Auf Datenschutzticker.de wird über eine Entscheidung aus München vom 2.9.2025 berichtet, die ich sehr interessant fand.
Leider konnte ich die Originalentscheidung nicht finden, da das AG nicht alle Entscheidungen veröffentlicht. Insofern nur eine kurze Zusammenfassung des Artikels:
Das Amtsgericht München hat am 2. September 2025 entschieden, dass bei einer Datenpanne eines Finanzdienstleisters kein Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO besteht, wenn Kundendaten versehentlich an einen begrenzten und bekannten Empfängerkreis (285 Personen) weitergegeben wurden und anschließend sofort Maßnahmen zur Schadenseindämmung ergriffen wurden. Die Kläger konnten keinen konkreten Schaden darlegen, und das Gericht verneinte zudem einen Unterlassungsanspruch, da keine Wiederholungsgefahr bestehe. Das Urteil macht deutlich, dass erstinstanzliche Gerichte hohe Hürden für die Zuerkennung von Schadensersatz bei immateriellen Schäden anlegen.
Das ist schon überraschend, da der BGH die Anforderungen an einen Kontrollverlust in der letzten Zeit nicht sonderlich hoch angesetzt hat. BGH, Urteil vom 28. Januar 2025 – VI ZR 109/23, wonach schon der kurzzeitige Verlust der Kontrolle über personenbezogene Daten einen Schaden darstellen kann, ohne dass dieser Begriff des „immateriellen Schadens” den Nachweis zusätzlicher spürbarer negativer Folgen erfordert.
Nach Ansicht der Münchener Justiz reichte wohl die „Bestätigung“ der Löschung durch die Datenempfänger als ausreichende und geeignete Maßnahme, um einen Kontrollverlust hinreichend auszuschließen.
