Aufsatz : Die Auslegung des Schadensbegriffs in Art. 82 DS-GVO : aus der RDV 1/2020, Seite 11 bis 14
Mit der Schadensersatzpflicht aus Art. 82 DS-GVO wurde eine neue unionsrechtliche Schadensersatznorm geschaffen, die eine Anspruchsgrundlage für materielle und immaterielle Schäden der Betroffenen darstellt. Uneinigkeit besteht bislang hinsichtlich der Auslegung des Schadensbegriffs. Der folgende Artikel stellt die dahingehend vertretenen, unterschiedlichen Meinungen dar, arbeitet die Rechtsprechung zu der Auslegung des Schadensbegriffs heraus und positioniert sich abschließend kritisch zu den bisherigen Urteilen der Gerichte.
I. Einleitung
Die DS-GVO wurde erlassen, um einen unionsweiten wirksamen Schutz personenbezogener Daten zu gewährleisten, die Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und über dessen Verarbeitung entscheiden, zu verschärfen sowie gleiche Sanktionen im Falle ihrer Verletzung im europäischen Rechtsraum zu gewährleisten.[1] Hinsichtlich der Sanktionen ergibt sich unter anderem die Schadensersatzpflicht aus Art. 82 DS-GVO. Demnach sollen der Verantwortliche oder der Auftragsverarbeiter für Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht, ersetzt werden.[2] Diese Ersatzpflicht erstreckt sich sowohl auf materielle als auch immaterielle Schäden.[3] Im Rahmen dessen soll der Begriff des Schadens im Lichte der Rechtsprechung des Europäischen Gerichtshofs derart weit ausgelegt werden, dass den Zielen dieser Verordnung in vollem Umfang entsprochen wird.[4] Dies soll dazu führen, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten.[5]
Vorausgesetzt, dass man eine weite Betrachtungsweise hinsichtlich des Begriffs des Schadens zugrunde legen würde, läge der Schaden letztlich bereits in der unrechtmäßigen Verarbeitung selbst, sodass das schadensauslösende Ereignis in der Verarbeitung personenbezogener Daten unter Verstoß gegen die Vorgaben der DS-GVO sowie ihrer Ausführungsgesetze begründet wäre.[6] Diesem weiten Verständnis schließen sich weite Teile der Literatur an.[7] Die Rechtsprechung und Teile der Literatur vertreten dagegen ein engeres Verständnis des Schadensbegriffs.[8] Sofern man das engere Verständnis des Schadensbegriffs zugrunde legen würde, müsste bei jedem Verstoß gegen die Vorgaben der DS-GVO sowie ihrer Ausführungsgesetze im Einzelfall geprüft werden, ob es bei diesem Verstoß noch einen Ersatz für immaterielle Schäden gibt.[9]
II. Bisherige Rechtsprechung
Erstmalig hat das AG Diez mit Urteil vom 07.11.2018 – 8 C 130/18 entschieden, dass beim Vorliegen eines Bagatellverstoßes ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld nach Art. 82 DS-GVO nicht zu gewähren ist, sodass dem Betroffenen vielmehr ein spürbarer Nachteil entstanden sein und damit eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen vorliegen muss.[10]
Dem damit geschaffenen Ausschlusskriterium – dem Bagatellschaden – für einen Anspruch aus Art. 82 schloss sich das OLG Dresden in einer späteren Entscheidung an.[11] Nach Auffassung des OLG Dresden stehe insbesondere nicht der Erwägungsgrund 146 der DS-GVO entgegen, aus dem sich ergibt, dass es einen „vollständigen und wirksamen Schadensersatz“ geben soll.[12] Denn nach Auffassung des Gerichts gebiete die Wahrung des Rechts auf informationelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1 GG und des Schutzes personenbezogener Daten nach Art. 8 GRC einen solchen Ausgleich regelmäßig nicht.[13] Ein Bagatellschaden läge dagegen dann nicht vor, wenn dem Verstoß gegen die DSGVO eine bewusste, rechtswidrige und im großen Stil betriebene Kommerzialisierung zugrunde gelegen hat.[14]
