Im Anlassfall begehrt der vom „Post-Datenskandal“ betroffene österreichische Kläger einen Betrag iHv € 1.000 zum Ersatz seines immateriellen Schadens. Die Österreichische Post AG hatte im Rahmen einer statistischen Hochrechnung zu den Parteiaffinitäten der österreichischen Bevölkerung ermittelt, dass der Kläger eine hohe Affinität zur FPÖ aufweise, wobei die gespeicherten Daten nicht an Dritte weitergegeben wurden. Der Kläger hatte nicht in die Verarbeitung seiner personenbezogenen Daten eingewilligt, war über die Speicherung seiner Daten „massiv verärgert“ und brachte vor, die Rechtsverletzung habe bei ihm einen Vertrauensverlust sowie ein Gefühl der Bloßstellung ausgelöst. Die ihm zugeschriebene politische Affinität sei eine „Beleidigung“, „beschämend sowie kreditschädigend“.
Die Vorlagefragen des Obersten Gerichtshofs zur Auslegung von Art 82 DSGVO in Hinblick auf die Voraussetzungen immateriellen Schadenersatzes und die Vereinbarkeit einer „Erheblichkeitsschwelle“ mit den EU-Grundsätzen der Effektivität und Äquivalenz sowie dem Vollharmonisierungsprinzip (Beschluss vom 15.4.2021, 6 Ob 35/21x) beantwortet Generalanwalt Manuel Campos Sanchez-Bordona in seinem Gutachten wie folgt:
1) Kein Schadenersatz ohne Schaden
Nach Wortlaut, Genese, Systematik und Telos von Art 82 DSGVO setzt der Ersatz eines immateriellen Schadens voraus, dass ein solcher auch tatsächlich eingetreten ist. Die bloße Rechtsverletzung als solche reicht nicht aus, sie begründet weder zwangsläufig den Eintritt eines immateriellen Schadens noch eine unwiderlegliche Vermutung für einen solchen. Art 82 dient laut Generalanwalt primär dem Ausgleich von Schäden für den Geschädigten und sekundär der Vermeidung vom Rechtsverletzer begangener künftiger Schädigungen. Der zivilrechtlichen Haftung kommt folglich kein Sanktionscharakter zu, Strafschadenersatz wird nicht normiert. Damit muss im Einzelfall geklärt werden, ob ein Verstoß zu einem ersatzfähigen Schaden führt.
2) Keine EU-Vorgaben für die Schadensbemessung
Den Grundsätzen der Äquivalenz und Effektivität kommt dem Generalanwalt zufolge in Hinblick auf die Vollharmonisierung durch Art 82 DSGVO für die Bemessung des immateriellen Schadens „keine erhebliche Rolle“ zu. Umgekehrt sollen sich Art 82 DSGVO aber keine Vorgaben zur Schadensberechnung entnehmen lassen.
3) Erheblichkeitsschwelle für immaterielle Schäden?
Nach Ansicht des Generalanwalts verbietet Art 82 den nationalen Gerichten nicht, den Ersatz immaterieller Schäden auf Folgen zu beschränken, die einen bestimmten Schweregrad übersteigen. Damit wäre die Einziehung einer Untergrenze für die Reaktion der betroffenen Person, unterhalb der – trotz Eintritt eines Schadens – kein Ersatz geleistet wird, zulässig. Trotz gegenteiliger Ausführungen in den Erwägungsgründen (EG 146) lässt sich den Zielen der DSGVO im Besonderen und dem Unionsrecht im Allgemeinen nach dem Generalanwalt kein Grundsatz entnehmen, wonach jeder immaterielle Schaden unabhängig von seiner Schwere ersatzfähig ist. Der Generalanwalt ergänzt, er halte den in Art 82 DSGVO vorgesehenen Anspruch auf Schadensersatz nicht für das geeignete Instrument, um gegen Verstöße vorzugehen, wenn sie bei der betroffenen Person „lediglich zu Zorn oder Ärger führen“. Ferner sieht er die Einbeziehung bloßen Ärgers in Hinblick auf „die charakteristischen Nachteile und Schwierigkeiten“ einer gerichtlichen Geltendmachung für Kläger und Beklagten als ineffizient an. Betroffene seien in Hinblick auf sonstige Rechtsbehelfe nach der DSGVO nicht völlig rechtlos gestellt. Die schwierige Abgrenzung zwischen bloßem (nicht ersatzfähigem) Ärger und echten (ersatzfähigen) immateriellen Schäden obliege den nationalen Gerichten.
