Aus datenschutzrechtlicher Sicht gibt es ein erfreuliches Urteil des Landgerichts Darmstadt, das einem Kläger einen immateriellen Schadensersatzanspruch in Höhe von 1.000,00 € zugestanden hat. Dem Schadensersatzanspruch liegt eine fehlgeleitete Nachricht über das Portal XING in einem Bewerbungsprozess zugrunde. Das beklagte Unternehmen beabsichtigte dem Kläger eine Nachricht zu schreiben, verschickte diese allerdings an den falschen Empfänger. Der Nachricht ließen sich sowohl der Nachname, als auch das Geschlecht des Klägers sowie Details zu den Gehaltsverhandlungen entnehmen: „Lieber Herr X, ich hoffe es geht Ihnen gut! Unser Leiter – Herr R – findet ihr (…) Profil sehr interessant. Jedoch können wir ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin für Sie interessant? Ich freue mich von Ihnen zu hören und wünsche Ihnen einen guten Start in den Dienstag. Viele Grüße“ Der irrtümlich adressierte Empfänger teilte dem Unternehmen den Fehler mit, dieses unterrichtete allerdings nicht den Kläger, für den die Nachricht bestimmt gewesen ist. Vielmehr erfuhr der Kläger zufällig von der irrtümlich versendeten Nachricht, da er von dem falschen Empfänger hierauf hingewiesen wurde. Nach Beendigung des Bewerbungsverfahrens machte der Kläger einen Schadensersatzanspruch wegen Verletzung der DSGVO geltend.
Das Gericht weist in der rechtlichen Würdigung darauf hin, dass bereits durch die Versendung der Nachricht an den falschen Empfänger ein Schaden entstanden sei: „Durch die Versendung der Nachricht an einen unbeteiligten Dritten bestand nicht nur eine hohe Wahrscheinlichkeit eines Schadenseintritts, viel mehr ist dadurch ein Schaden bereits eingetreten. Infolge der Weitersendung der Daten wurden persönliche, berufliche Informationen an einen unbeteiligten Dritten weitergeleitet. Dadurch hat der Kläger die Kontrolle darüber verloren, wer Kenntnis davon hat, dass er sich bei der Beklagten beworben hat.“
Zur Höhe des Schadensersatzanspruchs führt das Landgericht aus: „Sofern der Kläger konkrete Nachteile nicht vorträgt, spricht dies nicht gegen einen Anspruch auf Schmerzensgeld, da personenbezogene und insbesondere private Informationen, die nur den Kläger und die von ihm insoweit einbezogenen Personen wie die Beklagte betreffen, an einen unbeteiligten Dritten durch ein der Beklagten zurechenbares Fehlverhalten eines Mitarbeiters zur Kenntnis gelangt sind, wobei vorliegend – und anders als bei der von der Beklagten angeführten Entscheidung des OLG Dresden – damit eine Außenwirkung dieser Rechtsverletzung eintrat und damit eine etwaige Bagatellgrenze jedenfalls überschritten ist. Da die Informationen keiner weiteren Person neben Herrn (…) zugänglich gemacht wurden und insbesondere der Kläger keine weiteren beruflichen oder persönlichen Beeinträchtigungen erlitten hat, wird ein Schmerzensgeld in Höhe von 1.000,00 € für angemessen erachtet.“
