Herzlich willkommen!

Im Workplace Blog schreiben wir über Themen aus der Workplace Law und HR Welt: Wir besprechen wichtige Gerichtsentscheidungen, nehmen uns Glaubenssätze vor, geben praktische Tipps und vieles mehr…

Unser Workplace Blog lebt von Ihren Kommentaren und Feedback. In diesem Sinne freuen wir uns auf den Austausch mit Ihnen!

Ihr PWWL-Redaktionsteam

Christine Wahlig (Rechtsanwältin – Redaktionelle Leitung Blog) & Alice Tanke (Marketing Managerin)

Inside Workplace Law

Schmerzensgeld wegen Datenschutzverstößen? (EuGH, Urteil vom 4. Mai 2023 – Rs. C-300/21)

MW_PWWL_AltColor_80

Hat der EuGH die Durchsetzung von Ansprüchen wegen immaterieller Schäden erleichtert?

Einleitung

Knapp 5 Jahre nach dem Inkrafttreten der DS-GVO nimmt die Anzahl der Entscheidungen strittiger Fragestellungen zur Anwendung der DS-GVO an Fahrt auf. Ein wichtiger Tag war der 4. Mai 2023, an dem der Gerichtshof der Europäischen Union (EuGH) gleich mehrere Entscheidungen verkündet hat.

Während es in dem Urteil in der Rechtssache (Rs.) C-487/21 um die Reichweite des Anspruchs auf eine Kopie nach Art. 15 Abs. 3 DS-GVO ging, war Gegenstand der Rs. C-300/21 der Schadenersatzanspruch aus Art. 82 DS-GVO.

Schadenersatz nach Art. 82 DSGVO

Nach Art. 82 Abs. 1 DS-GVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Während Verfahren um materielle Schäden eher die Ausnahme zu sein scheinen, erleben wir seit Inkrafttreten der DS-GVO eine Häufung von Verfahren, in denen betroffene Personen Schadenersatzansprüche wegen immaterieller Schäden („Schmerzensgeld“) geltend machen.

Die Abwehr von Schadenersatzforderungen ist nicht zuletzt aufgrund der Beweislastumkehr zulasten der Verantwortlichen in Art. 82 Abs. 3 DS-GVO schwierig.

Im Einzelnen war und ist vieles rund um Art. 82 DS-GVO streitig.

Voraussetzungen für einen Schadenersatzanspruch

Der EuGH stellt in erfreulicher Klarheit fest, dass drei Voraussetzungen für einen Schadenersatzanspruch kumulativ vorliegen müssen:

1.     Verstoß gegen die DS-GVO,

2.     Materieller oder immaterieller Schaden und

3.     Kausalität zwischen Verstoß und Schaden (schadensbegründende Kausalität).

Es reicht also zur Begründung eines Schadenersatzanspruchs nicht aus, dass ein Verstoß gegen die DS-GVO vorliegt.

Erheblichkeitsschwelle für immaterielle Schäden?

Es war bis zu dem Urteil des EuGH streitig, ob Voraussetzung für einen Anspruch auf Schadenersatz wegen immaterieller Schäden eine gewisse Erheblichkeit des eingetretenen Schadens ist. Dies wird vom EuGH verneint. Das bedeutet, dass jeder immaterielle Schaden, egal wie geringfügig er ist, zur Begründung eines Schadenersatzanspruchs ausreicht. 

Bemessung des Schadens

Die DS-GVO selbst enthält keine Regeln für die Bestimmung der Schadenshöhe. Daher sind die Ausgestaltung von Klageverfahren, die den Schutz der dem Einzelnen insoweit aus der DSGVO erwachsenden Rechte gewährleisten sollen und insbesondere die Festlegung der Kriterien für die Ermittlung des Umfangs des in diesem Rahmen geschuldeten Schadenersatzes Aufgabe des Rechts des einzelnen Mitgliedstaats, wobei der Äquivalenz- und der Effektivitätsgrundsatz zu beachten sind. (PM Nr. 72/23 des Gerichtshofs der Europäischen Union).

Der Äquivalenzgrundsatz bedeutet, dass die Verfahren zur Durchsetzung der Ansprüche bei unter das Unionsrecht fallenden Sachverhalten nicht ungünstiger sein dürfen als bei Sachverhalten, die dem innerstaatlichen Recht unterliegen. Der Effektivitätsgrundsatz besagt, dass die Verfahrensordnungen der Mitgliedsstaaten die Ausübung der durch das Unionsrecht verliehenen Rechte nicht praktisch unmöglich machen oder übermäßig erschweren darf.

Der EuGH betont in diesem Zusammenhang, dass der Schaden in vollem Umfang auszugleichen ist, ohne jedoch, dass dieser vollumfängliche Ausgleich die Verhängung von Strafschadenersatz fordert.

Konsequenzen für die Praxis

In ersten Reaktionen auf dieses Urteil wurde die Befürchtung geäußert, dass jetzt einer Klageindustrie der Boden bereitet sei. Ob dies tatsächlich so kommen wird, bleibt abzuwarten. Auf den ersten Blick hat es der EuGH den Klägern leicht gemacht. Sie müssen einen Schaden darlegen und beweisen, wobei die Anforderungen an einen immateriellen Schaden mangels einer Erheblichkeitsschwelle denkbar gering sind. Hierin liegt aber die Chance für die datenschutzrechtlich Verantwortlichen: je geringer der eingetretene Schaden ist, desto geringer ist auch der Schadenersatz, den die betroffenen Personen fordern können.

Dr. Michael Witteler
Dr. Michael Witteler

Dr. Michael Witteler ist spezialisiert auf datenschutzrechtliche Angelegenheiten an der Schnittstelle von Arbeitsrecht und Datenschutz. Er ist Head der PWWL Practice Group Data & Privacy.

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments