info@yklaw.de
+49 211 9991 9898
Präventivfunktion oder leere Drohung? (2)
2022-06-14 01:44:03
C.
Eine Erheblichkeitsschwelle sehen jedoch weder Art. 82 DS-GVO noch die Erwägungsgründe vor. Im Gegenteil spricht Erwägungsgrund 146 S. 3 doch gerade von einem weiten Schadensbegriff. In der Vergangenheit hat die deutsche Rechtsprechung entsprechend § 8 II BDSG aF immateriellen Schadensersatz nur bei schwerwiegenden Persönlichkeitsverletzungen zugesprochen. Die Beschränkung auf schwerwiegende Verletzungen ist allerdings gerade nicht mehr anwendbar. Eine Begrenzung auf schwerwiegende Persönlichkeitsverletzungen entspricht nicht der von Erwägungsgrund 146 S. 3 geforderten Auslegung im Lichte der Rechtsprechung des EuGH, insbesondere der präventiven Wirkung des Schadensersatzes.
Zudem ist Art. 82 DS-GVO autonom und nicht gemäß einem nationalen Schadensbegriff auszulegen. Der restriktive deutsche Schadensbegriff darf nicht auf den europarechtlichen des Art. 82 I DS-GVO übertragen werden, für die anderen Maßstäbe gelten. Eine Erheblichkeitsschwelle zum Ausschluss von bloßen Bagatellverstößen, die etwa ein besonderes immaterielles Interesse oder eine objektive Beeinträchtigung verlangt, verkennt die autonome und ausdrücklich weite Auslegung des Schadensbegriffes. Gegen eine Erheblichkeitsschwelle spricht auch der Vergleich mit den Sanktionen des Art. 83 DS-GVO. Ist eine Geldbuße für den Verstoß vorgesehen, erscheint es widersinnig auf Seite des Betroffenen keinen Schaden anzunehmen. Zudem findet sich in Erwägungsgrund 148 S. 2 zu Art. 83 DS-GVO ein Hinweis, dass bei geringfügigen Verstößen auf Geldbuße verzichtet werden kann. Ein vergleichbares Gegenstück gibt es zu Art. 82 I DS-GVO allerdings nicht (Bergt, in Kühling/Buchner, DS-GVO BDSG, Art. 82 Rn. 18a).
Auch zu beachten ist, dass der Präventivfunktion des Schadensersatzes nicht mehr ausreichend Rechnung getragen werden kann, wenn zu hohe Anforderungen an Schwere und Darlegung der Beeinträchtigung für einen Schaden gestellt werden. Es ist gerade typisch für Datenschutzverstöße, dass es schwierig für Betroffene ist, selbst bei drastischen Verstößen, konkrete und objektiv nachvollziehbare Schäden zu belegen. In der Regel werden sie nicht wissen, ob und wie ihre Daten missbräuchlich verwendet oder verarbeitet wurden (Korch, NJW 2021, 978 (980).). Erwägungsgrund 75 nennt Kontrollverlust von personenbezogenen Daten gerade als möglichen immateriellen Schaden. Schon die Ungewissheit, ob personenbezogene Daten an Unbefugte gelangt sind, erst recht, wenn nicht ausgeschlossen werden kann, dass sie unbefugt weiterverwendet wurden, kann zu einem Gefühl des Beobachtet Werdens oder der Hilflosigkeit führen. Dazu können sowohl Ängste und Stress wie auch Zeiteinbußen für Abhilfemaßnahmen kommen. Hinzukommt, dass die Ungewissheit es Betroffenen verbietet, ihre Rechte, etwa auf Auskunft, Löschung oder Widerspruch, geltend zu machen, was gemäß Erwägungsgrund 75 wiederum einen Schaden darstellt (Bergt, in Kühling/Buchner, DS-GVO BDSG, Art. 82 Rn. 18b, 18c).
