Wahlleistungen
Wahlleistungsvereinbarung erst am Aufnahmetag unterschrieben – sind vorstationäre Leistungen als Wahlleistungen abrechenbar?
28.03.2023
4101 Min. Lesedauer
Juni 2023
Aktuell geöffnet
Ausgabe abgeschlossen
Sie sind auf dem neuesten Stand
Sie haben die Ausgabe Juni 2023 abgeschlossen.
DatenschutzImpfzentrum haftet ohne Erheblichkeitsschwelle für versehentlichen Datenversand per E-Mail
Favorit hinzufügen
Hinweis an Redaktion
| Der Betreiber eines Impfzentrums ist auch bei versehentlicher Weitergabe personenbezogener Daten schadenersatzpflichtig. Dabei kommt es nicht darauf an, dass der Schaden eine sog. Erheblichkeitsschwelle überschreitet. (Oberlandesgericht (OLG) Hamm, Urteil vom 20.01.2023, Az. 11 U 88/22). |
Sachverhalt
Datenpanne bei Mailversand: Kläger erhält 100 Euro Schadenersatz
Ein Mitarbeiter eines Impfzentrums versendete als Anhang zu einer E-Mail versehentlich eine Excel-Tabelle, die personenbezogene Daten von rund 13.000 Personen enthielt (Vor- und Nachname, Anschrift, Geburtsdatum, vorgesehener Impfstoff, Angabe zur Erst- oder Zweitimpfung sowie – falls angegeben – Telefonnummer und E-Mail-Adresse). Ein Betroffener forderte vom Betreiber des Impfzentrums eine Entschädigung i. H. v. 20.000 Euro. Die Daten seien infolge der unberechtigten Veröffentlichung u. a. auch militanten Impfgegnern bekannt geworden. Ferner habe er infolge der Datenveröffentlichung eine Phishing-Mail erhalten, mit der weitere Daten abgegriffen werden sollten. Wie die Vorinstanz sprach das Gericht dem Kläger 100 Euro Schadenersatz zu.
Entscheidungsgründe
Erheblichkeitsschwelle nur für die Bemessung des Schadens relevant
Das Gericht begründete den Schadenersatzanspruch mit Art. 82 Datenschutz-grundverordnung (DSGVO). Dieser werde insbesondere nicht durch einen sog. Amtshaftungsanspruch nach § 839 Bürgerliches Gesetzbuch (BGB) eingeschränkt. Der Betreiber des Impfzentrums habe den Versand der Excel-Tabelle insbesondere auch zu verschulden und könne sich nicht exkulpieren. Ein Mitarbeiter habe die Datei fahrlässig versendet. Für dieses Verhalten hafte der Betreiber des Impfzentrums. Der Betroffene habe durch die Datenveröffentlichung einen Kontrollverlust über seine personenbezogenen Daten erlitten. Infolge des veröffentlichten Datenbündels sei der Kläger auch eindeutig zu identifizieren. Außerdem seien Gesundheitsdaten betroffen, wenngleich es sich nicht um hochsensible Daten wie medizinische Befunde oder ärztliche Diagnosen gehandelt habe. Darüber hinaus habe der Betroffene eine Phishing-Mail erhalten, sodass die veröffentlichten Daten bereits missbräuchlich verwendet worden seien. Eine Erheblichkeitsschwelle sei nicht angezeigt, sondern lediglich bei der Bemessung des Schadens zu berücksichtigen. Das OLG verwies in diesem Zusammenhang auf die von der DSGVO genannte Möglichkeit einer Verwarnung anstelle der Verhängung eines Bußgelds.
Fazit | Das OLG Hamm erteilt dem Erfordernis einer Erheblichkeitsschwelle eine Absage und begründet dies vor allem mit der Möglichkeit einer Verwarnung anstelle eines Bußgelds. Die Erheblichkeit des Verstoßes sei deshalb erst im Rahmen der Schadensbemessung zu berücksichtigen. In diesem Zusammenhang betont das OLG, dass auch bei widerrechtlicher Weitergabe weniger sensibler Daten eine Entschädigung gerechtfertigt sein kann. Ob diese Rechtsprechung Bestand haben wird, ist zz. noch unklar. Beim Europäischen Gerichtshof sind mehrere Verfahren anhängig, in denen diese Frage geklärt werden soll. Darüber hinaus hat das OLG die Revision zum Bundesgerichtshof zugelassen. |
AUSGABE: CB 6/2023, S. 12 · ID: 49332914
Favorit setzen
Hinweis an Redaktion