Millionen von Bürgern sind online Opfer sog. Datenlecks geworden, also unkontrollierter Datenabflüsse bei sozialen Netzwerken, Shopping-Seiten oder auch Banken. Unter Geltung der DSGVO kann Betroffenen unter Umständen ein Schadensersatzanspruch gegen den betroffenen Anbieter zustehen.
Dies hat zu tausenden von Gerichtsverfahren geführt, die oft von spezialisierten Kanzleien in großer Anzahl bearbeitet werden. Bundesweit sind allein wegen Datenverlusts bei Facebook mehr als 6.000 solcher Klagen anhängig, das Oberlandesgericht Stuttgart bearbeitet über 100 solcher Fälle. Wann aber tatsächlich ein Schadensersatzanspruch besteht, ist weiterhin unklar. So stellte im Mai der EuGH klar, dass es keine „Erheblichkeitsschwelle“ gäbe, die Intensität des Schadens ist somit für den Anspruch unerheblich.
Im September rief der BGH den EuGH an, um zu erfahren, ob für die Annahme eines immateriellen Schadens bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit oder Angst genügen.
Das OLG Stuttgart hat nun in zwei der vielen Verfahren entschieden, dass nach einem Datenleck bei Facebook der „bloße Kontrollverlust“ über die eigenen Daten keinen Schadensersatzanspruch begründet (Az. 4 U 17/23 und 4 U 20/23). Es müsse aus dem Kontrollverlust auch ein tatsächlich und sicher entstandener Schaden folgen, also konkrete, spürbare persönliche Auswirkungen. Daran fehlte es in den vorliegenden Fällen, da die Klägervertreter in allen (über 100) Verfahren vor dem OLG Stuttgart lediglich abstrakt und wortgleich zur Betroffenheit der Kläger vorgetragen haben.
Autor: Rechtsanwalt Marc Hügel