14. Apr 2020   Recht

DSGVO: Immaterieller Schaden muss erheblich sein

Karin Zippusch Knoll Credit Jarolim 300x200
Karin Zippusch-Knoll ©Jarolim

Schadenersatz nach DSGVO. Immaterieller Schaden muss erheblich sein, schildert Jarolim-Anwältin Karin Zippusch-Knoll in ihrem Gastbeitrag.

Kein anderes Thema hat in den letzten Jahren branchenübergreifend so hohe Wellen geschlagen wie die DSGVO. Wenngleich auch noch rund zwei Jahre nach Inkrafttreten der DGSVO in Bezug auf einige Punkte noch Fragezeichen bestehen, so bringen Gerichte und Behörden mit ihrer Rechtsprechung allmählich Licht ins Dunkel.

So geschehen zuletzt etwa mit der Entscheidung des OLG Innsbruck vom 13.2.2020, 1 R 182/19b. Darin entschied das OLG Innsbruck als Berufungsinstanz, dass ein immaterieller Schaden nur dann vorliegen kann, wenn eine DSGVO-Verletzung zu einer Persönlichkeitsbeeinträchtigung führt, die eine gewisse Erheblichkeitsschwelle überschreitet. Das Gericht nimmt somit erstmals eine wesentliche Verschärfung für die Geltendmachung von Schadenersatzansprüchen bei DSGVO-Verstößen vor.

Die Ausgangslage

Dem gegenständlichen Urteil lag folgender Sachverhalt zugrunde: Die Beklagte, ein Logistik- und Postdienstleister, speicherte über Jahre hindurch Daten von Millionen Menschen und führte anonymisierte Meinungsumfrage durch, indem sie bei ihren Interviewpartnern sozialdemografische Kriterien wie Geschlecht, Alter, Wohnort, Wohnart, Bildung etc sowie das Interesse an Wahlwerbung politischer Parteien abfragte.

Unter Heranziehen dieses Marketinganalyseverfahrens ermittelte die Beklagte Wahrscheinlichkeitswerte, ob bestimmte Marketinggruppen Werbeinteresse an bestimmten politischen Parteien (Parteiaffinität) oder sonstigen Affinitäten (zB Biowerbung etc) hatte. Diese Daten speicherte die Beklagte in der Kategorie „Marketingdaten“. Die Beklagte gab diese Marketingdaten nicht an Dritte weiter, wohl aber die Wohnadressen der Personen.

Der Kläger begehrte wegen der Verletzung der Beklagten gegen DSGVO-Betroffenenrechte Schadenersatz. Er behauptete im Wesentlichen, die Beklagte habe seine parteipolitische Präferenzen unrechtsmäßig verarbeitet, gegen den Grundsatz der Speicherbegrenzung verstoßen, rechtswidriges Profiling betrieben sowie gegen die Informationspflichten nach Art 14 DSGVO verstoßen.

Durch die rechtswidrige Verarbeitung und Übermittlung seiner personenbezogenen Daten sei ihm ein immaterieller Schaden entstanden. Der Schaden bestehe im Ungemach, das durch den rechtswidrigen und sorglosen Umgang der Beklagten mit personenbezogenen und teils sensiblen Daten des Klägers ausgelöst worden sei.

Kein Schaden mangels erheblicher Beeinträchtigung

Art 82 DSGVO iVm § 29 DSG bestimmt, dass jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen die Verantwortlichen oder den Auftragsverarbeiter hat. Es handelt sich dabei um eine eigenständige deliktische Haftungsnorm, die es ermöglicht, dass die betroffene Person ohne direkte Rechtsbeziehung zum Schädiger einen vollständigen Schadenersatz für den erlittenen Schaden erhält.

Voraussetzung ist allerdings, dass ein – materieller oder immaterieller – Schaden auch tatsächlich eingetreten ist. Für den Schadenseintritt ist die betroffene Person behauptungs- und beweispflichtig.

Bei immateriellen Schäden handelt es sich um nicht in Geld messbare Schäden, die durch Persönlichkeitsbeeinträchtigungen eintreten. Sie sollen negative Beeinträchtigungen der Gefühlswelt, die sich in physischen und mentalen Leiden zeigen, ausgleichen. Nach der Rsp des EuGH kann es zu solchen Schäden kommen, wenn jemand dem Zustand der Angst ausgesetzt wird, das Ansehen, die Würde oder Ehre verletzt wird, die Integrität einer Person in Zweifel gezogen werden, familiäre und soziale Beziehungen beeinträchtigt werden, man einen Schock erleidet oder man frustriert, unzufrieden oder unsicher ist.