Ähnlich hat das LG Karlsruhe in seinem Urteil vom 02.08.2019 – 8 O 26/19 entschieden. Es stellte zunächst in seinen Urteilsgründen fest, dass die Annahme, dass jeder Verstoß gegen die DS-GVO allein aus generalpräventiven Gründen zu einer Ausgleichspflicht führen soll, unzutreffend sei.[15] Denn der Verpflichtung zum Ausgleich eines immateriellen Schadens müsse eine benennbare und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen.[16] Ausreichend könne nach dem Gericht jedoch eine „Bloßstellung“ durch eine unrechtmäßige Zugänglichmachung von Daten sein.[17]
III. Auswirkungen auf die Praxis
Entgegen des Wortlauts des Art. 82 DS-GVO werden durch die Rechtsprechung ein Ausschlusskriterium für den normierten Schadensersatzanspruch geschaffen und somit die Ansprüche der Betroffenen erheblich beschränkt. Es gilt abzuwarten, wie sich die weitere Rechtsprechung entwickeln wird.[18] Insbesondere wird spannend sein, ob diese Rechtsprechung Bestand haben wird. Diese Praxis wird jedenfalls dazu führen, dass es vermehrte Einzelfallentscheidungen geben wird.[19] Denn, wann ein sogenannter Bagatellschaden vorliegt, ist nicht generell bestimmbar, sondern muss einzelfallorientiert beurteilt werden. Zumindest sollte die unrechtmäßige Verarbeitung von Daten nach Art. 9 Abs. 1 DS-GVO nicht unter einen Bagatellschaden gefasst werden dürfen, da es sich bei diesen Daten um sensible Daten handelt, die besonders schutzbedürftig sind.[20]
IV. Eigene, rechtliche Beurteilung
Die Urteile des LG Karlsruhe, AG Diez und OLG Dresden überzeugen sowohl rechtswissenschaftlich als auch rechtspolitisch nicht. Zum einen bestärken diese Urteile das mangelnde Vertrauen der Bevölkerung in den Datenschutz[21], da vermutlich die überwiegende Anzahl an datenschutzrechtlich relevanten Vorfällen zunächst unter den Begriff des Bagatellschadens „gekehrt“ werden, was dem Ziel der Datenschutzgrundverordnung – den Schutz der personenbezogenen Daten zu stärken – zuwiderlaufen würde. Zum anderen ist es auch rechtlich nicht überzeugend, dass die Gerichte den vom europäischen Gesetzgeber gewollten vollumfänglichen Schadensersatzanspruch eingeschränkt haben.
Letzteres überzeugt insbesondere aus dem Grunde nicht, dass der Begriff des Schadens im Rahmen der Ersatzpflicht nach Art. 82 DS-GVO im Lichte der Rechtsprechung des Europäischen Gerichtshofs so weit ausgelegt werden soll, dass den Zielen dieser Verordnung in vollem Umfang entsprochen wird.[22] Die Formulierung „im Lichte der Rechtsprechung des Europäischen Gerichtshofs“ legt damit auch nahe, dass entgegen der Ansicht des AG Diez eine Vorlagepflicht nach Art. 267 AEUV zum EuGH bestanden hat.[23] Für das Bestehen einer Vorlagepflicht spricht insbesondere, dass die Datenschutzgrundverordnung für ein einheitliches Schutzniveau hinsichtlich des Schutzes von personenbezogenen Daten in der europäischen Union sorgen soll.[24] Dies kann jedoch nur erreicht werden, wenn der Begriff des Schadens in Art. 82 DS-GVO in der gesamten Europäischen Union gleich ausgelegt wird Das AG Diez verneinte jedoch bereits das Vorliegen einer Vorlagepflicht, da kein vorlagepflichtiger Streitgegenstand vorläge.[25] Dies ist rechtsfehlerhaft. Denn von Art. 267 AEUV werden ausdrücklich alle Handlungen der in Art. 13 Abs. 1 EUV genannten Organe, also das gesamte sekundäre Unionsrecht und somit auch die in Art. 288 AEUV genannten verbindlichen Rechtsakte, wie Verordnungen, Richtlinien erfasst.[26] Damit unterliegt die Auslegung hinsichtlich des Schadensbegriffes in Art. 82 der Datenschutzgrundverordnung der Vorlagepflicht zum EuGH. Dementsprechend hätten die Gerichte die Auslegung des Begriffs des Schadens bei Art. 82 DS-GVO dem EuGH zur Vorabentscheidung vorlegen müssen.
