EuGH: Eine Entschuldigung reicht (fast)

by | Jan 20, 2025 | News | 0 comments

EuGH – Entschuldigung – Urteil vom 4.10.2024
EuGH (Achte Kammer) Urteil vom 4.10.2024 – C-507/23 (A/Patērētāju tiesību aizsardzības centr)

Ausgangsfrage und Anträge

Der Kläger, ein Journalist aus Lettland, klagte gegen die Verbraucherschutzbehörde PTAC, weil diese ohne seine Zustimmung eine Videosequenz verbreitet hatte, die ihn imitierte. Er forderte die Beendigung der Verbreitung, eine öffentliche Entschuldigung und eine finanzielle Entschädigung von 2.000 EUR für den immateriellen Schaden. Das Bezirksverwaltungsgericht erklärte die Handlungen des PTAC für rechtswidrig, ordnete eine Entschuldigung und eine Entschädigung von 100 EUR an. Das Regionalverwaltungsgericht bestätigte die Rechtswidrigkeit und die Entschuldigung, lehnte jedoch die finanzielle Entschädigung ab. Der Kläger legte Kassationsbeschwerde ein, da er die Entschuldigung als unzureichend ansah.

Entscheidung des EuGH

  1. Ein Verstoß gegen die DSGVO allein reicht nicht aus, um einen Schaden im Sinne der Verordnung darzustellen.
  2. Eine Entschuldigung kann einen angemessenen Ersatz für einen immateriellen Schaden darstellen, wenn sie geeignet ist, den Schaden vollständig auszugleichen (vgl. iSd EuGH
  • ECLI:EU:C:2023:370 Rn. 32, 33, 42 u. 50 = EuZW 2023, 580 – Österreichische Post)
  1. Die Haltung und die Beweggründe des Verantwortlichen dürfen nicht berücksichtigt werden, um die Höhe des Schadenersatzes zu mindern.

Entschuldigung als Ersatz eines Schadens

Der EuGH entschied, dass eine Entschuldigung einen angemessenen Ersatz für einen immateriellen Schaden darstellen kann, insbesondere wenn es nicht möglich ist, die Lage vor dem Eintritt des Schadens wiederherzustellen. Diese Entscheidung basiert auf mehreren Überlegungen:

  • Grundsatz der Verfahrensautonomie: Es liegt in der Verantwortung der nationalen Rechtsordnungen der Mitgliedstaaten, die verfahrensrechtlichen Modalitäten für Rechtsbehelfe festzulegen, solange diese Modalitäten nicht ungünstiger sind als die für gleichartige innerstaatliche Sachverhalte (Äquivalenzgrundsatz) und die Ausübung der durch das Unionsrecht verliehenen Rechte nicht praktisch unmöglich machen oder übermäßig erschweren (Effektivitätsgrundsatz). 
  • Fehlende spezifische Regelungen in der DSGVO: Die DSGVO enthält keine spezifischen Bestimmungen zur Bemessung des Schadenersatzes. Daher müssen nationale Gerichte die innerstaatlichen Vorschriften anwenden, solange die Grundsätze der Äquivalenz und Effektivität beachtet werden. 
  • Vollständiger und wirksamer Ausgleich: Der Schadenersatz muss vollständig und wirksam sein, ohne dass ein Strafschadenersatz erforderlich ist. Eine Entschuldigung kann als eigenständiger oder ergänzender Ersatz dienen, wenn sie geeignet ist, den immateriellen Schaden vollständig auszugleichen. 
  • Prüfung durch nationale Gerichte: Es ist Aufgabe der nationalen Gerichte, im Einzelfall zu prüfen, ob eine Entschuldigung den immateriellen Schaden vollständig ausgleichen kann. 

Der EuGH betonte, dass eine Entschuldigung als Form des Schadenersatzes die Grundsätze der Äquivalenz und Effektivität wahren muss, um den immateriellen Schaden in vollem Umfang auszugleichen.

Folgen des Urteils: 

Das Urteil des EuGH hat mehrere Implikationen für die Haftungsrisiken von Unternehmen im Zusammenhang mit Datenschutzverstößen:

  • Nachweis des Schadens: Unternehmen müssen sich bewusst sein, dass ein bloßer Verstoß gegen die DSGVO nicht automatisch zu einem Schadenersatzanspruch führt. Der Betroffene muss nachweisen, dass ihm durch den Verstoß ein tatsächlicher immaterieller Schaden entstanden ist (Rn. 24-26).
  • Form des Schadenersatzes: Eine Entschuldigung kann als angemessener Ersatz für einen immateriellen Schaden anerkannt werden, insbesondere wenn es nicht möglich ist, die Lage vor dem Eintritt des Schadens wiederherzustellen (Rn. 37). Dies könnte Unternehmen in bestimmten Fällen die Möglichkeit bieten, finanzielle Entschädigungen zu vermeiden oder zu reduzieren. 
  • Effektivität und Äquivalenz: Unternehmen müssen sicherstellen, dass jede Form des Schadenersatzes, einschließlich einer Entschuldigung, den Grundsätzen der Effektivität und Äquivalenz entspricht. Das bedeutet, dass der Schadenersatz vollständig und wirksam sein muss (Rn. 31-32).
  • Keine Berücksichtigung der Beweggründe: Die Haltung und die Beweggründe des Unternehmens bei einem Verstoß gegen die DSGVO dürfen nicht berücksichtigt werden, um die Höhe des Schadenersatzes zu mindern (Rn. 42-44). Dies bedeutet, dass Unternehmen nicht darauf hoffen können, durch mildernde Umstände eine Reduzierung des Schadenersatzes zu erreichen. 
  • Sorgfältige Abwägung bei Entschuldigungen: Unternehmen sollten vorsichtig sein, bevor sie eine Entschuldigung aussprechen, da dies als Schuldeingeständnis gewertet werden könnte und die Verteidigung in Gerichtsverfahren erschweren kann. 

Insgesamt bedeutet das Urteil, dass Unternehmen bei Datenschutzverstößen sorgfältig abwägen müssen, wie sie auf Ansprüche reagieren, und sicherstellen müssen, dass jede Form des Schadenersatzes den rechtlichen Anforderungen entspricht.