EuGH zum Schadensersatz bei Datenschutzverletzung

26.06.2023  — Rolf Becker.  Quelle: Verlag Dashöfer GmbH.

Unter welchen Voraussetzungen gibt es bei Datenschutzverletzungen Schadensersatz nach der DSGVO? Reicht jede Verletzung oder muss ein Schaden nachgewiesen werden? Das sollten die Richter des Europäischen Gerichtshofs entscheiden. Rechtsanwalt Rolf Becker, Partner bei Wienke & Becker klärt auf, ob das erwartete Urteil Klarheit gebracht hat.

Für die Praxis, gerade auch in Deutschland, sind die Rechtsfragen rund um den Schadensersatz bei Datenschutzverstößen von großer Bedeutung. Schon heute wird das Datenschutzrecht gerne in Anspruch genommen als Ort verschobener Konflikte etwa im Arbeitsrecht. Da klagen geschasste Arbeitnehmer schon mal gerne 4 und 5-stellige Summen wegen des Verlusts der Kontrolle der eigenen Daten oder verspäteter oder unvollständiger Auskünfte ein. Und die Gerichte urteilen bunt durcheinander.

Reicht Unbehagen aus?

Manchmal ließen die Gerichte sogar geldwerte Ansprüche passieren, ohne dass ein konkreter Nachteil dargelegt werden konnte. Damit konnte selbst ein Unbehagen zum Geld drucken genutzt werden, denn die DSGVO gewährt auch Schadensersatz für immaterielle Verluste. Es gibt Urteile zum Unwohlsein mit 100 Euro oder Schadensersatz von 10.000 Euro ohne konkretere Darlegungen eines Schadens. In Deutschland wurden bislang solche Verluste jedoch nur im Ausnahmefall bei der Überschreitung bestimmter Erheblichkeitsschwellen ausgeurteilt. So waren die Gerichte bislang etwa bei presserechtlichen Persönlichkeitsverletzungen oder entgangenen Urlaubsfreuden meist sehr zurückhaltend. Mehr als vierstellige Beträge sah man selten.

Deal mit Parteipräferenzen

Im Ausgangsfall hatte die Österreichische Post immerhin Informationen zu Parteipräferenzen basierend auf der Basis von Wohnanschriften errechnet und entsprechende angereicherte Adressen an Wirtschaftsunternehmen weitergegeben. Dem Kläger wurden rechte Affinitäten zugerechnet, was ihn wohl beleidigte. Er wollte 1.000 Euro als Ausgleich. Der Oberste Gerichtshof in Wien legte im Rahmen des Verfahrens dem EuGH wichtige Vorfragen der Auslegung europäischen Rechts hierzu vor.

Der Umstand, dass das Urteil des EuGH vom 04.05.2023 (Az.: C-300/21) sowohl von Verbraucherschützern als auch von Unternehmer-Anwälten gefeiert wird, signalisiert schon, dass es keine wirkliche Klarheit gebracht hat.

Schadensersatz ohne Erheblichkeitsschwelle aber Nachweis erforderlich

Festhalten lässt sich allerdings, dass ein Schadensersatz nach Art. 82 DSGVO keine Erheblichkeitsschwelle kennt. Auch kleine Beeinträchtigungen können damit zu einem Schadensersatz führen.

Andererseits muss ein Kläger jedoch nachweisen, dass die Folgen des Verstoßes gegen die DSGVO zu einem immateriellen Schaden geführt haben.

Damit kann ein Gefühl des Bloßgestelltseins oder eines Ärgernisses grundsätzlich ausreichen, wenn es denn ernsthaft nachgewiesen werden kann. Aber führt dies dazu, dass gerade besonders empfindliche Personen begünstigt werden? Der EuGH hat sich aus der Verantwortung gezogen, denn er überlässt es den Gerichten der Mitgliedsstaaten, die notwendigen Kriterien für die Bemessung eines Schadensersatzes zu entwickeln.

Fazit

„Ich weiß, dass ich nichts weiß“, heißt es schon bei Platon und so wird man die weitere Entwicklung der Rechtsprechung über die Instanzen hinweg abwarten müssen. Ob z. B. die unbefugte Nutzung oder Weitergabe einer E-Mail-Adresse demnächst Geld bringt, ist wahrscheinlicher geworden. Der EuGH sieht sich nur in der Lage zu prüfen, ob die Effektivität der Rechtswahrung durch Kriterien verletzt wird. Wer von kleinen Summen keine ausgehende Gefahr wittert, der macht die Rechnung ohne die aufkommende industrielle Rechtsverfolgungsmaschinerie, die etwa im Dieselskandal mit Macht tausende Klagen gebündelt lostrat. Wenn man sich etwa von zigtausend „Geschädigten“ gegen noch kleineres Geld Ansprüche abtreten lässt, macht Kleinvieh auch Mist.

Bild: Pixabay (Pexels, Pexels Lizenz)

nach oben