EuGH, Urteil vom 4.5.2023 – C-300/21 

eines der wichtigsten Urteile dieses Jahres wurde vom europäischen Gerichtshof am 4. Mai gefällt. Im Kern geht es hier um die lange Zeit strittige Frage, ob ein Schaden ein Tatbestandsmerkmal des immateriellen Schadensersatzes (Art. 82 DSGV-O) sein kann .

wir versuchen in diesem Artikel, lediglich die praxis relevanten Merkmale des Urteils heraus zu stellen. Praxis relevant ist dieses Urteil, weil ein immaterieller Schadensersatz für das deutsche Recht eine gewisse Problematik darstellt. Der immaterielle Schaden ist, wie der Name schon sagt, eben kein materieller Schaden und dementsprechend vom Kläger subjektiv zu bewerten. Als immaterieller Schaden wird sehr häufig der Verlust oder die Kontrolle über personenbezogene Daten und somit die Beeinträchtigung des Rechtes auf informationelle Selbstbestimmung genannt. Aufgrund des Inneren Sachzusammenhanges kann man sehr schnell 

1 – Ein Verstoß gegen die DSGVO ist kein Schaden

36 Art. 82 Abs. 2 DS-GVO, der die Haftungsregelung, deren Grundsatz in Absatz 1 dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die drei Voraussetzungen für die Entstehung des Schadensersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DS-GVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

EuGH definiert die drei Voraussetzungen für einen Schaden. Hier ist nichts neues herausgekommen. Zunächst einmal muss es ein Verstoß gegen die Bestimmungen der DSGV oh geben, und die Person muss einen kausal daraus entstandenen Schaden nachweisen können. Aus dieser Überlegung Folge hat der europäische Gerichtshof allerdings, dass nicht schon der Verstoß alleine einen Schaden nominieren kann. Das ist die erste zentrale Erkenntnis aus diesem Teil des Urteils. 

2 – Schaden muss nicht erheblich sein, aber nachgewiesen werden

In der dritten Vorlage Frage der europäische Gerichtshof beantworten, ob der Schaden, den der Betroffene litten hat, eine gewisse „Erheblichkeits-Schwelle“ überschritten haben muss. Im Klartext bedeutet diese Ansicht, dass nicht jeder Bagatellschaden ein Schaden nach der Datenschutz Grundverordnung sein könnte. Diese Frage wurde schon in vielen Entscheidungen diskutiert.

Der EuGH kommt über die Auslegung des 146. ErwG und dem Rückgriff auf die autonome Auslegung des Schadensbegriffs zu der Erkenntnis, dass es keine Erheblichkeitsschwelle für den Schaden bedürfen. Allerdings heißt das nicht, dass der Betroffene von seiner Beweislast befreit ist. 

Im Endeffekt muss der Betroffene also einen Schaden nachweisen. Dieser muss aber nicht erheblich gewesen sein. 

3 – Höhe des Schadensersatzes darf sich nach den nationalen Vorschriften richten

Zweite Vorlage Frage beschäftigt sich mit der Höhe des Schadensersatzes. Hier ist die Frage ob die Mitgliedstaaten auf eigene Bemessungsregeln zurückgreifen dürfen, oder ob sie europäische Bemessungsregeln anwenden müssen. Im Klartext heißt dies wiederum, ob deutsche Gerichte beispielsweise Entscheidungen von finnischen oder österreichischen Gerichten in Bezug auf die Schadenshöhe beachten müssen. 

Der EuGH bestätigt, dass die innerstaatlichen Vorschriften anzuwenden sind, sofern die europäischen Grundsätze (Äquivalenz- und Effektivitätsprinzip) beachtet werden. Der Schadensersatz muss vor allem einen vollständig und wirksamen Ausgleich herstellen. 

Fazit 

Die erste und dritte Frage (Schaden und Erheblichkeit) sind wenig überraschend endlich ausgeteilt worden. Hier werden deutsche Gerichte ihre Rechtsprechung teilweise anpassen müssen. In der Frage der Schadenshöhe wird es wohl bei den Unterschieden zwischen den Mitgliedsstaaten bleiben. Daher kann man festhalten, dass das Urteil für Rechtssicherheit sorgt und in der Beratungspraxis einen besseren „Blick nach vorne“ ermöglicht.