EuGH: Kein automatisches Schmerzensgeld bei Datenschutzverstößen

30

Jun.
2023

EuGH: Kein automatisches Schmerzensgeld bei Datenschutzverstößen

erstellt von Dr. Frank Markus Döring

SMG_DSGVO.jpg

Verstöße gegen die Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO) können Bußgelder zur Folge habe haben. Daneben ordnet die Verordnung an, dass aus Datenschutzverstößen herrührende Schäden ersetzt werden müssen (Art. 82 DSGVO). Dabei werden ausdrücklich sowohl materielle als auch immaterielle Schäden genannt. Der Begriff „immaterielle Schäden“ bezeichnet im wesentlichen das Schmerzensgeld.

 

Etwas kuriose Folge dieser rechtlichen Lage war vor einiger Zeit eine "Abmahnwelle", mit der Schmerzensgelder gefordert wurden. Zuvor hatten einige deutsche Gerichte gemeint, dass allein der zu Beginn des Besuchs einer Internetseite stattfindende Abgleich von IP Adressen mit einem in den USA ansässigen Server bei der Benutzung von Google Schriftarten (Fonts) zu einem Schmerzensgeldanspruch des betroffenen Nutzers führt.

 

Der Europäische Gerichtshof (EuGH) hat in einer Entscheidung vom 04.05.2023 klargestellt, dass der bloße Verstoß gegen Vorschriften der DSGVO nicht ausreicht, um einen Schmerzensgeldanspruch auszulösen. Die Entscheidung erging aufgrund einer Vorlage des österreichischen Obersten Gerichtshofs (OGH). In dem österreichischen Fall ging es nicht um eine Internetnutzung, sondern um eine von der österreichischen Post durchgeführte Datensammlung über politische Affinitäten, auf deren Grundlage die Adressen unterschiedlichen Zielgruppen zugeordnet wurden. Mithilfe dieser Zielgruppen sollte der interessengerechte Versand von Werbung ermöglicht werden. Ein Betroffener hatte die für ihn ermittelte politische Affinität als beleidigend empfunden und u.a. ein Schmerzensgeld eingeklagt.

 

Der EuGH stellt in seiner Entscheidung klar, dass die bloße Nichtbeachtung einer Vorschrift der DSGVO nicht automatisch zu einem Schadensersatzanspruch führt. Ein Schadensersatzanspruch setze nicht nur einen Verstoß voraus, sondern zusätzlich die Entstehung eines Schadens, also eines messbaren Nachteils.

 

Der OGH hatte den EuGH auch gefragt, ob Voraussetzung für ein Schmerzensgeld eine erhebliche Beeinträchtigung für den Betroffenen sein muss. Das verneint der EuGH und konstatiert, dass es für den nach Art. 82 DSGVO zu ersetzenden Schaden keine Erheblichkeitsschwelle gibt. Der Betroffene muss jedoch beweisen, dass die negativen Folgen eines Datenschutzverstoßes überhaupt einen Schaden darstellen. Das durch den Verstoß ein Recht des Betroffenen beeinträchtigt wird, genügt dafür nicht.

 

Auch wenn der EuGH ausdrücklich eine Erheblichkeitsschwelle verneint, ist mit dieser Entscheidung dennoch eine „Schwelle“ für die Geltendmachung von Schmerzensgeld geschaffen worden. Der reine Datenschutzverstoß löst kein Schmerzensgeld aus. Zu der Frage, welche Umstände hinzutreten müssen, damit es zu einem Schmerzensgeldanspruch kommen kann, hat sich der EuGH in seiner Entscheidung nicht geäußert.

 

Zumindest ergibt sich, dass die deutsche Rechtsprechung, die Auslöser für die eingangs erwähnte „Abmahnwelle“ war, keinen Bestand hat. Die bloße Tatsache, dass beim Besuch einer Internetseite Google Fonts aufgerufen werden, vermag keine Schmerzensgeldansprüche auszulösen.

 

Unser Ansprechpartner für Wettbewerbsrecht: Rechtsanwalt Dr. Frank Markus Döring.