800 EURO Schadensersatz, wenn Computer-Firma Daten auf verkauften Altgeräten nicht gelöscht hat!
Das Amtsgericht Hildesheim, Urteil vom 05.10.2020, Az.: 43 C 145/19 hatte sich mit folgenden Fall beschäftigt.
Der Kläger erwarb bei der Beklagten Computer Firma einen neuen PC. Wie üblich speicherte er im Rahmen der Nutzung personenbezogenen Daten auf der Festplatte. Nach einiger Zeit kam es zu einem Mangel am Computer, sodass der Kläger die Hardware zurücksandte und neue erhielt. Im Rahmen des Austauschs erteilte die Beklagte folgende Hinweise:
“Weiterhin möchten wir Sie darauf hinweisen, dass bei Rückgabe von Geräten mit Speichermedien, der Urzustand wieder herzustellen ist.
Die Löschung aufgespielter, vertraulicher und personenbezogener Daten liegt in ihrer Verantwortung.”
Und:
“Im Rahmen der Überprüfung bzw. Nachbesserung kann es zur Löschung der Daten auf dem Artikel kommen. Für einen Datenverlust übernehmen wir keine Haftung, es unterliegt vielmehr allein ihrer Verantwortung, für eine Datensicherung zu sorgen. Bitte beachten Sie, dass sie verantwortlich sind, das Gerät zurückgesetzt und ohne Passwörter zu übergeben oder uns alle erforderlichen Passwörter mitzuteilen.”
Die gebrauchten Festplatten veräußerte die Beklagte an einen Dritten, jedoch ohne diese vorher zu formatieren. Der Erwerber des gebrauchten Artikel konnte dadurch die gespeicherten personenbezogenen Daten des Klägers (u.a. Fotos, Steuererklärung) einsehen.
Das AG Hildesheim verurteilte die Computer Firma zur Zahlung von 800 EUR Schadensersatz. Nach Meinung des Gerichts hätte Beklagte hätte nach Rücknahme der Hardware die Daten auf den Festplatten löschen müssen, bevor sie diese weiterveräußerte, so das Gericht. Da sie dies unterlassen habe, habe sie fahrlässig gehandelt. Auch durch die erteilten Hinweise der Firma könne sich keine andere Bewertung ergeben. Die Verlagerung für die Verantwortung mit dem Umgang von Daten käme in dem vorliegenden Fall einem pauschalen Haftungsausschluss gleich. Ein präventiver Haftungsausschluss widerspricht aber dem Schutzzweck der DSGVO. Ebenfalls kommt keien Haftungsbefreiung gemäß Art. 82 Abs. 3 DSGVO in Betracht.