Jedoch sind nicht nur die deutschen Gerichte der Vorlagepflicht nicht nachgekommen. So hat auch ein Gericht aus Österreich ohne Vorlage an den EuGH entschieden, dass der Schadensbegriff nach der DS-GVO zwar weit auszulegen sei, aber dennoch – entgegen dem Wortlaut der DS-GVO – eine Erheblichkeitsschwelle für den Ersatz des immateriellen Schadens zugrunde zu legen sei.[27] Diese Rechtsprechung ähnelt im Ergebnis sehr der deutschen Rechtsprechung. Dagegen hat ein Gericht aus den Niederlanden – erneut ohne Vorlage an den EuGH – entschieden, dass jeder Schaden entschädigt werden müsse, sodass die bloße Tatsache, dass der Schaden (wenn auch real, aber) von relativ geringem Umfang ist, keinen Grund für die Zurückweisung eines Anspruchs darstellen kann.[28] Dieses Urteil steht im klaren Widerspruch zu den Urteilen der deutschen Gerichte und des österreichischen Gerichts, sodass deutlich wird, warum der EuGH die Auslegung des Schadensbegriffs zu klären hat. Nur dadurch kann ein einheitliches Schutzniveau für den Schutz der personenbezogenen Daten gewährleistet werden.
V. Fazit
In den bisherigen deutschen Gerichtsurteilen wurden die Erwägungsgründe und der Sinn und Zweck der Datenschutzgrundverordnung missachtet oder zumindest fehlinterpretiert. Von den Urteilen geht auch eine falsche Signalwirkung aus. Denn durch die Schaffung der Kategorie der datenschutzrechtlichen Bagatellschäden wird der Sinn und Zweck der Datenschutzgrundverordnung, der in der Schaffung eines unionsweiten erhöhten Schutzniveaus für den Schutz personenbezogener Daten liegt und auch die Stärkung des Bewusstseins für die Einhaltung der Datenschutzvorschriften bei den datenschutzrechtlich Verantwortlichen bewirkt, ad absurdum geführt. Aufgrund der unterschiedlichen Gerichtsurteile innerhalb der Europäischen Union wird auch deutlich, dass es einer Entscheidung durch den EuGH hinsichtlich der Auslegung des Schadensbegriffs in Art. 82 DS-GVO bedarf. Es bleibt abzuwarten, ob bei der nächsten Entscheidung bezüglich der Auslegung des Schadensbegriffs in Art. 82 DS-GVO das zuständige Gericht seiner Vorlagepflicht nachkommen und wie der EuGH anschließend diese Rechtsfrage klären wird.
Alexander Bleckat Richter auf Probe Alexander Bleckat ist momentan bei der Staatsanwaltschaft Hannover als Staatsanwalt tätig und Mitautor des Buches „Jura geht auch anders“.
[1] Erwägungsgrund Nr. 11 der DS-GVO.
[2] Erwägungsgrund Nr. 146 der DS-GVO
[3] Kühling/Buchner/Bergt, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 18; Spindler/Schuster Elektron. Medien/Spindler/Horváth, 4. Aufl. 2019, DS-GVO Art. 82 Rn. 1; BeckOK DatenschutzR/Quaas, 29. Ed. 1.8.2019, DS-GVO Art. 82 Rn. 23.
[4] Erwägungsgrund Nr. 146 der DS-GVO.
[5] Erwägungsgrund Nr. 146 der DS-GVO.
[6] Wybitul, NJW 2019, 3265, 3266.
