Legal Tech´s: Fluch oder Segen? Was droht den Unternehmen?

Das jüngste Datenleck bei Facebook offenbart ein “Problem”, besser gesagt, ein neues Risiko: Der Schadenersatzanspruch des datenschutzrechtlich Betroffenen.

Das Inkrafttreten der DSGVO im Mai 2018 hat für viel Wirbel gesorgt: Vornehmlich angesichts der horrenden Bußgelder bei Verstößen gegen die DSGVO hat man nun – oftmals erstmalig – über den Schutz personenbezogener Daten geredet. Immerhin: Die meisten Regelungen aus der DSGVO hat es bereits vorher gegeben, nur hat sich dafür angesichts geringer Bußgeldandrohungen niemand interessiert.

Die hohen Bußgeldandrohungen haben dazu geführt, dass sich viele Unternehmen mit der DSGVO auseinandergesetzt haben. Im Alltag merken aber viele: Oh, das ist ja ganz schön anstrengend. Mit Datenschutzhinweisen auf der Webseite ist es nämlich noch lange nicht getan, und insbesondere agile Unternehmen mit komplexer Struktur sehen sich der Anforderung gegenüber, nicht nur neue Datenverarbeitungen zu erkennen, sondern auch alle Datenschutzmaßnahmen aktuell zu halten.

Allmählich habe ich das Gefühl, dass immer mehr Unternehmen angesichts der Komplexität frustriert aufgeben und nach dem Motto “Es passiert schon nichts” weitermachen. Ja, es hagelt nicht jede Menge Bußgelder. Abgesehen davon, dass die Einhaltung der DSGVO aber nicht der Freiwilligkeit unterliegt, tut sich nun ein weiteres Risiko auf. Und das findet sich in Art. 82 DSGVO, in dem es heißt:

Mehrere Unternehmen, die Datenlecks haben einräumen müssen, sehen sich derzeit Klagen auf Schadenersatz gegenüber.

Und das nicht nur von Einzelpersonen, sondern mittlerweile auch von sog. Legal Tech-Unternehmen – also Unternehmen, bei denen sich Betroffene registrieren können, so dass das Unternehmen die Ansprüche vor Gericht durchboxt; gewinnt das Unternehmen, bekommt es einen Anteil von bspw. 25 %, verliert es, trägt der Betroffene zumindest kein Prozesskostenrisiko.

Aktuell laufen gerade Verfahren vor dem Bundesgerichtshof und vor dem Europäischen Gerichtshof. In beiden Fällen geht es um die grundsätzlich – und noch immer sehr umstrittene – Frage, ob ein Schadenersatzanspruch auch dann besteht, wenn konkret kein Schaden nachweisbar ist, und wie hoch er sein könnte. Bei den unteren Gerichten wurden bereits Beträge von 4.000 bis 5.000 Euro zugesprochen. Bei einer entsprechenden Anzahl von (vermeintlich) Betroffenen würde das schnell den Ruin eines Unternehmens bedeuten können, wenn BGH und EuGH derartige Summen bestätigen würden.

Das Gute daran:

Einzelpersonen haben es naturgemäß schwer, sich gegen große Konzerne und deren Anwaltsarmeen durchzusetzen. Bei kleinen Forderungsbeträgen ist kein Anwalt begeistert, wenn er einen riesigen Aufwand hat, denn der (deutsche) Anwalt wird typischerweise mit Festbeträgen bezahlt, die sich aus dem Rechtsanwaltsvergütungsgesetz ergeben. Bei kleinen Forderungen kommen oftmals nur wenige hundert Euro zusammen, aber ggf. tage- oder wochenlange Arbeit.

Legal Tech´s arbeiten nahezu vollautomatisiert, d.h. vergleichbare Fälle werden gar nicht mehr händisch von einem Anwalt bearbeitet, sondern von einer Software. So sind diese Anbieter auch in der Lage, eine riesige Menge von Mandanten zu vertreten, ohne eine riesige Menge von Anwälten beschäftigen zu müssen.

So können also auch Einzelpersonen eher zu Ihrem Recht kommen.

Das Besorgniserregende:

Dieses “Modell” gibt es bereits bspw. bei der Verbraucherzentrale: Auch sie kämpft für Einzelinteressen der Verbraucher, wodurch aber alle Verbraucher profitieren. Der große Unterschied zu den Legal Tech´s liegt beim Geld: Die Verbraucherzentralen werden nicht reich durch die Klagen, d.h. sie prozessieren nicht des Profits wegen. Legal Tech´s hingegen machen das, was Wirtschaftsunternehmen nunmal tun: Maximalen Profit erwirtschaften wollen.

So betrachtet bleibt das “eigentliche” Recht womöglich auf der Strecke, wenn es letzten Endes für den Prozessführer nur um den Profit geht.

Gerade mit den Möglichkeiten des Internets und den Sozialen Medien sind Legal Tech´s in der Lage, in kurzer Zeit zig tausend potentielle Mandanten zu erreichen – und Unternehmen sehen sich nicht einem gemeinwohlorientierten Verband gegenüber, sondern zigtausenden Klägern bzw. Legal Tech´s mit Profit-Interessen.

Ich denke hier bspw. an die zu erwartende Prozesswelle, wenn Ende des Jahres die Gutscheinlösung ausläuft. Viele Veranstalter haben Mitte 2020 von dieser Gutscheinlösung profitiert und konnten ihren Ticketkäufern Gutscheine ausstellen – in der Hoffnung, in 2021 die Veranstaltung nachzuholen. Gerade für große Veranstaltungen wie Festivals hat sich diese Hoffnung zwischenzeitlich zerschlagen. Kann der Veranstalter aber keine Ersatzveranstaltung anbieten bzw. nehmen seine Ticketkäufer Ersatztermine nicht wahr, muss das Geld erstattet werden. Auch hier geht es oftmals um verhältnismäßig kleine Summen – in der schieren Masse aber für Legal Tech´s ein lohnendes Feld.

Ein ähnliches Phänomen droht der Wirtschaft und der Industrie, wenn die Obergerichte einen Schadenersatzanspruch bejahen und vielleicht sogar eine Größenordnung des Schadens vorgeben. Denn dann könnten schon illegale Cookies oder fehlerhafte Einwilligungen zur Schadenersatzpflicht führen. Und bekanntlich gibt es Anbieter, die sich nicht nur auf das Aufspüren von Fehlern spezialisiert haben, sondern auch in der Lage sind, massenhaft Betroffene hinter sich zu vereinen.