EuGH bestätigt: keine "Erheblichkeitsschwelle" für Schadenersatz nach der DSGVO
Der Gerichtshof der Europäischen Union (EuGH) hat heute das erste Urteil zum immateriellen Schadenersatz nach der Datenschutz-Grundverordnung (DSGVO) gefällt und bestätigt, dass die DSGVO keine "Erheblichkeitsschwelle" für Schadenersatz verlangt. Die anderen Anforderungen des Gerichtshofs sind die typischen Anforderungen für einen Schadensersatzanspruch.
EuGH bestätigt "immateriellen Schadenersatz". Der EuGH hat bestätigt, dass Nutzer:innen prinzipiell ein Recht auf Schadenersatz haben, wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden. Wie bei jeder Schadensersatzklage verlangt der EuGH, dass eine Rechtswidrigkeit, ein Schaden und eine Kausalität vorliegen. Wenig überraschend, stellt der EuGH stellt fest, dass es ohne einen tatsächlichen Schaden keinen Anspruch auf Schadenersatz gibt.
Max Schrems: "Wir begrüßen die Klarstellungen des EuGH. Eine ganze Gruppe von Juristen hat versucht, die DSGVO umzuinterpretieren, um zu vermeiden, dass Schadenersatz an Nutzer zu zahlen ist. Der EuGH hat dem nun ein Ende bereitet. Wir sind sehr glücklich über das Ergebnis."
Deutsche Jurist:innen versuchten, die Durchsetzung der DSGVO weiter einzuschränken. Vor allem in Deutschland haben viele Juristen versucht, eine "Erheblichkeitschwelle" für Ansprüche aus der DSGVO einzuführen, die im deutschen Recht bereits vor der Einführung der DSGVO existierte. Die DSGVO sieht eine solche Schwelle nicht vor, wie der EuGH nun auch klarstellt. Dennoch haben viele nationale Gerichte Ansprüche wegen des Nichterreichens der vermeintlichen "Erheblichkeitsschwelle" für immaterielle Schäden abgelehnt. Auch der österreichische Oberste Gerichtshof (OGH) versuchte, sich der deutschen Auffassung anzuschließen und diese dem EuGH schmackhaft zu mache - ohne Erfolg.
Max Schrems: "Wir haben bereits viele DSGVO-Fälle gesehen, die deswegen abgewiesen wurden. Würde es diese 'Erheblichkeitsschwelle' geben, wäre es sehr schwer gewesen, diese zu definieren. Wie viele Minuten müsste man wütend sein oder weinen, um Schadenersatz zu bekommen? Die Klarstellung des EuGH sollte nun den Weg für angemessenen Schadenersatz frei machen."
Gleichwertigkeit mit anderen immateriellen Ansprüchen. Der EuGH betonte auch, dass die nationalen DSGVO-Verfahren nicht komplizierter sein dürfen als andere nationale Schadensersatzansprüche. Dies ist besonders wichtig, da viele Mitgliedstaaten den Schadenersatz auf der Grundlage einer Durchschnittsperson - und nicht des einzelnen Klägers - berechnen. Dies erspart Kläger:innen ein Kreuzverhör darüber, wie sehr eine rechtswidrige Veröffentlichung oder ein gebrochener Knochen sie tatsächlich verletzt hat.
Max Schrems: "Wir haben passende Gesetze und Abläufe, um mit immateriellen Schäden in anderen Rechtsbereichen umzugehen. Die nationalen Gerichte können jetzt kein komplizierteres System für DSGVO-Klagen entwickeln."
Hintergrund des Falles. Die österreichische Post erstellte Statistiken über die wahrscheinlichen politischen Neigungen von Millionen von Menschen. Dem Kläger wurde ein wahrscheinliches Interesse an der rechtsextremen "Freiheitlichen Partei" (FPÖ) zugeschrieben. Da der Kläger jedoch auf einer österreichischen Opt-out-Liste für Postwerbung stand, war unklar, ob diese Informationen jemals an Dritte weitergegeben wurden. Der Kläger verlangte dennoch Schadenersatz für die rechtswidrige Verarbeitung seiner Daten. Der OGH legte den Fall dem EuGH zur Entscheidung vor und schlug vor, dass der EuGH eine "Erheblichkeitsschwelle" für derartige Ansprüche einführt. Der OGH hat den Fall als Verletzung ohne echten Schaden eingestuft, was der EuGH nun anders gesehen hat.