CK • Washington.   Ein klassischer Fehler beim Datenschutzvergleich besteht darin, allein auf Gesetze abzustellen und das in den USA seit mehr als 120 Jah­ren geltende Right of Privacy zu ignorieren. Der Beschluss in Carlsen v. Game­stop Inc. vom 16. August 2016 zeigt die Vielfalt der Rechtsgrundlagen auf, die bei behaupteten Datenschutzverletzungen - hier der Weitergabe einer Fa­ce­book-ID durch einen Computerspielanbieter, der vertraglich zusicherte, per­sön­lich identifizierbare Kundendaten nicht weiterzugeben, - greifen kön­nen.

Hier vorlor der Kläger im Untergericht, weil es die Datenweiterleitung als scha­dens­los ansah und damit die Aktivlegitimation des Klägers für sich und sei­ne Sam­melklagekomparsen verneinte. In St. Louis prüfte das Bundesberu­fungs­ge­richt des achten Bezirks der USA diese Rechtsfrage erneut. Die Min­der- wie die Mehrheitsbegründungen der Richter erörtern lesenswert die Voraussetzungen der Legitimation in Art. III der Bundesverfassung.

Neben der Schadenserörterung sind die Begründungen wichtig für das Ver­ständ­nis der An­spruchsgrundlagen. Zentrales Thema ist dabei die Qualität des Schadens, die nicht allein in der Datenweitergabe zu suchen ist. Die An­sprü­che folgen aus der vertraglichen Zusicherung, hier einer express War­ranty, weil sie ausdrücklich einen - gesetzlich nicht erforderlichen - Schutz ver­sprach, ebenso wie aus dem Recht der unerlaubten Handlungen - dem hi­sto­ri­schen Da­ten­schutz­an­satz - mit Verweis auf Verbraucherschutzrecht und sei­nem Verbot der Kundentäuschung. Interessant ist auch, dass die Facebook-ID nicht als per­sön­lich identifizerbares Datum eingestuft wird.