Solche Schäden müssen nach EuGH tatsächlich und sicher eingetreten sein, für den Ersatz rein hypothetischer, unbestimmter Schäden besteht daher kein Raum. Vielmehr muss eine tatsächliche Beeinträchtigung in der Gefühlswelt des Betroffenen vorliegen, damit ein solcher Schaden ersatzfähig ist.

So entschied das Gericht

Aus diesen allgemeinen Grundsätzen der Ersatzfähigkeit immaterieller Schäden folgert das OLG Innsbruck in seiner Entscheidung nun zu Recht: Mag es auch sein, dass ein DSGVO-Verstoß kurzzeitig negative Gefühle beim Betroffenen hervorruft, so bedeutet dies aber nicht, dass automatisch mit jedem DSGVO-Verstoß auch ein immaterieller Schaden einhergeht.

Der bloße Umstand einer DSGVO-Verletzung stellt für sich alleine noch keinen Nachteil dar, der als immaterieller Schaden ersatzfähig wäre. Vielmehr muss ein Datenschutzverstoß jedenfalls in die Gefühlswelt des Betroffenen eingreifen, damit überhaupt von einem Schadenseintritt gesprochen werden kann. Und dieser Eingriff muss – so das OLG Innsbruck weiter – ein Mindestmaß an Erheblichkeit an persönlicher Beeinträchtigung erreichen.

Demnach kann als immaterieller Schaden nur qualifiziert werden, was über einen Ärger oder Gefühlsschaden über eine DSGVO-Verletzung hinausgeht. Der Geschädigte muss daher einen Nachteil erlitten haben, dem infolge der Beeinträchtigung seiner Interessen ein Gewicht zukommt. Nicht schon jeder, alleine durch eine Verletzung der DSGVO hervorgerufene Ärger ist auszugleichen, sondern nur ein darüber hinausgehendes besonderes immaterielles Interesse.

Das OLG Innsbruck spricht sich daher völlig zu Recht dafür aus, dass ein immaterieller Schaden nur dann ersatzfähig ist, wenn die DSGVO-Verletzung beim Betroffene eine Gefühlsbeeinträchtigung bewirkt und diese eine Erheblichkeitsschwelle überschreitet.

Im Prozess hat der Kläger nur behauptet, dass durch die rechtswidrige Datenverarbeitung- und Übermittlung bei ihm ein „Ungemach“ bestehe. Er behauptete aber nicht, welcher erhebliche Nachteil in seinem Gefühlsleben durch die behaupteten DSGVO-Verstöße bei ihm entstanden ist und welche Persönlichkeitsbeeinträchtigungen daraus für ihn resultieren. Da der Kläger aber im Prozess den Schadenseintritt zu behaupten und beweisen hat, wies das Berufungsgericht das Klagebegehren in diesem Punkt ab.

Das Fazit

Der Rechtsansicht des OLG Innsbruck ist nur zuzustimmen. Mag die Ansicht des Klägers aus zwischenmenschlicher Sicht durchaus nachvollziehbar sein, so ändert es aber nichts an der rechtlichen Qualifikation derselben: Eine DSGVO-Verletzung ohne nennenswerte Persönlichkeitsbeeinträchtigung für den Betroffenen darf nicht automatisch den Eintritt eines ersatzfähigen immateriellen Schadens bedeuten. Dies würde in weiterer Konsequenz ja zu einer Ausuferung der Haftung führen, die schon nach den bestehenden nationalen Schadenersatzregeln des ABGB nicht vorgesehen ist. Für den Zuspruch eines bloß symbolischen Schadenersatzes ohne tatsächliche Beeinträchtigung in der Gefühlswelt des Betroffenen besteht daher auch weiterhin kein Raum.

Die Autorin

Mag. Karin Zippusch-Knoll ist Rechtsanwältin bei Jarolim Partner Rechtsanwälte GmbH.

Link: Jarolim Partner Rechtsanwälte

 

    Weitere Meldungen:

  1. Webinar zur Aufhebung des EU-US Privacy Shield: Was nun?
  2. Gastbeitrag: Was ist Business Continuity?
  3. Verfassungsgericht: Plastiksackerln bleiben verboten
  4. Nach Privacy Shield-Ende durch EuGH: Tipps für Unternehmen