Werden personenbezogene Daten verarbeitet, entspricht diese Verarbeitung nicht der Vorgaben der DSGVO und entsteht hierdurch ein Schaden, kann die betroffene Person diesen von dem Verantwortlichen ersetzt verlangen. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht der Verordnung entsprechende Verarbeitung verursacht wurde. Wenn er nachweisen kann, dass er für einen Umstand nicht verantwortlich ist, kann er von der Haftung befreit werden.
Über einen solchen Schadensersatzanspruch musste das Landgericht Landshut mit Urteil vom 06.11.2020 entscheiden. Gegenstand des Verfahrens war ein Legionellenbefall einer Wohnanlage und eine daraufhin einberufene Eigentümerversammlung. Alle der knapp 100 Wohnungseigentümer erhielten eine Einladung, auf welcher Namen und Wohnung der befallenen Wohnungen aufgelistet waren. Der Kläger forderte daraufhin die Entfernung seiner Daten von den Dokumenten. Der Kläger trägt vor es sei keine Voraussetzung für eine rechtmäßige Datenverarbeitung nach der DFG VO gegeben und ihm sei hierdurch ein Schaden entstanden. Sein Ruf sei hierdurch geschädigt worden. Sogar ein potentieller Käufer der Wohnung sei ihm aufgrund des Legionellenbefalls abgesprungen.
Das Landgericht Landshut lehnte einen etwaigen Schadensersatzanspruch jedoch ab. Das Gericht erklärte, dass kein Verstoß gegen die Vorgaben der DSG VO vorläge. Die Nennung seines Namens und der Wohnung erfolgte bei der Übersendung der Tagesordnung lediglich gegenüber den sonstigen Wohnungseigentümern der streitgegenständlichen Wohnungseigentümergemeinschaft. Selbstverständlich gelten auch innerhalb einer Wohnungseigentümergemeinschaft die Regeln der DSGVO. Jedoch ist eine Hausverwaltung gerade verpflichtet, gemäß §§ 13 und 14 WEG anderen Wohnungseigentümern von einem Legionellenbefall und dessen Umfang zu berichten. Gerade hinsichtlich einer weiteren Vorgehensweise sei diese Informationen erforderlich und notwendig gewesen. Somit waren letztlich die Voraussetzungen für eine Weitergabe der Daten gegeben. Letztlich erkannte das Gericht auch weder einen materiellen noch einen immateriellen Schaden.
Im Übrigen stellte das Gericht fest, dass gegen den externen Datenschutzbeauftragten kein Schadensersatzanspruch bestünde. Dieser sei nicht Verantwortlicher im Sinne der DSGVO.
Das Urteil bekräftigt überdies, dass für einen Schadensersatzanspruch ein spürbarer Nachteil eines Geschädigten vorliegen muss und eine Beeinträchtigung mit gewissem Gewicht. Reine Unannehmlichkeiten reichen gerade nicht aus.
