3.000 € Streitwert in datenschutzrechtlichen Verfahren wegen Deezer-Datenleck
OLG Frankfurt a. M. v. 11.7.2024 - 6 W 46/24
Der Sachverhalt:
Die Beklagte betreibt eine Musik-Streaming-Plattform unter der Internetadresse "www.(...).com". Der Kläger ist ein Kunde der Beklagten. Am 6.11.2022 boten Kriminelle Daten von Nutzern der Beklagten im Darknet an. Am 23.12.2023 wurden sie frei zugänglich zur Verfügung gestellt. Darunter befanden sich Daten des Klägers.
Der von dem Beschwerdeführer vertretene Kläger beantragte in dem Rechtstreit,
1) die Beklagte zu verurteilen, an den Kläger immateriellen Schadenersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000 €. Außerdem wurde beantragt:
2) Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden.
3) Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000 €, ..., zu unterlassen, die Klägerseite betreffende personenbezogene Daten, welche die Beklagte im Rahmen der Account-Erstellung sowie im Rahmen der Nutzung des Musikstreaming-Dienstes Deezer verarbeitete, selbst und/oder durch Dritte und/oder Auftragsverarbeiter zu verarbeiten, ohne geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO zu ergreifen und/oder ergreifen zu lassen, welche die unbefugte Offenlegung von bzw. den unbefugten Zugang zu personenbezogenen Daten betreffend die Klägerseite verhindern, wie jedoch geschehen mit Datenvorfall 2019.
4) Die Beklagte wird verurteilt, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten von welchem Empfänger gestohlen wurden und/oder durch welche Empfänger zu welchem Zeitpunkt durch den Datenvorfall aus dem Jahre 2019 erlangt werden konnten.
Das LG setzte den Streitwert auf bis 3.000 € fest. Das OLG hat die hiergegen erhobene Beschwerde zurückgewiesen. Die Entscheidung ist nicht anfechtbar.
Die Gründe:
Das LG hat zu Recht den Streitwert auf 3.000 € festgesetzt. Auch der Senat teilt die Grundsätze zur Streitwertfestsetzung, die das OLG Hamm (Urteil vom 15.8.2023 - 7 U 19/23) entwickelt hat:
Der Streitwert für den Antrag zu 1 (Entschädigung) ist gemäß § 3 ZPO, da insoweit keine offensichtlich übertriebene Einschätzung des Streitwerts seitens der Klägerin vorliegt (vgl. dazu BGH-Beschluss vom 12.6.2012 - X ZR 104/09, MDR 2012, 875 Rn. 5), auf 1.000 € festzusetzen.
Der Streitwert für den Antrag zu 2 (Feststellung Schadensersatz) ist gemäß § 3 ZPO auf 500 € festzusetzen.
Der Streitwert für den Antrag zu 3 (Unterlassung) ist gemäß § 3 ZPO und § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung von § 23 Abs. 3 Satz 2 Hs. 2 RVG in Abweichung von der Streitwertangabe des Klägers (3.001 €) auf 1000 € festzusetzen.
Der Streitwert für nichtvermögensrechtliche Ansprüche wird gemäß § 48 Abs. 2 GKG unter Berücksichtigung aller Umstände des Einzelfalls - insbesondere des Umfangs und der Bedeutung der Sache sowie der Vermögens- und Einkommensverhältnisse der Parteien - nach Ermessen bestimmt; es kann dann im konkreten Einzelfall von dem in § 23 Abs. 3 Satz 2 Hs. 2 RVG vorgesehenen Regelstreitwert erheblich abzuweichen sein.
Gemessen daran gilt im vorliegenden Fall: Da mit den Anträgen letztlich auch nur nicht vollstreckbare gesetzlichen Vorgaben der DSGVO aufgegriffen werden und die Daten der Klägerin bereits ohnehin abgegriffen und veröffentlicht worden sind, ist ein Streitwert von 1.000 € ausreichend, aber auch erforderlich, um das Klagebegehren der Klägerin individuell zu bemessen. Der Datensatz enthält als einziges relevantes persönliches Datum die E-Mail-Adresse des Klägers.
Den Antrag zu 4) (Auskunft) hat das LG zu Recht auf 500 € festgesetzt. Der Auskunftsantrag beträgt regelmäßig ein Bruchteil des Schadensersatzanspruchs, den er vorbereiten soll.
Der Senat sich hieraus ergebenen Gesamtstreitwert von 3.000 € nimmt der Senat nicht nur in diesem Verfahren an; er wird eine derartige Festsetzung nunmehr - sofern nicht im Einzelfall konkrete Umstände eine andere Entscheidung bedingen - in Verfahren der vorliegenden Art betreffend Deezer-Datenlecks regelmäßig praktizieren, unabhängig davon, ob bei identischem Rechtsschutzziel eine Aufspaltung der Anträge den Anschein eines umfangreicheren Prozessstoffs suggerieren soll.
