Datenschutz - 6
Kein Schadensersatzanspruch wegen rechtswidriger Datenübermittlung
Urteil des AG Kassel v. 3.11.1998 – 424 C 1260/98 nicht rechtskräftig
Sachverhalt: F bestellte am 5.10.1996 bei der Beklagten, der Deutschen Bahn eine BahnCard Familie ohne Zahlungsfunktion für sich und ihre Familie. Sie strich auf dem Antrag den Vordruck, mit dem der
Antragsteller in eine Verarbeitung seiner Daten einwilligt. Am 7.3.1997 bestellte ihr Mann M für sich eine neue Bahncard. Auch er strich den Einwilligungsvordruck und fügte handschriftlich hinzu „keine
Datenverarbeitung in den USA“. Diese Streichungen wurden von der DB aber nicht beachtet, sondern es wurden die Daten zur Bearbeitung in Rechenzentren der Citibank in die USA weitergeleitet. Nachdem M und F
davon erfahren hatten, forderten sie die DB auf, die Löschung zu veranlassen und dies ausdrücklich zu bestätigen. Daraufhin teilte die DB mit, daß eine der Datenschutzbeauftragte der C.C. Operations GmbH in Nordhorn die Sache
überprüft habe und nun die personenbezogenen Daten gelöscht seien. Später bestellten M und F erneut BahnCards. Die BahnCard der F wurde mit einem Lichtbild versehen, obwohl F keines dem neuen Antrag beigelegt hatte. Es
wurden hier die bei der ersten Beantragung gespeicherten Daten verwendet, die eigentlich hätten gelöscht sein müssen. Auf die Beschwerde der Kläger hin teilte die DB mit, daß das Beschwerdeschreiben an die C.C.
Operations GmbH weitergeleitet worden sei. Über dieses Vorgehen beschwerten sich die Kläger ebenso, worauf die DB nun antwortete, die Beanstandungen lägen nicht mehr in ihrem Verantwortungsbereich, da der gesamte Schriftwechsel
nach Nordhorn geleitet worden sei. Die Kläger M und F sind der Ansicht, daß ihnen neben den inzwischen erledigten Anspüchen auf Unterlassung der Datenweitergabe und Löschung der Daten ein Schadensersatzanspruch wegen erlittenen
immateriellen Schadens in Höhe von wenigstens 500 DM pro Person (M und F sowie beide Kinder als Kläger) zustehe.
Entscheidung:
Das Amtsgericht wies die Klage auf Schadensersatz als unbegründet ab: Die Beklagte DB hat zwar durch die Weiterleitung der Daten in die
USA gegen den ausdrücklichen Willen der Kläger gegen § 28 BDSG verstoßen, doch begründetr dies nach den §§ 33ff. BDSG nur Ansprüche auf Auskunft, Berichtigung, Löschung und Sperrung der Daten. Einen Schadensersatzanspruch wegen
erlittenen immateriellen Schadens sieht das BDSG nicht vor, hier kommen nur die allgemeinen Vorschriften in Betracht. Die Schmerzensgeldvorschrift § 847 BGB scheidet aus, da keine Körper- oder Gesundheitsverletzung oder
Freiheitsentziehung vorliegt. Es ist zwar anerkannt, daß auch die Verletzung des Persönlichkeitsrechts als sonstiges Recht i.S.d. § 823 Abs.1 BGB Ersatzansprüche bezüglich des immateriellen Schadens begründen kann, doch muß hier
die Verletzung objektiv erheblich sein oder der Schädiger in schwerem Maße schuldhaft gehandelt haben und hierbei bei Versagen der Entschädigung der Persönlichkeitsrechtsschutz unzureichend sein. Soweit das BDSG
greift, was vorliegend der Fall ist, kann ein Verstoß gegen das allgemeine Persönlichkeitsrecht nur in Betracht zu ziehen sein, wenn unrichtige oder ehrenrührige Tatsachen übermittelt worden sind. Um solche handelt es
sich hier nicht. Auch kann in der Übermittlung kein schwerwiegender Verstoß gesehen oder ein besonders schweres Verschulden festgestellt werden. Es wurden zum einen keine besonders sensiblen Daten übermittelt. Zum anderen wurden
die Streichungen schlicht übersehen, was für die Annahme eines schweren Verschuldens keinesfalls ausreicht. Ebensowenig liegt in der erneuten Verwendung der alten, angeblich gelöschten Daten ein schwerwiegender Verstoß. Die Verwendung beruhte lediglich darauf, daß die Daten vor dem Löschungsverlangen wieder nach Deutschland übermittelt worden waren und somit von der Löschung nicht erfaßt wurden. Dies ist auf eine unzureichende
Überwachung bei der DB zurückzuführen und nicht auf eine besonders sorglose Haltung, was für die Annahme eines schwerwiegenden Verstoßes erforderlich wäre. Die Weiterreichung der Angelegenheit an die C.C. Operations
GmbH war widerrechtlich, da nicht sie, sondern die DB als Vertragspartnerin der Kläger zur Einhaltung der Datenschutzbestimmungen verpflichtet ist. Doch ist auch hierin keine schwerwiegende Persönlichkeitsrechtsverletzung zu sehen.
Es handelt sich bei der Weitergabe nur um einen einmaligen Vorgang und es wurden keine wahrheitswidrigen oder ehrenrührigen Informationen weitergeleitet.
Fundstelle: Computer und Recht 12/1999, S.749
Anmerkung: Das Urteil
ist nicht rechtskräftig, da die Kläger Berufung einlegten. In der zweiten Instanz wurde vor dem Landgericht Kassel ein Vergleich geschlossen, nach dem sich die DB zu einer Zahlung von 2000 DM verpflichtete.
Konsequenzen: Der Betroffene kann bei Verletzungen des Datengeheimnisses zwar Unterlassungs- und Löschungsansprüche geltend machen, Schadensersatz gewährt ihm das Gesetz jedoch nicht, es sei denn der Kernbereich des
allgemeinen Persönlichkeitsrechts ist verletzt. An die Bejahung einer solchen Verletzung stellt die Rechtsprechung jedoch hohe Anforderungen. Diese restriktive Gewährung von Schadensersatz ist wohl auch der Grund, daß der
Datenschutz in Deutschland in der Praxis oftmals nicht so ernst genommen wird.