Hinsichtlich der Darlegung der Kausalität des Verstoßes für den Schaden ist zu berücksichtigen, dass betroffene Personen regelmäßig keinen Einblick in die Verarbeitungsvorgänge und Verantwortlichkeiten haben, sodass dies vor dem Hintergrund des Effektivitätsgrundsatzes für Beweiserleichterung oder sogar eine Beweislastumkehr zu Lasten des Schädigers sprechen könnte (Bergt, in Kühling/Buchner, DS-GVO BDSG, Art. 82 Rn. 47).
D.
Eine einschränkende Auslegung des europarechtlichen Schadensbegriffes kann nur durch den EuGH erfolgen. Dies bedarf zunächst einer Vorlage zur Vorabentscheidung an den EuGH gemäß Art. 267 I b AEUV. Vorlageberechtigt sind nach Art. 267 II AEUV die nationalen Gerichte der Mitgliedsstaaten, deren Urteilsfindung in einem schwebenden Verfahren von der Beantwortung der Frage durch den EuGH abhängt. Handelt es sich bei einem solchen Gericht um ein letztinstanzliches Gericht ist es nach Art. 267 III AEUV zur Vorlage verpflichtet. Hat der EuGH die fragliche europarechtliche Bestimmung schon ausgelegt oder bleibt kein Raum für vernünftige Zweifel, so erfolgt keine Vorlage.
Das Bundesverfassungsgericht machte dies in seiner Entscheidung vom 14.01.21 (BVerfG NJW 2021, 1005) deutlich, als es entschied, dass das AG Goslar mit seinem Urteil (AG Goslar Urt. v. 27.9.2019 – 28 C 7/19) gegen das Recht auf den gesetzlichen Richter aus Art. 101 I 2 GG verstieße, indem es als letztinstanzliches Gericht von einer Vorlage an den EuGH im Rahmen eines Vorabentscheidungsverfahrens absah. In dem Verfahren stellte sich die Frage, unter welchen Voraussetzungen der Geldentschädigungsanspruch des Art. 82 I DS-GVO einzuräumen sei. Insbesondere, wie der Schadensbegriff, auch im Hinblick auf die in Erwägungsgrund 146 S. 3 angeführte weite Auslegung, zu verstehen sei. Das Amtsgericht habe seinen Beurteilungsspielraum in einer bisher nicht durch den EuGH geklärten Rechtsfrage überschritten, als es eigenmächtig eine nicht in der DS-GVO angelegte Erheblichkeitsschwelle annahm.
Ein Vorabentscheidungsersuchen, Fragen zu Art. 82 I DS-GVO betreffend, erfolgte durch den österreichischen Obersten Gerichtshof am 15.04.21 (OHG Beschl. v. 15.04.21 - 6Ob35/21x; EuGH C-300/21). Es wurden dem EuGH drei Fragen zur Entscheidung vorgelegt:
1. Erfordert der Zuspruch von Schadenersatz nach Art 82 neben einer Verletzung von Bestimmungen der DSGVO auch, dass der Kläger einen Schaden erlitten hat oder reicht bereits die Verletzung von Bestimmungen der DSGVO als solche für die Zuerkennung von Schadenersatz aus?
2. Bestehen für die Bemessung des Schadenersatzes neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts?
3. Ist die Auffassung mit dem Unionsrecht vereinbar, dass Voraussetzung für den Zuspruch immateriellen Schadens ist, dass eine Konsequenz oder Folge der Rechtsverletzung von zumindest einigem Gewicht vorliegt, die über den durch die Rechtsverletzung hervorgerufenen Ärger hinausgeht?
Auf dieses Ersuchen bezieht sich auch die Vorlage des BAG vom 26.08.21(BAG Beschl. v. 26.08.21 - 8 AZR 253/20 (A)), welches den EuGH unter anderem aufgrund von Fragen zu Art. 82 I DS-GVO anrief:
4. Hat Art. 82 Abs. 1 DSGVO spezial- bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtigt werden?
5. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?
Eine Entscheidung des EuGHs zu diesen Vorabentscheidungsersuchen steht noch aus. Wir halten Sie auf dem Laufenden.