Fehlgeleitete Nachricht bei Xing: Kein DSGVO-Schadenersatz ohne konkreten Schaden

Xing DSGVO

Photo by FLY:D on Unsplash

Einen Anspruch auf Schadenersatz nach Art. 82 Datenschutz-Grundverordnung (DSGVO) hat nur, wer einen konkreten Schaden nachweisen kann. Das hat das Oberlandesgericht Frankfurt am Main in einem Fall entschieden, der einen Bewerbungsprozess über das Online-Portal Xing betraf (OLG Frankfurt am Main, Beschluss v. 02.03.2022, Az. 13 U 206/20).

Der Kläger in dem vom OLG Frankfurt entschiedenen Verfahren nahm an einem Bewerbungsprozess bei der Beklagten, einer Privatbank teil. Das Bewerbungsverfahren fand über das Online-Portal Xing statt. Der Kläger hatte dort seine Kontaktdaten und samt Lebenslauf eingestellt.

Nachrichtenversand an falschen Empfänger

Im Zusammenhang mit dem Bewerbungsprozess versandte eine Mitarbeiterin der Privatbank über den dortigen Messenger-Dienst eine Nachricht, die eigentlich für den Kläger bestimmt war, aber an eine dritte, nicht am Bewerbungsprozess beteiligte Person versandt wurde. Die Nachricht hatte folgenden Inhalt:

Lieber Herr B, ich hoffe es geht Ihnen gut! Unser Leiter – Herr C – findet ihr Händler Profil sehr interessant. Jedoch können wir Ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin für Sie interessant? Ich freue mich von Ihnen zu hören und wünsche Ihnen einen guten Start in den Dienstag. Viele Grüße, D

Der Empfänger der Nachricht kannte den Kläger und leitete diese an den Kläger weiter. Im weiteren Bewerbungsprozess, der ein persönliches Gespräch einschloss, erwähnte der Kläger die Datenschutzpanne nicht. Nachdem er jedoch die Mitteilung erhielt, für das Bewerbungsverfahren nicht weiter berücksichtigt zu werden, rügte er die Versendung der Nachricht als Datenschutzverletzung.

2.500 Euro Schadenersatz verlangt

Die Beklagte kontaktierte den Empfänger der Nachricht und bat ihn, die Nachricht zu löschen und diese nicht weiter zu verbreiten. Der Kläger forderte die Beklagte zur Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung, zur Auskunft über die Datenverarbeitung, zur Leistung eines Schadensersatzes in Höhe von 2.500 Euro sowie zur Erstattung der Rechtsverfolgungskosten aus einem Gegenstandswert von 17.500 Euro auf.

Bei der Finanzbranche handle es sich um eine besonders sensible Branche. Es sei zu befürchten, dass der in der gleichen Branche tätige Empfänger der Nachricht die darin enthaltenen Daten weitergegeben habe. Ebenso habe dieser sich in dem Bewerbungsprozess als Konkurrent durch die übermittelten Informationen einen Vorteil verschaffen können. Die Beklagte wies dies zurück und bestritt das Vorliegen eines Schadens.

Beeinträchtigung von Persönlichkeitsrecht und informationeller Selbstbestimmung

Das Landgericht bejahte einen Anspruch des Bewerbers auf Unterlassung gemäß §§ 823 Abs. 1 i. V .m. 1004 Abs. 1 S. 2 Bürgerliches Gesetzbuch i. V. m. Art. 6 DSGVO. Die Versendung der Nachricht beeinträchtige das allgemeine Persönlichkeitsrechts des Bewerbers in der Ausprägung des Rechts auf informationelle Selbstbestimmung gem. Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 Grundgesetz.

Das OLG Frankfurt am Main entschied, dass Voraussetzung für eine Entschädigung in Geld bei einem festgestellten Verstoß gegen die Vorschriften des DSGVO der Nachweis eines konkreten (auch immateriellen) Schadens ist. Hierfür spricht spreche der Wortlaut des Art. 82 Abs. 1 DSGVO, der über den Verstoß hinaus ausdrücklich die Entstehung eines Schadens („materieller oder immaterieller Schaden entstanden ist“) voraussetze.

Bloße Befürchtung reicht nicht aus

Ein Schaden müsse ausdrücklich „erlitten“ werden. Daraus folge, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird. Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens sei der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines für den Betroffenen folgenlosen Datenschutzverstoßes zu vermeiden.

Keinen immateriellen Schaden dargelegt

Das Vorliegen eines konkreten immateriellen Schadens, wozu auch Ängste, Stress sowie Komfort- und Zeiteinbußen zählten, habe der Kläger nicht dargetan. Selbst bei Unterstellung einer „Schmach“, könne man eine solche nicht als immateriellen Schaden bewerten. Denn der Kläger habe, was die Größenordnung des Gehaltsrahmens betrifft, nicht mitgeteilt, ob die angebotene Summe mit einer Diskreditierung verbunden gewesen sei.

DSGVO-Verstöße ohne Schaden kommen immer wieder vor. Das Urteil mag für davon Betroffene enttäuschend sein, betroffene Unternehmen hingegen dürften aufatmen. Die hier maßgebliche Rechtsfrage liegt dem Europäischen Gerichtshof allerdings aktuell noch in zwei anhängigen Vorabentscheidungsverfahren vor (BAG, EuGH-Vorlage v. 26.08.2021, Az. 8 AZR 253/20; Vorabentscheidungsersuchen des Obersten Gerichtshofs der Republik Österreich v. 12.05.2021, Juris).

Exit mobile version