12.08.2022

Der Anspruch auf immateriellen Schadensersatz nach der DSGVO vor dem EuGH

I. Hintergrund

Die Belastung mit einem Bußgeld ist eine bekannte Sorge in Zusammenhang mit Datenschutzverstößen nach der Datenschutzgrundverordnung (DSGVO). Mittlerweile findet ein weiterer Sanktionsmechanismus vermehrt Beachtung: Der Schadensersatzanspruch einer Privatperson.

So haben in den letzten Jahren vermehrt Privatpersonen mit ihren auf Zahlung eines immateriellen Schadensersatz gerichteten Klagen vor den ordentlichen Gerichten Erfolg. Diese Klagen werfen offene Fragen zur Auslegung der DSGVO auf, über die voraussichtlich bald der Europäische Gerichtshof (EuGH) entscheiden muss.

II. Auf den Punkt

Zahlreiche Gerichte, z. B. das Amtsgericht Hagen, das Landgericht Saarbrücken und der Oberste Gerichtshof Österreichs, haben sich in Vorabentscheidungsersuchen an den Europäischen Gerichtshof mit Fragen zu den Voraussetzungen des datenschutzrechtlichen Schadensersatzanspruchs nach Art. 82 DSGVO gewandt.

Die Antworten des EuGH sind im Hinblick auf eine divergierende Rechtsprechung (restriktive vs. weite Auslegung des Art. 82 DSGVO) dringend notwendig und vermögen den Streit um die Frage zu beenden, ob für einen immateriellen Schaden bereits jeder Verstoß gegen die DSGVO ausreicht oder ob die Rechtsverletzung von zumindest einigem Gewicht sein muss (sog. Erheblichkeitsschwelle).

III. Sachverhalt

Das AG Hagen (Rechtssache C-687/21) möchte insbesondere wissen, ob es für einen Schadensersatzanspruch erforderlich ist, dass außer der unberechtigten Bekanntgabe personenbezogener Daten an einen Dritten ein vom Anspruchssteller darzulegender immaterieller Schaden festzustellen ist (Vorlagefrage 2). Weiter fragt es den EuGH danach, ob das Unbehagen der betroffenen Person, deren personenbezogene Daten unbefugt an einen Dritten offen gelegt wurden, für einen immateriellenSchaden im Sinne des Art. 82 DSGVO genügt. Schließlich fragt es danach, ob die Zubilligung eines Ersatzes für einen immateriellen Schaden einen Strafcharakter hat (ähnlich einer Vertragsstrafe).

Der Oberste Gerichtshof Österreichs (Rechtssache C-300/21) fragt danach, ob für einen Schadensersatzanspruch nach Art. 82 DSGVO bereits die Verletzung von Bestimmungen der DSGVOausreicht oder ob die betroffene Person zusätzlicheinen Schaden erlitten haben muss. Mit seinen weiteren Fragen möchte der Oberste Gerichtshof wissen, ob es für die Bemessung des Schadensersatzes neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts gibt und ob die Auffassung mit dem Unionsrecht vereinbar ist, dass Voraussetzung für den Zuspruch immateriellen Schadens ist, dass eine Konsequenz oder Folge der Rechtsverletzung von zumindest einigem Gewicht vorliegt, die über den durch die Rechtsverletzung hervorgerufenen Ärger hinausgeht.

Das Landgericht Saarbrücken (C-741/21) möchte ebenfalls wissen, ob der Begriff des immateriellen Schadens so zu verstehen ist, dass er jede Beeinträchtigung der geschützten Rechtsposition erfasst, unabhängig von deren sonstigen Auswirkungen und deren Erheblichkeit.

IV. Einordnung

Die Antworten des EuGH werden mit Spannung erwartet, da die Gerichte sich über die Auslegung von Art. 82 DSGVO nicht einig sind. Strittig ist, ob ein Bagatellverstoß für den Zuspruch eines Schadensersatzanspruchs ausreichend sei oder der Verstoß gegen die DSGVO eine gewisse Erheblichkeitsschwelle erreichen müsse.

Der entscheidende Aspekt ist die Auslegung des Begriffs des immateriellen Schadens. Hintergrund der Unsicherheiten ist die traditionelle Auffassung deutscher Gerichte, wonach die Zubilligung eines Geldentschädigungsanspruchs von einer besonders schweren Verletzung des Persönlichkeitsrechts abhängig zu machen ist.

Mittlerweile gehen Gerichte zunehmend davon aus, dass weder eine spürbare Beeinträchtigung des Betroffenen noch das Überschreiten einer Erheblichkeitsschwelle notwendig ist, um einen Ausgleich in Geld zuzusprechen (vgl. z.B. LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20; LAG Niedersachsen, Urteil vom 22.10.2021 – 16 Sa 761/20, anders OLG Dresden, Urteil vom 30.11.2021 – 4 U 1158/21). Vielmehr rückt das Ziel der Abschreckung stärker in den Vordergrund (vgl. OLG Dresden aaO.; LAG Hessen, Urteil vom 18.10.2021 – 16 Sa 380/20), das dem deutschen Schadensersatzrecht fremd ist. 

V. Unser Kommentar

Die Entscheidung des EuGH ist nicht absehbar. Gewährt der EuGH dem europarechtlichen Gebot wirksamer Rechtsdurchsetzung europäischen Rechts („effet utile“) Vorrang, kann bereits jeder Verstoß gegen die DSGVO einen immateriellen Schaden der betroffenen Person darstellen. Auf die Spürbarkeit der Beeinträchtigung kommt es dann nicht mehr an.

Dies dürfte die Anstrengungen der Unternehmen zur Einhaltung der DSGVO verstärken. Entgegen den grundsätzlichen Wertungen des deutschen Zivilrechts stünde jeder betroffenen Person bei einem Verstoß gegen die DSGVO ein „Schmerzensgeld“ zu.

Autor/in
Dr. Christian Rabe

Dr. Christian Rabe
Senior Associate
Hamburg
christian.rabe@luther-lawfirm.com
+49 40 18067 14946