Die 3. Zivilkammer des Landgerichts Lüneburg hat einem Kläger wegen Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) mit Urteil vom 24.01.2023 (Az. 3 O 81/22) Schmerzensgeld in Höhe von 300,00 € zugesprochen.
Der Kläger hatte die Betreiberin einer social media-Plattform in Anspruch genommen, weil Dritte durch ein Datenleck u.a. persönliche Daten wie z.B. Telefonnummer, Name und Geschlecht gesammelt und im Darknet veröffentlicht hatten. Das Gericht hat einen Verstoß gegen die DSG-VO angenommen und zur Begründung ausgeführt, dass die Plattform-Betreiberin keine geeigneten technischen und organisatorischen Maßnahmen getroffen habe, um die Daten zu schützen. Hierdurch habe der Kläger einen immateriellen Schaden in Form eines Kontrollverlusts über seine persönlichen Daten und des damit einhergehenden Risikos, z.B. durch Spamnachrichten, erlitten. Dies rechtfertige ein Schmerzensgeld, bei dessen Bemessung neben dem Kontrollverlust aber z.B. auch das allgemein bestehende Risiko, Adressat von Spam- oder Phishing-Mails zu werden, berücksichtigt werden müsse.
Die Kosten des Rechtsstreits muss der Kläger trotzdem tragen. Denn er hatte 1.000,00 € Schmerzensgeld begehrt und erfolglos auch andere Ansprüche geltend gemacht. Das Urteil ist nicht rechtskräftig.
Weitere Parallelentscheidungen sind am heutigen Dienstag verkündet worden.
2.) Mit einem am selben Tag verkündeten Urteil (Az. 3 O 85/22) hat die 3. Zivilkammer eine ebensolche Klage vollständig abgewiesen. In diesem Rechtsstreit hatte der Kläger einen spürbaren, objektiv nachvollziehbaren Schaden von gewissem Gewicht nicht ausreichend dargelegt, weil er selbst unter vollem Namen, mit Anschrift, Arbeitgeber und Handynummer für jeden einsehbar im Internet auftrat. Hierdurch habe er zum Ausdruck gebracht, so die 3. Zivilkammer, dass der Schutz dieser Daten für ihn nicht von maßgeblicher Relevanz sei.
Das Urteil ist rechtskräftig.
Quelle: Landgericht Lüneburg, Pressemitteilung vom 9. Mai 2023