1500 Euro Schadensersatz wegen unberechtigter Weitergabe des Namens und der Adresse an eine Abrechnungsgesellschaft
Achten Sie bei der Weitergabe von Daten an Ihre Abrechnungsgesellschaft darauf, dass dies nicht ohne Zustimmung aller Beteiligter erfolgt. Denn schnell erwächst daraus ein Verstoß gegen Art. 6 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO). Dies musste eine Logopädin erfahren, die bei der Behandlung einer minderjährigen Patientin die Daten deren Vaters zur Abrechnung weitergegeben hatte.
Der Fall
Eine geschiedene Ehefrau gab gegenüber der Logopädin an, dass ihre Tochter privat krankenversichert sei – Versicherungsnehmer sei der Ex-Mann, dementsprechend sollten Leistungen gegenüber diesem abgerechnet werden. Zu diesem Zwecke teilte die Ehefrau der Logopädin dessen Namen sowie Adresse mit. Die Logopädin übermittelte diese Daten an an ein Abrechnungszentrum, welches dem Mann eine Rechnung schrieb.
Der Mann ist der Ansicht, die Logopädin hätte sich wegen Verstoßes gegen die Artikel 6, 14 und 15 DS-GVO schadensersatzpflichtig gemacht. Sie hätte nicht nur unerlaubt seinen Namen und seine Adresse an das Abrechnungszentrum übermittelt, sondern darüber hinaus seiner geschiedenen Frau weitere Daten unerlaubt mitgeteilt.
Das Urteil
Das Amtsgericht Pforzheim gab dem Mann teilweise Recht und verurteilte die Logopädin zu 1500 Euro Schadensersatz aus Art. 82 DSGVO wegen unberechtigter Weitergabe des Namens und der Adresse an eine Abrechnungsgesellschaft.
Durch die Weitergabe des Namens und der Adresse des Klägers ohne dessen Einwilligung an das Abrechnungszentrum Dr. G. hat die Logopädin gegen Art. 6 Abs. 1 DS-GVO verstoßen und des weiteren pflichtwidrig den Kläger hierüber nicht nach Art. 14 Abs. 1 DSGVO informiert.
Aufgrund dessen steht dem Kläger ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DS-GVO zu, wobei das Gericht einen Betrag in Höhe von 1.500,- € (zuzüglich 4,- € für Mahnkosten) für angemessen, aber auch ausreichend hält. Hierbei wurde zum einen berücksichtigt, dass sich der von der Beklagten begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen.
Andererseits sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor. Vielmehr ist der Schadensbegriff der DS-GVO weit auszulegen und – da es sich um einen europarechtlichen Anspruch handelt – nicht mit den bisher in Deutschland üblichen Beträgen für einen Immateriellen Schadensersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, müsse der Schadensersatz über einen rein symbolischen Betrag hinaus gehen. Unter Berücksichtigung all dessen erachtet das Gericht einen Betrag in Höhe von 1.500,- € für insgesamt angemessen.
Weitergehende Ansprüche stehen dem Kläger nicht zu. Insbesondere kann er sich nicht darauf berufen, die Beklagte hätte auch im Folgenden unerlaubt seine geschützten personenbezogenen Daten weitergegeben bzw. verarbeitet, so dass ihm auch aufgrund dessen ein (höherer) Schadensersatzanspruch zustünde. Denn die DSGVO gilt gem. Art. 2 Abs. 1 nur für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die Logopädin mag weitere Daten des Mannes an dessen Ex-Frau mitgeteilt haben; dies alleine – nämlich ohne automatisierte Verarbeitung oder Speicherung in einem Dateisystem – fällt jedoch eben nicht in den Anwendungsbereich der DS-GVO. Eine Weitergabe von Daten an einen Prozessbevollmächtigten läge darüber hinaus in einem anerkennungswerten berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DS-GVO.
AG Pforzheim, 27.01.2022 – 2 C 381/21