Der Europäische Gerichtshof hat sich mit der Frage beschäftigt, ob allein das irrtümliche Weitergeben eines Dokumentes mit Kundendaten an einen anderen Käufer schon dazu führt, dass ein Unternehmen Schadensersatz zu zahlen hat.
In dem strittigen Fall hatte ein Kunde beim Elektrofachhändler Saturn ein Haushaltsgerät gekauft und schloss einen Vertrag zur Ratenzahlung ab. An der Warenausgabe gab ein Angestellter irrtümlich das Gerät inklusive Kauf- und Kreditvertrag an einen anderen Käufer heraus. Die Verträge enthielten sensible Personendaten wie den Namen und Einkünfte. Obwohl der Mitarbeiter die Dokumente recht schnell wieder zurückbekam und dem Kunden aushändigen konnte, war dieser verärgert.
Er befürchtete, dass er die Kontrolle über seine persönlichen Daten verloren haben könnte und sah für sich damit einen immateriellen Schaden gegeben. Eine der Fragen, die das Gericht klären musste: Besteht schon ein Anspruch auf einen immateriellen Schadenersatz nur beim bloßen Verstoß, also reichte das „Ärgern“ des Kunden aus?
Der Europäische Gerichtshof erklärte in seinem Urteil unter anderem: Ein bloßer Datenschutzverstoß reicht für einen Schadensersatz nicht aus. Es muss ein Schaden entstanden sein und dieser muss im Zusammenhang mit dem Verstoß stehen. Außerdem müsse der Kunde nachweisen, dass ihm ein Schaden entstanden ist.
Was das Urteil für Unternehmen bedeutet und welche weiteren datenschutzrechtlichen Fragen es beleuchtet, darüber berichtet Rechtsanwalt Axel Salzmann im Rechtsblog der VerkehrsRundschau. Abonnenten können diesen im Profiportal VRplus frei lesen.
