Die Automatisierung von Prozessen verspricht Zuverlässigkeit. Doch wie es so ist: Spielt der Mensch bei der Dateneingabe oder -pflege nicht korrekt mit, versagt auch dieses Prinzip. So musste sich hier das Amtsgericht Wesel (AG) damit befassen, wie hoch der erlittene Schaden ist, wenn aufgrund der unterlassenen Datenpflege durch eine Kanzlei die Steuerklärung Fremden in die Hände fällt – und das auch noch in einer kleinen Gemeinde, wo man einander kennt.
Die Mandanten hatten der Kanzlei im August 2019 per E-Mail ihre neue Adresse mitgeteilt und sie mehrfach daran erinnert. Bei der Erstellung der Steuererklärung für 2019 griff die Kanzlei jedoch automatisiert auf die alten Kontaktdaten zurück – die Erklärung wurde folglich also an die ehemalige Adresse geschickt. Dummerweise öffneten die neuen Bewohner auch noch den Umschlag – versehentlich – und sahen den Inhalt. Die Mandanten fühlten sich dadurch bloßgestellt, da es sich um sehr persönliche Daten handelte, unter anderem auch Gesundheitsinformationen. Und das alles in der kleinen Gemeinde, in der sie lebten, wo Diskretion wichtig war. Sie verlangten deshalb ein Schmerzensgeld von mindestens 15.000 EUR. Die Kanzlei argumentierte hingegen, dass die Mandanten möglicherweise einen Nachsendeauftrag hätten einrichten sollen und dass das Öffnen der Post durch die neuen Bewohner nicht ihre Schuld sei.
Das AG sprach den Mandanten einen immateriellen Schadensersatz von insgesamt 1.000 EUR zu, also jeweils 500 EUR pro Person. Die Kanzlei hatte gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen, weil sie die alte Adresse nicht vollständig aus ihren Daten gelöscht hatte. Dabei spielte es keine Rolle, dass die Adresse automatisch aus einem Programm eingefügt worden war. Das Gericht begründete die Höhe des Schadensersatzes damit, dass der Kontrollverlust über die Daten zwar einen Schaden darstellte, dieser jedoch deutlich unter der von den Mandanten geforderten Summe lag.
Hinweis: Auch kleine Fehler bei der Speicherung personenbezogener Daten können im Rahmen der DSGVO zu Schadensersatzforderungen führen. Automatisierte Prozesse entbinden Unternehmen nicht von der Verantwortung. Wer Mandanten- oder Kundendaten verarbeitet, muss diese regelmäßig prüfen und aktualisieren.
Quelle: AG Wesel, Urt. v. 23.07.2025 – 30 C 138/21
| zum Thema: | Sonstiges |
(aus: Ausgabe 11/2025)
