Mit Beschluss vom 30.06.2022 (Az. 1 S 27/22) hat das Landgericht Ravensburg dem Europäischen Gerichtshof (EuGH) die Frage vorgelegt, ob der Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO für immaterielle Schäden („Schmerzensgeld“) die Überschreitung einer Bagatellgrenze voraussetzt.
Ein ähnliches Vorabentscheidungsersuchen erging bereits im Mai 2021 durch den Obersten Gerichtshof Österreichs (Az. 6Ob35/21x). Es zeichnet sich damit eine spannende und wegweisende Entscheidung des EuGH ab, die je nach Ausgang Fluch oder Segen für datenverarbeitende Stellen, aber auch für Gerichte sein kann.
Hintergrund:
Seit Inkrafttreten der DSGVO sind Unternehmen und andere datenverarbeitende Stellen einem hohen Kostenrisiko für mögliche Datenschutzverstöße ausgesetzt – nicht nur durch drohende aufsichtsbehördliche Bußgelder, sondern auch durch private Schadensersatzansprüche. So kam es in der Vergangenheit zunehmend zu Verfahren zur Geltendmachung von DSGVO-Schadensersatzansprüchen – häufig allein auf die Nichterteilung von Auskünften gem. Art. 15 DSGVO gestützt.
Es kommt daher auch nicht überraschend, dass auch Gerichte dieser Tendenz – in dem Bereich immaterieller Schadenersatzansprüche – teilweise entgegenwirken wollen. Aus gerichtlicher Sicht hat der Trend nämlich zur Folge, dass selbst leichteste DSGVO-Verstöße durch die Geltendmachung von Schmerzensgeld einen komplexen prozessualen Verfahrensaufwand begründen.
Die erwähnten Vorlagebeschlüsse vor dem EuGH basieren auf der Tendenz, eine Bagatellgrenze für DSGVO-konform zu erachten. Nach Ansicht der entscheidenden Kammer im Vorlagebeschluss des LG Ravensburg müsse „für die Bejahung eines immateriellen Schadens […] eine Bagatellgrenze überschritten sein, die bei einem lediglich kurzfristigen Verlust der Datenhoheit, der keinerlei spürbare Nachteile für die betroffenen Personen verursacht habe, nicht überschritten sei.“
Ausblick:
Klar ist, dass die nun zu erwartende Entscheidung branchenübergreifend von hoher Relevanz ist. Schließt sich der EuGH der Auffassung des Landgerichts Ravensburg an, kann die Entwicklung der massenhaften Geltendmachung von Schadenersatzansprüchen zum Teil abgebremst werden.
Spricht sich der EuGH gegen eine Bagatellgrenze aus, werden datenverarbeitende Stellen noch höheren Unsicherheiten ausgesetzt. Drittunternehmen könnten sich die Entwicklung durch die Kommerzialisierung von Schadenersatzansprüchen zu Nutze machen. Es wäre dann eine Frage der Zeit, bis die aus anderen Branchen bekannte Legal-Tech basierte Durchsetzung privater Schadenersatzansprüche (z.B. Flightright) im Bereich des Datenschutzrechtes ankommt.
Bereits Ende April 2022 hat der EuGH mit einer Entscheidung, dass aus Art. 80 Abs. 2 DSGVO eine Klagebefugnis für Verbraucherschutzverbände resultiert, die drohende Kostenlast für datenverarbeitende Stellen verschärft. Es liegt nun erneut am EuGH, ob sich die Lage aus Verarbeiter-Sicht weiter zuspitzt.