22.11.2022

Rechtswidrige Datenverarbeitung: Voraussetzungen des Schadensersatzanspruchs für immateriellen Schaden

Die unterschiedliche Auslegung der Vorschriften der DSGVO führt zu Rechtsunsicherheit für Unternehmen im Datenschutz. Zu der besonders umstrittenen Frage, ob schon ein bloßer DSGVO-Verstoß zu einem Ersatzanspruch eines (immateriellen) Schadens führen kann oder ob es dafür weiterer Auswirkungen auf den Betroffenen bedarf, hat der Generalanwalt seine Schlussanträge gestellt: Danach soll nicht jeder DSGVO-Verstoß oder bloßer Unmut hierüber einen Schadensersatzanspruch auslösen.

EuGH, C-300/21, Schlussanträge des Generalanwalts v. 6.10.2022
"Erfordert der Zuspruch von Schadensersatz nach Art. 82 der DSGVO neben einer Verletzung von Bestimmungen der DSGVO auch, dass der Kläger einen Schaden erlitten hat, oder reicht bereits die Verletzung von Bestimmungen der DSGVO als solche für die Zuerkennung von Schadenersatz aus?" Diese Frage hat der Oberste Gerichtshof Österreichs dem EuGH zur Vorabentscheidung vorgelegt.

Dazu führt der Generalanwalt in seinen Schlussanträgen aus: Nach Art. 82 DSGVO wird der Schadensersatz gerade deshalb gewährt, weil zuvor ein Schaden entstanden ist. Es ist daher eindeutig erforderlich, dass der natürlichen Person durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist. Es sei allerdings zutreffend, dass die Rechtsordnung eines Mitgliedstaats die Zahlung von Strafschadensersatz vorsehen kann. Hierunter sei die Verurteilung zur Zahlung eines erheblichen Betrags zu verstehen, der über den reinen Ausgleich des Schadens hinausgeht.

Letztlich schlägt der Generalanwalt dem EuGH vor, dem Obersten Gerichtshof (Österreich) wie folgt zu antworten:

Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist wie folgt auszulegen:
  • Für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die genannte Verordnung erlitten hat, reicht die bloße Verletzung der Norm als solche nicht aus, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen.

 

  • Der in der Verordnung 2016/679 geregelte Ersatz immaterieller Schäden erstreckt sich nicht auf bloßen Ärger, zu dem die Verletzung ihrer Vorschriften bei der betroffenen Person geführt haben mag. Es ist Sache der nationalen Gerichte, herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann.


Mehr zum Thema:

Aufsatz:
Rechtsprechungslinien zum Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO
Michael Weber, CR 2022, 503

Beratermodul Datenschutzrecht:
Die perfekte Online-Ausstattung für das Datenschutzrecht. Jetzt mit den Inhalten der aktuellen Neuauflage von Moos, Datenschutz und Datennutzung. Mit über 50 topaktuellen praxiserprobten Mustern. 4 Wochen gratis nutzen!

EuGH online
Zurück