025, 22149 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Erfurt, Urteil vom 14. Juni 2024 – 10 O 837/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Schon der zeitliche Anwendungsbereich der DSGVO sei dem Gericht zufolge nicht eröffnet. — LG Leipzig 15.08.25 LG Leipzig, Urteil vom 15. August 2025 – 05 O 1939/24, GRUR-RS 2025, 21426 (Unbefugte) Werbung — 5.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 6, Art. 15 und Art. 17 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden, da sein gesamtes Online-Verhalten dokumentiert und in Persönlichkeitsprofilen ausgewertet worden sei. Zugleich liege ein Risiko weiterer missbräuchlichen Verwenden vor. Da das gesamte digitale Privatleben betroffen sei, sei die Höhe des Schadensersatzes angemessen. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 367,23, die zugesprochen wurden. EuGH 04.09.25 EuGH, Urteil vom 4. September 2025 – C-655/23, GRUR-RS 2025, 22639 (juris) (Unbefugte) Datenabflüsse und -weitergaben BGH, Beschluss vom 26. September 2023 – VI ZR 97/22; OLG Frankfurt a.M., Urteil vom 2. März 2022 – 13 U 206/20; LG Darmstadt, Urteil vom 26. Mai 2020 – 13 O 244/19. Beantwortung der Vorlagefragen. Irrtümliche Weiterleitung von Bewerberdaten an unbeteiligten Dritten durch eine Bank im Rahmen eines Bewerbungsprozesses und insb. keine unverzügliche Mitteilung an den Bewerber über fehlerhafte Weiterleitung. Der Kläger machte geltend, nicht nur einen abstrakten Kontrollverlust über die Daten erlitten zu haben, sondern dass diese an die dritte, mit ihm bekannte und in derselben Branche tätige Person gelangt seien. — — Der EuGH führt aus, dass der Begriff "immaterieller Schaden" im Sinne von Art. 82 DSGVO negative Gefühle umfassen könne, welche die betroffene Person infolge einer unbefugten Übermittlung ihrer personenbezogenen Daten an einen Dritten empfindet (z.B. Sorge oder Ärger) und welche durch einen Verlust der Kontrolle über diese Daten, ihre mögliche missbräuchliche Verwendung oder eine Rufschädigung hervorgerufen werden. Dies setze dem EuGH zufolge voraus, dass der Betroffene nachweist, dass er solche Gefühle samt ihrer negativen Folgen aufgrund des jeweiligen DSGVO-Verstoßes empfindet. Der Grad des Verschuldens sei bei der Bemessung der Höhe des zu ersetzenden Betrages nicht zu berücksichtigen. — Beantwortung der Vorlagefragen. BGH 13.05.25 BGH, Urteil vom 13. Mai 2025 – VI ZR 186/22, GRUR-RS 2025, 20243 (juris) (Unbefugte) Datenverarbeitung OLG Oldenburg, Urteil vom 31. Mai 2022 – 13 U 17/22; LG Osnabrück, Urteil vom 15. Februar 2022 – 6 O 2332/21. 0 Unverschlüsselte Versendung von verwaltungsgerichtlichen Empfangsbekenntnissen durch beklagte Stadt. — Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten könne dem BGH zufolge nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen. Auch habe der Kläger keinen Kontrollverlust nachgewiesen. — BGH 13.05.25 BGH, Urteil vom 13. Mai 2025 – VI ZR 67/23, GRUR-RS 2025, 18497 (juris) (Unbefugte) Datenabflüsse und -weitergaben BGH, Beschluss vom 23. Oktober 2024 – VI ZR 67/23; OLG Koblenz, Urteil vom 23. Januar 2023 – 12 U 2194/21; LG Mainz, Urteil vom 12. November 2021 – 3 O 12/20. Einmeldung zur Schufa nach Titulierung einer Forderung durch einen Vollstreckungsbescheid. — Dem BGH zufolge kann der Anspruch des Klägers auf Ersatz des immateriellen Schadens nach Art. 82 DSGVO nicht mit der Begründung des OLG verneint werden. Die Beeinträchtigung der Kreditwürdigkeit sowie die Beeinträchtigung des damit verbundenen "(wirtschaftlichen) guten Rufes" stellt laut BGH bereits einen immateriellen Schaden dar. Der Kläger müsse nicht darüber hinaus darlegen, in welcher Weise der Umstand ihn in seiner wirtschaftlichen Dispositionsfreiheit beeinträchtigt habe. Weitere negative Folgen könnten den Schaden vertiefen, sind dem BGH zufolge aber nicht erforderlich, um die Voraussetzungen von Art. 82 DSGVO darzulegen. — Die Sache wurde an das OLG zur Entscheidung über den Schadensersatzanspruch zurückverwiesen. LG Koblenz 26.03.25 LG Koblenz, Urteil vom 26. März 2025 – 8 O 271/22, GRUR-RS 2025, 13458 Sonstiges — 2.750 Die Parteien streiten um die erneute Zahlung einer Werklohnforderung in Höhe von EUR 11.000 durch den Beklagten, nachdem der Überweisungsbetrag nach Manipulation durch kriminell handelnde Dritte dem Konto eines Unbekannten gutgeschrieben wurde. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 2 lit. f) und Art. 24 Abs. 2 DSGVO. Der Betroffene habe dem Gericht zufolge einen kausalen Schaden nachgewiesen, indem er aufgrund der Pflichtverletzung des Klägers den Betrag auf das Konto eines unbefugten Dritten überwies. Der Anspruch auf Werklohnzahlung wurde mit dem Schadensersatzanspruch teilweise aufgerechnet. Das Gericht nahm ein Mitverschulden des Betroffenen an, sodass der Betrag um EUR 2.750 reduziert wurde. OLG Dresden 05.06.25 OLG Dresden, Urteil vom 5. Juni 2025 – 8 U 1482/24, BeckRS 2025, 14835 (juris) Sonstiges LG Chemnitz, Endurteil vom 24. Oktober 2024 – 6 O 544/22; anhängig beim BGH – XI ZR 71/25. 0 Die Parteien streiten um Schadensersatz und um die Frage, ob die beklagte Bank keine starke Kundenauthentifizierung für das Login in das Online-Banking verlangte, was im Rahmen eines Betrugs zu einem finanziellen Schaden des Klägers, der bei der Bank ein Girokonto mit Online-Banking betreibt, führte. — Das Gericht lehnte in diesem Fall Art. 82 DSGVO als einschlägige Anspruchsgrundlage ab. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Klägervortrag sei insoweit unschlüssig, da der Kläger zwar einen Verstoß gegen Art. 43 DSGVO rügt, aber nicht vortrage, inwiefern es ihm darum gegangen sei, sein Konto ausschließlich bei einer Bank zu unterhalten, die von einer Zertifizierungsstelle i.S.d. Art. 43 DSGVO geprüft wurde. Zudem erschließe sich nicht, inwieweit solch ein Verstoß zu einem Schaden geführt haben sollte. — Der Kläger bekam Schadensersatz zugesprochen, allerdings nicht nach Art. 82 DSGVO. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. FG Berlin-Brandenburg 12.02.25 FG Berlin-Brandenburg, Urteil vom 12. Februar 2025 – 16 K 16076/23, BeckRS 2025, 17159 (juris) Nicht erfüllte Auskunftspflichten Anhängig beim BFH – IX R 2/25. 0 Der Kläger verlangte von der beklagten Finanzbehörde Auskunft und bat erfolglos um die eidesstattliche Versicherung der Behörde, dass die Auskunft zutreffend und vollständig sei. Bei hoheitlichen Tätigkeiten der Verwaltung ist diese laut FG zu einer eidesstattlichen Versicherung der Richtigkeit von Auskünften gemäß Art. 15 DSGVO grundsätzlich nicht verpflichtet. Die Klage sei dem Gericht zufolge schon nicht zulässig, da der Kläger vor Erhebung der Klage keinen Schadensersatz von der Finanzbehörde gefordert hatte. — AG Hanau 22.04.25 AG Hanau, Urteil vom 22. April 2025 – 35 C 74/24, GRUR-RS 2025, 16646 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen kausalen und ersatzfähigen Schaden erlitten, da er in die Datenverarbeitung eingewilligt habe. — LG Kassel 09.05.25 LG Kassel, Urteil vom 9. Mai 2025 – 10 O 1256/24, GRUR-RS 2025, 16654 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, und verlangte u.a. Schadensersatz. Schon die Betroffenheit des Klägers sei unklar. — OLG Dresden 22.05.25 OLG Dresden, Hinweisbeschluss vom 22. Mai 2025 – 4 U 68/25, GRUR-RS 2025, 18253 (Unbefugte) Datenabflüsse und -weitergaben LG Leipzig, Urteil vom 12. Dezember 2024 – 07 O 1288/24. 0 Abfluss personenbezogener Daten nach einem Hacker-Angriff auf einen Musik Streaming-Dienst. — Der Kläger habe dem Gericht zufolge keinen kausalen Schaden, insb. keinen Kontrollverlust, nachgewiesen. Der Kläger war laut Abfrage durch das Gericht auf einer entsprechenden Webseite bereits im Vorfeld von Daten-Vorfällen betroffen. — OLG Stuttgart 03.06.25 OLG Stuttgart, Hinweisbeschluss vom 3. Juni 2025 – 9 U 67/25, GRUR-RS 2025, 15984 (Unbefugte) Datenverarbeitung LG Ulm, Urteil vom 3. April 2025 – 5 O 312/24. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. keinen Kontrollverlust. Das bloße Berufen auf eine bestimmte Gefühlslage reiche laut OLG nicht aus. — OLG Nürnberg 24.06.25 OLG Nürnberg, Hinweisbeschluss vom 24. Juni 2025 – 3 U 247/25, GRUR-RS 2025, 15991 (juris) (Unbefugte) Datenverarbeitung LG Nürnberg-Fürth, Endurteil vom 14. Januar 2025 – 6 O 6603/23. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — OLG München 03.02.25 OLG München, Hinweisbeschluss vom 3. Februar 2025 – 24 U 3326/24 e, GRUR-RS 2025, 15992 (Unbefugte) Datenverarbeitung LG Memmingen, Urteil vom 30. August 2024 – 26 O 1390/23. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen Verstoß gegen Art. 22 DSGVO substantiiert vorgetragen. Zudem liegen auch keine Verstöße gegen Art. 5f. und Art. 15f. DSGVO vor bzw. wurden laut Gericht nicht hinreichend dargetan. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der schriftliche Klägervortrag lasse die Vermutung zu, dass dieser auf einem durch die Bevollmächtigten vorgegebenen Fragebogen beruht. — OLG München 25.02.25 OLG München, Hinweisbeschluss vom 25. Februar 2025 – 37 U 3586/24 e, GRUR-RS 2025, 15977 (Unbefugte) Datenverarbeitung LG Augsburg, Urteil vom 26. September 2024 – 114 O 3781/23. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen Verstoß gegen Art. 22 DSGVO substantiiert vorgetragen. Zudem liegen auch keine Verstöße gegen Art. 5f. und Art. 15 bis 17 DSGVO vor bzw. wurden laut Gericht nicht hinreichend dargetan. — OLG Brandenburg 07.07.25 OLG Brandenburg, Hinweisbeschluss vom 7. Juli 2025 – 1 U 68/24, GRUR-RS 2025, 15989 (juris) (Unbefugte) Datenverarbeitung LG Neuruppin, Urteil vom 19. Juli 2024 – 5 O 201/23. 0 Der Kläger verlangte von der beklagten Auskunftei die Unterlassung der Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Außerdem verlangte der Kläger Auskunft über die Art und Weise der Berechnung der Scorewerte und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des OLG zu Art. 82 DSGVO. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — OLG Dresden 24.06.25 OLG Dresden, Hinweisbeschluss vom 24. Juni 2025 – 4 U 424/25, GRUR-RS 2025, 18279 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Chemnitz, Urteil vom 20. Februar 2025 – 1 O 1312/24. 150 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls Verstöße gegen Art. 6 und Art. 25 Abs. 2DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. LG Mainz 27.06.25 LG Mainz, Urteil vom 27. Juni 2025 – 3 O 29/24, GRUR-RS 2025, 16871 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht u.a. Verstöße gegen Art. 6 und Art. 15 DSGVO. — Der Schadensersatzanspruch wurde nicht auf Art. 82 DSGVO als Anspruchsgrundlage gestützt. — Gemäß § 823 Abs. 1 BGB i.V.m. Art. 2 Abs. 1, Art. 1 Abs. 1 GG sprach das Gericht dem Kläger allerdings EUR 10.000 Schadensersatz zu. Art. 82 DSGVO als Anspruchsgrundlage wurde aber abgelehnt. LG Trier 21.03.25 LG Trier, Urteil vom 21. März 2025 – 2 O 28/24, GRUR-RS 2025, 16559 (juris) (Unbefugte) Werbung LG Trier, Versäumnisurteil vom 27. November 2024 – 2 O 28/24. 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe schon nicht die Verarbeitung seiner Daten durch den Beklagten hinreichend substantiiert dargelegt. Der Kläger habe dem Gericht zufolge keinen adäquat kausalen, konkreten Schaden nachgewiesen. — LG Traunstein 28.02.25 LG Traunstein, Urteil vom 28. Februar 2025 – 9 O 116/24, GRUR-RS 2025, 16572 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. — LG München II 14.03.25 LG München II, Urteil vom 14. März 2025 – 14 O 1461/24, GRUR-RS 2025, 16588 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Der Klägervortrag reiche dem Gericht zufolge nicht aus, um einen Verstoß gegen die DSGVO durch den Beklagten annehmen zu können. — LG Ellwangen 09.04.25 LG Ellwangen, Urteil vom 9. April 2025 – 2 O 266/24, GRUR-RS 2025, 16870 (Unbefugte) Werbung — 1.500 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge einen Schaden, insb. einen Kontrollverlust, nachgewiesen. — Unter anderem gemäß § 823 Abs. 1 BGB i.V.m. Art. 2 Abs. 1, Art. 1 Abs. 1 GG sprach das Gericht dem Kläger insgesamt EUR 10.000 Schadensersatz zu. EUR 1.500 von diesem Betrag wurden gestützt auf Art. 82 DSGVO als Anspruchsgrundlage. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 367,23, die zugesprochen wurden. ArbG Düsseldorf 17.04.25 ArbG Düsseldorf, Urteil vom 17. April 2025 – 12 Ca 6307/24, BeckRS 2025, 17278 (juris) Nicht erfüllte Auskunftspflichten — 1.000 Ein abgelehnter Bewerber forderte Auskunft nach Art. 15 DSGVO und im Anschluss Schadensersatz. Das Gericht bejaht einen Verstoß gegen Art. 15 Abs. 1 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden, insb. einen Kontrollverlust, nachgewiesen. — ArbG Berlin 29.01.25 ArbG Berlin, Urteil vom 29. Januar 2025 – 48 Ca 3070/24, BeckRS 2025, 14694 (Unbefugte) Datenabflüsse und -weitergaben — 200 Der Kläger verlangte Schadensersatz von seinem ehemaligen Arbeitgeber, weil dieser Krankheitstage in Dienstplänen mit dem Vermerk "K" kennzeichnete. Das Gericht bejaht Verstöße gegen Art. 5, Art. 9 und Art. 26 Abs. 1 S. 1 Alt. 2 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, dieser sei jedoch gering. Jedenfalls sei durch den öffentlichen Aushang der Krankheitstage ein unangenehmes Gefühl beim Kläger entstanden. — AG Lüdenscheid 25.06.25 AG Lüdenscheid, Urteil vom 25. Juni 2025 – 93 C 11/25, GRUR-RS 2025, 17403 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Bloßer Ärger über den DSGVO-Verstoß oder Kontrollverlust oder ein subjektives Unmutsgefühl genügten laut Gericht nicht für die Annahme eines immateriellen Schadens. Der Kläger habe zudem einen guten Bonitätsscore. Dem Begehren des Klägers liege dem Gericht zufolge wohl lediglich eher ein genereller Ärger über das Geschäftsmodell des Beklagten zugrunde. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe: "Soweit seine Prozessbevollmächtigten schriftsätzlich vorgetragen hätten, er habe Probleme bei Anschaffungen (Fahrzeugkauf) gehabt, sei dies eine Fehlinformation. Auch fühle er sich – anders als schriftsätzlich vorgetragen – nicht unwohl in seiner Haut – mit Ausnahme, dass er der Auffassung sei, Sport machen zu müssen. Entsprechender Vortrag seiner Rechtsanwälte sei "bisschen drüber". Er befinde sich nicht in psychologischer Behandlung wegen der als "Ohnmachtsgefühl" beschriebenen, nicht körperlichen Empfindungen." LG Darmstadt 03.02.25 LG Darmstadt, Urteil vom 3. Februar 2025 – 1 O 2/24, GRUR-RS 2025, 14546 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Darmstadt, Versäumnisurteil vom 16. September 2024 – 1 O 2/24; das OLG Frankfurt a.M., Beschluss vom 16. Juni 2025 – 6 W 75/25 entschied noch über Streitwertfragen. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Allgemein gehaltene, pauschale und formelhafte Bekundungen reichten dem Gericht nicht. Die Äußerungen des Klägers ließen dem Gericht zufolge den Schluss zu, dass es dem Kläger nicht in erster Linie um Genugtuung ginge, sondern um ein Bestrafung der Beklagten oder um eigenen wirtschaftlichen Profit. — OLG Nürnberg 17.07.25 OLG Nürnberg, Hinweisbeschluss vom 17. Juli 2025 – 16 U 540/25, GRUR-RS 2025, 17454 (Unbefugte) Datenabflüsse und -weitergaben LG Nürnberg-Fürth, Urteil vom 6. März 2025 – 13 O 59/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Ein Kontrollverlust könne nicht mit einer unzulässigen Datenübermittlung an einen Dritten gleichgesetzt werden, sondern verlange nach konkreten Befürchtungen der missbräuchlichen Verwendung durch den Dritten. — AG Singen 16.07.25 AG Singen, Urteil vom 16. Juli 2025 – 11 C 157/24, GRUR-RS 2025, 17405 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger befinde sich laut Gericht in einem Verbraucherinsolvenzverfahren. Sorgen hinsichtlich seiner Bonität dürften daher nicht durch den betreffenden Eintrag von Positivdaten verursacht worden sein. Zudem genüge ein abstrakt und pauschal geltend gemachter Kontrollverlust nicht. — AG Nürnberg 09.07.25 AG Nürnberg, Urteil vom 9. Juli 2025 – 22 C 1423/25, GRUR-RS 2025, 17404 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Übermittlung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LAG Hessen 10.04.25 LAG Hessen, Urteil vom 10. April 2025 – 3 SLa 623/24, BeckRS 2025, 24924 (juris) Nicht erfüllte Auskunftspflichten ArbG Frankfurt a.M., Urteil vom 24. Mai 2024 – 27 Ca 6316/23. 0 Ein Bewerber forderte Auskunft nach Art. 15 DSGVO. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Allein die abstrakte Befürchtung eines DSGVO-Verstoßes aufgrund der verspäteten Erfüllung des Auskunftsanspruchs genüge dem LAG zufolge nicht. — OLG Dresden 09.09.25 OLG Dresden, Endurteil vom 9. September 2025 – 4 U 464/25, GRUR-RS 2025, 29325 (Unbefugte) Datenverarbeitung LG Leipzig, Endurteil vom 14. März 2025 – 08 O 2194/24. 100 Meldung eines Falschparkers über eine App mit Foto des PKW durch den Beklagten. Auf dem Foto, das anderthalb Jahre auf den Servern der App einsehbar war, war der Kläger als Beifahrer zu erkennen, der Löschung und Schadensersatz verlangte. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Kein gesetzlicher Grund für die Datenverarbeitung nach Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen. Dieser liege im dem Verlust der Kontrolle über die personenbezogenen Daten, u.a. biometrische Daten (Gesicht und Oberkörper), da nicht nachvollziehbar sei, wer vonseiten des App-Betreibers Zugang zu den Daten hatte und was mit diesen geschehen sei. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 627,13, die zugesprochen wurden. OLG Dresden 16.09.25 OLG Dresden, Hinweisbeschluss vom 16. September 2025 – 4 U 634/25, GRUR-RS 2025, 29327 (Unbefugte) Datenverarbeitung LG Dresden, Urteil vom 25. April 2025 – 2 O 1757/24. 0 Kamerainstallation, ohne dass Aufnahmen angefertigt wurden. Die Kläger verlangten Unterlassung und Schadensersatz. Die Kläger haben dem Gericht zufolge nicht nachgewiesen, dass die installierte Kamera ihr Grundstück überwacht und gefilmt habe. — Die Kläger bekamen jeweils EUR 2.000 Schadensersatz durch die Vorinstanz zugesprochen, was das OLG bestätigte, allerdings nicht nach Art. 82 DSGVO, sondern wegen einer Verletzung des Allgemeinen Persönlichkeitsrechts. Der vorliegende Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. OLG München 23.10.25 OLG München, Hinweisbeschluss vom 23. Oktober 2025 – 19 U 1468/25 e, GRUR-RS 2025, 30052 (Unbefugte) Datenverarbeitung LG München II, Endurteil vom 4. April 2025 – 11 O 4205/23. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht verneint sowohl das Vorliegen eines Feststellungsinteresses und somit die Zulässigkeit der Klage als auch deren Begründetheit und führt aus, dass das Vorliegen eines noch in der Entwicklung befindlichen Schadens vom Kläger nicht schlüssig behauptet werde. Vielmehr wären etwaige eingetretene Schäden bereits abgeschlossen, diese habe der Kläger aber ebenfalls nicht nachgewiesen. — Hinweisbeschluss, dass der Senat beabsichtigt, die Berufung des Klägers gegen das Urteil des LG zurückzuweisen. OLG Hamm 30.09.25 OLG Hamm, Hinweisbeschluss vom 30. September 2025 – 17 U 50/25, GRUR-RS 2025, 26383 (Unbefugte) Datenverarbeitung LG Münster, Urteil vom 19. Mai 2025 – 02 O 193/24. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger verlangte Auskunft und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. — Hinweisbeschluss, dass der Senat beabsichtigt, die Berufung des Klägers gegen das Urteil des LG zurückzuweisen. OLG Köln 10.10.25 OLG Köln, Urteil vom 10. Oktober 2025 – 6 U 62/25, GRUR-RS 2025, 30068 (Unbefugte) Datenabflüsse und -weitergaben LG Aachen, Urteil vom 17. März 2025 – 15 O 88/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — OLG Düsseldorf 23.10.25 OLG Düsseldorf, Urteil vom 23. Oktober 2025 – 16 U 47/25, GRUR-RS 2025, 28128 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Düsseldorf, Urteil vom 13. März 2025 – 11 O 292/23. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — OLG Düsseldorf 25.09.25 OLG Düsseldorf, Urteil vom 25. September 2025 – 16 U 342/24, GRUR-RS 2025, 25375 (Unbefugte) Datenabflüsse und -weitergaben LG Wuppertal, Urteil vom 6. November 2024 – 6 O 31/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Bonn 03.06.25 LG Bonn, Urteil vom 3. Juni 2025 – 13 O 156/24, GRUR-RS 2025, 27401 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. c), Art. 46 Abs. 2 lit. c), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Hagen 07.05.25 LG Hagen, Urteil vom 7. Mai 2025 – 10 O 226/24, GRUR-RS 2025, 25364 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. c), Art. 46 Abs. 2 lit. c), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden, insb. keinen Kontrollverlust aufgrund einer Datenübertragung in die USA, nachgewiesen. Der Kläger sei mit seinen Daten auch auf anderen Plattformen angemeldet. Datenmissbrauch oder ein gefühlter Kontrollverlust seien dem LG zufolge im digitalen Zeitalter Belästigungen, mit denen sich jeder Nutzer moderner Kommunikationsmittel zu befassen und abzufinden habe, unabhängig davon, ob er die Plattform des Beklagten nutze oder nicht. — LG Berlin II 19.06.25 LG Berlin II, Urteil vom 19. Juni 2025 – 32 O 150/24, GRUR-RS 2025, 25357 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Schadensersatzanspruch gemäß Art. 82 DSGVO wegen einer Datenübertragung in ein Drittland (hier USA) scheide laut dem LG aus, wenn der Datentransfer auf ausreichenden Garantien nach Art. 46 DSGVO beruht und wenn die Nutzung der Dienste durch den Kläger in Kenntnis der Datenverarbeitungsmodalitäten freiwillig erfolgt. Der globale Kommunikationsdienst setze notwendigerweise internationale Datenflüsse voraus, sodass sich der Kläger später nicht auf eine unzulässige Datenübermittlung berufen könne. Zu einem etwaigen Kontrollverlust habe der Kläger schon nicht substantiiert vorgetragen. Für den Ersatz eines immateriellen Schadens reiche es dem Gericht zufolge nicht aus, abstrakte Ängste vor einem möglichen Behördenzugriff aus dem Ausland oder pauschale Textbausteine vorzutragen. Der Kläger müsse konkrete und tatsächlich erlittene negative und psychisch belastende Folgen nachweisen. — LG Köln 10.07.25 LG Köln, Urteil vom 10. Juli 2025 – 22 O 223/24, GRUR-RS 2025, 25346 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Schadensersatzanspruch gemäß Art. 82 DSGVO wegen einer Datenübertragung in ein Drittland (hier USA) scheide laut dem LG aus, wenn der Datentransfer auf ausreichenden Garantien nach Art. 46 DSGVO beruht und wenn die Nutzung der Dienste durch den Kläger in Kenntnis der Datenverarbeitungsmodalitäten freiwillig erfolgt. Der globale Kommunikationsdienst setze notwendigerweise internationale Datenflüsse voraus, sodass sich der Kläger später nicht auf eine unzulässige Datenübermittlung berufen könne. Zu einem etwaigen Kontrollverlust habe der Kläger schon nicht substantiiert vorgetragen. Für den Ersatz eines immateriellen Schadens reiche es dem Gericht zufolge nicht aus, abstrakte Ängste vor einem möglichen Behördenzugriff aus dem Ausland oder pauschale Textbausteine vorzutragen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — LG München I 27.08.25 LG München I, Urteil vom 27. August 2025 – 33 O 635/25, GRUR-RS 2025, 25358 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe dem Gericht zufolge keinen kausalen Schaden nachgewiesen. Der Schadensersatzanspruch gemäß Art. 82 DSGVO wegen einer Datenübertragung in ein Drittland (hier USA) scheide laut dem LG aus, wenn der Datentransfer auf ausreichenden Garantien nach Art. 46 DSGVO beruht und wenn die Nutzung der Dienste durch den Kläger in Kenntnis der Datenverarbeitungsmodalitäten freiwillig erfolgt. Der globale Kommunikationsdienst setze notwendigerweise internationale Datenflüsse voraus, sodass sich der Kläger später nicht auf eine unzulässige Datenübermittlung berufen könne, was ein Widerspruch zu dem Grundsatz von Treu und Glauben sei. Für den Ersatz eines immateriellen Schadens reiche es dem Gericht zufolge nicht aus, abstrakte Ängste vor einem möglichen Behördenzugriff aus dem Ausland oder pauschale Textbausteine vorzutragen. Es reiche nicht aus, wenn die geltend gemachten Ängste auf allgemeine politische Entwicklungen, nicht aber auf die konkrete Datenverarbeitung zurückzuführen seien. — OLG Frankfurt a.M. 02.05.25 OLG Frankfurt a.M., Urteil vom 2. Mai 2025 – 6 U 14/24, GRUR-RS 2025, 26720 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kassel, Urteil vom 7. Dezember 2023 – 10 O 118/23. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Frankfurt a.M. 02.05.25 OLG Frankfurt a.M., Urteil vom 2. Mai 2025 – 6 U 6/24, GRUR-RS 2025, 26715 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Gießen, Urteil vom 5. Dezember 2023 – 5 O 27/23. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Frankfurt a.M. 02.05.25 OLG Frankfurt a.M., Urteil vom 2. Mai 2025 – 6 U 190/23, GRUR-RS 2025, 26717 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kassel, Urteil vom 26. Oktober 2023 – 10 O 35/23. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Frankfurt a.M. 02.05.25 OLG Frankfurt a.M., Urteil vom 2. Mai 2025 – 6 U 11/24, GRUR-RS 2025, 26714 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kassel, Urteil vom 7. Dezember 2023 – 10 O 981/22. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. LG Cottbus 09.09.24 LG Cottbus, Urteil vom 9. September 2024 – 4 O 74/24, GRUR-RS 2024, 45726 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform Das OLG Brandenburg, Beschluss vom 2. Mai 2025 – 1 W 23/25 entschied noch über Streitwertfragen. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. So habe der Kläger beispielsweise nicht seine Telefonnummer gewechselt, was gegen die geltend gemachten Sorgen spreche. — OLG Frankfurt a.M. 09.05.25 OLG Frankfurt a.M., Urteil vom 9. Mai 2025 – 6 U 53/24, GRUR-RS 2025, 26713 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Wiesbaden, Urteil vom 17. Januar 2024 – 8 O 250/22. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. c), Art. 25 Abs. 2 S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. — Das Gericht stellte zudem fest, dass der Beklagte verpflichtet sei, dem Betroffenen künftige materielle Schäden zu ersetzen. OLG Naumburg 26.06.25 OLG Naumburg, Urteil vom 26. Juni 2025 – 9 U 88/23, GRUR-RS 2025, 22453 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Magdeburg, Urteil vom 20. April 2023 – 10 O 721/22. 100 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. /— Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ein Kontrollverlust erlitten worden. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich ergeben habe, dass dieser nicht schon zuvor die Kontrolle über seine Telefonnummer verloren habe, da diese nur mit Bedacht herausgegeben worden sei. Hinsichtlich anderer öffentlich angegebener Daten sei die Kontrolle bereits zuvor verloren worden. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten nach Art. 82 DSGVO in Höhe von EUR 113,53, die zugesprochen wurden. OLG Schleswig 22.08.25 OLG Schleswig, Beschluss vom 22. August 2025 – 5 U 92/24, GRUR-RS 2025, 26343 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Kiel, Urteil vom 12. Juli 2024 – 4 O 152/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Schon der zeitliche Anwendungsbereich der DSGVO sei dem Gericht zufolge nicht eröffnet. — BGH 31.07.25 BGH, Beschluss vom 31. Juli 2025 – III ZB 82/24, BeckRS 2025, 20314 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Regensburg, Urteil vom 4. April 2023 – 23 O 1078/21; OLG Nürnberg, Verfügung vom 11. Juni 2024 – 4 U 1013/23; OLG Nürnberg, Beschluss vom 5. August 2024 – 4 U 1013/23. 0 Übermittlung von Akten an andere Behörden und einen Rechtsanwalt durch beklagten Freistaat im Rahmen familien-, betreuungs- und unterbringungsrechtlicher Verfahren. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Vorbringen des Klägers sei dem Gericht zufolge unsubstantiiert und unerheblich. — BGH 14.10.25 BGH, Urteil vom 14. Oktober 2025 – VI ZR 431/24, GRUR-RS 2025, 30319 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Düsseldorf, Urteil vom 6. März 2024 – 12 O 128/22; OLG Düsseldorf, Urteil vom 31.Oktober 2024 – 20 U 51/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. In diesem Verfahren ging es nicht um Schadensersatz, sondern um Unterlassung. Geklagt hatte ein Verbraucherverband. Gleichwohl ist diese Entscheidung des BGH relevant für Art. 82 DSGVO betreffende Verfahren in diesen Fällen, da der BGH zum DSGVO-Verstoß entschieden hat. Der BGH führt aus: "Die Übermittlung personenbezogener Positivdaten (hier: zum Identitätsabgleich erforderliche Stammdaten der Verbraucher sowie die Information, dass ein Vertragsverhältnis mit diesen begründet oder beendet wurde) seitens eines Mobilfunkdiensteanbieters an eine Wirtschaftsauskunftei kann gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO durch das Interesse an einer Betrugsprävention gerechtfertigt sein." — — BGH 18.12.25 BGH, Urteil vom 18. Dezember 2025 – I ZR 97/25, GRUR-RS 2025, 36039 (juris) Nicht erfüllte Löschpflichten OLG Köln, Urteil vom 10. April 2025 – 15 U 249/24, GRUR-RS 2025, 7429; LG Bonn, Urteil vom 21. Juni 2024 – 20 O 10/24. — Unterlassene Löschung personenbezogener Daten durch Auskunftei nach Ausgleich der Forderungen. — Jedenfalls mit der vom OLG angeführten Begründung könne die Unrechtmäßigkeit der Datenspeicherung durch die Beklagte gemäß Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO dem BGH zufolge als Voraussetzung für einen Schadensersatzanspruch des Klägers aus Art. 82 DSGVO nicht bejaht werden. — Falls ein Verstoß gegen Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO festgestellt werden könne, könnte dem BGH zufolge ein kausaler Schaden des Klägers vorliegen. Ein immaterieller Schaden liege in der bezweifelten Kreditwürdigkeit gegenüber Dritten, ein materieller Schaden liege in den entstandenen vorgerichtlichen Anwaltskosten. — Der Fall könne dem BGH zufolge "die Frage aufwerfen, ob der nach Art. 82 Abs. 3 DSGVO zur Haftungsbefreiung führende Nachweis, dass der für die Datenverarbeitung Verantwortliche in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist, dadurch geführt werden kann, dass dieser die für ihn anwendbaren Verhaltensregeln im Sinn von Art. 40 DSGVO beachtet hat." — Das Verfahren wurde zur Entscheidung zurück an das OLG verwiesen. BGH 11.11.25 BGH, Urteil vom 11. November 2025 – VI ZR 396/24 , GRUR-RS 2025, 32135 (juris) (Unbefugte) Datenverarbeitung LG Dresden, Urteil vom 18. Juni 2024 – 3 O 1284/23; OLG Dresden, Urteil vom 5. November 2024 – 4 U 999/24. — Verbleib personenbezogener Daten beim Auftragsverarbeiter eines Musik-Streamingdienstes. — Der BGH entschied, dass den Verantwortlichen auch nach der Beendigung der Auftragsverarbeitung die Pflicht treffe, durch angemessene TOM sicherzustellen, dass der Auftragsarbeiter die personenbezogenen Daten löscht, wobei sich nicht lediglich auf vertragliche Zusagen berufen werden könne. — Der BGH entschied, dass ein Kontrollverlust als immaterieller Schaden nicht bereits deswegen ausgeschlossen ist, weil die personenbezogenen Daten der betroffenen Person in der Vergangenheit schon einmal abgegriffen wurden. — Der BGH entschied, dass eine Exkulpation nach Art. 82 Abs. 3 DSGVO dann nicht möglich ist, wenn personenbezogene Daten nach dem Ende der Auftragsverarbeitung beim Auftragsverarbeiter verbleiben statt gelöscht zu werden. Dies sei dem Verantwortlichen zuzurechnen. — Das Verfahren wurde zur Entscheidung zurück an das OLG verwiesen. BGH 28.08.25 BGH, Beschluss vom 28. August 2025 – VI ZR 258/24, GRUR-RS 2025, 25942 (juris) (Unbefugte) Datenabflüsse und -weitergaben AG Hannover, Urteil vom 12. Juli 2023 – 525 C 8451/22; LG Hannover, Urteil vom 1. Juli 2024 – 18 S 10/23. EuGH-Vorlage Übermittlung der dynamischen IP-Adresse an Google ohne Einwilligung des Betroffenen durch Einbettung der Schriftart Google Fonts auf der Homepage der Beklagten, die eine Verbindung zum Google-Server in den USA herstellte. — — Der BGH legt dem EuGH u.a. folgende Fragen vor: "Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass ein immaterieller Schaden auch dann vorliegen kann, wenn die betroffene Person einen Verstoß des Verantwortlichen gegen die Datenschutz-Grundverordnung bewusst und allein zu dem Zweck herbeiführt, den Verstoß dokumentieren und gegenüber dem Verantwortlichen geltend machen zu können? Falls ja: Kann das Vorliegen eines immateriellen Schadens auch dann bejaht werden, wenn gleichartige Verstöße in großer Zahl in automatisierter Weise provoziert werden?" und "Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass in einem Fall der in Frage 2 beschriebenen Art ein Anspruch auf Ersatz immateriellen Schadens wegen missbräuchlichen Verhaltens der betroffenen Person verneint werden kann, weil trotz formaler Einhaltung der in der Unionsregelung vorgesehenen Bedingungen das Ziel dieser Regelung nicht erreicht wurde und die Absicht bestand, sich einen aus der Unionsregelung resultierenden Vorteil zu verschaffen, indem die Voraussetzungen für seine Erlangung künstlich geschaffen werden? Kommt es insoweit darauf an, ob die Erlangung eines finanziellen Vorteils die alleinige Motivation für die Provokation des Verstoßes gegen die Verordnung war?". — EuGH-Vorlage OLG Dresden 26.08.25 OLG Dresden, Urteil vom 26. August 2025 – 4 U 644/25, GRUR-RS 2025, 29353 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Dresden, Urteil vom 1. April 2025 – 3 O 206/24. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden, insb. keinen Kontrollverlust, nachgewiesen. Der Kläger habe laut OLG nicht nachgewiesen, vor dem Vorfall noch die Kontrolle über seine personenbezogenen Daten gehabt zu haben. — LG Görlitz 25.06.25 LG Görlitz, Urteil vom 25. Juni 2025 – 5 O 36/24 (2), GRUR-RS 2025, 28882 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform — 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Schon der zeitliche Anwendungsbereich der DSGVO sei dem Gericht zufolge nicht eröffnet. — LG Lübeck 27.11.25 LG Lübeck, Urteil vom 27. November 2025 – 15 O 15/24, GRUR-RS 2025, 32563 (juris) (Unbefugte) Werbung — 5.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht Verstöße gegen Art. 17f. DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen. Dieser bestehe zwar nicht in den geltend gemachten Ängsten und Sorgen, wohl aber in Form eines Kontrollverlusts und in der Verletzung des Rechts auf informationelle Selbstbestimmung. Bei der Bemessung der Höhe des zu leistenden Betrags sei zu beachten, dass in dem Fall das gesamte höchstpersönliche Internetnutzungsverhalten des Klägers betroffen sei. Zudem sei die Tatsache, dass es sich vorliegend nicht um ein bloß einmaliges Ereignis handele, zu beachten. — AG Bad Dürkheim 09.10.25 AG Bad Dürkheim, Urteil vom 9. Oktober 2025 – 2 C 75/24, GRUR-RS 2025, 32875 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen. — LG Magdeburg 07.08.25 LG Magdeburg, Urteil vom 7. August 2025 – 10 O 74/24, GRUR-RS 2025, 33900 (juris) (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Kläger habe schon keine Weitergabe von personenbezogenen Daten bewiesen. Der Kläger habe dem Gericht zufolge weder einen materiellen noch einen immateriellen Schaden nachgewiesen. — LG Hamburg 01.07.25 LG Hamburg, Urteil vom 1. Juli 2025 – 301 O 20/24, GRUR-RS 2025, 28201 (juris) (Unbefugte) Werbung Anhängig beim OLG Hamburg – 13 U 76/25. 3.000 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht jedenfalls einen Verstoß gegen Art. 6 und Art. 17 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden. Bei der Bemessung der Höhe des zu leistenden Beitrags sei der erhebliche Umfang der Datenverarbeitung angesichts der Vielzahl der Webseiten, die dieses Tool verwenden, sowie die Tatsache, dass es sich vorliegend nicht um ein bloß einmaliges Ereignis handele, zu beachten. — OLG München 18.12.25 OLG München, Urteil vom 18. Dezember 2025 – 14 U 1314/25 e, GRUR-RS 2025, 36455 (Unbefugte) Werbung LG Augsburg, Urteil vom 31. März 2025 – 21 O 4389/23. 500 Der Kläger wandte sich gegen die Verwendung von Tools des beklagten Betreibers einer Social-Media-Plattform zur Verwendung von Marketingdaten und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden. Unter den Daten befinden sich Gesundheitsdaten, allerdings seien die Daten nicht frei im Internet verfügbar, sondern mit einem begrenzten Empfängerkreis geteilt worden. OLG München 18.12.25 OLG München, Urteil vom 18. Dezember 2025 – 14 U 1068/25 e, GRUR-RS 2025, 36441 (Unbefugte) Werbung LG Augsburg, Urteil vom 27. Februar 2025 – 101 O 1844/24. 750 Der Kläger wandte sich gegen die Verwendung von Tools des beklagten Betreibers einer Social-Media-Plattform zur Verwendung von Marketingdaten und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden. Unter den Daten befinden sich Daten zu gesundheitlichen Schwierigkeiten, gesundheitliche Probleme seien aufgrund des Vorfalls "befeuert" worden, allerdings seien die Daten nicht frei im Internet verfügbar, sondern mit einem begrenzten Empfängerkreis geteilt worden. OLG München 18.12.25 OLG München, Urteil vom 18. Dezember 2025 – 14 U 2300/25 e, GRUR-RS 2025, 36459 (Unbefugte) Werbung LG Augsburg – 113 O 860/24. 750 Der Kläger wandte sich gegen die Verwendung von Tools des beklagten Betreibers einer Social-Media-Plattform zur Verwendung von Marketingdaten und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden. Unter den Daten befinden sich Gesundheitsdaten, psychische Probleme des Klägers seien durch den Vorfall bestärkt worden, allerdings seien die Daten nicht frei im Internet verfügbar, sondern mit einem begrenzten Empfängerkreis geteilt worden. OLG München 18.12.25 OLG München, Urteil vom 18. Dezember 2025 – 14 U 881/25 e, GRUR-RS 2025, 36464 (Unbefugte) Werbung LG Augsburg, Urteil vom 3. März 2025 – 103 O 4707/23. 250 Der Kläger wandte sich gegen die Verwendung von Tools des beklagten Betreibers einer Social-Media-Plattform zur Verwendung von Marketingdaten und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht Verstöße gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. sei ihm ein Kontrollverlust entstanden. Allerdings seien die Daten nicht frei im Internet verfügbar, sondern mit einem begrenzten Empfängerkreis geteilt worden. OLG Karlsruhe 05.12.25 OLG Karlsruhe, Hinweisbeschluss vom 5. Dezember 2025 – 13 U 180/24, GRUR-RS 2025, 33983 (Unbefugte) Datenabflüsse und -weitergaben LG Offenburg, Urteil vom 31. Juli 2024 – 2 O 21/24. 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. — LG Dresden 05.08.25 LG Dresden, Urteil vom 5. August 2025 – 3 O 17/24, GRUR-RS 2025, 30343 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Die pauschalen Behauptungen aus der Klageschrift, Nachteile erlitten zu haben, genügten der Darlegung laut LG nicht. Das Gericht habe den Kläger zudem im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. — OLG München 14.07.25 OLG München, Beschluss vom 14. Juli 2025 – 5 U 3606/24 e, GRUR-RS 2025, 30054 (Unbefugte) Datenverarbeitung LG München I, Urteil vom 30. September 2024 – 6 O 15340/23. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — OLG Hamm 15.07.25 OLG Hamm, Beschluss vom 15. Juli 2025 – I-27 U 33/25, GRUR-RS 2025, 30034 (juris) (Unbefugte) Datenverarbeitung LG Essen, Urteil vom 4. März 2025 – 19 O 56/24. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge weder einen materiellen noch einen immateriellen Schaden nachgewiesen. — OLG Bremen 08.10.25 OLG Bremen, Urteil vom 8. Oktober 2025 – 1 U 80/24, GRUR-RS 2025, 30036 (Unbefugte) Datenverarbeitung LG Bremen, Urteil vom 12. November 2024 – 6 O 1285/23. 0 Unterlassene Löschung personenbezogener Daten durch Auskunftei nach Ausgleich der Forderungen. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — OLG Frankfurt a.M. 11.12.25 OLG Frankfurt a.M., Urteil vom 11. Dezember 2025 – 6 U 81/23, GRUR-RS 2025, 36049 (juris) (Unbefugte) Datenverarbeitung LG Frankfurt a.M., Urteil vom 27. April 2023 – 2-3 O 357/22. 100 Setzung von Cookies ohne Einwilligung. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen § 823 Abs. 2 BGB i.V.m. § 25 TDDDG als die DSGVO präzisierende Rechtsvorschrift. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen. Zwar sei ihm kein Kontrollverlust entstanden, zudem handele es sich lediglich um anonymisierte und pseudonymisierte Daten (IP-Adresse, Cookie-ID). Der Kläger habe die Situation durch Besuch der Seite bewusst herbeigeführt, um den Rechtsverstoß nachzuweisen, sodass hier EUR 100 angemessen seien. LG Ellwangen 05.12.25 LG Ellwangen, Urteil vom 5. Dezember 2025 – 6 O 80/25, BeckRS 2025, 37539 (juris) (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen Schaden, insb. keinen Kontrollverlust, nachgewiesen. Zudem habe der Kläger seine Einstellungen auf der Plattform nicht geändert, was gegen das Erleiden eines Schadens spreche. — OLG Hamm 26.11.25 OLG Hamm, Urteil vom 26. November 2025 – 11 U 168/24, GRUR-RS 2025, 36104 (juris) (Unbefugte) Datenverarbeitung LG Münster, Urteil vom 7. Mai 2024 – 8 O 139/23. 0 Telefonische Kontaktaufnahme und Übersendung einer E-Mail an den Vermieter des Klägers durch beklagtes Land. Der Kläger verlangte Feststellung einer Schadensersatzpflicht des Landes. — Der Kläger habe dem Gericht zufolge nicht dargetan, dass ihm ein materieller Schaden entstanden ist oder ein künftiger materieller Schaden entstehen könnte. Insbesondere habe der Kläger nicht wegen der unverschlüsselten E-Mail und Telefonkommunikation und der theoretischen Möglichkeit, die E-Mail abzufangen bzw. das Telefonat abzuhören, einen Kontrollverlust erlitten. — OLG München 26.09.25 OLG München, Urteil vom 26. September 2025 – 36 U 1368/24 e, GRUR-RS 2025, 32464 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG München II, Endurteil vom 8. März 2024 – 11 O 705/23. 200 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. b) und lit. c), Art. 6 Abs. 1 und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. habe er einen Kontrollverlust erlitten. Die Daten wurden im Darknet veröffentlicht und der Kläger habe keine realistische Möglichkeit, die Kontrolle zurückzuerlangen. Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 296,07, die zugesprochen wurden. OLG Köln 30.10.25 OLG Köln, Urteil vom 30. Oktober 2025 – 15 U 263/24, GRUR-RS 2025, 33232 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Köln, Urteil vom 24. Juni 2024 – 28 O 166/23. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — OLG Saarbrücken 17.12.25 OLG Saarbrücken, Urteil vom 17. Dezember 2025 – 5 U 65/24, GRUR-RS 2025, 34983 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Saarbrücken, Urteil vom 13. August 2024 – 4 O 7/24. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Insbesondere könne ein etwaiger Kontrollverlust bereits vor dem Scraping-Vorfall eingetreten sein. — LG Duisburg 06.08.25 LG Duisburg, Urteil vom 6. August 2025 – 2 O 109/24, GRUR-RS 2025, 35199 (Unbefugte) Werbung Anhängig beim OLG Düsseldorf – 16 U 132/25. 1.000 Der Kläger wandte sich gegen die Verwendung eines "Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 6 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden in Form eines Kontrollverlusts nachgewiesen. Dem Kläger sei insb. bei der Vielzahl der Vorgänge der Datenerhebung nicht möglich, Widerspruch zu erklären. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 296,07, die zugesprochen wurden. LG Osnabrück 02.10.25 LG Osnabrück, Urteil vom 2. Oktober 2025 – 3 O 337/25, GRUR-RS 2025, 35074 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 45 Abs. 3 DSGVO bzw. Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. — LG Ansbach 15.10.25 LG Ansbach, Urteil vom 15. Oktober 2025 – 3 O 560/24, GRUR-RS 2025, 35075 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 45 Abs. 3 DSGVO bzw. Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. — LG Ellwangen 16.10.25 LG Ellwangen, Urteil vom 16. Oktober 2025 – 3 O 480/24, GRUR-RS 2025, 34729 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden, insb. keinen Kontrollverlust, nachgewiesen. Zwar habe der Kläger im Rahmen der informatorischen Anhörung laut LG "großes schauspielerisches Talent an den Tag gelegt" und sich auf "Angstzustände, Herzrasen und enorme Schlafstörungen" mit Auswirkungen auf die private und berufliche Leistungsfähigkeit berufen, allerdings seien die Schilderungen pauschal und oberflächlich geblieben. — LG Tübingen 08.08.25 LG Tübingen, Urteil vom 8. August 2025 – 2 O 3/25, GRUR-RS 2025, 34739 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Weitere durch den Kläger geltend gemachte Verstöße gegen Art. 5, 25, 32, 33, 34 DSGVO fallen laut LG nicht in den Anwendungsbereich von Art. 82 DSGVO. — LG Frankfurt a.M. 16.09.25 LG Frankfurt a.M., Urteil vom 16. September 2025 – 2-19 O 190/24, GRUR-RS 2025, 34733 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere sei der behauptete Kontrollverlust unspezifisch vorgetragen. Da für die USA zu der betreffenden Zeit ein Angemessenheitsbeschluss vorlag, seien die dem zugrundeliegenden Mechanismen ausreichend, um nicht von einem Kontrollverlust des Klägers auszugehen. Zudem sei zu beachten, dass der Kläger die Daten selbst bei dem Beklagten hinterlegt hatte. — LG Itzehoe 11.08.25 LG Itzehoe, Urteil vom 11. August 2025 – 10 O 76/25, GRUR-RS 2025, 34442 (Unbefugte) Datenverarbeitung — 1.000 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 22 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, denn die bloße Mitteilung von entgegen Art. 22 Abs. 1 DSGVO automatisiert berechneten Bonitätsscores an anfragende Banken stelle einen Kontrollverlust dar. — Es ging in dem Verfahren zudem um Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von EUR 159,94, die zugesprochen wurden. LG Bremen 18.08.25 LG Bremen, Urteil vom 18. August 2025 – 8 O 1452/24, GRUR-RS 2025, 34531 (Unbefugte) Datenverarbeitung — 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 22 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Da der Klägervortrag in mehreren Verfahren wortgleich verwendet werde, bestehen erhebliche Zweifel an der Glaubhaftigkeit der Angaben. — OLG Jena 13.10.25 OLG Jena, Urteil vom 13. Oktober 2025 – 3 U 885/24, GRUR-RS 2025, 35069 (Unbefugte) Datenverarbeitung LG Erfurt, Urteil vom 23. Oktober 2024 – 8 O 1117/22. 200 Einsatz einer automatisierten Gesichtserkennungssoftware durch die beklagte Universität während der Coronapandemie bei Online-Prüfungen. Das Gericht bejaht einen Verstoß gegen Art. 9 Abs. 1 DSGVO. Zwar sei dem Kläger ein Schaden in Form psychischer Beeinträchtigungen entstanden (u.a. Gefühl der Beeinträchtigung während der Prüfung), der allerdings nicht allzu intensiv sei. Ein Kontrollverlust über biometrische Daten sei nicht eingetreten, da bereits vorher Fotos des Klägers auf gut besuchten Internet-Plattformen wie Instagram online zu finden waren. — LG Traunstein 08.08.25 LG Traunstein, Urteil vom 8. August 2025 – 5 O 1095/24, GRUR-RS 2025, 22728 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — AG Düsseldorf 19.08.25 AG Düsseldorf, Urteil vom 19. August 2025 – 42 C 61/25, GRUR-RS 2025, 22886 Nicht erfüllte Auskunftspflichten — 250 Nicht ordnungsgemäß erteilte Auskunft. Der Arbeitgeber hatte mittels Recherche in einer Suchmaschine Informationen über den Kläger erfahren, ihn aber nicht über die vorgenommene Suche informiert. Das Gericht bejaht einen Verstoß gegen Art. 14 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen, insb. habe er einen Kontrollverlust erlitten. — ArbG Düsseldorf 14.11.25 ArbG Düsseldorf, Urteil vom 14. November 2025 – 11 Ca 3035/25, BeckRS 2025, 32075 Nicht erfüllte Auskunftspflichten — 0 Nicht ordnungsgemäß erteilte Auskunft an einen nicht eingestellten Bewerber. Das Gericht bejaht einen Anspruch des Klägers gegen den Beklagten gemäß Art. 15 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. liegen keine objektiven Anhaltpunkte für einen tatsächlichen oder zu befürchtenden Datenmissbrauch vor. — LG Karlsruhe 08.09.25 LG Karlsruhe, Urteil vom 8. September 2025 – 18 O 8/25, GRUR-RS 2025, 34734 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 45 Abs. 3 und Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen kausalen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Der Klägervortrag sei pauschal und gleichlautend in anderen Klagen zu finden. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Die Schwelle täglich erlebter Ärgernisse sei nicht überschritten worden. Gegen die behaupteten Ängste spreche zudem die Weiternutzung von Plattformen des Beklagten. — LG Ulm 31.07.25 LG Ulm, Urteil vom 31. Juli 2025 – 3 O 551/24, GRUR-RS 2025, 25361 (Unbefugte) Datenabflüsse und -weitergaben — 0 Sorge des Klägers vor Datenübertragung in die USA durch Betreiber einer Social-Media-Plattform. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. b), Art. 45 Abs. 3 und Art. 49 Abs. 1 S. 1 lit. b) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Der Klägervortrag erschöpfe sich in pauschalen Behauptungen. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Geltend gemachten Ängsten widerspreche insb. die fortgeführte Nutzung der Plattform durch den Kläger. — OLG Dresden 03.02.26 OLG Dresden, Urteil vom 3. Februar 2026 – 4 U 292/25, BeckRS 2026, 1138 (juris) (Unbefugte) Werbung LG Dresden, Urteil vom 4. Februar 2025 – 3 O 2035/23. 1.500 Der Kläger wandte sich gegen die Verwendung der "Meta Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 5, Art. 6 und Art. 9 DSGVO. Der Kläger habe dem Gericht zufolge einen immateriellen Schaden nachgewiesen. Durch die umfassende Überwachung sei ein Gefühl des ständigen Überwachtwerdens entstanden, das über einen bloßen Kontrollverlust und damit verbundene Unannehmlichkeiten hinausgehe. Ein Zurückerlangen der Kontrolle über die Daten sei nicht möglich. Der Kläger wisse nicht, welche Daten und in welcher Menge aus Privat- und Intimsphäre gesammelt werde und was mit diesen geschehe. Eine höhere immaterielle Entschädigung hätte dem OLG zufolge eine auf den Einzelfall bezogene Darlegung des Klägers erfordert, infolge der streitgegenständlichen Datenverarbeitung eine psychische Beeinträchtigung erlitten zu haben. — OLG Bamberg 13.11.25 OLG Bamberg, Beschluss vom 13. November 2025 – 19 U 1468/25, GRUR-RS 2025, 38559 (Unbefugte) Datenverarbeitung LG Würzburg, Urteil vom 16. Juli 2025 – n.b. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Dem Gericht zufolge liegt kein Verstoß gegen Art. 22 Abs. 1 DSGVO vor. — OLG München 21.07.25 OLG München, Beschluss vom 21. Juli 2025 – 14 U 1531/25 e, GRUR-RS 2025, 23217 (juris) (Unbefugte) Datenverarbeitung LG Augsburg, Urteil vom 4. April 2025 – 021 O 4099/23. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Dem Gericht zufolge liegt kein Verstoß gegen Art. 22 Abs. 1 DSGVO vor. — OLG Hamm 22.01.26 OLG Hamm, Beschluss vom 22. Januar 2026 – 10 U 10/25, GRUR-RS 2026, 410 (juris) (Unbefugte) Datenverarbeitung LG Hagen, Urteil vom 12. Dezember 2024 – 8 O 181/24. 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Dem Gericht zufolge liegt kein Verstoß gegen Art. 22 Abs. 1 DSGVO vor. — LG Dresden 30.06.25 LG Dresden, Endurteil vom 30. Juni 2025 – 11 O 1347/24, GRUR-RS 2025, 34529 (Unbefugte) Datenverarbeitung — 0 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Unterlassungsanspruch gemäß §§ 823 Abs. 2, 1004 BGB i.V.m. Art. 22 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, da er nicht konkret und substantiiert vorgetragen hat, um dem Gericht zu ermöglichen, einen etwaigen Anspruch zu berechnen. — LG Verden 07.07.25 LG Verden, Urteil vom 7. Juli 2025 – 8 O 235/24, GRUR-RS 2025, 34530 (Unbefugte) Datenverarbeitung — 1.000 Erstellung und Weitergabe von auf einer ausschließlich automatisierten Verarbeitung beruhenden Scorewerten. Der Kläger machte diverse Ansprüche geltend. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Das Gericht bejaht einen Verstoß gegen Art. 22 DSGVO. Der Kläger habe dem Gericht zufolge einen beachtlichen Eingriff in seine Rechtspositionen erlitten, da die nicht vom Kläger, sondern von der Beklagten weitergegebenen Daten auf rechtswidrige Weise berechnet worden seien und die Teilnahme des Klägers am Wirtschaftsleben betreffen. So seien dem Kläger beispielsweise Ratenzahlungen und Lastschriften auch von geringen Beiträgen verwehrt worden. — LG Hildesheim 01.07.25 LG Hildesheim, Urteil vom 1. Juli 2025 – 3 O 26/24, GRUR-RS 2025, 24329 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Datenleck bei einem Softwareanbieter, in dessen Folge Daten kostenlos im Internet zur Verfügung gestellt wurden. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Da der Kläger von einem erhöhten Spam-Aufkommen bereits ein Jahr vor dem Vorfall berichte, verblieben Zweifel an der Kausalität eines etwaigen DSGVO-Verstoßes des Beklagten. Der Kläger hatte darlegen müssen, bis zu dem Vorfall noch die Kontrolle über seine Daten gehabt zu haben. — OLG Hamm 06.06.25 OLG Hamm, Urteil vom 6. Juni 2025 – 11 U 90/23, GRUR-RS 2025, 36771 (juris) (Unbefugte) Datenverarbeitung LG Münster, Urteil vom 6. Juli 2023 – 14 O 535/22. 0 Unverschlüsselte Versendung von personenbezogenen Daten mittels Telefax durch Verwaltungsgericht. Das Gericht bejaht einen Verstoß gegen Art. 5 und Art. 32 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Insbesondere habe der Kläger nicht wegen des unverschlüsselten Faxes einen Kontrollverlust aufgrund eines rein hypothetischen Missbrauchsrisikos erlitten. AG Rheda-Wiedenbrück 09.05.25 AG Rheda-Wiedenbrück, Urteil vom 9. Mai 2025 – 3 C 58/24, GRUR-RS 2025, 16649 (Unbefugte) Datenverarbeitung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Der Kläger habe zwar ein ungutes Gefühl permanenter Beobachtung (u.a. als ob eine KI seine Gespräche abhöre und später entsprechende Werbung geschaltet werde) und Ärger über das Verhalten des Beklagten geäußert. Allerdings sei das Verhalten des Klägers laut Gericht widersprüchlich, da der Kläger die kostenfreien Dienste des Beklagten weiterhin nutze, obwohl ihm die Nutzung des kostenpflichtigen und werbefreien Abonnement freistünde. — AG Dortmund 06.05.25 AG Dortmund, Urteil vom 6. Mai 2025 – 425 C 2481/24, GRUR-RS 2025, 16643 (Unbefugte) Datenverarbeitung — 0 Der Kläger wandte sich gegen das Einwilligungsmodell des beklagten Anbieters von Social-Media-Plattformen, wonach entweder in die Verwendung der Daten für Werbeanzeigen eingewilligt oder ein werbefreies, aber dafür kostenpflichtiges Abonnement abgeschlossen werden konnte, entschied sich für die kostenfreie Variante und verlangte u.a. Schadensersatz. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen. Zudem habe der Kläger nicht dargetan, ob und welche Daten dieser weitergegeben hat, und sich mit einem fiktiven Namen auf der Plattform angemeldet. Die Klage erschöpfe sich in allgemeinen Darstellungen. — LG Osnabrück 13.05.25 LG Osnabrück, Urteil vom 13. Mai 2025 – 3 O 3392/24, GRUR-RS 2025, 23756 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung eines "Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Beklagte sei dem Gericht zufolge schon nicht verantwortlich i.S.d. Art. 4 und Art. 26 DSGVO. Zudem sei die Verarbeitung aufgrund erteilter Einwilligung bzw. bis zu diesem Zeitpunkt rechtmäßig nach Art. 6 Abs. 1 lit. f) DSGVO. — LG Osnabrück 13.05.25 LG Osnabrück, Urteil vom 13. Mai 2025 – 3 O 214/25, GRUR-RS 2025, 23757 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung eines "Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Beklagte sei dem Gericht zufolge schon nicht verantwortlich i.S.d. Art. 4 und Art. 26 DSGVO. Zudem sei die Verarbeitung rechtmäßig nach Art. 6 Abs. 1 lit. f) DSGVO und soweit eine Übermittlung in die USA erfolge gemäß Art. 45 Abs. 3 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger nicht erläutert, über welche Daten er die Kontrolle verloren haben will. — LG Osnabrück 17.06.25 LG Osnabrück, Urteil vom 17. Juni 2025 – 3 O 809/24, GRUR-RS 2025, 23755 (Unbefugte) Werbung — 0 Der Kläger wandte sich gegen die Verwendung eines "Business Tools" des beklagten Betreibers einer Social-Media-Plattform und verlangte u.a. Schadensersatz. Dieser Eintrag konzentriert sich auf die Ausführungen des Gerichts zu Art. 82 DSGVO. Der Beklagte sei dem Gericht zufolge schon nicht verantwortlich i.S.d. Art. 4 und Art. 26 DSGVO. Zudem sei die Verarbeitung rechtmäßig nach Art. 6 Abs. 1 lit. f) DSGVO und soweit eine Übermittlung in die USA erfolge gemäß Art. 45 Abs. 3 DSGVO. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger nicht erläutert, über welche Daten er die Kontrolle verloren haben will. — OLG Hamburg 03.07.25 OLG Hamburg, Urteil vom 3. Juli 2025 – 13 U 16/24, GRUR-RS 2025, 15958 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hamburg, Urteil vom 19. Januar 2024 – 307 O 117/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da er bereits vor dem Vorfall keine Kontrolle mehr über die betreffenden Daten gehabt habe. — OLG Stuttgart 11.06.25 OLG Stuttgart, Urteil vom 11. Juni 2025 – 4 U 56/23, GRUR-RS 2025, 17058 (juris) Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Heilbronn, Urteil vom 17. März 2023 – 3 O 183/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. Das Gericht bejaht einen Verstoß gegen Art. 5 Abs. 1 lit. c) und lit. f), Art. 6 DSGVO und Art. 25 Abs. 2 S. 1 und S. 3 DSGVO. Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da er bereits vor dem Vorfall keine Kontrolle mehr über die betreffenden Daten gehabt habe. OLG Hamburg 30.07.25 OLG Hamburg, Urteil vom 30. Juli 2025 – 13 U 42/24, GRUR-RS 2025, 18931 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform LG Hamburg, Urteil vom 2. April 2024 – 307 O 133/22. 0 Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da er bereits vor dem Vorfall keine Kontrolle mehr über die betreffenden Daten gehabt habe. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört. Hier habe sich ergeben, dass bereits mehrere Hunderte Personen von seiner Telefonnummer Kenntnis hatten und 100.000 Mitarbeitende des Arbeitgebers Zugriff auf die Nummer hätten. Auch habe der Kläger seine Betroffenheit von dem Scraping-Vorfall nicht nachgewiesen. — LG Frankfurt (Oder) 23.05.25 LG Frankfurt (Oder), Urteil vom 23. Mai 2025 – 11 O 229/24, GRUR-RS 2025, 16652 (Unbefugte) Werbung — 0 Der Kläger erhielt personalisierte Werbung und behauptete, diese habe die beklagte Social-Media-Plattform durch einen zu Werbezwecken erfolgten Weiterverkauf der Daten verursacht. Der Kläger habe dem Gericht zufolge keinen "irgendwie individualisierbaren Schaden" nachgewiesen. — AG Köln 08.05.25 AG Köln, Urteil vom 8. Mai 2025 – 174 C 255/24, GRUR-RS 2025, 16647 (Unbefugte) Werbung — 0 Der Kläger erhielt personalisierte Werbung und behauptete, diese habe die beklagte Social-Media-Plattform durch einen zu Werbezwecken erfolgten Weiterverkauf der Daten verursacht. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Der Kläger habe den Nutzungsbedingungen der Plattform zugestimmt und kannte das Geschäftsmodell der beklagten Plattform. Die Nutzung der Plattform durch den Kläger erfolgte freiwillig. — AG Marburg 08.07.25 AG Marburg, Urteil vom 8. Juli 2025 – 9 C 135/25, GRUR-RS 2025, 17402 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. — LG Rostock 09.07.25 LG Rostock, Urteil vom 9. Juli 2025 – 3 O 7/24, GRUR-RS 2025, 17407 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen. Dem Kläger sei bei Abschluss des Vertrags mit dem Beklagten bekannt gewesen, dass die Datenübermittlung erfolgen werde, sodass vorgetragene Ängste zweifelhaft seien. Zudem werde die Klage wortgleich in mehreren Verfahren verwendet, sodass auch an der unmittelbaren subjektiven Betroffenheit des Klägers Zweifel bestehen. Auch waren die betroffenen Daten der Auskunftei bereits vorher aus anderen Sachverhalten bekannt, ohne dass dem Kläger hier negative Auswirkungen entstanden seien. Ein vorgetragenes erhöhtes Spam-Mail-Aufkommen sei ebenfalls unerheblich, da die E-Mail-Adresse des Klägers gar nicht übermittelt worden sei. — LG Kiel 09.07.25 LG Kiel, Urteil vom 9. Juli 2025 – 10 O 162/24, GRUR-RS 2025, 17436 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen ersatzfähigen Schaden nachgewiesen. Da nahezu jeder Erwachsene über einen Mobilfunkvertrag verfüge, erschließe sich nicht, dass die Information zu Positivdaten hierzu besondere Ängste oder Sorgen auslöse. Vielmehr wirkten sich Positivdaten laut Gericht gerade positiv und nicht negativ auf die Kreditwürdigkeit aus. — LG Göttingen 11.07.25 LG Göttingen, Urteil vom 11. Juli 2025 – 4 O 133/24, GRUR-RS 2025, 17406 (juris) (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. — Der Kläger habe dem Gericht zufolge keinen immateriellen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten. Das Gericht habe den Kläger im Rahmen der mündlichen Verhandlung informatorisch angehört, woraus sich nichts anderes ergeben habe. Das Gericht sei nicht überzeugt, dass die von dem Kläger behaupteten Sorgen und eine "schiere Existenzsorge" vor dem Hintergrund seiner umfangreichen Internetaktivitäten zutreffen. Pauschale Angaben und Textbausteine, die gerichtsbekannt identisch in mehreren Gerichtsverfahren vorgebracht werden, reichen dem Gericht nicht aus. — LG Dortmund 25.08.25 LG Dortmund, Urteil vom 25. August 2025 – 5 O 82/24 (Unbefugte) Datenabflüsse und -weitergaben — 0 Weitergabe personenbezogener Daten durch ein Telekommunikationsunternehmen an eine Auskunftei. Die Verarbeitung sei dem Gericht zufolge von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO gedeckt. Der Kläger habe dem Gericht zufolge keinen Schaden nachgewiesen, insb. habe der Kläger keinen Kontrollverlust erlitten, da die Daten nur einem begrenzten Personenkreis zugänglich waren. Die in der Klage behaupteten Existenzängste wurden im Rahmen der persönlichen Anhörung nicht bestätigt. So habe sich der Kläger beispielsweise nicht mit den Löschungsmöglichkeiten von Einträgen bei der Auskunftei befasst, was eher auf eine gewisse Gleichgültigkeit statt auf Sorgen und Ängste schließen lasse. — OLG Köln 25.07.25 OLG Köln, Urteil vom 25. Juli 2025 – 6 U 11/25, GRUR-RS 2025, 25490 (juris) (Unbefugte) Datenabflüsse und -weitergaben LG Bonn – 7 O 282/23. 0 Behaupteter Datenabfluss nach Datenleck. — Der Kläger habe dem Gericht zufolge nicht seine Betroffenheit von dem Vorfall nachgewiesen. Eine Ergebnismitteilung einer Anfrage bei der Internetseite "https:///haveibeenpwned.com" genügte hierfür dem Gericht zufolge jedenfalls nicht. Auch habe der Kläger keinen kausalen Schaden nachgewiesen. — Gericht Datum Fundstelle Art des Verstoßes Verfahrensgang Ergebnis Betrag Sachverhalt DSGVO-Verstoß Schadensersatz Verantwortlichkeit Ergebnis #table_2 > tbody > tr > td.column-schadensersatzsumme:not(:empty):before, #table_2 > tbody > tr.row-detail ul li.column-schadensersatzsumme span.columnValue:before { content: 'EUR ' }table.wpDataTable { table-layout: fixed !important; } table.wpDataTable td, table.wpDataTable th { white-space: normal !important; } .dataTables_filter { float: left; !important text-align: right; }table.wpDataTable td.numdata { text-align: right !important; } setTimeout(() => { document.getElementById("contact-box").removeAttribute("x-sticky"); document.getElementById("contact-box").removeAttribute("x-sticky-");console.log("Test") }, "10"); setTimeout(() => { document.getElementById("contact-box").removeAttribute("x-sticky"); document.getElementById("contact-box").removeAttribute("x-sticky-");console.log("Test") }, "2000"); /* table.wpDataTableID-3 .ErgebnisSpalte { width:25% !important } table.wpDataTableID-3 .column-art-des-verstoes { width:25% !important } table.wpDataTableID-3 .column-gericht { width:20% !important } /* th background color */ .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header='1'] td.wpdt-header-classes, .wpdt-c.wpDataTablesWrapper table#wpdtSimpleTable-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 > thead > tr > th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting { background-color: rgba(13, 83, 95, 1) !important; background-image: none !important; } /* th font color */ .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header='1'] td.wpdt-header-classes, .wpdt-c.wpDataTablesWrapper table#wpdtSimpleTable-3 thead th, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th { color: rgba(255, 255, 255, 1) !important; } .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting:after, .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting_asc:after { border-bottom-color: rgba(255, 255, 255, 1) !important; } .wpdt-c .wpDataTablesWrapper table.wpDataTable.wpDataTableID-3 thead th.sorting_desc:after { border-top-color: rgba(255, 255, 255, 1) !important; }

