Rechtswidrige Datenverarbeitung: Voraussetzungen des Schadensersatzanspruchs für immateriellen Schaden
EuGH, C-300/21, Schlussanträge des Generalanwalts v. 6.10.2022
"Erfordert der Zuspruch von Schadensersatz nach Art. 82 der DSGVO neben einer Verletzung von Bestimmungen der DSGVO auch, dass der Kläger einen Schaden erlitten hat, oder reicht bereits die Verletzung von Bestimmungen der DSGVO als solche für die Zuerkennung von Schadenersatz aus?" Diese Frage hat der Oberste Gerichtshof Österreichs dem EuGH zur Vorabentscheidung vorgelegt.
Dazu führt der Generalanwalt in seinen Schlussanträgen aus: Nach Art. 82 DSGVO wird der Schadensersatz gerade deshalb gewährt, weil zuvor ein Schaden entstanden ist. Es ist daher eindeutig erforderlich, dass der natürlichen Person durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist. Es sei allerdings zutreffend, dass die Rechtsordnung eines Mitgliedstaats die Zahlung von Strafschadensersatz vorsehen kann. Hierunter sei die Verurteilung zur Zahlung eines erheblichen Betrags zu verstehen, der über den reinen Ausgleich des Schadens hinausgeht.
Letztlich schlägt der Generalanwalt dem EuGH vor, dem Obersten Gerichtshof (Österreich) wie folgt zu antworten:
Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist wie folgt auszulegen:
EuGH online
Dazu führt der Generalanwalt in seinen Schlussanträgen aus: Nach Art. 82 DSGVO wird der Schadensersatz gerade deshalb gewährt, weil zuvor ein Schaden entstanden ist. Es ist daher eindeutig erforderlich, dass der natürlichen Person durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist. Es sei allerdings zutreffend, dass die Rechtsordnung eines Mitgliedstaats die Zahlung von Strafschadensersatz vorsehen kann. Hierunter sei die Verurteilung zur Zahlung eines erheblichen Betrags zu verstehen, der über den reinen Ausgleich des Schadens hinausgeht.
Letztlich schlägt der Generalanwalt dem EuGH vor, dem Obersten Gerichtshof (Österreich) wie folgt zu antworten:
Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist wie folgt auszulegen:
- Für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die genannte Verordnung erlitten hat, reicht die bloße Verletzung der Norm als solche nicht aus, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen.
- Der in der Verordnung 2016/679 geregelte Ersatz immaterieller Schäden erstreckt sich nicht auf bloßen Ärger, zu dem die Verletzung ihrer Vorschriften bei der betroffenen Person geführt haben mag. Es ist Sache der nationalen Gerichte, herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann.
Mehr zum Thema:
Aufsatz:
Rechtsprechungslinien zum Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO
Michael Weber, CR 2022, 503
Beratermodul Datenschutzrecht:
Die perfekte Online-Ausstattung für das Datenschutzrecht. Jetzt mit den Inhalten der aktuellen Neuauflage von Moos, Datenschutz und Datennutzung. Mit über 50 topaktuellen praxiserprobten Mustern. 4 Wochen gratis nutzen!