Der Oberste Gerichtshof (OGH) hatte in einem Datenschutzverletzungsfall zu entscheiden, ob die Rechtsschutzversicherung einspringen muss. Die Kundin eines Online-Shops (Klägerin) hatte ein Hardware-Wallet erworben. Von dessen Herstellerin wurden bei Cyberangriffen Daten gestohlen. Darunter befanden sich auch Name, Wohnort und Telefonnummer sowie die E-Mail-Adresse der Klägerin.

Sie wollte daraufhin Ansprüche auf immateriellen Schadenersatz gegen die Wallet-Herstellerin geltend machen, die Rechtsschutzversicherung verweigerte jedoch. Die Klägerin begehrte gerichtlich die Feststellung der Rechtsschutzdeckung. Das Erstgericht gab diesem Klagebegehren statt, das Berufungsgericht hingegen nicht. Der OGH stellte nun die Entscheidung des Erstgerichts wieder her.

Bewegliche Sache, keine Vermögensanlage
Gemäß Art 23.2.1. ARB 2017 umfasse der "Allgemeine Vertrags-Rechtsschutz“ unter anderem "die Wahrnehmung rechtlicher Interessen aus sonstigen schuldrechtlichen Verträgen über bewegliche Sachen", so die OGH-Richter. Das Hardware-Wallet sei eine bewegliche Sache.

Die Klägerin habe schlüssig dargelegt, dass der von ihr verfolgte Anspruch unter Art 23.2.1. ARB 2017 fällt. Die Wallet-Herstellerin habe gegen die vertragliche Nebenpflicht verstoßen, dass ihr Online-Shop fehlerfrei und ohne Sicherheitslücken funktioniert und somit sorgfaltswidrig gehandelt. Aufgrund der Veröffentlichung der personenbezogenen Daten der Klägerin im Internet werde diese mit Werbe-E-Mails, Phishing-E-Mails und Anrufen von Dritten bombardiert. Darüber hinaus bestehe die sehr realistische Möglichkeit eines Identitätsdiebstahls.

Der von der Versicherung ins Treffen geführte Risikoausschluss für bestimmte Vermögensveranlagungen greift laut OGH nicht. In dem Fall habe sich eben nicht das Risiko einer Vermögensveranlagung verwirklicht, sondern es sei ein Rechtsstreit aufgrund einer Datenschutzverletzung beim Kauf einer beweglichen Sache entstanden. (eml)