Revision eingelegt: EuGD erwirkt Prüfung von DSGVO-Schadenersatz durch den Bundesgerichtshof

München, 19. April 2021. Eine von der EuGD Europäische Gesellschaft für Datenschutz mbH unterstützte Verbraucherin hat vor dem OLG Stuttgart einen richtungsweisenden juristischen Teilerfolg erzielt. In dem Verfahren gegen Mastercard wegen eines Datenlecks bei dem Bonus-Programm „Priceless Specials“ im August 2019 hat das Gericht die Schadenersatzklage einer Betroffenen aus dem Raum Stuttgart in der Berufungsinstanz zwar abgewiesen, eine Revision beim Bundesgerichtshof haben die Richter aber ausdrücklich zugelassen. Die Revision gegen das Urteil vom 31. März 2021 (Aktenzeichen: 9 U 34/21) wurde am 7. April eingelegt (VI ZR 111/21). Damit entscheidet nun Deutschlands höchstes Zivilgericht darüber, unter welchen Voraussetzungen von Datenlecks Betroffene Schadenersatzansprüche auf Basis der Datenschutzgrundverordnung (DSGVO) gegen Unternehmen geltend machen können.

 

„Wir sind nach wie vor davon überzeugt, dass von Datenlecks betroffenen Personen Schadenersatz zusteht, sofern Unternehmen gegen die DSGVO verstoßen haben. Solche Schadenersatz-ansprüche spielen nach dem Willen des europäischen Gesetzgebers – neben den durch die DSGVO drohenden und in einigen Fällen auch festgesetzten Bußgeldern in Millionenhöhe – eine zentrale Rolle, um das Ziel eines wirksamen Datenschutzes in der EU zu erreichen. Im vorliegenden Fall sehen wir einen solchen Verstoß als gegeben an. Insofern sind wir für das Verfahren beim Bundesgerichtshof zuversichtlich“, sagt Thomas Bindl, Gründer der EuGD, über das Urteil und ergänzt. „Wir möchten uns an dieser Stelle auch ausdrücklich bei den Kanzleien Raimer und Spirit Legal für ihre großartige und wertvolle Pionierarbeit bedanken. Sie treiben die Rechtsfortbildung in diesem wichtigen Bereich maßgeblich voran und helfen Betroffenen in einem Kampf ‚David gegen Goliath‘.“

 

Revision soll „sehr stark variierende Rechtsprechung“ klären

Die Zulassung der Revision beim Bundesgerichtshof begründete der OLG-Senat mit der grundsätzlichen Bedeutung des vorliegenden Mastercard-Verfahrens. Damit ist es also nur noch eine Frage der Zeit, bis sich die höchstrichterliche Rechtsprechung mit den Voraussetzungen von Artikel 82 der DSGVO befassen wird. „Natürlich können wir mit dem Urteil nicht zufrieden sein, begrüßen jedoch explizit die Zulassung der Revision. Die grundsätzliche Klärung von entscheidungsrelevanten Fragestellungen ist – auch im Hinblick auf andere aktuelle Fälle von Datendiebstahl – dringend nötig, wie die bisherige, sehr stark variierende Rechtsprechung zeigt“, kommentiert Rechtsanwalt Daniel Raimer, der die Klägerin in dem Verfahren vertritt. „Es ist ein wichtiges Signal, dass sich drei Jahre nach Wirksamwerden der DSGVO nun der Bundesgerichtshof und mit grundsätzlichen Fragen wie dem Recht auf Auskunft und dem Recht auf Schadenersatz nach den Regeln der DSGVO auseinandersetzen. Im Ergebnis kann aber nur der Europäische Gerichtshof endgültig Klarheit über die Auslegung der Verordnung bringen“, ergänzt Dr. Diana Ettig, Prozessanwältin von Spirit Legal.

Die EuGD geht davon aus, dass sich auch andere deutsche Gerichte, die sich mit ähnlich gelagerten Klagen beschäftigen, an der Entscheidung der Stuttgarter Richter orientieren und abwarten, bis diese Grundsatzfrage vom Bundesgerichtshof entschieden ist. Nachdem das Bundesverfassungsgericht bereits im Januar auf eine Vorlage zum Europäischen Gerichtshof bezüglich der Auslegung von Artikel 82 DSGVO gedrängt hatte, hat nun das Oberlandesgericht den Weg zu einer höchstrichterlichen Klärung frei gemacht. Die EuGD wird sich auch im weiteren Verfahren dafür einsetzen, dass die den Betroffenen durch die DSGVO eingeräumten Rechte nicht nur auf dem Papier bestehen. sondern auch durchgesetzt werden können.

Für die Klägerin entsteht auch beim Bundesgerichtshof, wie für alle Betroffenen, die sich bei EuGD.org registriert haben, kein Kostenrisiko.

 

Sensible Daten von 90.000 deutschen Kunden veröffentlicht

Insgesamt waren rund 90.000 deutsche Kunden des Mastercard Bonusprogramm „Priceless Specials“ von dem Datenleck betroffen. Dabei wurden unter anderem sensible personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlen der Kartennummer, Geburtsdatum sowie teilweise Anschriften und Telefonnummern im Internet veröffentlicht. Neben dem Ersatz materieller Schäden sieht das europäische Datenschutzrecht ausdrücklich auch den Ersatz immaterieller Schäden bei Verstößen gegen den Datenschutz vor (Art. 82 DSGVO).

 

Bildmaterial:

Dr. Diana Ettig Spirit Legal

Dr. Diana Ettig

 

Daniel Raimer

 

English Version

 

Presse-Bereich