21.10.2024

Verweigerte Flugmitnahme: Auskunftsanspruch von Passagier nach DSGVO ist begrenzt

Eine "Verarbeitung von Daten" stellt gem. Art. 4 Nr. 2 DSGVO jeder Vorgang im Zusammenhang mit personenbezogenen Daten dar. Insofern ergibt sich ein umfassendes Auskunftsrecht bezogen auf die gespeicherten bzw. verarbeiteten personenbezogenen Daten. Dies beinhaltet Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die die Identifizierbarkeit einer Person ermöglichen können, z.B. Gesundheitsdaten, Kontonummer usw. Allerdings bezieht sich der Auskunftsanspruch nicht auf sämtliche internen Vorgänge wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten muss.

AG Köln v. 6.9.2024 - 153 C 95/24
Der Sachverhalt:
Die Klägerin hatte mit der Beklagten einen Vertrag über die Beförderung von Düsseldorf nach Bolivien am 13.2.2022 und zurück am 2.5.2022 geschlossen. Bei der Rückreise verweigerte die Beklagte der Klägerin allerdings die Beförderung, woraufhin diese sich selbst um einen Rückflug kümmern musste. Im Rahmen des Beförderungsvertrages hatte die Beklagte die von der Klägerin im Rahmen des Buchungsvorganges angegeben Daten verarbeitet.

Die Klägerin stellte bei der Beklagten einen Antrag auf Auskunftserteilung gemeinsam mit einem Antrag auf Leistung von Schadenersatz. Die Beklagte sandte der Klägerin eine Zusammenfassung der bei ihr zu dem Buchungsvorgang gespeicherten und die Klägerin betreffenden Daten zu. Die Klägerin war der Ansicht, dass diese Informationen keine vollständige Datenauskunft i.S.v. § 34 BDSG bzw. Art. 15 Abs. 1 DSGVO darstellten. Die Beklagte sei verpflichtet, sämtliche gespeicherten Informationen herauszugeben.

Das AG wies die Klage auf Zahlung einer Entschädigungsleistung nach der FluggastrechteVO, von Schadensersatz und Erteilung einer Auskunft der seitens der Beklagten verarbeiteten Daten, nebst Schmerzensgeld ab.

Die Gründe:
Die Klägerin hat keinen weiteren Anspruch auf die begehrten Auskünfte.

Zwar besteht nach Art. 15 Abs. 1, 2. HS DSGVO ein umfassendes Auskunftsrecht über den Umfang und die Art der Verarbeitung der personenbezogenen Daten. Soweit ein solcher Anspruch bestand, hat die Beklagte diesen Auskunftsanspruch allerdings bereits erfüllt (§ 362 BGB). Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen. Die Beklagte hat in ihrem ausführlichen Schreiben über acht Seiten hinweg im Einzelnen näher dargelegt, welche Daten sie von der Klägerin gespeichert und verarbeitet hatte. Zudem waren in der Auskunft die von der Klägerin an die Beklagte gerichteten Reklamationsschreiben enthalten, welche die Beklagte ebenfalls zu der Klägerin abgespeichert hatte. Anhaltspunkte dafür, dass die Beklagte weitere Informationen hat und sie diese der Klägerseite nicht mitteilt, lagen nicht vor.

Eine "Verarbeitung von Daten" stellt gem. Art. 4 Nr. 2 DSGVO jeder Vorgang im Zusammenhang mit personenbezogenen Daten dar. Insofern ergibt sich ein umfassendes Auskunftsrecht bezogen auf die gespeicherten bzw. verarbeiteten personenbezogenen Daten. Dies beinhaltet Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die die Identifizierbarkeit einer Person ermöglichen können, z.B. Gesundheitsdaten, Kontonummer usw. Allerdings bezieht sich der Auskunftsanspruch nicht auf sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten muss. AGB`s, Gesprächsprotokolle, sowie geführte Korrespondenzen stellen insofern ebenfalls keine der Verarbeitung unterliegenden, personenbezogenen Daten in diesem Sinne dar.

Ein Anspruch auf Schmerzensgeld ergab sich insbesondere nicht aus Art. 82 Abs. 1 DSGVO. Danach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Zum einen lag hier aber bereits kein Verstoß gegen die DSGVO vor, zum anderen hat die Klägerin einen ersatzfähigen immateriellen Schaden schon nicht dargelegt.

Der Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO setzt einen immateriellen Schaden voraus. Erst dann, wenn resultierend aus dem Kontrollverlust, nämlich aus dem Verstoß gegen die DSGVO, zusätzlich ein immaterieller Schaden entstanden ist, besteht ein Anspruch auf Schadenersatz. Der Kontrollverlust alleine, d.h. der Verstoß gegen die DSGVO, reicht hierfür nicht. (OLG Hamm, Urt. v. 15.8.2023 - I-7 U 19/23). Dass die Klägerin einen über den Kontrollverlust hinausgehenden immateriellen Schaden in Form von psychischen oder psychiatrisch relevanten Beeinträchtigungen erlitten hatte, war nicht ersichtlich.

Mehr zum Thema:

Kurzbeitrag
EuGH: Einschränkung der Datennutzung durch Facebook
Jan Pfeiffer, CR 2024, R53

Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524

Beratermodul Datenschutzrecht
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!

Beratermodul IT-Recht:
Die perfekte Online-Ausstattung für das IT-Recht: Stets auf dem aktuellsten Stand mit den Inhalten aller Ausgaben von Computer und Recht und IT-Rechtsberater sowie den Updates von Redeker, Handbuch der IT-Verträge. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!
Justiz NRW
Zurück