BGH zum Schadensersatz bei DSGVO-Verstößen

Der Bundesgerichtshof (BGH, VI ZR 277/22) hat in einem jüngsten Urteil wichtige Klarstellungen zum Thema Schadensersatz nach Datenschutzverstößen nach der Datenschutzgrundverordnung (DSGVO) vorgenommen. Dieses Urteil ist besonders aufschlussreich für alle, die mit personenbezogenen Daten arbeiten, und verdeutlicht die Notwendigkeit eines sorgfältigen Umgangs mit Datenschutzbestimmungen.

Inhalte Anzeigen

Sachverhalt

Im Zentrum der Entscheidung stand die Frage, ob und unter welchen Umständen Personen Schadensersatz für immaterielle Schäden nach einem DSGVO-Verstoß verlangen können. Der BGH stellte klar, dass ein bloßer Verstoß gegen die DSGVO nicht ausreichend ist, um Schadenersatzansprüche zu begründen. Vielmehr muss ein tatsächlicher Schaden eingetreten sein, der immaterieller Natur sein kann.

Rechtliche Bewertung

Laut BGH ist Artikel 82 Abs. 1 DSGVO dahingehend auszulegen, dass der Ersatz eines immateriellen Schadens nicht davon abhängig gemacht werden darf, dass der entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat. Dies stellt eine wichtige Präzisierung dar, denn sie betont, dass auch weniger gravierende, aber nachweisbare Beeinträchtigungen wie Ärger oder Sorgen potenziell ersatzfähig sind.

Allerdings sind Betroffene weiterhin verpflichtet, konkret darzulegen, welche negativen Folgen der Datenschutzverstoß für sie hatte. So führt der BGH aus, dass

Art. 82 Abs. 1 DSGVO dahin auszulegen [ist], dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen, sondern dass darüber hinaus der Eintritt eines Schadens erforderlich ist (…). Weiter hat der EuGH ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (…). Allerdings hat der Gerichtshof auch erklärt (…), dass die Ablehnung einer Erheblichkeitsschwelle nicht bedeutet, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen.

Auch wenn damit noch nicht alle Fragen geklärt sind, wie etwa die Frage, ob negative Gefühle, wie z. B. Ärger, Unmut, Unzufriedenheit, Sorgen und Ängste, bereits einen immateriellen Schaden im Sinne der Norm darstellen (…), so steht doch inzwischen fest, dass der Betroffene, der Ersatz des immateriellen Schadens verlangt, jedenfalls geltend machen (und ggf. nachweisen) muss, dass der Verstoß gegen die DSGVO negative Folgen für ihn gehabt hat, die einen immateriellen Schaden darstellen könnten. Diese negativen Folgen muss er also zumindest benennen (…)

Auswirkungen und Fazit

Diese Entscheidung unterstreicht die Bedeutung des Nachweises, dass ein immaterieller Schaden tatsächlich entstanden ist. Datenschutzverletzungen können somit nicht pauschal zu Schadensersatzforderungen führen, ohne dass die Betroffenen spezifische negative Auswirkungen geltend machen. Dies dient der Prävention von missbräuchlichen oder unbegründeten Ansprüchen und stellt sicher, dass die DSGVO ihrem Zweck dient, den Einzelnen vor Missbrauch seiner personenbezogenen Daten zu schützen.

In der Praxis bedeutet dies für Unternehmen und Datenschutzbeauftragte, dass sie nicht nur die Einhaltung der DSGVO sicherstellen, sondern auch präventive Maßnahmen ergreifen sollten, um mögliche Schäden durch Datenschutzverletzungen zu minimieren. Die klare Linie des BGH bietet dabei eine wichtige Rechtssicherheit und betont die Notwendigkeit einer sorgfältigen und verantwortungsbewussten Datenverarbeitung.

Das Urteil des BGH ist ein wegweisender Schritt in der rechtlichen Auseinandersetzung mit den Folgen von DSGVO-Verstößen und unterstreicht die zentrale Rolle des Schadensnachweises bei der Geltendmachung von Ansprüchen auf Schadensersatz nach Datenschutzverstößen.