Urt. v. 20.6.2024 – EUGH Aktenzeichen C59022 C-590/22 PS

Der Rechtsstreit in der Rechtssache C-590/22 (PS GmbH) betrifft die Frage des immateriellen Schadensersatzes nach Artikel 82 der Datenschutz-Grundverordnung (DSGVO). Im Zentrum des Falls steht ein Kläger, dessen personenbezogene Daten ohne seine Zustimmung verarbeitet wurden, was seiner Ansicht nach zu einem immateriellen Schaden führte. Die PS GmbH hatte Daten der Klägerin gesammelt und verarbeitet, ohne die notwendige Einwilligung einzuholen, was einen Verstoß gegen die DSGVO darstellt. Der Kläger verlangt Schadenersatz für den erlittenen immateriellen Schaden. Das Amtsgericht Wesel hat entschieden, den Fall dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorzulegen, um Klarheit über die Anforderungen an den Schadensersatz nach Artikel 82 DSGVO zu erhalten.

Juristische Fragen

Das vorlegende Gericht stellte dem EuGH mehrere Fragen zur Klärung der Anforderungen und Bedingungen für die Zuerkennung von immateriellem Schadensersatz gemäß Artikel 82 DSGVO:

1. Reicht der Verstoß gegen die DSGVO für einen Schadensersatzanspruch aus?

Es wurde gefragt, ob es genügt, dass eine Bestimmung der DSGVO verletzt wurde, um einen Anspruch auf Schadensersatz zu begründen, oder ob zusätzlich eine weitere Beeinträchtigung der anspruchstellenden Person nachgewiesen werden muss.

Der EuGH betonte, dass ein bloßer Verstoß gegen die DSGVO nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Es ist notwendig, dass der betroffenen Person tatsächlich ein Schaden entstanden ist, der durch diesen Verstoß verursacht wurde. Diese Auffassung stützte sich auf das Urteil zur österreichischen Post (C-300/21), in dem der EuGH entschieden hatte, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein nicht genügt, um einen Schadensersatzanspruch zu begründen .

2. Erforderlichkeit einer erheblichen Beeinträchtigung:

Der EuGH stellte klar, dass für den Anspruch auf immateriellen Schadensersatz kein bestimmter Schweregrad des Schadens erforderlich ist. Dies steht im Einklang mit der Entscheidung in der Rechtssache C-300/21, wo der EuGH erklärte, dass es ausreicht, wenn der Kläger nachweisen kann, dass ihm tatsächlich ein immaterieller Schaden entstanden ist, ohne dass dieser einen bestimmten Schweregrad erreichen muss .

Der EuGH bestätigte, dass der Begriff des immateriellen Schadens eine autonome und einheitliche unionsrechtliche Definition haben muss und dass auch die durch einen Verstoß gegen die DSGVO ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten missbräuchlich verwendet werden, einen immateriellen Schaden darstellen kann. Diese Definition wurde auch im Urteil zur österreichischen Post (C-300/21) herangezogen .

3. Furcht vor Datenmissbrauch als Grundlage für Schadensersatz:

Es stellte sich die Frage, ob die bloße Furcht des Klägers, dass seine Daten missbraucht werden könnten, ohne dass dies tatsächlich nachgewiesen wurde, ausreicht, um einen Anspruch auf immateriellen Schadensersatz zu begründen. Die bloße Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen die DSGVO an Dritte weitergegeben wurden, reicht aus, um einen Anspruch auf immateriellen Schadensersatz zu begründen. Es muss nachgewiesen werden, dass diese Befürchtung zu tatsächlichen negativen Folgen geführt hat .

Zitat: 

RN 36 Nach alledem ist auf die dritte Frage zu antworten, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass die Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen diese Verordnung an Dritte weitergegeben wurden, ohne dass nachgewiesen werden kann, dass dies tatsächlich der Fall war, ausreicht, um einen Schadensersatzanspruch zu begründen, sofern diese Befürchtung samt ihrer negativen Folgen ordnungsgemäß nachgewiesen ist.

4. Anwendung von Kriterien für die Bemessung von Geldbußen:

Die in Artikel 83 DSGVO genannten Kriterien zur Festsetzung von Geldbußen sind nicht auf die Bemessung des Schadensersatzbetrags nach Artikel 82 DSGVO anwendbar. Der Schadensersatz nach Artikel 82 hat keine abschreckende Funktion, sondern dient dem vollständigen Ausgleich des tatsächlich erlittenen Schadens .
Die Entscheidung des EuGH in dieser Rechtssache klärt wichtige Aspekte der Anwendung von Artikel 82 DSGVO und stellt sicher, dass Schadensersatzansprüche nur bei tatsächlichem Schaden und nicht allein aufgrund von Verstößen gegen die Verordnung geltend gemacht werden können.

5. Berücksichtigung nationaler Vorschriften:

Schließlich wollte das Gericht wissen, ob bei der Bemessung des immateriellen Schadensersatzes auch Verstöße gegen nationale Vorschriften berücksichtigt werden dürfen, die den Schutz personenbezogener Daten zum Zweck haben, auch wenn diese Vorschriften nicht auf der DSGVO beruhen.
Die Kriterien des Artikels 83 DSGVO zur Bemessung von Geldbußen sind nicht auf die Bemessung des Schadensersatzbetrags nach Artikel 82 DSGVO anwendbar. Der Schadensersatz soll einen vollständigen Ausgleich des tatsächlich erlittenen Schadens bieten und keine abschreckende Funktion erfüllen. Diese Unterscheidung wurde ebenfalls im Urteil zur österreichischen Post betont .
Diese Fragen wurden dem EuGH vorgelegt, um eine einheitliche Auslegung und Anwendung der Bestimmungen der DSGVO sicherzustellen und Klarheit über die Bedingungen für die Zuerkennung von immateriellem Schadensersatz zu schaffen  .

Fazit: 

Der EuGH festigt in seiner Entscheidung einige schon vorher festgeschriebene Grundsätze. So reicht ein Verstoß gegen die DSGV. Oh alleine nicht aus, um Schadensersatz Ansprüche Ansprüche zu begründen. Es ist immer notwendig, dass der betroffenen Person tatsächlich ein Schaden entstanden ist. Hierbei ist es allerdings unerheblich, ob ein gewisser Schweregrad des Schadens anzunehmen sei. Es genügt eine niedrige Schwelle.

Neu kommt hinzu, dass der europäische Gerichtshof die „Furcht vor Datenmissbrauch“ als eine Schadensart weiter konkretisiert. Die Befürchtung, dass personenbezogene Daten aufgrund eines Verstoßes weitergegeben wurden, kann hierbei als Schaden geltend gemacht werden. Voraussetzung ist allerdings, dass diese Befürchtung sowie die aus ihr entstehenden negativen Folgen nachgewiesen werden können.