Eine ständig aktualisierte Übersicht über DSGVO-Bußgelder in Deutschland und anderen EU-Ländern finden Sie über unseren Enforcement Tracker sowie weitere Informationen in der aktuellen Ausgabe des CMS Enforcement Tracker Reports.

*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag DSGVO-Schadensersatz: Aktuelle Urteile und Entwicklungen im Überblick und laufend aktualisiert erschien zuerst auf CMS Blog.

Der Life-Science-Sektor – insbesondere mit seinen Bereichen Biotechnologie, Pharma und MedTech – zählt zu den innovations- aber auch zugleich kapitalintensivsten Branchen und ist ein zentraler Treiber für Wachstum, technologische Souveränität und Krisenresilienz in Europa. Dabei verlagern sich Forschung und Entwicklung zunehmend in kleinere, hochspezialisierte und agilere Unternehmen, was die Rolle von Start-ups als Quelle disruptiver Innovationen weiter stärkt. M&A- und Venture-Aktivitäten großer und mittelständischer Unternehmen, sogenannter Corporates, nehmen deshalb stetig zu, um den eigenen Innovationsdruck zu adressieren und den „Finger am Puls der Zeit“ zu behalten. 

Die Förderung von Biotechnologie, gerade auch im Start-up-Umfeld, ist ein erklärtes Ziel der amtierenden Bundesregierung. Aktuell unterstreicht die Gründung der European Life Sciences Coalition (ELSC) die Dringlichkeit, privates und öffentliches Wachstumskapital für die Biotech-Branche in Europa zu mobilisieren. Die ELSC will – flankiert durch Initiativen der Europäischen Kommission (u.a. Biotech Act, EIB-Instrumente) – politische und regulatorische Rahmenbedingungen sowie Kapitalallokation verbessern, damit skalierungsfähige Innovation in Europa entsteht und bleibt. Für strategische Investoren und Start-ups bedeutet dies: Neben klassischen VC-Finanzierungen werden längerfristige, erfahrungsgetriebene Partnerschaften mit substanzieller Kapitalausstattung über mehrere Entwicklungsphasen hinweg wichtiger – ein Umfeld, in dem Corporate-Ventures mit sektoraler Expertise besondere Hebel entfalten können und gegenüber klassischen VC-Fonds im Vorteil sind.

Mit ihren Investitionen in der Start-up-Branche verfolgen Corporates über reine Investitionszwecke hinaus vor allem den Zugang zu neuen Technologien, Produktkandidaten und Ökosystemen. Investitionen erfolgen dabei im Rahmen von Lizenz- sowie F&E-Kooperationen, Wandeldarlehen und Optionen bis hin zu Minderheitenbeteiligungen und vollständigen Übernahmen. Dabei sind die  Beziehungen zwischen Start-ups und Corporates anspruchsvoll, insbesondere weil unterschiedliche Unternehmenskulturen und -größen aufeinandertreffen, was die Notwendigkeit guter Governance, Erwartungsmanagement und geeigneter Vertragsgestaltung unterstreicht.

Dieser Beitrag skizziert die Chancen und Risiken strategischer Beteiligungen an Life-Science-Start-ups und leitet daraus zentrale Dos and Don’ts für beide Seiten ab – praxisnah und verständlich. 

Besonderheiten von Life-Science-Start-ups als Investitionsobjekt 
aus Sicht strategischer Investoren

Life-Science-Start-ups sind häufig forschungsgetrieben. Der Weg bis zur Marktzulassung ihrer Produkte ist lang, technisch anspruchsvoll und risikobehaftet, was in der Regel einen überproportional hohen Kapitalbedarf zur Folge hat. Neben dieser Herausforderung eines hohen Kapitalbedarfs über lange Zeit tritt die überproportional große Unsicherheit eines Erfolgs. 

Aus Sicht strategischer Investoren bieten Start-ups dennoch die Chance, frühzeitig Zugang zu neuen Ideen und Technologien zu erhalten sowie mit jungen und motivierten „Köpfen“ zusammenzuarbeiten, was aufgrund der mit Start-ups verbundenen Agilität die Entwicklungszeit von neuen Produkten signifikant verkürzen kann.

Auch wenn Corporates die neuen, mitunter unkonventionellen Ideen schätzen und gerade in diese investieren möchten, tun Corporates sich bisweilen schwer, ihre Beteiligungen in Start-ups mit ihren hausinternen Compliance-Vorgaben in Einklang zu bringen. Letztere sind bei großen Unternehmen typischerweise hoch: Kernvermögenswerte sind IP und personenbezogene Daten, deren Schutz und rechtssicherer Einsatz zentral sind. Verstöße können zu erheblichen Haftungs-, Integrations- und Reputationsrisiken führen. Hinzu kommen branchenspezifische Regularien (z. B. klinische Studien, Qualitäts- und Zulassungsrecht), die in Widerspruch zu Tempo und Experimentierfreude stehen. Gleichzeitig erwarten Corporates von ihren Start-up-Beteiligungen jedoch gerade R&D-Schnelligkeit und „out of the box“-Denken, um Innovationszyklen zu verkürzen und Wettbewerbsvorteile zu sichern – nicht zuletzt, um Patent-Revocation- und Revenue-Cliffs in den kommenden Jahren zu begegnen. 

Chancen und Risiken für das Start-up durch strategische Investoren

Neben dem finanziellen Investment können Corporates mit ihrer Erfahrung Start-ups bei der Erstellung von nachhaltigen Business-Plan- und Budgetprozessen sowie bei der Einrichtung guter Governance und Reporting-Systeme unterstützen; Fähigkeiten, die in späteren Entwicklungsphasen und vor regulatorischen Meilensteinen kritisch für den Erfolg des Start-ups sein können. Corporates bringen zudem Know-how zu Skalierung, Sicherung klinischer Entwicklung und Kommerzialisierung ein. Im besten Fall können sie für das Start-up über ihr (Vertriebs-)Netzwerk Marktzugänge und Kooperationsnetzwerke öffnen. 

Daneben können sie Start-ups entweder mit ihrer Erfahrung oder durch angegliederte IP-Abteilungen beim IP-Schutz unterstützen – vom Freedom-to-Operate-Check bis zur sauberen Rechteinhaberschaft, die für weitere Finanzierungsrunden und den späteren Exit essenziell ist.

Diese Vorteile erhalten Start-ups jedoch oft nur im Austausch gegen Umsetzung neuer prozessualer und bürokratischer Systeme, die Geschwindigkeit und Flexibilität einschränken können. Hohe Compliance-Anforderungen sind zwar wertstiftend, verlangen aber Ressourcen, Disziplin und Priorisierung.

Daneben können weitere Zielkonflikte entstehen: Schnelligkeit vs. Regelkonformität, Innovationsfreiheit vs. Kontrollbedürfnis. In der Regel fordern Investoren Kontroll- und Vorzugsrechte (z.B. Mitbestimmungs- oder Vetorechte bei operativen Entscheidungen, Verwässerungsschutz, Liquidationspräferenzen), welche die unternehmerischen Spielräume der Gründer begrenzen. Schließlich kann der Einstieg eines Strategen Kooperationen des Start-ups mit Wettbewerbern, aber auch mit VC-Fonds erschweren und so die Optionenvielfalt des Start-ups reduzieren – faktisch wirkt die Kooperation mit einem Strategen häufig wie ein teilweiser, vorweggenommener Exit.

Staatliche und supranationale Förderinstrumente 

Im supranationalen Kontext ist die neu gegründete European Life Sciences Coalition (ELSC) als privatwirtschaftlich getragene Initiative einzuordnen, die öffentliche wie private Mittel für Life-Sciences-Innovationen in Europa mobilisieren will. Zu den Gründungs- bzw. führenden Mitgliedern gehören u.a. Novo Holdings, Sofinnova Partners, Forbion, Omega Funds sowie die US-Kanzlei Cooley; gemeinsam verwalten sie über EUR 24 Mrd. an life-sciences-spezifischen Assets und haben mehr als 1.400 Unternehmen mitgegründet oder finanziert. Vor dem Hintergrund struktureller Finanzierungsdefizite in Europa (europäische Life-Sciences-VCs halten nur rund 7% Marktanteil (USA ca. 63% USA, China ca. 14%) und des Umstands, dass in den vergangenen Jahren fast alle EU-Biotechs ihre IPOs außerhalb der EU vollzogen haben, will die ELSC kapitalmarktrechtliche und regulatorische Rahmenbedingungen verbessern, um wachstums- und skalierungsfähige Pipeline-Projekte in Europa zu finanzieren und zu halten.

Die Gründung der ELSC ist insbesondere vor dem Hintergrund der jüngsten Gesetzgebungsvorhaben und neu aufgelegten Förderprogrammen auf europäischer Ebene interessant: Der von der EU-Kommission Ende 2025 vorgeschlagene EU Biotech Act soll Europas Biotechnologie-Wertschöpfungskette stärken – von Forschung über klinische Entwicklung bis hin zu Finanzierung und Marktzugang. Konkrete Maßnahmen zielen auf schnellere, koordinierte Genehmigungen multinationaler Studien (FAST‑EU, verkürzte Fristen), datenschutzrechtliche Harmonisierung, kombinierte Studienverfahren und Innovationsförderung (Regulatory Sandboxes, um Europa für Investitionen und Innovationen attraktiver zu machen. Die vorgeschlagenen Reformen senken regulatorische Reibungsverluste, beschleunigen die Entwicklung und verbessern die Skalierbarkeit junger Biotech-Unternehmen – genau die Ziele, die auch die ELSC mit Blick auf Kapitalzugang und Skalierung adressiert. Parallel dazu stärkt die EU die Kapitalbasis: Über die Europäische Investitionsbank (EIB) wird ein neues Programm für Investments in Unternehmen aus den Branchen Biotech, Medtech und Digital Health aufgelegt. 

Diese neuen Initiativen und Programme können die Start-up-Branche hoffnungsvoll stimmen. Können Fördergelder im Einzelfall gewonnen werden, ist wichtig, darauf zu achten, dass die zugrundeliegenden Förder- oder Start-up-Privilegienmit wachsender Größe oder veränderter Eigentümerstruktur nicht wieder verloren gehen und Fördergelder zurückgezahlt werden müssen. Letzteres ist ein Aspekt, der sowohl in Finanzierungsrunden als auch bei späteren Exits geprüft werden wird. 

Zentrale rechtliche Rahmenbedingungen strategischer Investitionen Governance

Beteiligungsstrukturen müssen Wachstums- und Governance-Bedürfnisse beider Seiten abbilden. Venture-Investoren verlangen häufig Kontroll- und Vorzugsrechte (Anti-Dilution, Liquidationspräferenzen, Informationsrechte), während strategische Investoren – getrieben von Pipeline-Zielen – zusätzlich F&E- und Lizenzkooperationen anstreben.

Finanzierung 

Klinische und präklinische Entwicklungsphasen bestimmen Timing, Kosten und Risiko von Biopharma-Projekten. Dies kann sich auf die Bewertung und die Auszahlung von Investitionskapital (Meilensteine, Earn-outs, Lizenzstaffeln) auswirken. In der Regel machen strategische Investoren die Auszahlung der Investitionstranchen von dem Erreichen bestimmter Ziele und Meilensteine abhängig. Zugleich sind strategische Investoren vor dem Hintergrund, dass Entwicklungskandidaten oft Jahre benötigen, um Marktreife zu erreichen, daran interessiert, sich frühzeitig Optionen auf den Abschluss attraktiver Lizenzen zu sichern. 

Geistiges Eigentum (IP)

Selbst wenn sich strategische Investoren bei ihrem Einstieg in ein Start-up darauf einlassen, keine oder nur eine limitierte Due Diligence-Prüfung durchzuführen, pochen sie regelmäßig auf die erfolgreiche Durchführung einer IP DD. Denn das IP ist in Life Science-Transaktionen der wesentliche Vermögenswert. Typische Dealbreaker betreffen daher unklare Inhaberschaft des IP (Patent-, Urheberrecht), insbesondere wenn bei anfänglicher Zuweisung an natürliche Personen organisatorische Maßnahmen zum Rechtsübergang auf die Gesellschaft fehlen. Hier sollte das Start-up frühzeitig gegensteuern. Effektive Maßnahmen umfassen den Abschluss klarer Erfinder-/Schöpfervereinbarungen bzw.  Einrichtung eines transparenten Dienstrechtserfindungsprozesses, Überleitungsvereinbarung von IP auf die Gesellschaft, FTO-Analyse und aktives Open-Source-Management. Strategische Investoren prüfen diese Punkte intensiv und sichern verbleibende Risiken über Garantien und Freistellungen ab.

Regulatorische Compliance

Für Medizinprodukte- und Digital-Health-Modelle gelten – je nach Risikoklasse und Datenverarbeitung – eigenständige Konformitäts- und Datenschutzpflichten, die frühzeitig in Produkt- und Datenarchitektur integriert werden sollten. 

Praktische Do’s und Don’t’s für Corporates

Bevor Strategen in ein Start-up als Investor und Gesellschafter einsteigen, sollten sie unbedingt überlegen, ob auch niedrigschwellige Kooperationsformen – von Hackathons über Pilotierungen bis zu Incubator- und Accelerator-Programmen – in Betracht kommen, um Synergien zu testen, ohne das Start-up zu überfordern.

Corporates sollten die Due Diligence bewusst schlank und risikofokussiert aufsetzen, insbesondere mit klaren Schwerpunkten auf Compliance, Datenschutz und IP, und die vertragliche Risikoallokation entsprechend absichern. Gleichzeitig gilt: Agilität bewahren und die Start-up-Organisation nicht mit Konzern-Policies überfrachten; Integration gelingt, wenn Corporate-Strukturen flexibel bleiben und „agile Compliance“ beim Target gefördert wird. 

Daneben sollte frühzeitig die Incentivierung von Schlüsselpersonen (z. B. Vesting, Bad-Leaver, Earn-outs) mitgedacht und im Governance-Setup verankert werden, damit Know-how-Träger an Bord bleiben. 

Praktische Do’s und Don’t’s für Start-ups

Start-ups wiederum fahren am besten mit einer wasserdichten IP-Chain-of-Title und gelebter Daten- und Regulatorik-Compliance; gerade IP-Inhaberschaftsprobleme gelten in Corporate Venture-Transaktionen als potenzielle Deal Breaker. 

Operativ helfen ein pragmatisches Set-up mit klaren und skalierbaren Managed Services für Compliance, um auch längere Corporate-Compliance-Prozesse effizient zu durchlaufen. 

Schließlich sollten Start-ups die strategische „Ehe“ mit einem Corporate bewusst eingehen: Der Einstieg eines Strategen kann dazu führen, dass das Start-up für andere (VC-)Investoren und Kooperationspartner weniger attraktiv wird; er wirkt faktisch oft wie ein vorweggenommener (Teil‑)Exit. 

Kurz gesagt: Life-Science-Start-ups sind attraktive, aber anspruchsvolle Investitionsobjekte

Wer die rechtlichen Stellhebel – Gesellschaftsrecht, IP, Regulatorik, Compliance – vorausschauend bedient und Partnerschaften professionell aufsetzt, setzt die besten Wachstums- und Exit-Signale im kommenden Jahrzehnt. Vor diesem Hintergrund kann die neu gegründete European Life Sciences Coalition (ELSC) – in Verbindung mit EU-Initiativen wie einem Biotech Act und neuen EIB-Kapitalprogrammen – einen Rahmen für verlässliche, phasenübergreifende Finanzierung und praxistaugliche Regulierung setzen; wer die hier skizzierten Dos & Don’ts beherzigt, positioniert sich optimal, um von diesen Kapital- und Policy-Impulsen in Europa konkret zu profitieren.

Der Beitrag Life-Science-Start-ups als Investitionsobjekt für Corporate Ventures – Praktische Dos und Don’ts  erschien zuerst auf CMS Blog.

Der Koalitionsvertrag zwischen CDU/CSU und SPD für die 21. Legislaturperiode hatte sich im Bereich Mietenregulierung viel vorgenommen, ohne ins Detail zu gehen. Zwischenzeitlich ist einiges passiert. So wurden die Mietpreisbremse verlängert und die Expertenkommission zum Mietrecht eingesetzt. Das Bundesjustizministerium hat nun auch einen Referentenentwurf zum Mietrecht vorgelegt. Wir stellen die geplanten Änderungen vor, die Bestandshalter und Investoren auf dem Schirm haben müssen. 

Mietpreisbremse wurde bis Ende 2029 verlängert

Die schon seit 2015 geltende Mietpreisbremse wurde im Jahr 2025 nochmals bis Ende 2029 verlängert, aber immerhin nicht verschärft. Somit gilt weiterhin, dass Neuvertragsmieten für Wohnungsbestand in Gebieten mit angespanntem Wohnungsmarkt die ortsübliche Vergleichsmiete höchstens um 10 % übersteigen dürfen, wenn keine Ausnahme vorliegt (z. B. Neubauten, Kurzzeitmietverträge, etc.). 

An den wiederholten Verlängerungen der Mietpreisbremse gibt es Kritik, auch weil sie ursprünglich als temporäre Maßnahme gedacht war. Aus diesem Grund hatte eine Berlinerin gegen die letzte Verlängerung der Mietpreisbremse im Jahr 2020 geklagt. Das Bundesverfassungsgericht stellt in seinem Beschluss vom 8. Januar 2026 (1 BvR 183/25) aber fest, dass die Mietpreisbremse noch verfassungsgemäß ist. Der ursprünglich temporäre Charakter der Mietpreisbremse schaffe kein schützenswertes Vertrauen darin, dass sie nicht verlängert werde. Die Interessen Wohnungssuchender und die im Sozialstaatprinzip wurzelnden Gemeinwohlbelange seien höher zu gewichten als die Interessen der Vermieter. 

Expertenkommission zum Mietrecht hat Arbeit aufgenommen

Die im Koalitionsvertrag vorgesehene Expertenkommission zum Mietrecht hat im September 2025 ihre Arbeit aufgenommen. Schwerpunkte ihrer Arbeit sind eine Reform zur Präzisierung des sog. Mietwuchers (§ 5 WiStG), ein Bußgeld bei Verstoß gegen die Mietpreisbremse und eine Harmonisierung mietrechtlicher Vorschriften, was nicht weiter erläutert wird. Die von ihr bis Ende 2026 erarbeiteten Regelungsvorschläge sollen anschließend in ein Gesetzgebungsverfahren einfließen. Bislang sind noch keine Arbeitsergebnisse bekannt. 

Referentenentwurf des Bundesjustizministeriums zur Mietrechtsreform

Das Bundesjustizministerium hat am 8. Februar 2026 den Referentenentwurf des Gesetzes zur Änderung des Rechts der Wohn- und Geschäftsraummiete vorgelegt. Er sieht ein Maßnahmenbündel vor, das die Vermietungstätigkeit weiter erschwert. 

Erstens sollen Vermieter möblierter Wohnungen den Möblierungszuschlag in angespannten Wohnungsmärkten gesondert ausweisen müssen. Dadurch sollen Mieter einfacher überprüfen können, ob die Mietpreisbremse eingehalten wird. Wird der Möblierungszuschlag nicht gesondert ausgewiesen, soll die Wohnung als unmöbliert gelten. Der Möblierungszuschlag muss angemessen sein und sich am Zeitwert der Möbel orientieren. So wird es auch bisher gehandhabt. Streitpotential wird es also weiterhin geben. Wenn Ausstattungsmerkmale schon im Mietspiegel berücksichtigt werden, dürfen sie nicht in den Möblierungszuschlag einbezogen werden. Bei voll ausgestatteten Wohnungen soll eine Pauschale von 5 % der Nettokaltmiete gelten. Vermieter müssen dann nicht den Zeitwert der Möblierung darlegen. Es handelt sich aber um eine bloße Vermutung, die von Vermieter und Mieter auch widerlegt werden kann, wenn die Möblierung besonders hoch- oder minderwertig ist. Wann eine Wohnung als voll ausgestattet gilt, wird nicht abschließend definiert. Erläutert wird auch nicht, weshalb die Pauschale ausgerechnet 5 % betragen soll.

