Sich nur über einen Datenschutz-Verstoß geärgert zu haben, ist zu wenig EuGH-Generalanwalt: Schmerzensgeld bei Datenschutz-Verstoß nur bei tatsächlichen immateriellen Schäden

Derzeit urteilen deutsche Gerichte hohe Beträge an Schmerzensgeld bei Datenschutz-Verstößen aus. Grundlage dafür ist Artikel 82 der europäischen Datenschutzgrundverordnung (DSGVO). In einem Schlussantrag am Europäischen Gerichtshof (EuGH) hat der Generalanwalt Campos Sánches-Bordona unterstrichen, dass Schmerzensgeld nur fällig wird, wenn tatsächlich ein materieller oder immaterieller Schaden nachweisbar ist. Bloßer Ärger und die Normverletzung sind eindeutig zu wenig. Nationale Gerichte sollen herausfinden, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (Az.: C-300/21). Die Verbraucherkanzlei Stoll & Sauer bietet von Datenschutz-Verstößen betroffenen Verbrauchern im Online-Check eine kostenlose Erstberatung an. Dr. Stoll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.

Beim Datenschutz-Verstoß kein Schadensersatz ohne Schaden

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Doch wie ist die Datenschutzgrundverordnung (DSGVO) auszulegen? Wann ist ein immaterieller Schaden entstanden? Zwar urteilen die meisten deutschen Gerichte derzeit sehr großzügig und sprechen oft hohe Schadensersatzsummen den klagenden Verbrauchern zu. Trotzdem herrscht eine gewisse Rechtsunsicherheit. Am Europäischen Gerichtshof (EuGH) sind mehrere Vorabentscheidungsverfahren anhängig. Die Kanzlei Dr. Stoll & Sauer stellt die wichtigsten Äußerungen des aktuellen Verfahrens vor:

  • Im vorliegenden Verfahren aus Österreich hatte eine Adresshändlerin ohne eine Einwilligung Daten von Umfrageinstituten und Wahlstatistiken verknüpft, um zu Personen in ihrer Kartei die Information zu speichern, an welcher Parteiwerbung die Person interessiert sein könnte. Der klagende Verbraucher, dessen prognostizierte Parteiaffinität bisher nicht gegenüber Dritten offengelegt wurde, war verärgert über den Vorgang und die ihm zugeordnete Parteiaffinität. Er klagte auf Schadensersatz. Der oberste Gerichtshof in Österreich will vom EuGH wissen, ob der vorgetragene Ärger ein immaterieller Schadensersatzanspruch darstellt, ob die reine Pflichtverletzung bereits für einen Schadensersatz genügt, ob der entstandene Schaden nachgewiesen werden muss und ob mit dem Ärger bereits die Erheblichkeitsschwelle überschritten ist.
  • Am 6. Oktober 2022 hat sich der Generalanwalt Campos Sánches-Bordona in dem Verfahren dahingehend geäußert, dass der reine „Ärger“ über einen Datenschutz-Verstoß nicht zwangsläufig zu Schadensersatz führen muss.
  • Auch zieht die reine Pflichtverletzung nicht automatisch einen Schadensersatz nach sich.
  • Bei negativen Gefühlslagen sei es Aufgabe des Gerichts, zwischen schwachen und vorübergehenden Emotionen und Gefühlen auf der einen Seite (nicht ersatzfähig) und stärkeren negativen Beeinträchtigungen auf der anderen Seite (ersatzfähig) zu unterscheiden.
  • Sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen.
  • Der Anspruch nach Art. 82 Abs. 1 DSGVO hat nicht den Zweck, den Verursacher zu bestrafen, wie es im US-Recht üblich ist.
  • Zusammengefasst lässt sich sagen, ohne Schaden gibt es keinen Schadensersatz. In der Regel wird mit dem Urteil in sechs Monaten gerechnet.

Fazit: Falls der EuGH den Ausführungen des Generalanwalts folgt, werden aus Sicht der Kanzlei Dr. Stoll & Sauer die Chancen der Verbraucher auf Schadensersatz nicht gemindert. Insbesondere in Fällen, in denen ein Datenschutzverstoß eine Vielzahl an Personen betrifft, drohen Unternehmen weiterhin mit hohen Schadenssummen konfrontiert zu werden. Denn wer Opfer eines Datenlecks beispielsweise bei Facebook geworden ist, der ärgert sich nicht nur darüber, dass sein E-Mail-Konto zugespammt wird, sondern der muss sich Sorgen darüber machen, ob seine sensiblen personenbezogenen Daten in die Hände von Kriminellen geraten. Da besteht die Gefahr, dass Bankgeschäfte oder Käufe getätigt werden. Dies gilt auch für alle anderen Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei Dr. Stoll & Sauer rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.

Kostenlose Erstberatung direkt online abrufen