DSGVO: Schadensersatz-Urteil für unerlaubt übermittelte Patientendaten

Quelle: @Jöhnke&Reichow

Das Gericht stufte in Anbetracht der Umstände und der Schwere der Verletzung den Schaden in Höhe von 4.000 Euro ein. Im vorliegenden Fall gehe es um die Weitergabe von Gesundheitsdaten. Dabei handele es sich generell um besonders sensible Daten. Dieser Umstand sei daher zu berücksichtigen. Im Streitfall gelte dies erst recht, da sie einen unmittelbaren Rückschluss auf die Psyche des Klägers zulassen.

Es handele sich letztlich um einen Eingriff in die höchstpersönliche Sphäre des Klägers. Zwar seien die Informationen nicht einer breiten Öffentlichkeit bekannt gemacht worden, sondern lediglich den Beteiligten des Umgangsverfahrens. Die Ausführungen seien jedoch gerade im Rahmen des gerichtlichen Umgangsverfahrens besonders sensibel, da sie einen erheblichen Einfluss auf die Entscheidung des Gerichts nehmen können, abschließend das Gericht.

Fazit zu der gerichtlichen Entscheidung

Das Urteil des AG Pforzheim überzeugt. Nach der bisherigen Rechtsprechung muss für einen DSGVO-Schadensersatz eine gewisse Erheblichkeitsschwelle überschritten werden, damit ein Schadensersatz fällig wird. Vorliegend hat der Beklagte diese Erheblichkeitsschwelle überschritten, da ein Eingriff in die höchstpersönliche Sphäre des Klägers vorliegt.

In der Sache wird gegen das erstinstanzliche Urteil mit Sicherheit Berufung eingelegt werden. Deshalb wird das Ergebnis des Berufungsgerichts abzuwarten sein. Spannend bleibt weiterhin auch die Frage, wie der Europäische Gerichtshof den Problemen des Schadensersatzanspruchs nach Art. 82 DSGVO begegnen wird.

Hinweis und Bedeutung für Versicherungsvermittler

Insbesondere für Finanzdienstleister hat diese Entscheidung Bedeutung. Denn diese Entscheidung zeigt, wie schnell gerade auch diese Erheblichkeitsschwelle erreicht ist und es ebenso schnell auch zu Bußgeldern und / oder Schadensersatzleistungen kommen kann. Da Versicherungsvermittler sensible Kundendaten speichern, welche sehr häufig auch dem Bereich der Artikel 9 Daten der DSGVO zuzuordnen sind, sollten Vermittler entsprechende Vorkehrungen treffen, dass derartige Daten nicht ohne Einwilligung an Dritte übermittelt werden. Dieses gilt beispielweise gerade auch für Risikovoranfragen an Versicherungen, bei welchen Gesundheitsdaten der Kunden an den Versicherer zur Einschätzung des Risikos, respektive der Versicherbarkeit, übermittelt werden.

Nachfolgend können weitere Rechtsstreitigkeiten im Bereich des IT-Rechts/Datenschutzrecht nachgelesen werden. Weitere rechtliche Praxisfälle mit entsprechenden Tipps für die Vermittlerpraxis werden auf dem für Vermittler kostenfreien digitalen Vermittler-Treff besprochen.