DSGVO immaterieller Schaden

Immaterieller Schaden durch rechtswidrige Datenverarbeitung

Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt

Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend. 

Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.

Das LG Feldkirch musste sich nun also mit der Frage befassen, wann ein Schaden wegen Datenschutzverstößen vorliegt. Es entschied, dass die DSGVO von einem eigenen, weit auszulegenden Schadensbegriffs ausgehe, der sowohl physische, also auch immaterielle Schäden einbeziehe. Dabei bezog es sich insbesondere auf Erwägungsgrund 75 zur DSGVO, nach dem eine Vielzahl von Sachverhalten zur Annahme eines Schadens führen können. Ausreichend kann demnach – jedenfalls für Berufsgeheimnisträger – schon der Verlust der Vertraulichkeit sein.

Diskutiert wurde dann noch, welche Erheblichkeit der Beeinträchtigung erforderlich ist, um einen Schadensersatz zuzusprechen. Nach den Feststellungen des Gerichts sehe die DSGVO keine Erheblichkeitsschwelle vor. Sie wägen die Erheblichkeit aber dennoch unter Verweis auf die Grundsätze des österreichischen Schadensrechts ab. 

Im Ergebnis hat der Kläger übrigens 800 € Schadensersatz zugesprochen bekommen; gefordert hatte er 2.500 €

Das Urteil war das erste in der EU, das einen immateriellen Schadensersatz zugesprochen hat. Mittlerweile gibt es aber schon mehrere Entscheidungen, die eine ähnliche Tendenz nehmen, etwa aus Amsterdam. 

Natürlich muss sich kein Unternehmen in der Bundesrepublik Deutschland durch ein Urteil in einem Nachbarland unmittelbar unter Druck gesetzt fühlen. Und bislang haben hiesige Gerichte auch noch keinen Ersatz für immateriellen Schaden zugesprochen. Aber die grundsätzliche Tendenz ist auch hier schon absehbar. So hat das AG Diez zwar einen Schadensersatz für eine Spam-Mail abgelehnt, gleichzeitig aber festgestellt, dass schwerwiegende Eingriffe in das Allgemeine Persönlichkeitsrecht seit der DSGVO nicht mehr erforderlich sind. Das LG Karlsruhe fordert zudem von einem Kläger, dass er eine Persönlichkeitsrechtsverletzung tatsächlich darlegen muss. 

Warum sollten wir die Entwicklung trotzdem weiter verfolgen? Weil es sicher nur eine Frage der Zeit ist, bis auch in Deutschland ein immateriellen Schadensersatz zugesprochen wird. Je klarer die Rechtsprechung die Anforderungen an einen solchen Anspruch definiert, desto eher können Unternehmen zwar das Risiko abschätzen, aber betroffene Personen umgekehrt auch ihre Chancen absehen. Und so tritt dann neben das Bußgeldrisiko noch das Risiko, zum Schadensersatz verpflichtet zu werden.

Noch Fragen?

Du hast Fragen oder brauchst Hilfe in Bezug auf einen Datenschutzbeauftragten in deiner Firma? Kontaktiere uns wir helfen Dir gerne weiter!

Kontaktiere Uns