Das Amtsgericht Pforzheim hat einem Kläger mit Urteil vom 27.01.2022 (Az. 2 C 381/21) wegen der Weitergabe des Namens und der Adresse des Klägers an Dritte unter Verstoß gegen die DSGVO einen Schadensersatzanspruch in Höhe von 1.500,00 € gegen die Beklagte Betreiberin einer logopädischen Praxis zugesprochen.
Das OLG Düsseldorf sprach einem Betroffenen, dessen Gesundheitsakte durch eine gesetzliche Krankenkasse an eine falsche E-Mail-Adresse gesendet worden war, mit Urteil vom 28.10.2021 (Az. 16 U 275/20) einen Schadenersatz in Höhe von 2.000,00 € zu.
Das LG Stuttgart sprach einem Kläger, der von einem Fall des sog. Datenscraping (Datenabfluss aufgrund eines Datenlecks auf einer Social Media Plattform) betroffen war mit Urteil vom 26.01.2023 (Az. 53 O 95/22), einen Betrag in Höhe von 300,00 € zu. Es waren u.a. der Name, die Telefonnummer sowie der Beziehungsstatus des Klägers von dem Datenleck betroffen.
Das OLG Hamm sprach einem Kläger mit Urteil vom 20.01.2023 (Az. 11 U 88/22) Schadensersatz in Höhe von 100,00 € zu, weil die Beklagte, die ein Impfzentrum getrieben hatte, in welchem Impfungen gegen das SARS-CoV-2 Virus durchgeführt wurden, versehentlich eine Excel-Datei mit personenbezogenen Daten von ca. 13.000 Personen an 1.200 Empfänger per E-Mail weitergeleitet hatte. Das OLG Hamm verneinte insbesondere die Anwendung einer Bagatellgrenze.
Auch wenn diese Urteile den Schluss nahelegen, dass es einfach möglich sein könnte, Schadensersatz wegen eines Verstoßes gegen die DSGVO zu erstreiten, muss beachtet werden, dass die Rechtsprechung in dieser Frage nach wie vor uneinheitlich ist und noch einige Zeit vergehen dürfte, bis sich eine gefestigte Rechtsprechung herausbildet.
Dennoch sollte Falle der unbefugten Weitergabe oder Nutzung der eigenen personenbezogenen Daten immer auch die Geltendmachung eines Schadensersatzanspruchs gegenüber dem Verletzer in Betracht gezogen werden.
