Faculty of Law Faculty Professuren Prof. Dr. Eichelberger Aktuelles
Vortrag: Schadensersatzansprüche ohne Darlegung eines Schadens?

Vortrag: Schadensersatzansprüche ohne Darlegung eines Schadens?

Vortrag beim 1. Deutschen Beschäftigtendatenschutztag am 24. Oktober 2024 in München

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Bereits in seiner ersten Entscheidung dazu hatte der EuGH festgestellt, dass es ohne nachgewiesenen Schaden keinen Schadensersatzanspruch gibt und dass der bloße Verstoß gegen die DSGVO noch kein Schaden ist (EuGH, C-300/21 - Österreichische Post, zuvor genauso bereits Eichelberger, in: FS Taeger 2020, S. 137-156 = WRP 2021, 159-168).

In seinem Vortrag ging Prof. Eichelberger deshalb der Frage nach, was eigentlich ein immaterieller Schaden ist und wann ein solcher vorliegt. Trotz inzwischen 10(!) Entscheidungen des EuGH sind viele Fragen offen, unter anderem:

👉 Die Furcht vor Datenmissbrauch kann ein Schaden sein, aber der Anspruchsteller muss nachweisen, "dass diese Folgen einen immateriellen Schaden iSv Art. 82 DS-GVO darstellen“. Die nationalen Gerichte müssen prüfen, „ob diese Befürchtung [Furcht vor Datenmissbrauch] unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann“(EuGH – Natsionalna agentsia za prihodite [C-340/21], Rn. 84 f.).

👉 Ein (auch nur kurzzeitiger) Verlust der Kontrolle über personenbezogene Daten kann „einen Schadensersatzanspruch begründe[n], sofern diese Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat ..." (EuGH – MediaMarktSaturn [C-687/21], Rn. 66).

Sein Fazit:
Der Fehler liegt weniger beim EuGH als beim Verordnungsgeber. Dass immaterielle Schäden - gerade im Datenschutzrecht - zu entschädigen sind, ist richtig. Aber: Es hätte einer ausdrücklichen Bagatellschwelle bedurft oder zumindest einer deutlichen Klarstellung, dass nicht jede negative Auswirkung eines DSGVO-Verstoßes sofort ein zu entschädigender immaterieller Schaden ist (was übrigens auch der EuGH bereits in Österreichische Post ausgesprochen hat!). Dies hätte einen Großteil der problematischen Fälle von vornherein verhindert. Die wenig präzise Formulierung der Erwägungsgründe 75 und 85 tun ihr Übriges.

De lege lata umsetzen ließe sich das, indem man höhere Anforderungen an die Schwelle stellt, ab der aus einer (nicht ersatzfähigen) negativen Folge ein immaterieller Schaden wird. Dem steht nicht entgegen, dass auch kleinste Schäden zu ersetzen sind, es also keine Erheblichkeitsschwelle gibt, denn dieses Gebot betrifft die Entschädigung eines festgestellten Schadens und nicht die vorgelagerte Frage, ob überhaupt ein Schaden entstanden ist. Prozessual stiegen zugleich die Anforderungen an die Darlegung und den Beweis des Schadens.