Bundesverfassungsgericht äußert sich zum Scha­dens­er­satz für Daten­schutz­ver­stoß

Bundesverfassungsgericht äußert sich zum Scha­dens­er­satz für Daten­schutz­ver­stoß

Die Schadensersatzforderungen gegen Unternehmen, denen Datenschutzverstöße vorgeworfen werden, bekommen frischen Wind durch einen Beschluss des höchsten unabhängigen Verfassungsorgangs der deutschen Justiz: das Bundesverfassungsgericht hat beschlossen, dass über die Auslegung des Art. 82 DSGVO der EuGH entscheiden müsse. Ein deutsches Gericht könne den Schadensersatzanspruch nicht ohne Vorlage an den EuGH mit der Begründung abweisen, dass die geltend gemachte Beeinträchtigung lediglich einen Bagatellschaden darstelle.

Dem Beschluss liegt eine Klage eines Betroffenen zugrunde, der nach Erhalt einer Werbe-E-Mail gegenüber dem Absender neben einem Anspruch auf Unterlassung und Auskunft einen Schadensersatzanspruch gemäß Art. 82 DSGVO in Höhe von mindestens 500,00 € geltend gemacht hat. Das damit befasste Amtsgericht Goslar wies die Klage mit der Begründung ab, dass kein Schaden vorliege.

Gegen das ablehnende Urteil legte der Kläger erfolgreich Verfassungsbeschwerde beim BVerfG ein. Das BVerfG hat beschlossen, dass für die Frage der Erheblichkeitsschwelle eine Vorlagepflicht zum EuGH bestehe:

Unter Berücksichtigung dieser Grundsätze hat das Amtsgericht Art. 101 Abs. 1 Satz 2 GG verletzt, indem es von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage, ob im vom Beschwerdeführer vorgetragenen Fall der datenschutzwidrigen Verwendung einer Email-Adresse und der Übersendung einer ungewollten Email an das geschäftliche Email-Konto des Beschwerdeführers nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des Beschwerdeführers in Betracht kommt.

Das Amtsgericht hätte nicht ohne Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union entscheiden dürfen, dass sich kein Anspruch des Beschwerdeführers aus der ohne seine ausdrückliche Einwilligung, erfolgten Übersendung der Email aus Art. 82 DSGVO ergebe, weil ein Schäden nicht eingetreten sei.

Der im Ausgangsverfahren zu beurteilende Sachverhalt warf die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlangt, die den Zielen der DSGVO in vollem Umfang entspricht. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).

Dieser Geldentschädigungsanspruch ist in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch kann er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar.

Im Ergebnis dürfen die Gerichte damit aktuell keine Klagen nach Art. 82 DSGVO allein mit der Begründung abweisen, dass lediglich ein Bagatellschaden vorliege. Dies wird zugleich dazu führen, dass diese kontrovers diskutierte Frage absehbar durch den EuGH entschieden werden wird. Ob das noch vor Ablauf der Verjährungsfrist passiert, hängt vom jeweiligen Einzelfall ab.

Auf YouTube ist eine ausführliche Einschätzung zu dem Beschluss sowie zu den Auswirkungen für datenschutzrechtliche Verfahren – etwa gegen Mastercard – von der Kanzlei Franz Partners zu finden, mit der wir zusammenarbeiten.

Sichere Webseite
täglich überprüft

Gesellschaft für Datenschutz
und Datensicherheit e.V.

Webpräsenz der Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit
Teilnehmer

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener Rechtsdienstleister
durch das OLG Düsseldorf

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener
Rechtsdienstleister

Scroll to Top