Das Gutachten des Generalanwalts wird im Rahmen der Entscheidung des Europäischen Gerichtshofs üblicherweise berücksichtigt, ist für den Gerichtshof aber nicht verbindlich.
Schlussanträge des Generalanwalts vom 6.10.2022, Rechtssache C‑300/21, Österreichische Post AG
Anmerkung:
Eine ausführliche Analyse der Schlussanträge finden Sie auf unserem Akademie-Blog consumer_law
Die Rechtsansicht des Generalanwalts ist für die Durchsetzbarkeit von Betroffenenrechten und die Gewährleistung einer ausreichenden praktischen Wirksamkeit der DSGVO äußerst problematisch, unseres Erachtens aber auch in der Sache verfehlt:
Während sich das Erfordernis eines Schadenseintritts für Ersatzansprüche (Vorlagefrage 1) schon aus Wortlaut und Erwägungsgründen der DSGVO klar ergibt (kein Schadenersatz ohne Schaden), sind der Verordnung Anhaltspunkte für die Zulässigkeit einer weiteren Anspruchsvoraussetzung in Form einer „Erheblichkeitsschwelle“ (Vorlagefrage 3) nach Wortlaut, Genese, Systematik und Erwägungsgründen (ua EG 146) nicht zu entnehmen. Eine solche würde auch den Zielen und der Wirksamkeit (maW: dem effet utile) der DSGVO diametral zuwiderlaufen und ließe sich in Hinblick auf weitere Anwendungsfälle des Ersatzes immaterieller Schäden im nationalen Recht nicht mit dem Äquivalenzgrundsatz des Unionsrechts vereinbaren. Wenig überzeugend ist der pauschale Verweis auf nationales Recht für Voraussetzungen und Bemessung des Ersatzanspruchs schließlich in Hinblick auf die auch vom Generalanwalt betonte Vollharmonisierungsmaxime der DSGVO. Obliegen nämlich sowohl die Frage, ob Schadenersatz zusteht als auch dessen Bemessung rein dem nationalen Recht, wird die von Art 82 DSGVO bezweckte Rechtsvereinheitlichung ausgehebelt.
Falls der EuGH den Schlussanträgen des Generalanwalts folgen sollte, ergeben sich daraus nicht nur empfindliche Einbußen für den Individualrechtsschutz Betroffener. Dies hätte auch einen empfindlichen Rückschritt für die effektive Durchsetzung von Betroffenenrechten mit kollektiven Klagen zur Folge, die in Umsetzung der Verbandsklagen-Richtlinie ab 23.6.2023 auch im Datenschutzrecht vorgesehen sind. Insbesondere würde bei EU-weiten Verstößen eine gebündelte Durchsetzung von Schadenersatzansprüchen Betroffener gegenüber globalen und iaR außerhalb der EU angesiedelten Konzernen diesfalls ausscheiden. Damit wäre zugleich der von der DSGVO gewählte Regelungsansatz einer kombinierten, zweispurigen Absicherung ihrer Einhaltung – mittels public enforcement durch die Aufsichtsbehörden einerseits und private enforcement durch die ordentliche Gerichtsbarkeit andererseits – vereitelt.
Offen ist auch, wie der hier vorlegende Oberste Gerichtshof in diesem Fall entscheiden würde.
So hat der für Datenschutzsachen zuständige 6. Fachsenat zur seinerzeit in der Lehre strittigen Zweigleisigkeit des Rechtsschutzes früh Position bezogen und klargestellt, dass Betroffene ihre Datenschutzrechte nach der DSGVO nicht nur im Verwaltungsrechtsweg durchsetzen können, sondern eine parallele Zuständigkeit der ordentlichen Gerichtsbarkeit besteht (mittlerweile stRsp).
Auch wurde im rund zwei Monate nach dem gegenständlichen Vorlagebeschluss gefällten Teilurteil in der Causa Schrems/Facebook entschieden, dass dem Betroffenen immaterieller Schadenersatz schon dann zusteht, wenn ein objektiv nachvollziehbarer immaterieller Schaden vorliegt; eine schwerwiegende Gefühlsbeeinträchtigung hielt der 6. Senat unter Verweis auf die Erwägungsgründe 146, 85 DSGVO für nicht erforderlich. Nach den Feststellungen in diesem Fall lag ein "geringes Unwohlsein" infolge unvollständiger und verspäteter Auskunft vor, wobei der Kläger "massiv genervt", aber nicht psychisch beeinträchtigt war. Den Zuspruch eines (noch) niedrigeren als des konkret begehrten Betrags iHv € 500,- sah der OGH als nicht mit dem Effektivitätsgrundsatz vereinbar an (23.6.2021, 6 Ob 56/21k).
