BGH kann Millionen Verbrauchern zu ihrem Recht verhelfen

Es häufen sich in den vergangenen Jahren massive und für Verbraucher teils katastrophale Datenlecks. Während geschädigte Verbraucher zumeist völlig im Unklaren gelassen werden, versuchen die Großkonzerne die Vorfälle herunterzuspielen und ihre Hände in Unschuld zu waschen. Das enorme Facebook-Datenleck ist hier derzeit in aller Munde und wir als Kanzlei sind betroffenen Verbrauchern behilflich, zu ihrem Recht zu kommen.

Neben dem Facebook Daten-Leck kam es bereits im Sommer 2019 zu einem weiteren skandalösen Datenleck. Zehntausende Mastercard-Kunden waren von einem Datenleck betroffen: Beim Bonusprogramm “Priceless Specials” wurden persönliche Informationen abgegriffen, auch vollständige Kartennummern kursierten im Netz. Zu den Daten der Betroffenen, die öffentlich wurden, können laut Mastercard folgende Daten zählen:

• Ihr vollständiger Name
• E-Mail-Adresse
• Geburtsdatum
• Geschlecht
• Handy- / Telefonnummer
• Postanschrift

Jedoch stritt Mastercard in der Folge jeglichen Zusammenhang zu internen Fehlern ab. Vielmehr beschuldigte Mastercard die Drittpartner, insbesondere diverse Banken, das Datenleck verursacht zu haben. Während das Unternehmen weiterhin versuchte, sich der Verantwortung zu entziehen und den Nutzern lediglich dazu riet, verdächtige Zahlen zu melden, verklagten tausende betroffene Kunden Mastercard selbst wegen des Datenlecks auf Schadensersatz.

Grundlage dafür ist Artikel 82 der Datenschutz-Grundverordnung (DSGVO, Haftung und Recht auf Schadenersatz). Denn neben dem Ersatz materieller Schäden, sieht das europäische Datenschutzrecht in eben jenem Artikel 82 ausdrücklich auch den Ersatz immaterieller Schäden bei Verstößen gegen den Datenschutz vor.

Betroffene Mastercard-Kundin klagte- und kann damit Millionen Betroffenen helfen

Unter den zahlreichen klagenden Betroffenen befand sich auch eine Kundin, die vor dem Oberlandesgericht (OLG) Stuttgart auf Schadensersatz klagte und nun einen richtungsweisenden Erfolg erzielte (OLG Stuttgart, Az. 9 U 34/21). In dem Verfahren gegen Mastercard haben die OLG Richter zwar die Schadensersatzklage abgewiesen, doch sie haben die Revision zum Bundesgerichtshof (BGH) zugerlassen. Die Revision gegen das Urteil vom 31. März 2021 wurde am 7 April 2021 eingelegt (BGH, Az. VI ZR 111/21).

Eben diese Revisionsentscheidung bezüglich diverser Ansprüche aus der DSGVO könnte Millionen Verbrauchern die Möglichkeit auf einen Schadensersatzanspruch nach dem Missbrauch eigener Daten bieten. Denn damit entscheidet Deutschlands höchstes Zivilgericht erstmals darüber, unter welchen Voraussetzungen bei Datenlecks Betroffene Schadensersatzansprüche auf Basis der Datenschutzgrundverordnung (DSGVO) gegen Unternehmen wie Facebook, Mastercard und Co. geltend machen können.

Wir von WBS machen uns seit langem dafür stark, dass die den Verbrauchern durch die DSGVO eingeräumten Rechte nicht nur auf dem Papier bestehen, sondern auch durchgesetzt werden können.

Unklarheiten bei Schadensersatz nach Datenleck

Die Stuttgarter Richter begründen ihre BGH-Zulassung mit der grundsätzlichen Bedeutung des Mastercard-Verfahrens. Damit ist endlich absehbar, dass sich das höchste deutsche Zivilgericht endlich mit den Voraussetzungen des Art. 82 beschäftigen wird.

Schließlich ist die grundsätzliche Klärung von entscheidungsrelevanten Fragestellungen- vor allem auch im Hinblick auf weitere aktuelle Fälle von Datendiebstahl, wie z.B. dem Facebook-Datenskandal- dringend nötig und geboten. Hier muss es endlich eine klare Richtung für betroffene Verbraucher geben. Der bisherige Flickenteppich einer stark uneinheitlichen Rechtsprechung ist unserer Auffassung nach nicht weiter hinnehmbar. Daher ist die Zulassung der Revision ein enorm wichtiges Signal. Nach nunmehr drei Jahren DSGVO ist es an der Zeit, dass der BGH sich mit der wichtigen grundsätzlichen Frage um das Recht auf Auskunft und dem Recht auf Schadensersatz nach den Regeln der DSGVO auseinandersetzt.

Mastercard, Facebook – wer ist der nächste?

Während Mastercard nach wie vor zwanghaft versucht, das eigene Image aufrecht zu erhalten, reihte sich vor kurzem Facebook in die Liste der Datenlecks ein. Allein die Tatsache, dass zwei so große Unternehmen von solch immensen Datendiebstählen betroffen sind, wirft bei vielen Nutzern Fragen auf. So scheint es, als würden Datenmissbräuche immer schneller von der Hand gehen und zeitgleich so, als würde es immer weniger Handlungsmöglichkeiten für den Verbraucher geben. In Deutschland fühlen sich geschädigte Kunden bislang oft hilflos den Vorgängen der desinteressierten Großkonzerne ausgeliefert.

Dabei spielen Schadensersatzansprüche nach dem Willen des europäischen Gesetzgebers eine zentrale Rolle, um das Ziel eines wirksamen Datenschutzes in der EU zu erreichen. Allein aus diesem Grund und um das grundsätzliche Vertrauen der Bevölkerung bezüglich des Datenschutzes zu stärken, wäre ein wegweisendes Urteil des BGH mit einer einheitlichen Regelung zum Schadensersatz bei Datenschutzverstößen elementar.

Wir gehen davon aus, dass sich nun auch weitere Gerichte in ähnlich gelagerten Fällen an der Entscheidung des OLG orientieren werden und abwarten, bis die hier aufgeworfene Grundsatzfrage vom BGH beantwortet wird.

Auch das Bundesverfassungsgericht (BVerfG) hatte erst kürzlich in einem Beschluss mit Nachdruck auf eine Auslegung von Art. 82 DSGVO durch den Gerichtshof der Europäischen Union (EuGH) gedrängt. Nun hat das OLG Stuttgart schon einmal den Weg zu einer ersten höchstrichterlichen Klärung freigemacht.

So hilft Ihnen WBS

Unser erfahrenes Team aus Rechtsanwälten im Datenschutzrecht um Rechtsanwalt und Partner Christian Solmecke berät Sie gerne jederzeit zu Ihren Ansprüchen und Handlungsmöglichkeiten. Zögern Sie nicht, uns zu kontaktieren und nutzen Sie unser Angebot einer kostenfreien Ersteinschätzung durch einen unserer Eperten. Rufen Sie uns unter 0221 / 951 563 0 (Beratung bundesweit) (Beratung bundesweit) an.