Ersatzanspruch nach Art. 82 DSGVO - Vorlagepflicht zum EuGH

Published

Problem

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter (Art. 82 Abs. 1 DSGVO). Die entscheidende Frage ist hierbei, ob bereits ein Verstoß gegen die DSGVO als solcher für einen solchen Ersatzanspruch (Schadensersatz oder Schmerzensgeld) ausreicht oder ob eine "Erheblichkeitsschwelle" überschritten werden muss und daher noch zusätzlich ein weiterer Schaden vorliegen muss. Dies kann jedoch nicht von einem nationalen Gericht entschieden werden, sondern muss dem dafür zuständigen Gericht - dem EuGH - im Rahmen eines Vorabentscheidungsersuchens vorgelegt werden.

Unstrittig dürfte sein, dass der Kläger, der einen Anspruch auf Schadensersatz bzw. Schmerzensgeld gem. Art. 82 Abs. 1 DSGVO geltend macht, das Vorliegen der Voraussetzungen nachweisen muss.

Entscheidung des BVerfG

In einem Verfahren vor dem AG Goslar (Beschluss vom 11.11.2019, Az. 28 C 7/19, und Urteil vom 27.09.2019, Az. 28 C 7/19) ging es um eine unverlangt übersandte Werbe-E-Mail (Spam), in deren Folge der Empfänger Schmerzensgeld gem. Art. 82 Abs. 1 DSGVO vom Absender verlangte. Das AG Goslar wies die Klage diesbezüglich ab. Im Streitfall sei ein Schaden nicht ersichtlich. Es habe sich lediglich um eine einzige Werbe-E-Mail gehandelt, die nicht zur Unzeit versandt worden sei, die aufgrund ihres äußeren Erscheinungsbildes deutlich gezeigt habe, dass es sich um Werbung handele, und die ein längeres Befassen mit ihr nicht notwendig gemacht habe. Und genau diese Entscheidung hätte das Amtsgericht nicht treffen dürfen. Das ergab eine vom Kläger eingereichte Verfassungsbeschwerde.

Das BVerfG führte in seinem Beschluss vom 14.01.2021 (Az. 1 BvR 2853/19) hierzu aus:

"Dieser Geldentschädigungsanspruch ist in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch kann er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (vgl. Gola/Piltz, in: Gola, DSGVO, 2. Aufl., 2018, Art. 82 Rn. 12 f.; Quaas, in: BeckOK Datenschutzrecht, 34. Ed., 11/2020, Art. 82 Rn. 23 f.; Bergt, in: Kühling/Buchner, DSGVO BDSG, 3. Aufl., 2020, Art. 82 Rn. 17 f.; Boehm, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl., 2019, Art. 82 Rn. 11 f.; Frenzel, in: Paal/Pauly, DSGVO BDSG, 2. Aufl., 2018, Art. 82 Rn. 10). Von einer richtigen Anwendung des Unionsrechts, die derart offenkundig ist, dass für vernünftige Zweifel kein Raum bliebe (acte clair), konnte das Amtsgericht ebenfalls nicht ausgehen. Dies gilt umso mehr, als Art. 82 DSGVO ausdrücklich immaterielle Schäden einbezieht."

Die Voraussetzungen für die Geltendmachung eines Ersatzanspruchs aus Art. 82 Abs. 1 DSGVO sei umstritten, so das BVerfG, so dass hier zwingend der EuGH anzurufen sei:

"Das Amtsgericht hätte nicht ohne Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union entscheiden dürfen, dass sich kein Anspruch des Beschwerdeführers aus der ohne seine ausdrückliche Einwilligung erfolgten Übersendung der Email aus Art. 82 DSGVO ergebe, weil ein Schaden nicht eingetreten sei. Der im Ausgangsverfahren zu beurteilende Sachverhalt warf die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlangt, die den Zielen der DSGVO in vollem Umfang entspricht."

Die Entscheidung des Gerichts beruht auf Art. 101 Abs. 1 S. 2 GG, § 93c Abs. 1 S. 1 BVerfGG, Art. 267 Abs. 3 AEUV, Art. 82 Abs. 1 DSGVO, ErwGr. 146 S. 3 DSGVO.

Wird der Einsatz von US-Tools bald datenschutzrechtlich unmöglich?

Author
Published

Diverse Behörden- bzw. Gerichtsentscheidungen der letzten Zeit zu Google Analytics, Google Fonts, Mailchimp o.ä. Tools von US-Anbietern legen die Befürchtung nahe, dass es zunehmend risikoreicher wird, derartige Dienste in die eigene Online-Präsenz einzubinden. Zumindest ist dies seit dem sog. "Schrems II"-Urteil des EuGH vom 16. Juli 2020 (Az. C-311/18) mit einem enormen Aufwand verbunden und bedarf einiges an Know-How.

BMI: Bald keine Datenschutz-Bußgelder mehr gegen Unternehmen?

Author
Published

Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) herrscht Streit darüber, gegen wen Geldbußen ausgesprochen werden können, wenn es in einem Unternehmen zu einem Datenschutzverstoß gekommen ist. Eine Ansicht will die Bußgelder unmittelbar gegen die betreffende juristische Person (also gegen das Unternehmen) richten. Eine andere Auffassung geht hingegen davon aus, dass ein Bußgeld nur gegen eine natürliche Person (also gegen einen Menschen) verhängt werden kan. Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat sich ebenfalls dazu geäußert.

BAG: Bald einfache und hohe Schadensersatzforderungen nach Datenschutzverstößen möglich?

Author
Published

Das Bundesarbeitsgericht (BAG) legt mit Beschluss vom 26.08.2021 (Az. 8 AZR 253/20 (A)) dem Europäischen Gerichtshof (EuGH) u.a. die Fragen vor, unter welchen Voraussetzungen Schadensersatzansprüche gem. Art. 82 Abs. 1 DSGVO geltend gemacht werden können, ob dazu ein Verschulden des Verantwortlichen vorliegen muss und ob der Schadensersatz ggf. eine "abschreckende Wirkung" haben soll. Es geht also konkret darum, wie leicht Betroffene in Zukunft einen Anspruch auf Schadensersatz geltend machen können und ob es hierbei - wie bis jetzt - eher um moderate oder doch um größere Summen gehen wird.