Zweitens sollen Kurzzeitvermietungen begrenzt werden. Bisher gilt die Mietpreisbremse nicht für Wohnraum, der nur zum vorübergehenden Gebrauch vermietet ist (§ 546 Abs. 2 Nr. 1 BGB). Schon heute muss für solche Kurzzeitvermietungen ein besonderer Anlass des Mieters bestehen (z. B. Auslandssemester) und gilt eine zeitliche Obergrenze gilt, die je nach Auffassung zwischen 3-12 Monaten beträgt. Gesetzlich festgeschrieben ist dies aber nicht. Künftig sollen Kurzzeitvermietungen ausdrücklich nur bei einem besonderen Bedarf des Mieters für einen Zeitraum von maximal sechs Monaten zulässig sein. Dieser Höchstzeitraum kann nicht verlängert werden. Kettenmodelle sind also nicht zulässig. In der Praxis werden diese starren Vorgaben die Vermietung von Wohnraum an Studierende, Gastforscher, Berufstätige in Secondments etc. erschweren. 

Drittens sollen Indexmieten in angespannten Wohnungsmärkten mit einer Obergrenze von 3,5 % versehen werden. Dadurch sollen Mieter vor finanzieller Überforderung in Zeiten hoher Inflation geschützt werden. Weshalb das nur in angespannten Wohnungsmärkten gelten soll, bleibt offen. Die Begründung hebt lediglich darauf ab, dass hier die finanzielle Belastung ohnehin schon hoch sei. Besonders praxisrelevant dürfte die Obergrenze angesichts des langjährigen Inflationsmittels nicht werden. Indexmieten in der Wohnraummiete sind – mit Ausnahme des Neubaus in den Top 7-Städten – zudem noch selten. Der Neubau unterliegt auch nicht der Mietpreisbremse und wird in der Praxis eher von finanzkräftigen Mietern bewohnt, sodass es hier zu einem Wertungswiderspruch kommt.

Viertens sollen Schonfristzahlungen einmalig auch eine ordentliche Kündigung des Wohnraummietverhältnisses abwenden können. Bisher ist dies nach höchstrichterlicher Rechtsprechung nur zur Abwendung einer außerordentlichen Kündigung möglich, mit der in der Praxis bei Zahlungsverzug des Mieters häufig eine ordentliche Kündigung verbunden wird. 

Fünftens soll die Grenze für sog. Kleinmodernisierungen, für die ein vereinfachtes Verfahren für die Umlage der Kosten auf die Mieten gilt, von derzeit EUR 10.000 auf EUR 20.000,00 angehoben werden. Begründet wird dies nachvollziehbar mit den gestiegenen Kosten für Modernisierungsvorhaben. Dabei handelt es sich um die einzige für Vermieter von Wohnraum günstige Änderung des Referentenentwurfs. Sie dürfte aber primär Kleinvermieter betreffen.

Sechstens streift der Referentenentwurf auch das Gewerberaummietrecht: So sollen Vermieter Belege für die Betriebskostenabrechnung künftig auch elektronisch statt in Papierform zur Einsicht bereithalten dürfen. Papierbelege müssen also künftig nicht mehr vorgehalten werden. Damit dürfte eine erhebliche Erleichterung im Asset Managementgerade größerer Portfolios verbunden sein. Für Wohnraummietverhältnisse gilt dies schon seit Anfang 2025.

Vermietungstätigkeit wird weniger attraktiv

Sollte der Referentenentwurf so umgesetzt werden, wird die Vermietungstätigkeit weiter erschwert. Dies ist auch dem Wohnungsneubau abträglich, der gerade in angespannten Wohnungsmärkten dringend benötigt wird. Zentrale Konfliktpunkte lässt der Referentenentwurf offen, etwa die konkrete Bemessung des Möblierungszuschlags. Er nimmt dem Wohnungsmarkt Flexibilität, die auch der Mieterseite zugutekommt. Erfahrungsgemäß dürfte der Referentenentwurf im weiteren Gesetzgebungsverfahren aber noch Änderungen erfahren. 

Im Übrigen hatte der Koalitionsvertrag auch vorgesehen, die Vermietungstätigkeit wieder attraktiver zu machen und Anreize für den Wohnungsneubau zu schaffen. Davon ist dem Referentenentwurf nichts zu entnehmen. Es bleibt zu hoffen, dass die Koalition auch insoweit rasch Taten folgen lässt. 

Der Beitrag Die Mietenregulierung nimmt Fahrt auf erschien zuerst auf CMS Blog.

Die Produkthaftung gemäß § 1 des deutschen Produkthaftungsgesetzes (ProdHaftG) stellt für Unternehmen, die Entwicklungsleistungen im Luftfahrtsektor erbringen, ein zentrales Haftungsrisiko dar. Im Gegensatz zur verschuldensabhängigen deliktischen Haftung handelt es sich hierbei um eine verschuldensunabhängige Haftung für Integritätsschäden, die durch das Inverkehrbringen fehlerhafter Produkte verursacht werden.

Erschwerend werden im Luftfahrtbereich besonders hohe Sicherheitsanforderungen angenommen, die in die Beurteilung des Vorliegens eines Produktfehlers einfließen. Neben Herstellern von Luftfahrzeugen und deren Komponenten kann dies auch für die Bereitstellung von Know-how sowie Ingenieurs- oder sonstigen Entwicklungsleistungen relevant werden. Unternehmen sollten sich auch bereits jetzt mit den bevorstehenden Änderungen durch die neue EU-Produkthaftungsrichtlinie (EU-Richtlinie (EU) 2024/2853) befassen, die bis zum 9. Dezember 2026 in nationales Recht umgesetzt werden muss. Hierdurch soll das Produkthaftungsrecht modernisiert werden. Nach kurzer Behandlung produkthaftungsrechtlicher Aspekte werden im Folgenden mögliche Strategien zur Risikominimierung erläutert. 

Grundlagen der Produkthaftung 

Für Unternehmen ist die Abgrenzung zwischen Produkt und Dienstleistung sowie die Bestimmung des Herstellers von grundlegender Bedeutung, da sie über die Anwendbarkeit des strengen Produkthaftungsrechts entscheiden. Diesbezügliche Kenntnisse sind wichtig, um Haftungsrisiken präzise einschätzen und entsprechende Vorsorgemaßnahmen treffen zu können.

Produktbegriff entscheidet über Haftungsrelevanz

Die entscheidende Weiche für die Anwendbarkeit des Produkthaftungsrechts stellt der Produktbegriff nach § 2 ProdHaftG dar. Demnach sind Produkte insbesondere bewegliche Sachen oder Teile anderer beweglicher oder unbeweglicher Sachen. Durch diese Definition sind Dienstleistungen grundsätzlich vom Produktbegriff ausgeschlossen. Reine Dienstleistungen, wie beispielsweise Machbarkeitsstudien oder Funktionsprüfungen, fallen daher nicht unter das Produkthaftungsregime.

Problematisch wird die Einordnung jedoch bei sogenannten „gestalterischen Tätigkeiten“, bei denen etwa Ingenieure aktiv an der Entwicklung von Komponenten mitwirken und deren Gestaltungsdetails anschließend im Endprodukt eingehen. Hier muss im Einzelfall abgegrenzt werden, ob noch eine Dienstleistung vorliegt oder bereits ein Produkt entsteht. Besonders bei Software und digitalen Leistungen kann diese Abgrenzung nach der derzeit noch bestehenden Rechtslage schwierig sein. Denn eine auf einem Datenträger verkörperte Software wird überwiegend als Produkt nach ProdHaftG klassifiziert, während der Dienstleistungscharakter überwiegt, wenn die Software dem Kunden nicht zur Selbstnutzung übertragen, sondern im Rahmen einer Dienstleistung angewendet wird. 

Herstellerbegriff als Haftungsgrundlage

Haftungsadressat des Produkthaftungsrechts ist der Hersteller im Sinne des § 4 ProdHaftG. Die Norm enthält keine strikte Definition, sondern verweist auf die Verkehrsauffassung. Demnach gilt vor allem als Hersteller, wer eine bewegliche Sache in eigener Verantwortung und für eigene Rechnung anfertigt oder erzeugt. Entscheidend ist, ob ein Unternehmen das Endprodukt, einen Grundstoff oder ein Teilprodukt hergestellt hat. Für die Erbringung von Entwicklungsleistungen könnte insbesondere der Begriff des Teilprodukts relevant sein, sofern es sich dabei um eine bewegliche Sache handelt, die entweder in das Endprodukt eingeht oder im Zusammenwirken mit anderen Teilprodukten ohne wesentliche Änderung der Beschaffenheit zum Endprodukt wird. Ein Fahrerassistenzsystem kann beispielsweise Teilprodukt eines Fahrzeugs sein, wobei der Hersteller des Systems und der Fahrzeughersteller ggf. gesamtschuldnerisch haften – im Innenausgleich sind dann die jeweiligen Verursachungsbeiträge maßgeblich. Hersteller ist auch, wer durch Anbringen seines Namens, seiner Marke oder eines anderen unterscheidungskräftigen Kennzeichens als Hersteller auftritt. 

Die neue EU-Produkthaftungsrichtlinie: Vorbereitung auf die zukünftige Rechtslage

Unternehmen sollten sich bereits jetzt auf die bevorstehenden Änderungen durch die EU-Produkthaftungsrichtlinie vorbereiten. Die verbleibende Zeit bis zur Umsetzung der Richtlinie sollte genutzt werden, um bestehende Geschäftsmodelle anzupassen und vertragliche Regelungen zu optimieren. Dies gilt insbesondere für langfristige Projekte, die über den Umsetzungszeitpunkt hinausreichen und bereits jetzt unter der neuen Rechtslage geplant werden müssen. Dabei ist allerdings zu beachten, dass die derzeitige Rechtslage auch über den Umsetzungszeitpunkt hinaus für Produkte gilt, die zuvor in den Verkehr gebracht oder in Betrieb genommen wurden.

Erweiterter Produktbegriff erfasst Software und digitale Konstruktionsunterlagen

Die neue Richtlinie definiert den Begriff „Produkt“ weiter als die bisherige Regelung. So wird Software nun unabhängig von der Art ihrer Bereitstellung und Nutzung explizit als Produkt erfasst. Ausgenommen ist lediglich freie Open-Source-Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird. Ebenfalls erfasst sind „Digitale Konstruktionsunterlagen“. Dabei handelt es sich um digitale Versionen oder Vorlagen einer beweglichen Sache, die die funktionalen Informationen enthalten, die zur Herstellung der Sache erforderlich sind, weil sie die automatische Steuerung von Maschinen oder Werkzeugen ermöglichen. Für Unternehmen im Luftfahrtbereich bedeutet diese Erweiterung, dass Software-Entwicklungsleistungen nun dem Produkthaftungsregime unterfallen können. Wenn Ingenieure beispielsweise Software für Flugzeugkomponenten entwickeln, könnte diese Software als eigenständiges Produkt oder als Teil eines Gesamtsystems qualifiziert werden. 

Einführung des Konzepts der „verbundenen Dienste“

Darüber hinaus führt die EU-Richtlinie das Konzept der „verbundenen Dienste“ ein. Diese werden als 

digitale Dienste, die so in ein Produkt integriert oder so mit ihm verbunden sind, dass das Produkt ohne sie eine oder mehrere seiner Funktionen nicht ausführen könnte

verstanden. In Abweichung von reinen Dienstleistungen – die weiterhin nicht dem Produkthaftungsregime unterfallen sollen – werden demnach Dienstleistungen erfasst, die so eng mit einem Produkt verbunden sind, dass sie als integraler Bestandteil des Produktsystems angesehen werden müssen. Verursacht dieser verbundene Dienst nun einen Fehler des Produkts, könnte dies sowohl zur Haftung des Produktherstellers als auch zur Haftung des „Herstellers“ des verbundenen Dienstes führen. 

Strategien zur Risikominimierung

Für eine nachhaltige Unternehmenssicherung ist eine proaktive Risikominimierung durch geeignete vertragliche und strukturelle Maßnahmen von entscheidender Bedeutung. In das Risikomanagement können dabei insbesondere die folgenden Aspekte einbezogen werden.

Time & Material- und Resident Engineer-Modelle 

Eine Möglichkeit, die Produkthaftungsrisiken zu minimieren, ist die Erbringung von Entwicklungstätigkeiten in Form von „Time & Material“- oder „Resident Engineers“-Modellen als Dienstverträge. Der entscheidende Vorteil dieser Modelle liegt in ihrem Dienstleistungscharakter, der eine Haftungsbarriere zum Produkthaftungsrecht darstellen kann. Dies setzt jedoch voraus, dass die Leistungen unter Leitung und Verantwortung des Kunden erfolgen und das entstehende Produkt dem Kunden zugeordnet werden kann. Durch diese Konstellation kann erreicht werden, dass nach der Verkehrsanschauung nur der Kunde als Hersteller erkennbar ist und der Dienstleister lediglich als Beitragender gilt, der geeignetes Personal mit Know-how zur Verfügung stellt. Bei Resident Engineers-Modellen werden Mitarbeiter des Dienstleisters dem Kunden unter dessen Verantwortung zur Verfügung gestellt, sodass diese als Erfüllungsgehilfen des Kunden agieren. 

Die vertragliche Gestaltung sollte allerdings sicherstellen, dass die Resident Engineers allein den Weisungen des Kunden unterstehen und nicht denen des Dienstleisters. Denn bei diesem Modell ergeben sich arbeitsrechtliche Herausforderungen, sofern es sich dabei um Arbeitnehmerüberlassungen im Sinne des Arbeitnehmerüberlassungsgesetzes (AÜG) handelt. Eine Arbeitnehmerüberlassung liegt vor, wenn Mitarbeiter zur Arbeitsleistung an andere Unternehmen überlassen und in deren Arbeitsorganisation eingegliedert werden, wobei sie den Weisungen des Entleihers unterliegen. Dafür ist eine Erlaubnis nach § 1 Abs. 1 AÜG erforderlich, die schriftlich beantragt werden muss.

Seit 2017 darf ein Verleiher denselben Leiharbeitnehmer nicht länger als 18 aufeinanderfolgende Monate an denselben Entleiher überlassen. Nach einer Unterbrechung von mehr als drei Monaten kann derselbe Leiharbeitnehmer erneut überlassen werden. Problematisch ist die Abgrenzung zu Werk- und Dienstverträgen, da bei diesen die Mitarbeiter des Auftragnehmers gerade nicht in den Betrieb des Kunden eingegliedert werden dürfen. Wird dennoch ein Werk- oder Dienstvertrag abgeschlossen, um die geplante Dienstleistung zu erbringen, besteht das Risiko einer illegalen Arbeitnehmerüberlassung. 

Tochtergesellschaft als Haftungsabschirmung

Die Zwischenschaltung einer Tochtergesellschaft in Form einer GmbH ist eine weitere Strategie zur Haftungsabschirmung, da die Haftung der Tochter-GmbH auf ihr eigenes Gesellschaftsvermögen beschränkt ist. Die Tochtergesellschaft erbringt die jeweiligen Leistungen – beispielsweise im Rahmen eigener „Time & Material“- oder „Resident Engineers“-Modelle. Eine vertragliche Haftung der Muttergesellschaft kommt nur in Ausnahmefällen in Betracht, insbesondere durch Schuldbeitritt, Bürgschaft oder Patronatserklärungen. Bei der spezialgesetzlichen Haftung nach ProdHaftG ist grundsätzlich die Tochtergesellschaft unmittelbare Haftungsschuldnerin, sofern die Muttergesellschaft nicht selbst die tatbestandlichen Voraussetzungen der Haftungsnorm erfüllt. Ein Durchgriff auf die Muttergesellschaft ist erst denkbar, wenn diese das Tochterunternehmen so stark beeinflusst, dass die rechtliche Selbstständigkeit faktisch aufgehoben wird. Von praktischer Bedeutung ist insbesondere die Durchgriffshaftung bei Vermögens- oder Sphärenvermischung, weshalb auf eine klare und nach außen erkennbare Trennung geachtet werden sollte.

Vertragliche Gestaltung zur Risikosteuerung

Die Gestaltung von Verträgen mit Kunden aus dem Luftfahrtbereich ist von zentraler Bedeutung für die Steuerung von Haftungsrisiken. Zwar ist die Produkthaftung nach § 14 ProdHaftG zwischen Hersteller und Geschädigtem unabdingbar, jedoch sind Haftungsfreistellungsvereinbarungen zwischen Hersteller und Kunde grundsätzlich möglich. Solche Vereinbarungen sollten ein explizites Verbot von Innenregressen und Freistellungen enthalten, um den Erbringer von Entwicklungsleistungen schadlos zu halten. 

Zu berücksichtigen sind auch internationale Aspekte, da der Einsatzort der Luftfahrzeuge oft im Ausland liegt. So sieht beispielsweise die Rom-II-Verordnung für die Beurteilung des anwendbaren Rechts in außervertraglichen Produkthaftungsfällen verschiedene Anknüpfungspunkte wie den gewöhnlichen Aufenthalt von Hersteller und Geschädigtem, den Ort des Inverkehrbringens oder den Schadensort vor. Zusätzlich ist zu klären, welches internationale Gericht zuständig ist. Regelungen zum konkreten Einsatzort sind für eine genaue Folgenabschätzung daher empfehlenswert. 

Zu beachten ist außerdem, dass generelle Produkthaftpflichtversicherungen oftmals Deckungsausschlüsse für Luft- und Raumfahrzeuge vorsehen.

Praktische Umsetzung 

Die praktische Umsetzung dieser Strategien zur Haftungsminimierung erfordert eine sorgfältige Abwägung verschiedener Faktoren. Eine besondere Rolle spielen dabei auch die Technology Readiness Levels (TRL). So kann die Haftungsbeurteilung bei Leistungen bis TRL 4 beispielsweise anders ausfallen als bei darüber hinausgehenden Leistungsstufen. Bei Entwicklungsleistungen im Zusammenhang mit Prototypen in frühen Entwicklungsstufen kann ein Inverkehrbringen gemäß § 1 Abs. 2 ProdHaftG oft verneint werden, da sie sich noch im Herstellungsprozess befinden und nicht marktreif sind. Dies könnte sich jedoch ändern, wenn Teilprodukte oder Software gefertigt und später in den Verkehr gebracht werden. 

Der Beitrag Haftungsrisiken bei Entwicklungsleistungen im Luftfahrtgeschäft: Strategien zur Risikominimierung erschien zuerst auf CMS Blog.

Die Dauerkrise, in der sich (nicht nur) die deutsche Wirtschaft nunmehr seit geraumer Zeit befindet, dürfte absehbar auch in 2026 das dominierende Thema für HR-Verantwortliche und Arbeitsrechtler* in den Unternehmen sein. Doch die Erwartungen an ein modernes und flexibles Arbeiten sollten dabei nicht gänzlich vernachlässigt werden. Die Arbeitswelt befindet sich weiterhin und unaufhaltsam im Wandel; das Jahr 2026 wird insofern keine Ausnahme bilden. Zeit zum Reflektieren: Was bleibt, was geht und – ganz wichtig – was wird uns erwarten?

KI als betriebliche Transformationsaufgabe

Am Megatrend „Künstliche Intelligenz (KI)“ wird auch in 2026 kein Weg vorbeiführen. Einige Stimmen sehen in den Herausforderungen, die mit dem rasanten Vormarsch von KI-Anwendungen in den Betrieben einhergehen, sogar eines der zentralen Themen für die HR-Arbeit im (schon nicht mehr ganz so) neuen Jahr. Und tatsächlich: Die Geschwindigkeit, mit der sich Künstliche Intelligenz als Alltagshelfer bei der Bewältigung dienstlicher Aufgabenstellungen verbreitet, ist beeindruckend, macht aber auch nachdenklich. Wer die Potenziale, die mit KI einhergehen, als Zukunftsphantasie abtut und gänzlich ignoriert, droht den Anschluss zu verlieren und abgehängt zu werden – dies gilt umso mehr, als KI hinsichtlich zahlreicher Funktionen und Rollen im Unternehmen auch die Anforderungsprofile verändert.

Damit ist zugleich eine der zentralen Aufgabenstellungen der Personalarbeit der Zukunft angesprochen: Wie schaffen es Unternehmen, ihrer Belegschaft das nötige Mind- und Skillset zu vermitteln, um KI gewinnbringend für die eigenen Arbeitsaufgaben nutzbar zu machen sowie geänderten Anforderungen auch an eher klassische Berufsbilder gerecht zu werden? Klar dürfte sein: Ohne Weiterbildungen und Schulungen (vgl. auch Art. 4 KI-VO) wird es wohl nicht gehen. Betriebliche Maßnahmen des „up-skilling“ (= Ausbau vorhandener Kenntnisse/Qualifikationen durch Schulungen) oder „re-skilling“ (= Erwerb neuer Kenntnisse/Qualifikationen durch Umschulungen), um die arbeitsrechtliche Terminologie aufzugreifen, werden zunehmend in den Fokus rücken.

Die Durchführung solcher (mitunter kostenintensiver) Qualifizierungsmaßnahmen liegt dabei auch im Arbeitgeberinteresse: Zwar wird eine allgemeine Pflicht des Arbeitgebers, seine Belegschaft auf Unternehmenskosten weiterzubilden, überwiegend abgelehnt – sind Arbeitnehmer den mit ihrer Position verbundenen Anforderungen aber nicht länger gewachsen, so können Arbeitgeber vor Ausspruch einer Kündigung durchaus gehalten sein, zumutbare Umschulungs- und Fortbildungsmaßnahmen zu ermöglichen (vgl. § 1 Abs. 2 S. 3 KSchG). 

Darüber hinaus erschiene es aber auch kurzsichtig, in Zeiten des weiter anhaltenden Fachkräftemangels bewährtes Personal nur deshalb vorzeitig „abzuschreiben„, weil dieses womöglich nicht „KI-affin“ ist und seine Stärken in anderen Bereichen hat. Arbeitgeber werden also Konzepte entwickeln und Wege finden müssen, sich (und ihre Belegschaft) an den KI-bedingten Wandel der Arbeitswelt anzupassen. Dabei werden auch bestehende Betriebsräte ein Wörtchen mitzureden haben: Maßnahmen der betrieblichen Weiterbildung – auch im KI-Kontext – unterliegen regelmäßig der betrieblichen Mitbestimmung (vgl. nur § 97 Abs. 2 sowie § 98 BetrVG).

Remote Work und Workation – Die richtige „Mischung“ macht`s

Die deutsche Arbeitswelt befindet sich aktuell in einer Phase der Rekalibrierung. Nachdem die Jahre der Pandemie und die unmittelbare Post-Pandemie-Zeit von einem rasanten Aufstieg mobiler Arbeitsformen geprägt waren, findet nun eine Phase der Konsolidierung und oft auch der konfrontativen Neuausrichtung statt. Das Phänomen „Return to Office“ ist nicht mehr nur ein „Schlagwort“, sondern eine gelebte strategische Kehrtwende vieler Großkonzerne und mittelständischer Unternehmen. Die in der Arbeitswirklichkeit geführten Diskussionen um das „Ob“ und „Wie“ des mobiles Arbeitens und der Möglichkeit von Workation führen zu einer neuen Grenzziehung zwischen betriebswirtschaftlicher Effizienz, Unternehmenskultur und individuellen Freiheitsrechten.

