Das Oberlandesgericht Düsseldorf, Entscheidung vom 16.02.2021, Az.: 16 U 269/29 hat entschieden, dass eine  Verletzung einer datenschutzrechtlichen Vorschrift allein nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 DSGVO zu begründen.

Es bedürfe vielmehr eines konkret verursachten Schadens.

Das Gericht führt wie folgt aus:

“Art. 82 Abs. 1 DSGVO gewährt einen Anspruch auf Ersatz des Schadens, der wegen eines Verstoßes gegen diese Verordnung entstanden ist.

Damit macht schon der Wortlaut deutlich, dass allein der Verstoß gegen die DSGVO nicht ausreicht, um den Schadensersatzanspruch zu begründen. Vielmehr bedarf es eines dadurch verursachten – materiellen oder immateriellen – Schadens.

…

Eine Schadensersatzpflicht besteht nur, wenn der geltend gemachte Schaden nach Art und Entstehungsweise unter den Schutzzweck der verletzten Norm fällt.”

Ähnlich entschieden wurden dies vom Oberlandesgericht Bremen, Beschluss v. 16.07.2021, Az. 1 W 18/21) .  Das Oberlandesgericht Bremen, sieht einen Schadensersatzanspruch nach Art. 82 DSGVO nur gegeben, wenn Schaden tatsächlich entstanden und dargelegt worden ist

Die Frage wird von den Gerichten aber nicht einheitlich so gesehen.  Das Landesarbeitsgericht Hamm, Urteil vom 11. Mai 2021 – 6 Sa 1260/20 hat bei nicht vollständiger Auskunfterteilung eines Arbeitgeber einen Schadenersatz von 1.000 € für angemessen gehalten. Ein konkreter Schaden müsse nicht dargelegt werden. Der Fall ist beim Bundesarbeitsgericht unter dem Aktenzeichen 2 AZR 363/21 anhängig.

Wir raten Unternehmen dringend sehr sorgfältig mit Auskunftersuchen umzugehen.