Beweisführung bei Datenschutzverstoß (Ls) : (Landgericht München I, Endurteil vom 9. Dezember 2021 – 31 O 16606/20 n. rk. –)
1.
Dem Verletzten obliegt es, den Datenschutzverstoß zu beweisen.
2.
Die allgemeine Rechenschaftspflicht der Art. 5 II, 24 I DS-GVO bezieht sich auf eine Verantwortlichkeit gegenüber der Behörde. Hierauf kann jedoch eine Beweislastumkehr oder Beweiserleichterung nicht gestützt werden.
3.
Im Hinblick auf die Frage des Datenschutzverstoßes verlangt Art. 32 DS-GVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
4.
Zudem können die Anforderungen bzw. Vorgaben für einen ordnungsgemäßen und sicheren Umgang mit den Daten aus Art. 5 Abs. 1 lit. f DS-GVO, den Erwägungsgründen 39 und 78 der VO (EU) 2016/679 sowie der Anlage zu § 9 BDSG 2003 entnommen werden.
5.
Bei der Bemessung der Höhe des immateriellen Schadensersatzes muss berücksichtigt werden, dass die streitgegenständlichen Daten offensichtlich bislang noch nicht missbraucht worden sind und von daher allenfalls eine mehr oder weniger hohe Gefährdung angenommen werden kann. Berücksichtigt werden muss jedoch auch die gesetzgeberisch beabsichtigte abschreckende Wirkung des Schadensersatzes.
(Nicht amtliche Leitsätze)