Ersatzanspruch nach Art. 82 DSGVO - Vorlagepflicht zum EuGH
Problem
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter (Art. 82 Abs. 1 DSGVO). Die entscheidende Frage ist hierbei, ob bereits ein Verstoß gegen die DSGVO als solcher für einen solchen Ersatzanspruch (Schadensersatz oder Schmerzensgeld) ausreicht oder ob eine "Erheblichkeitsschwelle" überschritten werden muss und daher noch zusätzlich ein weiterer Schaden vorliegen muss. Dies kann jedoch nicht von einem nationalen Gericht entschieden werden, sondern muss dem dafür zuständigen Gericht - dem EuGH - im Rahmen eines Vorabentscheidungsersuchens vorgelegt werden.
Unstrittig dürfte sein, dass der Kläger, der einen Anspruch auf Schadensersatz bzw. Schmerzensgeld gem. Art. 82 Abs. 1 DSGVO geltend macht, das Vorliegen der Voraussetzungen nachweisen muss.
Entscheidung des BVerfG
In einem Verfahren vor dem AG Goslar (Beschluss vom 11.11.2019, Az. 28 C 7/19, und Urteil vom 27.09.2019, Az. 28 C 7/19) ging es um eine unverlangt übersandte Werbe-E-Mail (Spam), in deren Folge der Empfänger Schmerzensgeld gem. Art. 82 Abs. 1 DSGVO vom Absender verlangte. Das AG Goslar wies die Klage diesbezüglich ab. Im Streitfall sei ein Schaden nicht ersichtlich. Es habe sich lediglich um eine einzige Werbe-E-Mail gehandelt, die nicht zur Unzeit versandt worden sei, die aufgrund ihres äußeren Erscheinungsbildes deutlich gezeigt habe, dass es sich um Werbung handele, und die ein längeres Befassen mit ihr nicht notwendig gemacht habe. Und genau diese Entscheidung hätte das Amtsgericht nicht treffen dürfen. Das ergab eine vom Kläger eingereichte Verfassungsbeschwerde.
Das BVerfG führte in seinem Beschluss vom 14.01.2021 (Az. 1 BvR 2853/19) hierzu aus:
"Dieser Geldentschädigungsanspruch ist in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch kann er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (vgl. Gola/Piltz, in: Gola, DSGVO, 2. Aufl., 2018, Art. 82 Rn. 12 f.; Quaas, in: BeckOK Datenschutzrecht, 34. Ed., 11/2020, Art. 82 Rn. 23 f.; Bergt, in: Kühling/Buchner, DSGVO BDSG, 3. Aufl., 2020, Art. 82 Rn. 17 f.; Boehm, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl., 2019, Art. 82 Rn. 11 f.; Frenzel, in: Paal/Pauly, DSGVO BDSG, 2. Aufl., 2018, Art. 82 Rn. 10). Von einer richtigen Anwendung des Unionsrechts, die derart offenkundig ist, dass für vernünftige Zweifel kein Raum bliebe (acte clair), konnte das Amtsgericht ebenfalls nicht ausgehen. Dies gilt umso mehr, als Art. 82 DSGVO ausdrücklich immaterielle Schäden einbezieht."
Die Voraussetzungen für die Geltendmachung eines Ersatzanspruchs aus Art. 82 Abs. 1 DSGVO sei umstritten, so das BVerfG, so dass hier zwingend der EuGH anzurufen sei:
"Das Amtsgericht hätte nicht ohne Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union entscheiden dürfen, dass sich kein Anspruch des Beschwerdeführers aus der ohne seine ausdrückliche Einwilligung erfolgten Übersendung der Email aus Art. 82 DSGVO ergebe, weil ein Schaden nicht eingetreten sei. Der im Ausgangsverfahren zu beurteilende Sachverhalt warf die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlangt, die den Zielen der DSGVO in vollem Umfang entspricht."
Die Entscheidung des Gerichts beruht auf Art. 101 Abs. 1 S. 2 GG, § 93c Abs. 1 S. 1 BVerfGG, Art. 267 Abs. 3 AEUV, Art. 82 Abs. 1 DSGVO, ErwGr. 146 S. 3 DSGVO.