EuGH-Verfahren zu möglichem Schadenersatz für Datenschutzverletzungen der Österreichischen Post AG

veröffentlicht am 17.10.2022

Ein verärgerter Konsument sah sich durch die rechtswidrige Verwendung seiner Daten durch die Post bloßgestellt und klagte die Post auf immateriellen Schadenersatz. Das Verfahren liegt jetzt beim Europäischen Gerichtshof (EuGH). Im Vorfeld einer EuGH-Entscheidung gab nun der Generalanwalt seine Stellungnahme ab, der eine Einschränkung eines Schadenersatzes auf nationaler Ebene für zulässig befindet.

Im Oktober 2019 verhängte die österreichische Datenschutzbehörde eine Geldbuße in Höhe von 18 Millionen Euro gegen die Post AG. Die Post verwendete, so der Vorwurf der Datenschutzbehörde, ohne entsprechende Rechtsgrundlage personenbezogene Daten wie Namen, Adressen und Geburtsdaten und errechnete so mit Hilfe eines Algorithmus‘ eine mögliche politische Zugehörigkeit von Millionen von Österreicher:innen, um verschiedenen politischen Parteien Marketingdienste für Werbung anzubieten. Im November 2020 hob das Bundesverwaltungsgericht den Bescheid auf und erklärte das Strafverfahren für beendet. Über die daraufhin von der Datenschutzbehörde gegen diese Aufhebung erhobene außerordentliche Revision hat der Verwaltungsgerichtshof bis dato nicht entschieden.

Klage auf immateriellen Schadenersatz

Ein Wiener Kläger, der über diesen Algorithmus mit der Freiheitlichen Partei Österreichs in Verbindung gebracht wurde, ging zu Gericht und verklagte die Post auf Grundlage der Datenschutz-Grundverordnung (DSGVO) auf immateriellen Schadenersatz von 1.000 Euro für Ärger, Vertrauensverlust und das Gefühl der Bloßstellung. Er gab an, dass die Verbindung mit der (im konkreten Fall) politisch rechten Partei beleidigend, beschämend und äußerst rufschädigend sei.

Mit der Begründung, dass die Unannehmlichkeiten unterhalb der Schwelle lägen, die einen Anspruch auf Entschädigung begründen würde, wurden seine Ansprüche in erster und zweiter Instanz abgewiesen.

Vorlage an den Europäischen Gerichtshof

Der Oberste Gerichtshof legte daraufhin dem Europäischen Gerichtshof (EuGH) die Fragen vor, ob die DSGVO "Schadensersatz ohne Schaden" (so der Wortlaut Art 82 DSGVO) zulässt oder ob die nationalen Gerichte eine zusätzliche "Erheblichkeitsschwelle" für die Gewährung von Schadenersatz einziehen können, also festlegen dürfen, ab wann immaterielle Schäden im Einzelfall ersatzfähig sein soll.

Schlussanträge des Generalanwalts

Bis dato hat der EuGH noch nicht entschieden. Seit dem 6.10.2022 liegen aber die Schlussanträge des Generalanwalts vor, der in seiner Rolle eine erste rechtliche Einschätzung abgegeben hat. Die Schlussanträge der Generalanwält:innen sind wichtig: auch wenn der EuGH nicht zwingend den Rechtsansichten der Generalanwältin/des Generalanwalts folgen muss, legt der EuGH im überwiegenden Teil der Verfahren seiner Entscheidung die Schlussanträge zugrunde.

Schadenersatz ohne Schaden?

Die Frage, ob ein Schadenersatz ohne Schaden nach der DSGVO möglich ist, verneint der spanische Generalanwalt. Er kommt zur Ansicht, dass für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines DSGVO-Verstoßes erlitten hat, die bloße Verletzung der Norm als solche nicht ausreicht, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen.

Erheblichkeitsschwelle?

Es sei „Sache der nationalen Gerichte, herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann.“, so der Generalanwalt in seinen Schlussanträgen. Damit räumt er nationalen Gerichten den Spielraum ein, den Ersatz immaterieller Schäden auf jene Fälle zu beschränken, die einen bestimmten Schweregrad übersteigen. Er halte den in der DSGVO vorgesehenen Anspruch auf Schadenersatz nicht für das geeignete Instrument, um gegen Verstöße vorzugehen, wenn sie bei der betroffenen Person „lediglich zu Zorn oder Ärger führen“.

Fazit?

Ob der EuGH den Schlussanträgen folgt, bleibt abzuwarten. Datenschutzorganisationen wie noyb befürchten durch eine Entscheidung des EuGHs basierend auf diesen Rechtsansichten eine massive Zersplitterung und Rechtsunsicherheit. Gerade im Hinblick auf die Frage, ob jeder Mitgliedstaat auf nationaler Ebene eigene "Schwellenwerte" festlegen kann, um den Schadenersatz bei immateriellen Schäden einzuschränken, würde zu ganz unterschiedlichen Regelungen führen und dem Grundgedanken der DSGVO, innerhalb der EU für ein hohes und einheitliches Schutzniveau zu sorgen, zuwiderlaufen. Bedenklich: EuGH könnte DSGVO-Durchsetzung weiter einschränken (noyb.eu)

Die endgültige Entscheidung des EuGHs wird voraussichtlich in den kommenden Monaten ergehen. Wir werden berichten.

Näheres dazu auch auf Verbraucherrecht.at: Datenschutz: Kein immaterieller Schadenersatz trotz Schadens?! | Verbraucherrecht

Schlussanträge des Generalanwalts vom 6.10.2022

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen