Datenschutzpannen können für Unternehmen teuer werden – oder auch nicht. Bisher war die Hoffnung vieler Betroffener, dass alleine ein Verstoß gegen die Datenschutzgrundverordnung schon zu Ersatzansprüchen führt. Doch im Fall Facebook sieht es das Oberlandesgericht Hamm anders. Damit steht auch ein Geschäftsmodell für Anwälte auf dem Spiel.

Bei Facebook waren vor einigen Jahren die Namen und Telefonnummern von 500 Millionen Kunden geleakt. Damit hat Facebook ganz klar die Datenschutzgrundverordnung verletzt. Die Verordnung sieht auch eine Ersatzpflicht für Schäden vor. Allerdings ist die große Frage, ob das auch schon zu einer Art Schmerzensgeldanspruch führt.

Die Klägerin verlangte 1.000 Euro von Facebooks Mutterfirma Meta. Das Datenleck habe bei ihr ein Gefühl des Kontrollverlustes, des Beobachtetwerdens und einer Hilflosigkeit ausgelöst. Vor Gericht sagte sie persönlich lediglich, sie habe ein „Gefühl der Erschrockenheit“ verspürt.

Das reicht nach Auffassung des Gerichts nicht für ein Schmerzensgeld (immaterieller Schaden), denn das Gericht sieht eine Bagatellgrenze. Das kennt man von Verkehrsunfällen. Dort reicht eine bloße Nackenverspannung nach einem Auffahrunfall oft auch nicht für ein Schmerzensgeld. Bei Datenschutzpannen wird man also künftig eine besondere Betroffenheit belegen müssen, um eine Genugtuung zu erhalten.

Die Entscheidung des Oberlandesgerichts Hamm gefährdet auch das Geschäftsmodell etlicher Anwaltskanzleien. Diese fordern mit meist einheitlichen Schreiben Schadensersatz, die eingereichten Klagen haben ebenfalls oft ähnlichen Wortlaut. Im Facebook-Fall sollen mehrere tausend Verfahren laufen (Aktenzeichen 7 U 19/23).