Nach einem Datenleck auf einer Musikstreamingplattform wurden personenbezogene Nutzerdaten gestohlen und im Darknet frei zugänglich angeboten. Ein betroffener Nutzer verlangte Schadensersatz, da er eine missbräuchliche Verwendung befürchtete und vermehrt Spam-E-Mails erhielt. Das Landgericht Nürnberg (15.05.2024 – 10 O 5225/23) lehnte den Schadensersatzanspruch ab, wie beck-aktuell berichtete.

Kausalzusammenhang nicht nachweisbar

Der Nutzer verlangte ein Schmerzensgeld in Höhe von mindestens 1.000 Euro vom Streamingdienst. Entscheidend für einen Schadensersatzanspruch gegenüber der Plattform ist jedoch, dassdiese unzureichend Schutzmaßnahmen ergriffen hat, um sich vor einem solchen Datenleck zu schützen. Der Nutzer konnte vor Gericht nicht hinreichend vortragen, dass ihm ein Schaden durch einen datenschutzrechtlichen Verstoß der Plattform entstanden ist. Es konnte nicht nachgewiesen werden, dass das Datenleck auf unzureichende Schutzmaßnahmen zurückzuführen ist, und dass die vermehrten Spam-E-Mails aufgrund des Datenlecks empfangen wurden. 

102 gleichgelagerte Verfahren

Beim Landgericht Nürnberg-Fürth waren 102 gleichgelagerte Verfahren anhänglich. Über die Hälfte der Verfahren sind schon entschieden worden und hatten eine Klageabweisung zur Folge. Der Kläger in diesem Fall hatte zunächst Berufung eingelegt, nach einem Hinweis, dass alle anderen Verfahren auch eine Klageabweisung zur Folge hatten, nahm er die Berufung zurück, sodass das Urteil nun rechtskräftig ist. 

Müssen Händler:innen für Datenlecks haften?

Das Urteil zeigt auf, wie wichtig es für Betreiber:innen von Online-Shops ist, die Datenschutzbestimmungen einzuhalten. Die Einhaltung der Datenschutzbestimmungen war hier ausschlaggebend dafür, dass der Seitenbetreiber keinen Schadensersatz zahlen musste.

Sollte es zu einem Datenleck in einem Online-Shop kommen, der nicht alle datenschutzrechtlichen Bestimmungen einhält, kann eine Schadensersatzpflicht nicht ausgeschlossen werden.

Artikelbild: http://www.depositphotos.com