Die Frage „Remote Work – Ja oder Nein? “ wird maßgeblich in dem Spannungsverhältnis zwischen empirischen Leistungsdaten und management-strategischen Überzeugungen geführt. Ein zentrales Argument der Unternehmensführungen ist die Befürchtung einer schleichenden Erosion der Unternehmenskultur. Der informelle Austausch, spontane Innovationen und Mentoring-Prozesse für Nachwuchskräfte leide in rein digitalen Umgebungen. Führungskräfte beklagen zudem eine erschwerte Kommunikation und die Sorge, dass ohne physische Präsenz die Bindung der Arbeitnehmer an das Unternehmen nachlasse. Zugleich zeigen Umfragen der Universität Konstanz und des Statistischen Bundesamtes, dass mobiles Arbeiten, insbesondere das Arbeiten im Homeoffice, in Deutschland auf einem Niveau von etwa 24 % der Erwerbstätigen stagniert und der Anteil somit seit 2021 fast um die Hälfte gesunken ist. Die Mehrheit der Arbeitnehmer nutzt heute hybride Modelle, wobei die Entfernung zum Arbeitsplatz ein entscheidender Faktor bleibt: Je weiter die Arbeitnehmer vom Betrieb entfernt wohnen, desto höher ist der Anteil an mobiler Arbeit. Für Arbeitgeber entsteht hier ein Dilemma: Ein strikter Rückruf in den Betrieb kann zum Verlust wertvoller Fachkräfte führen. Gleichzeitig dürfen negative Auswirkungen auf die betrieblichen Abläufe und das Betriebsklima nicht hingenommen werden.

Der Stellenwert des Angebots von mobiler Arbeit im Ausland dürfte bei der Frage nach flexiblen Arbeitsformen keine ausschlaggebende Rolle spielen. Zwar darf dieser Aspekt gerade bei der Gewinnung von internationalen Talenten nicht unterschätzt werden. Andererseits wird es für diesen potenziellen Arbeitnehmerkreis im Ergebnis weniger allein um die Möglichkeit von Workation, sondern vielmehr um eine insgesamt flexible Ausgestaltung der arbeitsvertraglichen Pflichten gehen. Die mit der mobilen Arbeit im Ausland einhergehenden rechtlichen „Unabwägbarkeiten“ sind nicht vom Tisch, aber mittlerweile einer in der Praxis gut funktionierenden Handhabung zugeführt.

Es bleibt somit festzuhalten: Es geht nicht um „Schwarz“ oder „Weiß“ bzw. eine Bekennung für oder gegen die mobile Arbeit. Vielmehr kommt es auf die richtige Mischung an. Moderne Arbeitsformen haben „ihre beste Zeit“ nicht hinter sich, sondern es wird darum gehen, die betrieblichen Bedürfnisse und unternehmerischen Strategien unter Berücksichtigung der wirtschaftlichen Herausforderungen sinnvoll mit den Bedürfnissen der Arbeitnehmer übereinanderzulegen.

„Lifestyle“ -Teilzeit-Debatte: Ohne Teilzeit, ohne mich?

Die Flexibilisierung der Arbeitszeitgestaltung steht wiederkehrend im Zentrum arbeitsrechtlicher und gesellschaftlicher Debatten. Ein (zwischenzeitlich „korrigierter“) Antrag der CDU-Mittelstands- und Wirtschaftsunion (MIT) mit dem Titel „Kein Rechtsanspruch auf Lifestyle-Teilzeit“ sorgte kürzlich für erhebliche Kontroversen und entzündete eine gesellschaftliche Grundsatzdebatte. Was für die einen Ausdruck einer modernen, individualisierten Arbeitskultur und eines gewandelten Verständnisses von Work-Life-Balance darstellt, betrachten andere kritisch als potenzielle Gefährdung der Wettbewerbsfähigkeit deutscher Unternehmen in Zeiten wirtschaftlicher Herausforderungen.

Der Vorwurf der Antragstellenden: Trotz anhaltendem Fachkräftemangel und schlechter wirtschaftlicher Lage reduzieren Arbeitnehmer ihre Arbeitszeit vermehrt (allein) basierend auf dem Wunsch nach mehr Freizeit und Selbstverwirklichung – die Teilzeit wird zum neuen „Lifestyle“ -Phänomen. Klassische Gründe für Teilzeit, wie insbesondere familiäre Verpflichtungen (z. B. Pflege naher Angehöriger, Kinderbetreuung) rückten demgegenüber in den Hintergrund. Vorliegende Statistiken zeigen insoweit ein differenzierteres Bild und deuten darauf hin, dass die Motivationslagen für Teilzeitarbeit vielschichtiger sind, als die derzeitige öffentliche Diskussion teils vermuten lässt.

Ein „Lösungsvorschlag“ der Antragstellenden: Eine Reform der Teilzeit-Regelungen. Ein Rechtsanspruch auf Teilzeit soll nur bei Vorliegen besonderer Gründe bestehen, wie der Erziehung von Kindern, der Pflege von Angehörigen oder einer berufsbegleitenden Fort- und Weiterbildung. Rechtlich wäre dies durch Reformierung des Teilzeit- und Befristungsgesetzes (TzBfG) umsetzbar. Bislang vermittelt § 8 TzBfG Arbeitnehmern unter niedrigschwelligen Voraussetzungen einen gesetzlichen Anspruch auf Teilzeit: Insbesondere bedarf es keiner Gründe für das Teilzeitbegehren; eine Ablehnung durch den Arbeitgeber ist (nur) möglich, soweit dem Verlangen betriebliche Gründe (insbes. wesentliche Beeinträchtigung der Organisation, des Arbeitsablaufs oder der Betriebssicherheit oder die Verursachung unverhältnismäßiger Kosten) entgegenstehen. Gesetzlich verankert sind zudem Ansprüche auf Verlängerung der Arbeitszeit bzw. „Rückkehr“ zur Vollzeit (§ 9 TzBfG) und eine von vornherein befristete Teilzeit (sog. Brückenteilzeit, § 9a TzBfG).

Aufgrund der nicht abreißenden Kritik an dem Vorschlag aus Politik, Wirtschaft und Gesellschaft ist die MIT sprichwörtlich zurückgerudert. Laut Medienberichten findet sich in einem korrigierten Antrag weder der umstrittene Terminus „Lifestyle“ -Teilzeit noch eine explizite Forderung nach einer grundlegenden Reform des Teilzeit-Anspruchs. Vielmehr wird lediglich auf eine „Notwendigkeit eines geordneten Teilzeitanspruchs“ verwiesen.

Auch wenn der Antrag in der bisherigen Form „Schnee von gestern“ zu sein scheint, hat die Debatte eines nochmals verdeutlicht: Starre Regelungen werden den Realitäten der modernen Arbeitswelt nicht gerecht und finden insbesondere bei Arbeitnehmern keinen Anklang (mehr). Auch wenn hohe Teilzeitquoten zweifellos Herausforderungen für Unternehmen und HR-Verantwortliche mit sich bringen, liegt hierin zugleich eine Chance: Flexible Arbeitszeitgestaltung kann helfen, qualifizierte Fachkräfte langfristig zu binden und auch neue Talente zu gewinnen, insbesondere in einem Arbeitsumfeld, in dem zunehmend individuelle Arbeitszeitmodelle als „gesetzt“ gelten. Flexible Arbeitszeitgestaltung ist dabei auch kein vorübergehender Trend, sondern ein treibender Faktor bei der Entwicklung zukunftsfähiger Beschäftigungsmodelle.

Telefonische Krankschreibung auf dem Prüfstand

Während der COVID Pandemie wurde – um Ansteckungen zu vermeiden und die Arztpraxen zu entlasten – befristet und als Ausnahme die Möglichkeit der telefonischen Krankschreibung eingeführt. Seit Dezember 2023 ist sie in der Arbeitsunfähigkeits-Richtlinie des Gemeinsamen Bundesausschusses (G-BA) dauerhaft rechtlich verankert und erlaubt die Feststellung der Arbeitsunfähigkeit nach telefonischer Anamnese. Voraussetzung für die telefonische Krankschreibung ist, dass der Patient in der Praxis bekannt ist, eine leichte Symptomatik aufweist und eine Videosprechstunde nicht möglich oder aus organisatorisch-technischen Gründen nicht umsetzbar ist. Die Krankschreibung kann maximal für 5 Tage ausgestellt werden und liegt im Ermessen des Arztes. Bei schweren Erkrankungen ist nach wie vor eine persönliche Vorsprache erforderlich. Eine telefonische Verlängerung der Krankschreibung ist nicht möglich (vgl. § 4 Abs. 5a Arbeitsunfähigkeits-Richtlinie). 

Die Möglichkeit der telefonischen Krankschreibung geriet nun zunehmend in die Kritik und wird aktuell sehr kontrovers diskutiert. Bundeskanzler Friedrich Merz bemängelte, dass der Krankenstand in Deutschland mit rund 19,5 Tagen pro Jahr zu hoch sei. Insbesondere kritisiert er, dass es Ärzten über das Telefon nicht möglich sei, zuverlässig über eine tatsächliche vorliegende Arbeitsunfähigkeit eines Patienten zu urteilen. Bundesgesundheitsministerin Nina Warken stimmte dem zu und befürchtet, dass die Regelung vermehrt missbräuchlich ausgenutzt werden könnte. Im internationalen Vergleich seien deutsche Arbeitnehmer besonders häufig krank. Vor diesem Hintergrund kündigte sie eine kritische Überprüfung der Regelung an. Hausärzteverbände, viele niedergelassene Ärzte und Krankenkassen betonen demgegenüber, dass bisherige Auswertungen keinen Hinweis auf massenhaften Missbrauch durch telefonische Krankschreibung zeigen. Das Modell habe sich bewährt und trage auch kaum zu einem Anstieg der Krankmeldung bei. Von 26,4 Millionen Krankschreibungen im Jahr 2024 würden gerade 145.000 auf telefonische Kontakte zurückgehen, so der Geschäftsführer des Wissenschaftlichen Instituts der AOK (WIdO), Helmut Schröder.

Die Diskussion zur telefonischen Krankschreibung ist im Gesamtkontext der Überlegungen zu sehen, die Arbeitskraftbeteiligung in Deutschland zu erhöhen. Neben der telefonischen Arbeitsunfähigkeitsbescheinigung wird auch die Einführung von Karenztagen diskutiert, d.h. Krankheitstagen, an denen keine Entgeltfortzahlung gewährt wird.

Plattformarbeit – bald mehr Schutz für Plattformbeschäftigte? 

Plattformarbeit, zunächst eine Nischenerscheinung, hat im letzten Jahrzehnt, verstärkt durch die COVID-Pandemie und eine zunehmende Nachfrage nach Lieferdiensten und Online-Vermittlungen, einen erheblichen Aufschwung erlebt. Plattformarbeit (oft auch Crowdworking genannt) bezeichnet eine Form der Beschäftigung, bei der Arbeitsaufträge über digitale Plattformen (Apps oder Websites) vermittelt, organisiert und oft auch abgerechnet werden. Lange Zeit wurden Plattformbeschäftigte überwiegend als Selbständige eingestuft, bis das Bundesarbeitsgericht in seiner Crowdworker-Entscheidung (BAG, Urteil v. 1. Dezember 2020 – 9 AZR 102/20) einen Plattformtätigen als Arbeitnehmer qualifizierte: Ein Anreiz‑ und Bewertungssystem habe faktisch einen arbeitsvertragstypischen Leistungsdruck und eine strukturelle Weisungsgebundenheit begründet.

Der Europäische Gesetzgeber sah zum Schutz der Plattformbeschäftigten Handlungsbedarf und erließ die Richtlinie (EU) 2024/2831 zur Verbesserung der Arbeitsbedingungen in der Plattformarbeit, die am 1. Dezember 2024 in Kraft getreten ist. Sie muss nun bis zum 02. Dezember 2026 in deutsches Recht umgesetzt werden und enthält folgende wesentliche Bestimmungen: Es gilt die widerlegbare Vermutung eines Arbeitsverhältnisses auch für Plattformbeschäftigte, wenn bestimmte Kriterien wie Vorgaben zur Arbeitsweise oder die Leistungskontrolle durch den Unternehmer erfüllt sind. Außerdem enthält sie umfassende Vorgaben zur Transparenz, Kontrolle und menschlichen Überwachung algorithmischer Managementsysteme, die etwa bei der Arbeitszuweisung oder Leistungsbewertung eingesetzt werden. Darüber hinaus stärkt die Richtlinie den Datenschutz sowie die Informations- und Mitwirkungsrechte von Plattformbeschäftigten.

Ein nationaler Gesetzesentwurf wurde bisher noch nicht veröffentlicht. Die Abgeordneten von CDU und SPD haben aber jüngst in einer Plenarsitzung des Bundestages erklärt, dass sie von einer Umsetzung der Richtlinie bis Ende 2026 ausgehen (Plenarprotokoll 21/56 S. 124). Es bleibt abzuwarten, ob sich SPD und CDU im Spannungsverhältnis zwischen Arbeitnehmerschutz und Wahrung unternehmerischer Freiheit fristgerecht auf einen Gesetzesentwurf einigen können. Gelingt ihnen dies nicht zeitnah, droht der Bundesrepublik ein weiteres Vertragsverletzungsverfahren vor dem EuGH.

* Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Der Beitrag New Work in 2026 – Ein Überblick über aktuelle Trends und Entwicklungen erschien zuerst auf CMS Blog.

Mit dem BRUBEG wird u.a. das neue CRD VI-Drittstaatenzweigstellenregime im Kreditwesengesetz (KWG) verankert. Für bestehende Zweigstellen in Deutschland bedeutet dies u.a. die Durchführung eines sog. „Re-Lizenzierungsverfahrens“. Zudem müssen Freistellungen von der Erlaubnispflicht für (rein) grenzüberschreitende Tätigkeiten teilweise widerrufen werden. 

Das Gesetz dient der Umsetzung der Richtlinie (EU) 2024/1619 vom 31. Mai 2024 zur Änderung der Richtlinie 2013/36/EU im Hinblick auf Aufsichtsbefugnisse, Sanktionen, Zweigstellen aus Drittländern sowie Umwelt-, Sozial- und Unternehmensführungsrisiken (CRD VI) sowie der Änderung nationaler Vorschriften zur Entlastung der Kreditinstitute. Vorausgegangen waren intensive Diskussionen über die richtigen Maßnahmen zur bneabsichtigten Reduzierung übermäßiger Bürokratie und möglicher Erleichterungen für kleine und nicht komplexe Institute. Ziel des Gesetzgebers ist die Umsetzung der Anforderungen der CRD VI möglichst ohne nationale Sonderregeln oder „Goldplating“. Der Großteil der gesetzlichen Änderungen unter dem BRUBEG wird voraussichtlich zu Beginn des zweiten Quartals 2026 in Kraft treten.

Über Artikel 21c CRD VI soll der Marktzugang von Drittstaaten-Unternehmen, die Kunden in der EU Bankdienstleistungen anbieten, europaweit harmonisiert werden. Dabei sieht das deutsche Aufsichtsrecht bereits heute verschiedene Formen des Marktzugangs vor, z.B. über Zweigstellen von Unternehmen mit Sitz im Ausland (§ 53 KWG) oder über Zweigniederlassungen von Unternehmen mit Sitz in einem anderen EWR-Staat (§ 53b KWG). § 53c KWG ermöglicht es zudem bisher, die Vorschriften des KWG für Unternehmen mit Sitz in einem anderen EWR-Staat vollständig oder teilweise auch auf Unternehmen mit Hauptsitz in einem Drittstaat anzuwenden, wodurch – bei Vorliegen entsprechender bilateraler Abkommen – davon erfasste Zweigstellen von gewissen Teilen der inländischen Aufsicht freigestellt werden. 

Nachfolgend eine Übersicht der wichtigsten Regelungen des BRUBEG für Drittstaatenzweigstellen.

Erfordernis der Errichtung einer Zweigstelle in Deutschland

Artikel 21c CRD VI wird in den neuen §§ 53c und 53cc KWG n.F. umgesetzt. Damit unterliegen Zweigstellen eines Unternehmens mit Sitz in einem Drittstaat, die „Kernbankdienstleistungen“ in Deutschland erbringen wollen, dem neuen KWG-Regime für Drittstaatenzweigstellen. Dies bedeutet, dass sie grundsätzlich eine Zweigstelle in Deutschland errichten müssen (Drittstaatenzweigstelle).

Drittstaatenzweigstellen werden allerdings keine eigenen Passporting-Rechte in der EU / im EWR haben. Drittstaatenunternehmen, die eine Tätigkeit in mehreren EU-Mitgliedstaaten planen, müssen somit ggf. mehrere Drittstaatenzweigstellen gründen.

Zu beachten ist, dass das Gesetz – trotz verschiedener Hinweise von Marktteilnehmern im Gesetzgebungsverfahren – nicht auf etablierte deutsche Rechtsbegriffe i.S.d. KWG verweist, sondern die Kernbankdienstleistungen durch Verweis auf Anhang I Nummern 1, 2 und 6 der Richtlinie 2013/36/EU (CRD) „definiert“. Darunter fallen das Einlagengeschäft (Nr. 1), Darlehensgeschäfte (Nr. 2) sowie Bürgschaften und Kreditzusagen (Nr. 6). Angesichts der Verwaltungspraxis der BaFin bei der Auslegung der entsprechenden Bankgeschäfte in Deutschland, die nicht immer vollständig konform mit der CRD ist, dürfte es in manchen Fällen zu Unklarheiten kommen, was eine relevante Kernbankdienstleistung begründet.

Erlaubnispflicht und laufende Überwachung

Drittstaatenzweigstellen benötigen zukünftig eine Erlaubnis der BaFin, wenn sie in Deutschland Kernbankdienstleistungen gewerbsmäßig oder in einem Umfang erbringen, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert (§ 53cc Abs. 1 KWG n.F.). 

Die spezifischen Anforderungen für Drittstaatenzweigstellen sind in den §§ 53cc ff. KWG n.F. festgelegt, die Artikel 47 ff. CRD VI umsetzen, wobei verschiedene bestehende Bestimmungen des KWG auch auf Drittstaatenzweigstellen entsprechende Anwendung finden. Der Inhalt des Erlaubnisantrag richtet sich z.B. nach den bekannten Vorgaben in § 32 Abs. 1 Satz 5 KWG. Im Geschäftsplan sind die geplante Geschäftstätigkeit, die geplanten Dienstleistungen, die Organisationsstruktur und das Risikomanagement darzulegen. Darüber hinaus sind die Regelungen der § 32 Abs. 2 und 3 bis 5 KWG entsprechend anzuwenden.

Drittstaatenzweigstellen werden nach ihrer Größe in zwei Klassen eingeteilt, für die unterschiedlich hohe Kapital- und Liquiditätsanforderungen gelten (§ 53ca KWG n.F.). Eine Drittstaatenzweigstelle wird der Risikoklasse 1 u.a. dann zugeordnet, wenn der Gesamtwert der von der Drittstaatenzweigstelle verbuchten oder initiierten Vermögenswerte im Inland für den unmittelbar vorangegangenen jährlichen Berichtszeitraum mindestens EUR 5 Mrd. beträgt. Der Risikoklasse 1 werden auch Zweigstellen zugeordnet, die Privatkunden-Einlagen entgegennehmen oder aus Herkunftsländern mit nicht adäquater Aufsicht stammen. Erfüllt die Drittstaatenzweigstelle keine der Voraussetzungen, gilt sie als Drittstaatenzweigstelle der Risikoklasse 2. 

Die Erlaubnis kann der Drittstaatenzweigstelle nur erteilt werden, wenn die Voraussetzungen nach den §§ 53cc Abs. 4 und 53cd KWG n.F. erfüllt sind. Diese materiellrechtlichen Anforderungen betreffen insbesondere:

• Kapitalausstattung (die Höhe bemisst sich danach, ob es sich um eine Drittstaatenzweigstelle der Risikoklasse 1 oder 2 handelt) (§ 53ce KWG n.F.).
• Liquiditätsanforderungen (insbesondere müssen unbelastete liquide Aktiva ausreichen, um Liquiditätsabflüsse über einen Zeitraum von mindestens 30 Tagen zu decken) (§ 53cf KWG n.F.).
• Anforderungen in Bezug auf die interne Unternehmensführung und das Risikomanagement (z. B. zwei Geschäftsleiter in Deutschland) (§ 53cg KWG n.F.).
• Buchungs- und Rechnungslegungsvorschriften (gesonderte Buchführung über die von der Drittstaatenzweigstelle betriebenen Geschäfte und über das ihrem Geschäftsbetrieb dienende Vermögen des Unternehmens sowie Rechnungslegung gegenüber BaFin und Bundesbank) (§ 53ch KWG n.F.).
• Meldepflichten (z. B. Angaben zu den von der Drittstaatenzweigstelle gebuchten Aktiva und Passiva sowie Angaben zum Unternehmen mit Sitz in einem Drittstaat, welches die Drittstaatenzweigstelle errichtet hat) (§ 53ck KWG n.F.).

Bei großen oder risikoreichen Unternehmen kann die BaFin – in Umsetzung von Artikel 48i CRD VI – anordnen, dass statt einer (unselbständigen) Zweigstelle in der EU eine (selbstständige) Tochtergesellschaft gegründet werden muss (§ 53ci KWG n.F.). Dies kommt beispielsweise dann in Betracht, wenn der Gesamtbetrag aller Vermögenswerte, die durch Drittstaatenzweigstellen derselben Drittstaatengruppe in der EU gehalten werden, EUR 40 Mrd. erreicht oder der Betrag der Vermögenswerte der Drittstaatenzweigstellen in Deutschland EUR 10 Mrd. erreicht oder überschreitet.

Drittstaatenzweigstellen müssen die Mindestanforderungen der BaFin an das Risikomanagement (MaRisk) erfüllen. Dies ist konsequent, da bereits heute deutsche Zweigstellen ausländischer Banken im Sinne des § 53 KWG dem Anwendungsbereich der MaRisk unterfallen.

In Einklang mit Artikel 21c CRD VI sind die Regelungen für Drittstaatenzweigstellen allerdings erst ab dem 11. Januar 2027 anzuwenden (siehe die Übergangsregelung in § 64c Abs. 6 KWG n.F.). Davon abweichend soll § 53c Abs. 1 KWG n.F. für Zwecke der Meldepflichten (§§ 53ck, 53cl KWG n.F.) bereits mit Inkrafttreten des Gesetzes gelten.

