Schmerzensgeldanspruch, weil Daten an Abrechnungszentrum weitergegeben wurden?

| Die Weitergabe von Namen und Adresse eines Patienten ohne dessen Einwilligung an das Abrechnungszentrum verstößt gegen Art. 6 Abs. 1 DSGVO und gegen die Informationspflicht nach Art. 14 Abs. 1 DSGVO. Infolgedessen ist ein Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO i. H. v. 1.500 EUR angemessen und ausreichend (AG Pforzheim 27.1.22, C 381/21). |

Das Gericht hatte dabei berücksichtigt, dass sich der von der Arztpraxis begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen.

Andererseits ‒ so das Gericht ‒ sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor. Vielmehr ist der Schadensbegriff der DSGVO weit auszulegen und, da es sich um einen europarechtlichen Anspruch handelt, nicht mit den bisher in Deutschland üblichen Beträgen für einen Immateriellen Schadensersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, muss der zuzusprechende Schadensersatz über einen rein symbolischen Betrag hinaus gehen. Unter Berücksichtigung all dessen erachtet das Gericht einen Betrag in Höhe von 1.500 EUR für insgesamt angemessen.