FinanzBusiness

Richter stufen Datenverlust im Mastercard Priceless-Skandal als "Bagatellschaden" ein

Das Landgericht Karlsruhe stuft den Datenklau im Mastercard Bonusprogramm als "Bagatellschaden" ein. Datenschützer sind empört, setzen aber darauf, dass der Europäische Gerichtshof in der kontroversen Frage das letzte Wort hat.

Mastercard-Symbol auf einem Smartphone | Foto: picture alliance / ZUMAPRESS.com | Igor Golovniov

Mastercard muss keinen Schadensersatz in einem Prozess um das Datenleck seines Bonusprogramms zahlen. Das hat das Landgericht Karlsruhe hat am 9. Februar in einem Fall entschieden. In seiner Urteilsbegründung schreibt das Gericht, die Klage sei abgewiesen worden, weil es sich sich hier um einen „Bagatellschaden“ handele. Im konkreten Fall hatte der Kläger 5.000 Euro von Mastercard gefordert.

Von Mastercard hieß es auf Nachfrage von FinanzBusiness, man begrüße die Gerichtsentscheidung. Zu anderen laufenden Verfahren bezieht der Kreditkartenanbieter und Zahlungsdienstleister keine Stellung.

In einem Statement zum Datenleck heißt es zudem: "Wir möchten betonen, dass dieser Vorfall keine Auswirkungen auf das Zahlungsnetzwerk von Mastercard hatte, da er auf das Priceless Specials Programm in Deutschland beschränkt war."

Sensible Kundendaten kursierten im Netz

Die Datenpanne bei Mastercard ist einer der größten Datenschutz-Vorfälle seit Einführung der Datenschutzgrundverordung (DSGVO), die neben dem Schutz von Daten auch ein Klagerecht bei Verstößen vorsieht.

Im August 2019 waren Namen, Kontonummern, Email-Adressen und in einigen Fällen auch Anschriften und Telefonnummern von Kunden des Mastercard Bonusprogramms "Priceless Specials" im Internet aufgetaucht.

"Dass der Kläger seine Kreditkarte häufig für Kleinbeträge bei Tankstellen nutzt, bei FastFood-Restaurants ißt und (teilweise in Frankreich) bei Discountern einkauft, ist derart alltäglich und unverfänglich, dass es sich insgesamt um einen Bagatellschaden handelt", schreiben die Richterin ihrem Urteil.

Tausende von Kunden wollen klagen

Mehr als 2000 betroffene Mastercard-Kunden hatten sich nach Bekanntwerden des Datenlecks unter anderem bei der Europäischen Gesellschaft für Datenschutz mbH (EuGD) angemeldet, um ihre Ansprüche auf Schadensersatz prüfen zu lassen. Dort ist man über das Karlsruher Urteil wenig erfreut.

"Aus unserer Sicht ist diese Bewertung nicht nachvollziehbar – und auch nicht akzeptabel", heißt es in einem Statement des Klagevehikels. Die Argumentation des Gerichts, dass diese erbeuteten Daten etwa bezüglich der Zahlung an einer Tankstelle „nicht kompromittierend“ und damit eine Bagatelle seien, unterhöhle die Auffassung der Kläger fundamental, die sich auf den vom Gesetzgeber intendierten Schutz gerade personenbezogener Daten berufen.

"Entweder wir schützen diesen Bereich oder wir schützen ihn nicht. Anderenfalls sehen wir den von der DSGVO vorgesehenen und beabsichtigten Schutz der Verbraucherrechte ad absurdum geführt", heißt es von der EuGD.

Professionelle Kläger stehen in den Startlöchern

Sogenannte Legal-Tech-Anbieter wie Kleinfee oder die EuGD stützen ihr Geschäftsmodell auf Klagen aus der DSGVO. Sie vertreten den Standpunkt, dass schon die Tatsache, das Unbefugte an persönliche Informationen gekommen sind, Grund genug sei, eine Art Schmerzensgeld zu fordern.

Auch beim Datenschutzvorfall von Scalable Capital haben die Klagevehikel wie berichtet bereits prozesswillige Kunden hinter sich gebracht.

Schludern beim Datenschutz ist kein Kavaliersdelikt

Da es sich bei Schadensersatzklagen, die sich aus der DSGVO ergeben, noch um eine sehr junge Rechtsmaterie handelt, sind viele Grundsatzfragen auf diesem Gebiet noch nicht geklärt.

Hoffnung könnte den Klägern ein Beschluss des Bundesverfassungsgerichts (BVerfG) geben. Dort stellten die Richter klar, dass eigentlich der Europäische Gerichtshof (EuGH) die Frage nach einer sogenannten Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche abschließend zu klären habe (Beschluss vom 14. Januar 2021, 1 BvR 2853/19). Damit ist absehbar, dass die kontrovers Frage, ob es sich bei DSGVO-Verstößen um Bagatellschäden handelt durch den EuGH entschieden werden wird.

Mehr von FinanzBusiness

Lesen Sie auch

Mehr dazu

Neueste Nachrichten