Re-Lizenzierungsverfahren für bestehende Zweigstellen

Die BaFin kann eine Freistellung von der Erlaubnispflicht für Drittstaatenzweigstellen erteilen, die ihre Erlaubnis bis zum 10. Januar 2027 erhalten haben, soweit die Drittstaatenzweigstelle die materiellrechtlichen Anforderungen der §§ 53ca bis 53cq KWG n.F. erfüllt (§ 53 cc Abs. 6 KWG n.F.). 

Für bestehende Zweigstellen (§ 53 KWG) bedeutet dies die Durchführung eines sog. „Re-Lizenzierungsverfahrens“. Dieses muss bis spätestens zum 10. Januar 2027 abgeschlossen sein, damit eine bereits erteilte Erlaubnis fortbestehen kann. Betroffen sein dürften insbesondere die Kapital- und Liquiditätsanforderungen sowie die interne Unternehmensführung und das Risikomanagement. Hieraus können sich im Einzelfall auch (deutlich) weitergehende Anforderungen als unter dem Status Quo ergeben. Bestehende Zweigstellen sollten sich somit sehr zeitnah mit den neuen Anforderungen für Drittstaatenzweigstellen in Deutschland beschäftigen.

Ausnahmen von der Erlaubnispflicht

Infolge der neuen Anforderungen für Drittstaatenzweigstellen ist es Unternehmen aus Drittstaaten nicht mehr erlaubt, Kernbankdienstleistungen grenzüberschreitend in Deutschland zu erbringen, es sei denn, es gilt eine der folgenden Ausnahmen:

1. Reverse Solicitation

Das BRUBEG enthält keine ausdrückliche Umsetzung von Artikel 21c Abs. 2 Buchstabe a) CRD VI. Reverse Solicitation und ihre allgemeinen Grundsätze sind jedoch anerkannt und ergeben sich aus der langjährigen Verwaltungspraxis der BaFin. Das Fehlen einer ausdrücklichen Umsetzung kann somit nicht bedeuteten, dass Reverse Solicitation für Anbieter aus Drittstaaten als Ausnahme von der Verpflichtung, eine Drittstaatenzweigstelle in Deutschland einzurichten, nicht zur Verfügung steht. Andernfalls hätte dies zumindest in der Gesetzesbegründung klargestellt werden müssen.

Für eine entsprechende Anerkennung durch den Gesetzgeber spricht auch, dass Tätigkeiten, für die der Drittstaatenzweigstelle eine Erlaubnis erteilt wurde, grundsätzlich nur im Inland ausgeübt werden dürfen, es sei denn, es handelt sich um Dienstleistungen, die auf ausschließliche Veranlassung des Kunden oder der Gegenpartei erwirkt werden (§ 53cc Abs. 5 Nr. 2 KWG n.F.).

2. Ausnahme für Interbankendienstleistungen

Die Ausnahme in Artikel 21c Abs. 2 Buchstabe b) CRD VI für Dienstleistungen oder Tätigkeiten gegenüber Kreditinstituten wird ebenfalls nicht ausdrücklich umgesetzt. Die Gesetzesbegründung des BRUBEG verweist jedoch darauf, dass Bank- und Finanzdienstleistungen, die ein Drittstaatunternehmen einem zugelassenen deutschen CRR-Kreditinstitut gegenüber erbringt, bereits heute nicht erlaubnispflichtig sind (insbesondere hinsichtlich laufender Absicherungs- und Derivateverträge), so dass es keiner Änderung im KWG bedürfte. 

3. Ausnahme für unternehmensgruppeninterne Geschäfte

Das Gesetz sieht ebenfalls keine ausdrückliche Umsetzung von Artikel 21c Abs. 2 Buchstabe c) CRD VI für unternehmensgruppeninterne Geschäfte vor. Allerdings enthält § 2 KWG bereits heute eine Ausnahme von der Erlaubnispflicht für (ausschließliche) Tätigkeiten innerhalb einer Unternehmensgruppe (sog. Konzernprivileg). Da die Rechtsfolge des § 53 Abs. 1 S. 1 KWG, wonach Zweigestellen als Institute i.S.d KWG gelten, über § 53c Abs. 1 KWG n.F. auch für Drittstaatenzweigstellen Anwendung findet, ist davon auszugehen, dass auch Drittstaatenzweigstellen unter die Ausnahmen des § 2 KWG fallen können. Einer eigenen Ausnahmeregelung in Bezug auf das Konzernprivileg für Drittstaatenzweigstellen bedurfte es mithin nicht. Andernfalls hätte dies zumindest in der Gesetzesbegründung klargestellt werden müssen.

Dafür spricht auch, dass die Beschränkung der Tätigkeit einer Drittstaatenzweigstelle auf Deutschland jedenfalls nicht für gruppeninterne Finanzierungstransaktionen mit anderen Drittstaatenzweigstellen der Unternehmensgruppe gilt (§ 53cc Abs. 5 Nr. 1 KWG n.F.).

4. MiFID-Ausnahme

Die Anforderung eine Zweigniederlassung in Deutschland zu errichten, gilt nicht, wenn das Drittstaatunternehmen Wertpapierdienstleistungen erbringt, die in Anhang I Abschnitt A der Richtlinie 2014/65/EU (MiFID II) aufgeführt sind, einschließlich aller damit verbundenen Nebendienstleistungen (Artikel 21 c Abs. 4 CRD VI). Diese Ausnahme wird in § 53c Abs. 1 Satz 2 KWG n.F. umgesetzt. Unklar bleibt allerdings, was als Nebendienstleistung in diesem Sinne zu verstehen ist. Das Gesetz erwähnt lediglich die damit verbundene Annahme von Einlagen oder die Gewährung von Krediten oder Darlehen für die Zwecke der Erbringung von MiFID-Wertpapierdienstleistungen.

Der Wortlaut des Gesetzes („lediglich“) deutet darauf hin, dass die MiFID-Ausnahme nur für solche Drittstaatenzweigstellen gilt, die ausschließlich die in Bezug genommenen MiFID-Wertpapierdienstleistungen erbringen. Dies steht im Einklang mit dem Bericht der EBA über die Erbringung von Dienstleistungen durch Unternehmen aus Drittstaaten (EBA/REP/2025/21). Demnach fällt die Erbringung von Nebendienstleistungen auf eigenständiger Basis, d. h. nicht in Verbindung mit einer MiFID-Wertpapierdienstleistung, nicht in den Anwendungsbereich der MiFID-Ausnahme.

5. Bestandsschutz

Das Gesetz sieht keine ausdrückliche Bestandsschutzregelung im Sinne von Artikel 21c Abs. 5 CRD vor. Allerdings erkennt die Gesetzesbegründung das Bestehen von Bestandsschutzrechten für bis Juli 2026 bestehende Vertragsbeziehungen an. Es ist zu erwarten, dass sich die BaFin konkret mit dieser Frage befasst, wenn sie bestehende Freistellungen nach § 2 Abs. 5 KWG widerruft (siehe nachfolgend).

Freistellungen

Eine unmittelbare Folge der neuen Anforderung an Drittstaatenzweigstellen ist der teilweise Wegfall der Freistellung von der Erlaubnispflicht für (rein) grenzüberschreitende Tätigkeiten gemäß § 2 Abs. 5 KWG, die derzeit von vielen internationalen Banken (insbesondere aus der Schweiz) für ihren Zugang zum deutschen Markt genutzt wird. Die BaFin wird diese Freistellungen widerrufen müssen, soweit sie sich auf die Erbringung von Kernbankdienstleistungen beziehen. Eine solche Freistellung ist unter dem CRD VI-Drittstaatenzweigstellenregime nicht mehr zulässig.

Unternehmen aus Drittstaaten, die Nicht-Kernbankdienstleistungen (z. B. Verwahrung) oder MiFID-Wertpapierdienstleistungen auf Grundlage einer solchen Freistellung erbringen, müssen sich jedoch weiterhin darauf verlassen können. Die BaFin wird somit prüfen müssen, ob und inwieweit sich bestehende individuelle Freistellungen auf Kernbankdienstleistungen oder Nicht-Kernbankdienstleistungen beziehen.

Betroffene Unternehmen, insbesondere bestehende Zweigstellen und derzeit noch freigestellte Institute mit Sitz in einem Drittstaat, sollten sich sehr zeitnah mit den neuen Anforderungen aus dem BRUBEG befassen.

Der Beitrag CRD VI-Umsetzung: neue Anforderungen für Drittstaatenzweigstellen in Deutschland erschien zuerst auf CMS Blog.

Ungarn gehört als EU-Mitgliedstaat zu den zentral- und osteuropäischen Märkten, die für internationale Investoren sowohl Chancen als auch Herausforderungen bieten. Besonders im Bereich der Restrukturierung und Insolvenz sind rechtliche Rahmenbedingungen und Praxis entscheidend für Investitionsentscheidungen – insbesondere, wenn Unternehmen in Krisensituationen oder Sanierungsphasen stehen.

Das ungarische Insolvenzrecht basiert auf dem Gesetz XLIX von 1991 (Insolvenzgesetz), welches zwischen Vergleichs- und Konkursverfahren unterscheidet

Ziel eines Vergleichsverfahrens (csődeljárás) ist die Fortführung eines Unternehmens auf Grundlage eines mit den Gläubigern geschlossenen Vergleichs. Voraussetzung ist ein Antrag des Schuldners auf Verfahrenseröffnung bei drohender Zahlungsunfähigkeit, woraufhin bei Stattgabe eine Schutzfrist (Moratorium) von 180 Tagen gewährt wird, welche auf maximal 365 Tage verlängert werden kann. Innerhalb des Moratoriums müssen die Gläubiger einem Sanierungsplan mit qualifizierter Mehrheit zustimmen. In der Praxis wird das Verfahren selten genutzt, da es häufig komplex und wenig effektiv sind. In den wenigen Verfahren mündet dieses regelmäßig in ein Konkursverfahren, da der Sanierungsplan häufig nicht die erforderlichen Mehrheiten erhält.

Beim Konkursverfahren (felszámolás) wird das Unternehmen abgewickelt. Die Antragstellung erfolgt in aller Regel durch Gläubiger. Die dokumentierte Forderungsanmeldung und Zahlung der Verfahrensgebühr durch den Gläubiger muss innerhalb von 40 Tagen ab Eröffnung des Eröffnungsbeschlusses im Amtsblatt erfolgen. Eine verspätete Anmeldung führt zur Nachrangigkeit der Forderung, nach 180 Tagen ist eine Anmeldung grundsätzlich nicht mehr möglich. Konkursverfahren dauern erfahrungsgemäß lange, bei größeren Verfahren ist eine mehrjährige Verfahrensdauer in der Praxis die Regel und nicht die Ausnahme. Der Grad der Professionalität des Insolvenzverwalter variiert in der Praxis stark und mitunter erscheint die Motivation mehr vom eigenen Gebührenanspruch als vom Gläubigerinteresse getrieben. Die Quote für unbesicherte Gläubiger ist in vielen Fällen sehr gering oder null, nachrangige Gläubiger gehen regelmäßig leer aus. Daher ist es für Gläubiger dringend empfohlen, bei drohender Zahlungsunfähigkeit eines Schuldners das Amtsblatt monitoren zu lassen und Forderungen innerhalb von 40 Tagen bei gleichzeitiger Zahlung der Verfahrensgebühr unverzüglich anzumelden. 

Ergänzend wurde Mitte 2022 zur Umsetzung der EU-Restrukturierungsrichtlinie (2019/1023) ein präventives Restrukturierungsverfahren (szerkezetátalakítási eljárás) eingeführt, das Unternehmen eine Sanierung vor Eintritt der Zahlungsunfähigkeit ermöglichen soll. Dieses Verfahren ist kein Insolvenzverfahren und es obliegt der Entscheidung des Schuldners, welche Gläubiger in das Verfahren einbezogen werden sollten. Obgleich das Restrukturierungsverfahren einige Parallelen zum Vergleichsverfahren aufweist (z.B. Gewährung eines Moratoriums), ist es ein deutlich moderneres und flexibleres Verfahren. Dessen ungeachtet ist die praktische Bedeutung weiterhin gering und es fehlt bislang auch an einschlägiger Gerichtspraxis. 

Bei allen Verfahren ist anzumerken, dass Verfahren und Publikationen überwiegend in ungarischer Sprache stattfinden. Internationale Gläubiger müssen daher in lokale rechtliche Expertise und Due-Diligence investieren, um Risiken korrekt zu bewerten und Versäumnisse gerade in den sehr formalisierten Insolvenzverfahren zu vermeiden.

Chancen für ausländische Investoren

Ein klarer Vorteil für Investoren ist die Möglichkeit, in Distressed-Situationen in Unternehmen oder Unternehmensbereiche einzusteigen – entweder über Asset-Käufe oder durch den Erwerb von Anteilen im Rahmen von Restrukturierungsplänen. 

Bei Restrukturierungsverfahren können Investoren bereits bei drohender Zahlungsunfähigkeit beteiligt werden, bevor das Unternehmen insolvent wird und haben so die Chance, durch Restrukturierungspläne zu beeinflussen und Vermögenswerte zu sichern. Voraussetzungen sind in aller Regel schnelles Handeln, Kenntnis des ungarischen Restrukturierungsrechts und der praktischen Abläufe. Auch ist zu beachten, dass viele Verfahren nicht öffentlich sind und Informationen daher oft nur eingeschränkt zur Verfügung stehen.

Im Rahmen von Konkursverfahren können Assets regelmäßig günstig erworben werden, ohne Haftung für alte Schulden. In der Praxis beliebt ist auch die Übernahme von besicherten Forderungen mit entsprechenden Abschlägen, um im Verfahren eine dominante Gläubigerposition zu erreichen. 

Handlungsempfehlungen für Investoren

• Frühzeitige Due Diligence mit Fokus auf Insolvenz- und Restrukturierungsrisiken
• Einbindung lokaler Rechts- und Restrukturierungsexperten
• Prüfung präventiver Sanierungsoptionen vor Eintritt der Insolvenz
• Realistische Bewertung von Zeit- und Kostenrisiken

Für ausländische Investoren bietet Ungarn durch seine Restrukturierungs- und Insolvenzregelungen sowohl strategische Chancen als auch signifikante Risiken

Die Entwicklungen im Bereich präventiver Restrukturierungen sind grundsätzlich positiv, doch ihre praktische Anwendung steckt teilweise noch in den Anfängen. Daher ist eine sorgfältige rechtliche und wirtschaftliche Bewertung essenziell, bevor Engagements in notleidenden oder sanierten Unternehmen eingegangen werden. Aus Sicht eines unbesicherten Gläubigers ist die Devise, Insolvenzverfahren durch vorherige Lösungen möglichst zu vermeiden, da gerade ungesicherte Gläubiger im Falle einer Insolvenz den vollständigen Ausfall ihrer Forderung befürchten müssen. 

Wir informieren Sie in unserer Blog-Serie zu Restrukturierung in CEE fortlaufend mit aktuellen Beiträgen zu diesem Thema. Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge informiert. Den Auftakt zur Blogserie hat der Einführungsbeitrag gemacht, weitere Beiträge folgen.

Der Beitrag Restrukturierungs- und Insolvenzverfahren in Ungarn – Worauf Gläubiger und Investoren achten sollten erschien zuerst auf CMS Blog.

Die Verordnung (EU) 2022/2560 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über den Binnenmarkt verzerrende drittstaatliche Subventionen (Foreign Subsidies Regulation – FSR) gilt seit dem 12. Juli 2023. Seit dem 12. Oktober 2023 greifen zudem Meldepflichten für bestimmte M&A-Transaktionen und öffentliche Vergabeverfahren. Seither hat sich eine erste, beachtliche und praxisrelevante Fallpraxis herausgebildet. Auf dieser Grundlage hat die Europäische Kommission (Kommission) am 9. Januar 2026 Leitlinien veröffentlicht, die die Anwendung und Prüfungspraxis der FSR für Unternehmen berechenbarer machen sollen. 

Beihilfenkontrolle, Handelsschutz – und dazwischen die FSR

Staatliche Zuwendungen der EU-Mitgliedstaaten unterliegen seit Langem einer strengen Kontrolle durch das Beihilfenrecht. Subventionen von Drittstaaten waren unionsrechtlich bislang nur begrenzt erfasst, wenn sie sich subventionierten oder gedumpten Warenimporten niederschlugen – dann über klassische Trade-Defence-Instrumente wie Antidumping- und Antisubventionszölle. Andere marktverzerrende Wirkungen drittstaatlicher Subventionen im Binnenmarkt blieben hingegen weitgehend ungeregelt. Dies wurde – jedenfalls aus Sicht der EU-Organe – als Regelungslücke wahrgenommen, die mit der FSR geschlossen werden soll. Diese erlaubt der Kommission insbesondere auf subventionierte Investitionen, Unternehmenstransaktionen, Dienstleistungen oder Angebote mit Prüfungen und ggf. eingreifenden Maßnahmen zu reagieren.

Konkret besteht dieses Prüf- und Eingriffsregime aus drei Instrumenten:

1. M&A-Instrument (Art. 19 ff. FSR): Unternehmenstransaktionen (sog. Zusammenschlüsse) unterliegen einer Anmeldepflicht und einem Vollzugsverbot, wenn die drei folgenden Voraussetzungen (kumulativ) erreicht werden:

• Das Zielunternehmen (bei Akquisitionen) oder mind. eines der fusionierenden Unternehmen (bei Fusionen) oder ein zu gründendes Gemeinschaftsunternehmen ist in der EU ansässig.
• Das o.g. Unternehmen erzielte im vorausgegangenen Geschäftsjahr einen EU-weiten Gesamtumsatz von mind. EUR 500 Mio.
• Die beteiligten Unternehmen haben in den drei Kalenderjahren vor Vertragsschluss, Veröffentlichung des Übernahmeangebots oder Kontrollerwerb finanzielle Zuwendung von Drittstaaten von insgesamt mehr als EUR 50 Mio. erhalten.

Bei (vorsätzlichen oder fahrlässigen) Verstößen gegen das Vollzugsverbot drohen den beteiligten Unternehmen Geldbußen i.H.v. bis zu 10 % ihres Gesamtumsatzes des vorangegangenen Geschäftsjahres.

Transaktionen unterhalb der Schwellenwerte können von der Kommission gleichwohl über das Ex-officio-Instrument aufgegriffen werden. Bei noch nicht vollzogenen Zusammenschlüssen kann die Kommission zudem eine vorherige Anmeldung verlangen, mit der Folge, dass die Transaktion wie ein anmeldepflichtiger Zusammenschluss behandelt wird (Art. 21 (5) FSR).

2. Vergaberechts-Instrument (Art. 27 ff. FSR): In öffentlichen Vergabeverfahren besteht eine Meldepflicht für drittstaatliche Zuwendungen, unter folgenden kumulativen Voraussetzungen:

• Der geschätzte Wert des Auftrags oder der Rahmenvereinbarung (ohne MwSt.) oder einer einzelnen Auftragsvergabe beträgt mindestens EUR 250 Mio. und
• dem am Vergabeverfahren beteiligten Wirtschaftsteilnehmer (unter im Einzelfall zuzurechnender Tochter- und Beteiligungsgesellschaften und der mit ihm beteiligten Unterauftragnehmer und -lieferanten) wurden in den drei Jahren vor der Meldung finanzielle Zuwendungen von insgesamt mindestens EUR 4 Mio. pro Drittstaat gewährt.

Auch hier besteht ein Zuschlagsverbot bis zur Entscheidung der Kommission.

3. Ex-officio-Instrument (Art. 9 ff. FSR): Die Kommission kann unabhängig von Anmeldeschwellen von Amts wegen tätig werden, insbesondere wenn konkrete Hinweise auf marktverzerrende drittstaatliche Subventionen vorliegen.

Diese drei Instrumente treten neben die bestehenden Regelungen der Fusionskontrolle (die EU-Fusionskontrollverordnung und ihre nationalen Pendants), nationale Investitionskontrollregimes (Foreign Investment Control) sowie das Vergaberecht. Die Folge ist, dass derselbe relevante Vorgang (z.B. eine Unternehmenstransaktion) einer Mehrfachkontrolle unterworfen sein können. 

Finanzielle Zuwendung vs. Drittstaatssubvention

Die FSR knüpft an zwei zentrale Begriffe an: die „finanzielle Zuwendung“ und die „drittstaatliche Subvention“. Die finanzielle Zuwendung ist dabei bewusst weit gefasst. Eine drittstaatliche Subvention im Sinne der FSR liegt erst dann vor, wenn eine solche Zuwendung einem Drittstaat zugerechnet werden kann und einem Unternehmen einen selektiven Vorteil verschafft. Die Prüfung, ob die FSR Anwendung findet, beginnt regelmäßig mit der Ermittlung von finanziellen Zuwendungen, die einem Drittstaat zuzurechnen sind. 

Der Begriff finanzielle Zuwendung ist dabei denkbar weit auszulegen, da dieser in der FSR nicht abschließend definiert ist. Beispielhaft nennt die FSR etwa:

• Transfer von Geldern oder Verbindlichkeiten (Kapitalzuführungen, Zuschüsse, Kredite, Kreditgarantien, Steueranreize, Ausgleich von Betriebsverlusten, den Ausgleich für von Behörden auferlegte finanzielle Belastungen, Schuldenerlass, Schuldenswaps oder eine Umschuldung,
• der Verzicht auf ansonsten fällige Einnahmen, (Steuerbefreiungen oder die Gewährung besonderer oder ausschließlicher Rechte an ein Unternehmen ohne angemessene Vergütung), und
• die Bereitstellung oder der Erwerb von Waren oder Dienstleistungen.

Die finanzielle Zuwendung muss einem Drittstaat zuzurechnen sein. Drittstaat ist nicht nur die drittstaatliche Regierung. Erfasst sind auch öffentliche und private Einrichtungen, deren Handlungen dem Drittstaat zugerechnet werden können. In der Praxis ist diese Zurechnung häufig mit Unsicherheiten verbunden, etwa bei Staatsfonds, öffentlichen Versorgern oder Finanzinstituten mit gemischter Beteiligungsstruktur sowie anderen staatlich gehaltenen Unternehmen. Dies gilt insbesondere für Fälle, in denen die von der FSR betroffenen Unternehmen bei Staatsunternehmen Waren oder Dienstleistungen eingekauft haben, da es bei der Frage, ob eine drittstaatliche Zuwendung vorliegt, noch nicht darum geht, ob diese zu marktüblichen Bedingungen erworben wurden.

Im Rahmen des M&A- und Vergabe-Instruments erfolgt die formelle Feststellung, ob eine Drittstaatssubvention vorliegt, erst im weiteren Verfahren. Die Beteiligten an solchen Verfahren müssen, aber in ihrer Meldung bereits Angaben zu bestimmten „Hardcore“-Subventionen machen, bei denen die Wahrscheinlichkeit einer Verzerrung am größten sein soll. Zudem erwartet die Kommission in den Anmeldeunterlagen bereits Darlegungen zur Marktüblichkeit. Beim Ex-Officio-Instrument hingegen müssen bereits bei Verfahrenseinleitung Informationen auf verzerrende drittstaatliche Subventionen hindeuten.

