ARAG Experten über Schadensersatzansprüche bei immateriellen Schäden
Fällt durch den unaufmerksamen Mitbewohner der Laptop vom Tisch oder überfährt und demoliert der Nachbar beim Ausparken das Fahrrad, ist die Haftung meist eindeutig und der Verursacher muss den Schaden ersetzen. Was ist aber, wenn Cyberkriminelle Social-Media-Accounts hacken und private Daten stehlen? Ist das ein Schaden und wenn ja, hat man Anspruch auf Schadensersatz? ARAG Experten informieren über immaterielle Schäden und beleuchten dazu den aktuellen Scraping-Fall bei Facebook.
Was ist Schadensersatz?
Wie das Wort schon sagt, soll mit Schadensersatz ein Ausgleich für unfreiwillige Einbußen geschaffen werden, die durch Dritte verursacht wurden. Schadensersatz kann in den Ersatz materieller Schäden – wie z. B. ein zerstörter Laptop – und immaterieller Schäden – wie etwa der Klau von Daten – unterteilt werden. Wird ein Schaden durch eine unerlaubte Handlung, Vertragsverletzung oder Gefährdung bewirkt, so muss der Verursacher seiner Schadensersatzpflicht nachkommen. Diese ist nicht nur monetär zu verstehen, sondern kann auch beispielsweise durch Reparatur oder Ersatz ausgeglichen werden. Die gesetzliche Grundlage für Art und Umfang des Schadensersatzes ist laut ARAG Experten das Bürgerliche Gesetzbuch.
Was ist die Herausforderung bei immateriellen Schäden?
Während materielle Schäden in der Regel einen direkten wirtschaftlichen Wert haben und einem genauen Geldwert zugeordnet werden können, beziehen sich immaterielle Schäden auf nicht-physische und nicht-finanzielle Verluste. Und die sind laut ARAG Experten schwieriger zu beziffern. Sie können emotionale Belastungen, Schmerzen und Leiden, Verlust der Lebensfreude oder Rufschädigung umfassen. In Deutschland wird für immaterielle Schäden in der Regel Schmerzensgeld verlangt. Beispiele für immaterielle Schäden sind körperliche Schmerzen nach einem Unfall, psychische Leiden aufgrund einer Rufschädigung oder auch der Kontrollverlust über die eigenen Daten.
Wie ist ein immaterieller Schaden durch Datendiebstahl definiert?
Das Bundesgerichtshof (BGH) hat erstmals in einem Leitentscheidungsverfahren entschieden, dass allein der Verlust der Kontrolle über persönliche Daten einen Anspruch auf immateriellen Schadensersatz gemäß der Datenschutzgrundverordnung (DSGVO) begründen kann (Az. VI ZR 10/24). Bisher wurden Schadensersatzforderungen der Nutzer in der deutschen Rechtsprechung stets abgelehnt. Die Richter in Karlsruhe gaben dem Kläger bei seiner Klage gegen Facebook recht und erkannten an, dass auch ein “bloß abstrakter Kontrollverlust” über die eigenen Daten als schädlich angesehen werden kann.
Was ist bei Facebook passiert?
Der Datenskandal rund um Facebook durch massives Scraping (englisch für kratzen, abschürfen) gelangte bereits im April 2021 an die Öffentlichkeit. Dabei wurden die abgegriffenen Daten von etwa 533 Millionen Nutzern weltweit, darunter rund sechs Millionen Deutsche, im Internet veröffentlicht. Die verantwortlichen Hacker hatten eine Schwachstelle in der “Kontakt-Import”-Funktion von Facebook ausgenutzt, um durch die Eingabe zufälliger Telefonnummern die zugehörigen Profile zu ermitteln. Die irische Datenschutzbehörde hatte bereits ein Bußgeld in Höhe von 265 Millionen Euro gegen den Mutterkonzern Meta verhängt, doch bis zu diesem Urteil waren die betroffenen Nutzer weitgehend leer ausgegangen. Nun muss das Oberlandesgericht Köln, das den Fall an den BGH weitergeleitet hatte, die Höhe des Schadenersatzes klären. Als Orientierungsgröße gilt laut ARAG Experten eine Summe von 100 Euro pro betroffenem Nutzer.