Mehr zum Thema:
Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524
Beratermodul Datenschutzrecht:
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!
Justiz Hessen online
Die Beklagte betreibt eine Musik-Streaming-Plattform unter der Internetadresse "www.(...).com". Der Kläger ist ein Kunde der Beklagten. Am 6.11.2022 boten Kriminelle Daten von Nutzern der Beklagten im Darknet an. Am 23.12.2023 wurden sie frei zugänglich zur Verfügung gestellt. Darunter befanden sich Daten des Klägers.
Der von dem Beschwerdeführer vertretene Kläger beantragte in dem Rechtstreit,
1) die Beklagte zu verurteilen, an den Kläger immateriellen Schadenersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000 €. Außerdem wurde beantragt:
2) Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden.
3) Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000 €, ..., zu unterlassen, die Klägerseite betreffende personenbezogene Daten, welche die Beklagte im Rahmen der Account-Erstellung sowie im Rahmen der Nutzung des Musikstreaming-Dienstes Deezer verarbeitete, selbst und/oder durch Dritte und/oder Auftragsverarbeiter zu verarbeiten, ohne geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO zu ergreifen und/oder ergreifen zu lassen, welche die unbefugte Offenlegung von bzw. den unbefugten Zugang zu personenbezogenen Daten betreffend die Klägerseite verhindern, wie jedoch geschehen mit Datenvorfall 2019.
4) Die Beklagte wird verurteilt, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten von welchem Empfänger gestohlen wurden und/oder durch welche Empfänger zu welchem Zeitpunkt durch den Datenvorfall aus dem Jahre 2019 erlangt werden konnten.
Das LG setzte den Streitwert auf bis 3.000 € fest. Das OLG hat die hiergegen erhobene Beschwerde zurückgewiesen. Die Entscheidung ist nicht anfechtbar.
Die Gründe:
Das LG hat zu Recht den Streitwert auf 3.000 € festgesetzt. Auch der Senat teilt die Grundsätze zur Streitwertfestsetzung, die das OLG Hamm (Urteil vom 15.8.2023 - 7 U 19/23) entwickelt hat:
Der Streitwert für den Antrag zu 1 (Entschädigung) ist gemäß § 3 ZPO, da insoweit keine offensichtlich übertriebene Einschätzung des Streitwerts seitens der Klägerin vorliegt (vgl. dazu BGH-Beschluss vom 12.6.2012 - X ZR 104/09, MDR 2012, 875 Rn. 5), auf 1.000 € festzusetzen.
Der Streitwert für den Antrag zu 2 (Feststellung Schadensersatz) ist gemäß § 3 ZPO auf 500 € festzusetzen.
Der Streitwert für den Antrag zu 3 (Unterlassung) ist gemäß § 3 ZPO und § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung von § 23 Abs. 3 Satz 2 Hs. 2 RVG in Abweichung von der Streitwertangabe des Klägers (3.001 €) auf 1000 € festzusetzen.
Der Streitwert für nichtvermögensrechtliche Ansprüche wird gemäß § 48 Abs. 2 GKG unter Berücksichtigung aller Umstände des Einzelfalls - insbesondere des Umfangs und der Bedeutung der Sache sowie der Vermögens- und Einkommensverhältnisse der Parteien - nach Ermessen bestimmt; es kann dann im konkreten Einzelfall von dem in § 23 Abs. 3 Satz 2 Hs. 2 RVG vorgesehenen Regelstreitwert erheblich abzuweichen sein.
Gemessen daran gilt im vorliegenden Fall: Da mit den Anträgen letztlich auch nur nicht vollstreckbare gesetzlichen Vorgaben der DSGVO aufgegriffen werden und die Daten der Klägerin bereits ohnehin abgegriffen und veröffentlicht worden sind, ist ein Streitwert von 1.000 € ausreichend, aber auch erforderlich, um das Klagebegehren der Klägerin individuell zu bemessen. Der Datensatz enthält als einziges relevantes persönliches Datum die E-Mail-Adresse des Klägers.
Den Antrag zu 4) (Auskunft) hat das LG zu Recht auf 500 € festgesetzt. Der Auskunftsantrag beträgt regelmäßig ein Bruchteil des Schadensersatzanspruchs, den er vorbereiten soll.
Der Senat sich hieraus ergebenen Gesamtstreitwert von 3.000 € nimmt der Senat nicht nur in diesem Verfahren an; er wird eine derartige Festsetzung nunmehr - sofern nicht im Einzelfall konkrete Umstände eine andere Entscheidung bedingen - in Verfahren der vorliegenden Art betreffend Deezer-Datenlecks regelmäßig praktizieren, unabhängig davon, ob bei identischem Rechtsschutzziel eine Aufspaltung der Anträge den Anschein eines umfangreicheren Prozessstoffs suggerieren soll.
Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524
Beratermodul Datenschutzrecht:
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!