2019 waren die Daten von zehntausenden Mastercard-Kunden aufgrund eines Datenlecks gestohlen worden. Wer beim Bonusprogramm "Priceless Specials" teilgenommen hatte – und das waren mehr als 90.000 Personen –, war betroffen. Bei Unbekannten landeten Informationen zum Namen, zur Mailadresse, zum Geburtsdatum, zum Geschlecht, zur Handynummer und zur Adresse. Mastercard selbst hat die Schuld von sich gewiesen und auf Drittpartner verwiesen, die zu verantworten wären. Für Verbraucher nicht genug – tausende klagten und beriefen sich auf Artikel 82 der Datenschutzgrundverordnung (DSGVO).

Noch nie dagewesen

Dieser sieht vor, dass bei Verstößen, an denen das jeweilige Unternehmen schuld ist, Schmerzensgeldzahlungen geleistet werden müssen. Eine klare Rechtsprechung in der Praxis fehlt allerdings. Das könnte sich nun aber ändern. Eine Kundin klagte vor dem Oberlandesgericht Stuttgart auf Schadenersatz gemäß der Datenschutzgrundverordnung. Und dieses hat nun entschieden, dass der Fall weiter vor dem Bundesgerichtshof (BGH) in Revision gehen darf, nachdem die Klage selbst abgewiesen würde.

Den Rechtsexperten der Kanzlei Wilde Beuger Solmecke zufolge könnte das bedeuten, dass Mastercard tatsächlich erstmals wegen eines Verstoßes gegen die DSGVO zahlen muss. Das würde bedeuten, dass Unternehmen, die lasch mit Kundendaten umgehen, künftig nebst den – ohnehin hohen – Strafen der DSGVO, die bis zu vier Prozent des Jahresumsatzes eines Unternehmens betragen können, auch Schadenersatzansprüche leisten müssen. Stimmt das Gericht zugunsten von Betroffenen, könnte das künftig die Zahl der Verfahren aufgrund von Verstößen gegen die DSGVO stark erhöhen. (red, 23.4.2021)