Wann macht man Ansprüche geltend?
Schadensersatzansprüche verjähren. Daher raten die ARAG Experten, Schäden – egal, ob materiell oder immateriell – immer so schnell wie möglich anzumelden. Der genaue Zeitpunkt der Verjährung ist immer abhängig vom Haftungsanspruch. Die Schadensersatzansprüche gegen Meta endeten im Dezember 2024 nach drei Jahren. Auch Schadensersatzansprüche z. B. aus einem Kaufvertrag verjähren in der Regel nach drei Jahren. In anderen Fällen, etwa bei einer Verletzung von Leib oder Leben, sind auch längere Fristen von bis zu 30 Jahren möglich.
Wie macht man Ansprüche geltend?
Der Inhalt der Schadensersatzforderung ist abhängig vom entstandenen Schaden und der Rechtsgrundlage. Schließlich ist es ein Unterschied, ob der Nachbar das Fahrrad kaputt gemacht hat oder das Bankkonto bedroht wird oder man um seine Reputation fürchten muss, weil sich Hacker Zugriff auf persönliche Daten verschafft haben.
Schadensersatz für immaterielle Schäden, wie etwa Schmerzen oder seelische Belastungen, gibt es laut Bürgerlichem Gesetzbuch nur, wenn ein Gesetz das für diesen Fall es ausdrücklich regelt. Der Geschädigte muss zunächst den immateriellen Schaden nachweisen, was oft schwierig ist, und seinen Schadensersatz vor Gericht einklagen. Dabei sind detaillierte Beweise erforderlich, etwa durch Gutachten von Psychologen oder Ärzten, die den Zusammenhang zwischen dem Vorfall und den erlittenen seelischen Schäden bestätigen. Im Datenleck bei Facebook ließen die Bundesrichter die Argumentation des Klägers gelten, dass er durch den Scraping-Vorfall Angst und Misstrauen verspüre und zudem deutlich mehr Spam-Anrufe und -Nachrichten erhalten hatte.
Handelt es sich aber um einen materiellen Schaden, beispielsweise um einen typischen Bagatellschaden, wie das zerstörte Rad, ist es üblich, Schadensersatzforderungen zunächst selbst geltend zu machen. Das Schreiben sollten laut ARAG Experten wichtige Angaben enthalten, wie etwa die eigene und gegnerische Anschrift, Ort, Datum sowie Sachverhalt. Gibt es Zeugen, sollten auch diese genannt werden. Zudem sollte der entstandene Schaden und evtl. weitere Kosten beziffert und eine Kontoverbindung genannt werden. Auch eine Frist ist wichtig. Sie sollte dem Schaden angemessen sein und mindestens zwei Wochen betragen. Die ARAG Experten weisen darauf hin, dass die Beweislast beim Antragsteller liegt. Daher reichen Behauptungen oder Vermutungen nicht für einen Anspruch auf Schadensersatz aus.
Weitere interessante Informationen unter:
https://www.arag.de/versicherungs-ratgeber/
Sie wollen mehr von den ARAG Experten lesen oder hören? Schauen Sie hier:
https://www.arag.com/de/newsroom/
Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 5.000 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,4 Milliarden Euro.
ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender: Dr. Dr. h. c. Paul-Otto Faßbender,
Vorstand Dr. Renko Dirksen (Sprecher), Dr. Matthias Maslaton, Wolfgang Mathmann, Dr. Shiva Meyer, Hanno Petersen, Dr. Joerg Schwarze
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995
Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
http://www.ARAG.de
Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
http://www.ARAG.de