Ablauf eines FSR-Verfahrens, insbesondere M&A-Instrument

Bei allen drei Instrumenten gibt es ein gestuftes Verfahren bestehend aus einer „Vorprüfung“ und einer sog. „Eingehenden Prüfung“. In der Vorprüfung ermittelt die Kommission vorläufig, ob es hinreichende Anhaltspunkte dafür gibt, dass einem Unternehmen finanzielle Zuwendungen gewährt wurden, die als „Drittstaatssubvention“ gelten und den Binnenmarkt verzerren. In der Eingehenden Prüfung überprüft sie diese Umstände genauer und, ob insofern Abhilfemaßnahmen erforderlich sind, oder sie keine Einwände hat, da sich die vorläufigen Ermittlungen nicht bestätigen oder nach einer Güterabwägung die positiven Effekte überwiegen (Balancing-Test). 

Im Falle des M&A-Instruments geht der Vorprüfung noch eine Pränotifizierungsphase voraus. Das Verfahren entspricht insoweit dem der EU-Fusionskontrolle. Es beginnt mit der Zuweisung eines Case Teams. Anschließend reichen die Beteiligten den Anmeldungsentwurf ein und beantworten Rückfragen der Kommission. Nach (faktisch im Ermessen der Kommission liegenden) Ende dieses nicht fristgebundenen sog. Pränotifizierungs-Verfahrens erfolgt die eigentliche Anmeldung. Die Vorprüfung (Phase I) dauert immer volle 25 Arbeitstage ab dem Datum einer vollständigen Anmeldung. Beschließt die Kommission, eine eingehende Prüfung einzuleiten, dauert die Eingehende Prüfung (Phase II) bis zu 90 Arbeitstage ab ihrer Einleitung (zudem besteht die Möglichkeit einer Fristverlängerung oder -hemmung).

Überblick zur Fallpraxis

Inzwischen zeigt sich deutlich, dass die FSR kein Randphänomen geblieben ist. Die Zahl der Verfahren liegt deutlich über den ursprünglichen Erwartungen der Kommission. Insbesondere die anfängliche Vermutung zum M&A-Instrument, die FSR werde nur in Einzelfällen zum Tragen kommen, ist bereits durch 223 angemeldete Verfahren (bis 25. Januar 2026) widerlegt. Auch im Bereich öffentlicher Vergabeverfahren sind marktbekannt Stand April 2025 über 2112 Einreichungen erfolgt (darunter 1.734 sog. Erklärungen und 322 Meldungen). Erste Ex-Officio-Verfahren sind ebenfalls eingeleitet (z.B. betreffend chinesische Produzenten von Windkraftanlagen und (bereits im Phase II-Verfahren)  Threat Detection Systems).

Besonders sichtbar ist die Fallpraxis zum M&A-Instrument. Zwar hat die überwiegende Zahl der Fälle nach Anmeldung in der Vorprüfungsphase (Phase I) freigegeben. Mit e&/PPF Telecom Group und ADNOC/Covestro hat die Kommission aber auch bereits zwei Phase-II-Verfahren geführt und jeweils nur unter Auflagen freigegeben. Zentral waren hierbei die Fragen, welchen Anteil die drittstaatliche Zuwendung am Kaufpreis ausmacht (siehe Erwägungsgrund 19 der FSR) und ob die Zuwendung (z.B. ein staatliches Darlehen) nach marktgerechten Bedingungen erfolgte (vgl. hierzu die erste Phase II-Entscheidung e&/PPF Telecom Group, Rn. 54, 60 ff.). In ADNOC/Covestro stellte die Kommission zudem fest, dass die drittstaatlichen Subventionen die Fähigkeit des neu formierten Unternehmens, seine Tätigkeiten im EU-Binnenmarkt zu finanzieren, künstlich verbessert und es risikotoleranter gemacht hätten. Infolgedessen hätte das neu formierte Unternehmen zum Nachteil anderer Marktteilnehmer und der Wettbewerbsbedingungen im Binnenmarkt aggressivere Investitionsstrategien verfolgen können, als wenn es keine Subventionen erhalten hätte. Als Abhilfemaßnahme sah die Kommission (über eine Satzungsänderung bei ADNOC) die Aufhebung der unbegrenzten staatlichen Garantie vor. 

Praktischer Umgang mit der FSR

FSR-Verfahren können für die betreffenden Unternehmen sehr aufwändig werden. Schwierigkeiten bestehen zum einen in der systematischen Ermittlung der in den verbindlichen Anmeldeformularen anzugebenden finanziellen Zuwendungen für die zurückliegenden drei Jahre. Zum anderen können Fragen der Kommission nach der Marktüblichkeit von Zuwendungen und Belege hierfür einen hohen Ermittlungsbedarf während der Pränotifizierungsphase bzw. in der Phase I auslösen.

Unternehmen können sich nur dahingehend vorbereiten, dass sie die erforderlichen Informationen vorbereiten, was vor allem bei regelmäßigen, großvolumigen M&A-Aktivitäten oder der Teilnahme an Vergabeverfahren zweckmäßig ist. Bei Vergabeverfahren kommt erschwerend hinzu, dass die Meldeschwelle für die finanziellen Zuwendungen mit EUR 4 Mio. vergleichsweise niedrig bemessen ist, was auch die hohe Zahl an Erklärungen und Meldungen in diesem Bereich belegt. Ohne Vorbereitung auf ein mögliches FSR-Verfahren besteht die Gefahr, erheblicher Verfahrensverzögerungen. Es bietet sich in diesen Fällen zur Vorbereitung an, ein internes Monitoring-System zur Erfassung finanzieller Zuwendungen aus Drittstaaten aufzubauen damit die relevanten Geschäftsvorfälle kurzfristig ermittelt werden können.

Die neuen Leitlinien und Ausblick

Die neuen Leitlinien enthalten eine erste konsolidierte Darstellung dazu, wie die Kommission beabsichtigt, ihre Befugnisse auszuüben. Mit den neuen Leitlinien will die Kommission die Vorhersehbarkeit der Anwendung der FSR in vier Bereichen erhöhen, nämlich bei: (1) der Feststellung des Vorliegens einer Marktverzerrung, (2) der Anwendung des Abwägungstest („Balancing Test“), (3) der Ausübung der Befugnis, vorherige Anmeldungen von Zusammenschlüssen bzw. Meldung von finanziellen Zuwendungen in Vergaben verfahren anzuordnen („Call-in Power“) und (4) der Beurteilung einer Verzerrung in öffentlichen Vergabeverfahren.

Die Leitlinien erläutern aus Sicht der Kommission die Auslegung zentraler Begriffe und Prüfkriterien der FSR, stellen jedoch klar, dass Entscheidungen weiterhin weitestgehend auf einer Einzelfallprüfung beruhen. Für Rechtsanwender bieten sie vor allem Orientierung dazu, welche Informationen die Kommission bei bestimmten finanziellen Zuwendungen typischerweise erwartet und nach welchem strukturierten Schema sie diese bewerten will. Wie stark die Leitlinien in der Praxis tatsächlich zu mehr Planungs- und Rechtssicherheit beitragen, wird sich erst anhand der künftigen Entscheidungspraxis zeigen.

Die FSR wird laufend gemonitort und die Kommission wird bis Juli 2026 – wie in der Verordnung vorgesehen – ihren ersten Umsetzungsbericht an das Europäische Parlament und den Rat veröffentlichen. Dieser Bericht könnte weitere Hinweise auf mögliche Anpassungen FSR liefern.

In unserem CMS-Blog halten wir Sie in unserer Blog-Serie „Kartellrecht Kompakt“ fortlaufend mit aktuellen Beiträgen zu diesen Themen auf dem Laufenden. Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge benachrichtigt.

Der Beitrag Kartellrecht Kompakt #9 – Einführung in die Foreign Subsidies Regulation erschien zuerst auf CMS Blog.

Der Ukraine-Krieg hat zu einem sicherheitspolitischen Kurswechsel in Europa geführt. In Folge der Zeitenwende steht nicht nur die Stärkung der Streitkräfte selbst im Mittelpunkt. Auch die Bedeutung einer leistungsfähigen Sicherheits- und Verteidigungsindustrie (SVI) gelangt zunehmend in das öffentliche Bewusstsein. Eine effektive Abschreckung hängt entscheidend davon ab, ob es Europa gelingt, hinreichende Produktionskapazitäten im Verteidigungssektor verfügbar zu machen. 

„Defence Omnibus Package“ als Ausgangspunkt 

Vor diesem Hintergrund geraten auch die rechtlichen Voraussetzungen für das Handeln der SVI verstärkt ins Blickfeld. Da viele der maßgeblichen Regelungsbereiche durch das Unionsrecht geprägt sind, müssen die sich aus diesem ergebenden Anforderungen in den Blick genommen werden, wo sich auch bereits einiges getan hat. Substanzielle regulatorische Anpassungen sollen durch den „Defence Readiness Omnibus“ erreicht werden, der Teil des unionsweit betriebenen Omnibus-Verfahrens zum Bürokratieabbau ist. 

Mit dem am 17. Juni 2025 vorgelegten Entwurf eines Vereinfachungspakets bringt die Europäische Kommission zum Ausdruck, dass sie bereit ist, ihre Rolle auszufüllen. Ein zentrales Anliegen der Initiative ist die Beschleunigung von Planungs- und Genehmigungsverfahren. So führt die Kommission in einer dem Defence Readiness Omnibus vorangestellten Mitteilung aus, dass

eine erhebliche Vereinfachung von Verfahren sowie der Abbau regulatorischer und administrativer Belastungen in sämtlichen Sektoren erforderlich sind, um den Hochlauf der europäischen verteidigungsindustriellen Produktion zu beschleunigen und die für eine effektive Abschreckung notwendigen Kapazitäten rasch zu erreichen. 

Ausnahmen vom materiellen Recht erforderlich 

Ein Kernelement des Defence Readiness Omnibus ist der Vorschlag für eine Verordnung zur Beschleunigung der Genehmigungsverfahren für „Projekte zur Verteidigungsbereitschaft″. Deren vornehmlich verfahrensrechtlichen Ansätze sind zwar grundsätzlich zu begrüßen. Für sich genommen vermögen sie aber eine substanzielle Beschleunigung nicht herbeizuführen. Planungs- und Genehmigungsverfahren werden vornehmlich durch strenge materielle Anforderungen, insbesondere des Umweltrechts, gehemmt. Folglich kann eine nachhaltige Beschleunigung nicht ohne Anpassungen auch in diesem Bereich erzielt werden.

Zentral: BImSchG und UVPG 

Anlagen der SVI unterliegen einem dichten regulatorischen Netz für Planung und Genehmigung. Von zentraler Bedeutung wird in den meisten Fällen die Genehmigungspflicht nach dem Bundes-Immissionsschutzgesetz (BImSchG) sein. Das Immissionsschutzrecht bestimmt katalogartig, welche Anlagen einer Genehmigungspflicht unterliegen. So sind unter anderem solche Anlagen genehmigungspflichtig, in denen mit explosionsgefährlichen oder explosionsfähigen Stoffen im Sinne des Sprengstoffgesetzes umgegangen wird. 

Einen wesentlichen Teil der immissionsschutzrechtlichen Genehmigung macht gerade bei Anlagen der SVI vielfach die Umweltverträglichkeitsprüfung (UVP) aus. Diese ist unionsrechtlich in der UVP-Richtlinie angelegt, die durch das Gesetz über die Umweltverträglichkeitsprüfung (UVPG) und immissionsschutzrechtliche Verfahrensregeln in nationales Recht umgesetzt wird. Die UVP wird als unselbstständiger Teil des BImSch-Verfahrens auf dieses „aufgesattelt“. Hier liegt erhebliches Beschleunigungspotenzial. 

Verteidigungsspezifische Ausnahmen 

Sowohl das BImSchG als auch das UVPG sehen spezifisch auf die Verteidigung zugeschnittene Ausnahmetatbestände vor. § 1 Abs. 2 UVPG erlaubt dem Bundesministerium der Verteidigung (BMVg) oder einer benannten Stelle bei Vorhaben oder Teilen von Vorhaben, die ausschließlich Zwecken der Verteidigung dienen, im Einzelfall zu entscheiden, das Gesetz ganz oder teilweise nicht anzuwenden, soweit sich die Anwendung nachteilig auf die Erfüllung dieser Zwecke auswirken würde. Die Regelung setzt Art. 1 Abs. 3 der UVP-Richtlinie um, der nahezu wortgleich mit der deutschen Bestimmung ist.

Anwendbarkeit der Ausnahme auf die SVI? 

Bislang konnte daran gezweifelt werden, ob diese verteidigungsspezifischen Ausnahmen auch Vorhaben der SVI erfassen oder nur für Aktivitäten im unmittelbaren Verantwortungsbereich der Streitkräfte gelten. So sah die Verordnung zur Durchführung des UVPG-Ausnahmetatbestands in alter Fassung vor, dass Vorhaben der Verteidigung Vorhaben der Bundeswehr, der NATO und der Gaststreitkräfte sind; von Vorhaben der SVI war keine Rede. Generell wurde der Ausnahmetatbestand eng ausgelegt. Vor diesem Hintergrund überrascht nicht, dass die seltenen Konstellationen, in denen von den Ausnahmen bislang Gebrauch gemacht wurde, primär Tätigkeiten der Streitkräfte selbst zum Gegenstand hatten (vgl. unter anderem VG Neustadt a.d. Weinstraße, Beschluss vom 14.11.2012 – 5 L 798/12.NW). Zwar ist die Verordnung zur Durchführung des UVPG-Ausnahmetatbestands inzwischen ersatzlos außer Kraft getreten, es wird aber deutlich, dass eine Nutzbarmachung der Ausnahmen auch für die SVI mit erheblichen Rechtsunsicherheiten verbunden ist. 

Ermutigung durch die Kommission 

Diesen Unsicherheiten möchte die Kommission in ihrer dem Defence Readiness Omnibus vorangestellten Mitteilung entgegentreten. So stellt sie fest, dass verschiedene unionsrechtliche Ausnahmetatbestände bestünden, die einer Beschleunigung zugunsten der SVI dienlich sein könnten. Diese würden jedoch noch nicht einheitlich und vor allem noch nicht umfassend genutzt. Die Kommission ermutigt die Mitgliedsstaaten, die Regelungen so zu verstehen, dass auch industrielle Aktivitäten zur Stärkung der Verteidigungsbereitschaft erfasst sind. Als Beispiel führt sie gerade auch die verteidigungsspezifische Ausnahme von der UVP-Pflicht in Art. 1 Abs. 3 der UVP-Richtlinie an. 

Diese Klarstellung ist grundsätzlich sehr zu begrüßen. Sie ist erkennbar von dem Ziel getragen, die verteidigungsspezifische Ausnahme auch für die SVI nutzbar zu machen. Insofern hilft sie, bestehende Unsicherheiten bei der Auslegung des Art. 1 Abs. 3 UVP-Richtlinie zu beseitigen. Auch kann sie als Ermunterung verstanden werden, denselben Weg für das Immissionsschutzrecht zu gehen, für welches die Ausnahmeregelungen nicht im gleichen Maße unionsrechtlich vorgeprägt sind. Es bleiben jedoch entscheidende Fragen offen.

Verbleibende Rechtsunsicherheiten 

So kann eine Mitteilung der Kommission allein die bestehenden Rechtsunsicherheiten nicht restlos beseitigen. Es verbleibt das Risiko, dass die Verwaltung und vor allem die Rechtsprechung der Einschätzung der Kommission nicht folgen und an der bisherigen restriktiven Handhabung festhalten. 

Dies gilt nicht zuletzt vor dem Hintergrund, dass das Recht der UVP völkerrechtlich durch die Aarhus-Konvention mit geprägt wurde. Zwar sieht auch die Aarhus-Konvention in Art. 6 Abs. 1 c) eine Ausnahme für die Landesverteidigung vor, die sich inhaltlich weitgehend mit der nationalen und europäischen Regelung deckt. Es ist jedoch unklar, ob die relevanten Gremien der Einschätzung der Kommission zur Reichweite dieser Ausnahme folgen. Zwar hat das Aarhus-Compliance-Komitee jüngst festgestellt, dass der Ausnahmetatbestand dynamisch auszulegen ist, in Kriegszeiten also deutlich mehr Tätigkeiten erfassen kann als zu Friedenszeiten. Die Feststellung bezog sich allerdings auf die Situation in der Ukraine; wie das Komitee die Lage in Bezug auf die EU bewertet, ist offen. 

Darüber hinaus stellt sich die Frage, wie das sehr weite Verständnis der Kommission von „Projekten zur Verteidigungsbereitschaft“ mit dem derzeitigen Wortlaut des europäischen und nationalen UVP-Ausnahmetatbestands selbst zu vereinbaren ist. Dieser soll nur für Vorhaben gelten, die „ausschließlich“ Zwecken der Verteidigung dienen, während die Kommission ausdrücklich auch Dual-use Güter von ihrem Vorstoß erfasst sehen möchte. 

Ob Vorhabenträger und Genehmigungsbehörden angesichts dieser verbleibenden Unsicherheiten willens sein werden, sich allein aufgrund einer (unverbindlichen) Mitteilung aus Brüssel auf die verteidigungsspezifischen Ausnahmetatbestände zu berufen, darf bezweifelt werden. 

Begrenzter Wirkungsbereich 

Darüber hinaus ist zu beachten, dass die Ausnahmeregelungen Befreiungen von der UVP-Pflicht jeweils nur im Einzelfall und so weit vorsehen, wie sich die Durchführung einer Umweltverträglichkeitsprüfung nachteilig auf die Zwecke der Verteidigung auswirken würde. § 1 Abs. 2 UVPG öffnet nur den Weg für spezifisch auf einzelne Projekte bezogene Ausnahmen; eine generelle Ausnahme von der UVP-Pflicht für Vorhaben der SVI lässt sich hierüber nicht realisieren. 

Vor diesem Hintergrund rücken allgemeine Ausnahmetatbestände in den Fokus. Nach Art. 2 Abs. 4 Unterabs. 1 der UVP-Richtlinie können Mitgliedsstaaten in Ausnahmefällen ein bestimmtes Projekt von den Bestimmungen der Richtlinie ausnehmen, wenn sich die Anwendung dieser Bestimmungen nachteilig auf den Zweck des Projekts auswirken würde. Von dieser Ausnahme hat der deutsche Gesetzgeber durch das LNG-Beschleunigungsgesetz (LNGG) zur Behebung einer Gasmangellage Gebrauch gemacht. Die Vereinbarkeit des LNGG mit Unions- und Verfassungsrecht ist durch das Bundesverwaltungsgericht (BVerwG) mehrfach bestätigt worden (vgl. unter anderem BVerwG, Urteil vom 22. Juni 2023 – 7 A 9.22). Eine vergleichbare Regelung könnte die rechtliche Stellschraube zur Stärkung der SVI darstellen. Sie müsste sich aber auf das Bestehen eines Ausnahmefalls berufen und dürfte nur für bestimmte Projekte gelten. 

Einzelfallbetrachtung erforderlich

Die Wahrung der europäischen Sicherheit ist ein überragend wichtiger Gemeinwohlbelang mit Verankerung sowohl im nationalen Recht als auch im Unionsrecht. Vor dem Hintergrund der Bedrohung durch Russland und der dringenden Notwendigkeit der Stärkung der Verteidigungsbereitschaft besteht ein großer Bedarf an Rüstungsgütern, der von der Industrie mit den bestehenden Kapazitäten nicht gedeckt werden kann. Demnach kann von einer verteidigungspolitischen Mangellage gesprochen werden, die einen Ausnahmefall im Sinne der UVP-Richtlinie darstellt. Zwar mögen gewisse Rüstungsgüter auf dem Weltmarkt zur Genüge verfügbar sein, was einer solchen Mangellage entgegenstehen könnte. Jedoch besteht jedenfalls für besonders sensible Technologien ein berechtigtes Interesse daran, deren Produktion europäisch oder national zu organisieren. Trifft der Gesetzgeber eine solche politische Grundentscheidung, ist das grundsätzlich nicht zu beanstanden. Das BVerwG hat in seinen Entscheidungen zum LNGG betont, dass dem Gesetzgeber bei strategischen Grundentscheidungen ein Einschätzungsspielraum zukommt, den Gerichte respektieren müssen.  

Spezifischer Projektbezug

Wie die verteidigungsspezifischen Tatbestände sieht auch Art. 2 Abs. 4 Unterabs. 1 der UVP-Richtlinie eine Ausnahme nur für bestimmte Projekte vor, steht also einer pauschalen Ausnahme für sämtliche Projekte der SVI entgegen. So war der Anwendungsbereich des LNGG bereits legislativ auf gewisse Vorhabenstandorte beschränkt. 

Ob eine derart konkrete Beschränkung auf einzelne Vorhaben für den Bereich der SVI zielführend ist, scheint zweifelhaft. Hier liegt es nahe, etwaige Ausnahmen auf Produktionsanlagen für konkret zu benennende Klassen von Rüstungsgütern zu begrenzen. Die Bestimmung der nationalen verteidigungsindustriellen Schlüsseltechnologien durch die Bundesregierung kann dabei den Ausgangspunkt bilden für eine Konkretisierung der sich daraus ableitenden erforderlichen Produktionskapazitäten. Diese Begrenzung muss sich am tatsächlichen, national abzudeckenden Bedarf orientieren. Wenn sie im Wege der Verordnung erfolgt, kann (und sollte) sie regelmäßig oder anlassbezogen bedarfsgerecht angepasst werden. Dessen ungeachtet müsste die Ausnahmeregelung – wie das LNGG – eine abschließende Einzelfallentscheidung durch die zuständige Genehmigungsbehörde, ggf. unter Einbeziehung etwa der Beschaffungsbehörden des Bundes, umfassen.

Eine nachhaltige Beschleunigung von Planungs- und Genehmigungsverfahren kommt an Anpassungen auch des materiellen Rechts nicht vorbei – Dies gilt insbesondere für die SVI 

Die von der Kommission angeregte großzügige Handhabung verteidigungsspezifischer Ausnahmen ist grundsätzlich zu begrüßen. Es verbleiben jedoch Unsicherheiten, die einzig durch legislative Anpassungen beseitigt werden können. Darüber hinaus bietet sich an ein Gesetz zur Stärkung der SVI ähnlich dem LNGG ins Auge zu fassen. Neben einer Ausnahme von der UVP-Pflicht für bestimmte Anlagen zur Produktion von Rüstungsgütern könnte diese Ausnahmen auch von anderen umweltrechtlichen Vorschriften vorsehen. 

Der Beitrag Sicherheits- und Verteidigungsindustrie: Umweltrecht im Fokus   erschien zuerst auf CMS Blog.