[7] Kühling/Buchner/Bergt, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 18; Spindler/Schuster Elektron. Medien/Spindler/Horváth, 4. Aufl. 2019, DS-GVO Art. 82 Rn. 8; Paal/Pauly/Frenzel, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 10; a.A. Wybitul, NJW 2019, 3265, 3268, der eine einzelfallorientierte Betrachtung verlangt, wobei ein solcher Schaden eine konkrete und deutlich erkennbare Relevanz aufweisen müsse; wohl im Ergebnis ebenso a.A. Gola DS-GVO/Gola/Piltz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13, der Simitis dahingehend zustimmt, dass Bagatellschäden von der Ersatzpflicht auszunehmen seien.
[8] LG Karlsruhe, Urteil vom 02.08.2019 – 8 O 26/19, BeckRS 2019, 17459, Rn. 17; AG Diez, Schlussurteil vom 07.11.2018 – 8 C 130/18, ZD 2019, 85, Rn. 6; OLG Dresden, 4. Zivilsenat, Beschluss vom 11. Juni 2019, Az.: 4 U 760/19, BeckRS 12941, Rn. 13; Wybitul, NJW 2019, 3265 ff.; Lach, jurisPR-ITS 5/2019 Anm. 3.
[9] Siehe dazu: Wybitul, NJW 2019, 3265, 3267 f.
[10] AG Diez, Schlussurteil vom 07.11.2018 – 8 C 130/18, ZD 2019, 85, Rn. 6.
[11] OLG Dresden, 4. Zivilsenat, Beschluss vom 11. Juni 2019, Az.: 4 U 760/19, BeckRS 12941.
[12] OLG Dresden, 4. Zivilsenat, Beschluss vom 11. Juni 2019, Az.: 4 U 760/19, BeckRS 12941, Rn. 13.
[13] OLG Dresden, 4. Zivilsenat, Beschluss vom 11. Juni 2019, Az.: 4 U 760/19, BeckRS 12941, Rn. 13.
[14] OLG Dresden, 4. Zivilsenat, Beschluss vom 11. Juni 2019, Az.: 4 U 760/19, BeckRS 12941, Rn. 13; Wybitul, NJW 2019, 3265, 3267
[15] LG Karlsruhe, Urteil vom 02.08.2019 – 8 O 26/19, BeckRS 2019, 17459, Rn. 17
[16] LG Karlsruhe, Urteil vom 02.08.2019 – 8 O 26/19, BeckRS 2019, 17459, Rn. 17.
[17] LG Karlsruhe, Urteil vom 02.08.2019 – 8 O 26/19, BeckRS 2019, 17459, Rn. 17.
[18] Ebenso hinsichtlich des Ausblicks Gola DS-GVO/Gola/Piltz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13; Wybitul, NJW 2019, 3265, 3268.
[19] Wohl zustimmend Wybitul, NJW 2019, 3265, 3267.
[20] Gola DS-GVO/Schulz, 2. Aufl. 2018, DS-GVO Art. 9 Rn. 1.
[21] Siehe dazu: https://www.heise.de/newsticker/meldung/DS-GVO-Bevoelkerung-sieht-EU-Datenschutzgrundverordnung-skeptisch-4085000.html.
[22] Erwägungsgrund Nr. 146 der DS-GVO.
[23] A.A. AG Diez, Schlussurteil vom 07.11.2018 – 8 C 130/18, BeckRS 2018, 28667, Rn. 8.
[24] Erwägungsgrund Nr. 10, 11, 13 der DS-GVO.
[25] AG Diez, Schlussurteil vom 07.11.2018 – 8 C 130/18, BeckRS 2018, 28667, Rn. 8.
[26] Streinz/Ehricke, 3. Aufl. 2018, AEUV Art. 267 Rn. 19.
[27] LG Feldkirch (Abteilung 57), Beschluss vom 07.08.2019 – 57 Cg 30/19b – 15, BeckRS 2019, 18276, Rn. 69-70.
[28] Rechtbank Amsterdam, Urteil vom 02.09.2019 – 7560515 CV EXPL 19- 4611, BeckRS 2019, 24009, Rn. 44.