Warum Spam-Mails keinen Schadensersatz rechtfertigen
- Spam-Mails allein rechtfertigen keinen Schadensersatz nach DSGVO
- Auftragsverarbeiter müssen Daten korrekt löschen; Verantwortung bleibt beim Auftraggeber
- Nachweisbarer Schaden ist Voraussetzung für Schadensersatzansprüche
Das jüngste Urteil des Oberlandesgerichts Dresden wirft ein bemerkenswertes Licht auf die Ansprüche auf Schadensersatz im Rahmen der DSGVO, berichtet Rechtsanwalt Martin Schirmbacher. Der Fall betraf einen Nutzer des Streaming-Dienstes Deezer, der aufgrund eines Datenlecks, bei dem seine Informationen öffentlich wurden, Schadensersatz forderte. Seine Klage wurde jedoch abgewiesen, da der Erhalt von Spam-Mails nicht ausreicht, um einen solchen Anspruch zu begründen. Diese Entscheidung unterstreicht die Notwendigkeit, konkrete und nachweisbare Schäden nachzuweisen, um Entschädigungen gemäß der Datenschutz-Grundverordnung geltend machen zu können.
Ein zentraler Aspekt des Urteils ist die Verantwortung des Auftraggebers, insbesondere in Bezug auf die Auswahl und Überwachung von Auftragsverarbeitern. Deezer hatte einen externen Dienstleister mit der Datenlöschung beauftragt, der seiner Verpflichtung nicht nachgekommen ist. Das Gericht stellte klar, dass der Verantwortliche auch nach Vertragsende die Kontrolle über die Datenverarbeitung sicherstellen muss. Die bloße Ankündigung einer Datenlöschung genügt nicht; es sind klare Nachweise über die ordnungsgemäße Durchführung dieser Löschung erforderlich. Dies ist besonders wichtig, wenn es sich um sensible oder umfangreiche Daten handelt.
Für Marketingverantwortliche hat das Urteil weitreichende Konsequenzen. Es zeigt, dass die rechtliche Verantwortung für die Datensicherheit auch bei der Zusammenarbeit mit externen Partnern bei ihnen bleibt. Unternehmen müssen sicherstellen, dass ihre Dienstleister die erforderlichen Sicherheitsmaßnahmen einhalten und die Löschung personenbezogener Daten dokumentieren. Die Kontrolle und Überprüfung der Datenverarbeitung sind entscheidend, um rechtliche Risiken zu minimieren und die Anforderungen der DSGVO zu erfüllen. Die Entscheidung verdeutlicht die Wichtigkeit einer aktiven Überwachung der Datenverarbeitungsprozesse, um potenzielle Schäden und rechtliche Ansprüche zu vermeiden.