Schadenersatz: Daten ohne Einwilligung an Abrechnungszentrum weitergegeben
Die Weitergabe von Namen und Adresse eines Patienten ohne dessen Einwilligung an ein Abrechnungszentrum verstößt gegen die Datenschutz-Grundverordnung (hier: Art. 6 Abs. 1 und Art. 14 Abs. 1 DS-GVO). Infolgedessen ist ein Schadenersatzanspruch nach der DS-GVO in Höhe von 1.500 Euro angemessen und ausreichend, sagt das Amtsgericht (AG) Pforzheim.
Das AG hatte dabei berücksichtigt, dass sich der von der Arztpraxis begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen. Andererseits – so das Gericht – sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor. Vielmehr sei der Schadensbegriff der DS-GVO weit auszulegen und, da es sich um einen europarechtlichen Anspruch handele, nicht mit den bisher in Deutschland üblichen Beträgen für einen immateriellen Schadenersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, müsse der zuzusprechende Schadenersatz über einen rein symbolischen Betrag hinausgehen.
Quelle
AG Pforzheim, Urteil vom 27.1.2022, C 381/21