Ein Kunde eines Finanzdienstleisters klagte unter anderem auf Schadenersatz, nachdem Dritte mit Hilfe eines ungesicherten Zugangs Kundendaten entwenden konnten und diese im Darknet anboten. Schließlich sei es seitdem zu einem erhöhten Spamaufkommen gekommen und sorge er sich, von Datenmissbrauch betroffen zu sein.
Aus dem Schadenersatz wurde nichts, weil der Kläger keinen spezifischen immateriellen Schaden nachweisen konnte:
1️⃣ Allgemeine formelhafte Wendungen können keinen konkreten Schaden begründen.
2️⃣ Die jeweils aktuell, nach dem Stand der Technik möglichen Sicherheitsmaßnahmen sind in einem Erkenntnisverfahren zu klären.
3️⃣ Kein dahingehender Auskunftsauspruch, wenn der Verantwortlichen die genauen Empfänger aus einem Datenvorfall unbekannt sind.
4️⃣ Die Auskunft über die „Kategorien von Empfängern“ ist überflüssig, wenn bereits bekannt war, dass unbekannte Täter des entsprechenden Datenvorfalls Daten erhalten hatten.
5️⃣ Allein der Umstand, dass seit circa einem Jahr zunehmend betrügerische Kontaktversuche auf der bereits seit etwa 20 Jahren genutzten Nummer stattfinden, ist kein Indiz für eine missbräuchliche Nutzung gerade der aus dem Vorfall abgegriffenen Daten.
Dazu noch 🔢 zahlreiche Klarstellungen zur Bestimmtheit von Unterlassungsbegehren.