BVerfG sieht Vorlagepflicht: Über Scha­dens­er­satz für Daten­schutz­ver­stoß muss der EuGH ent­scheiden

Gastbeitrag von Johannes Flötotto

18.02.2021

Für eine Werbe-Mail wollte ein Anwalt 500 Euro Schadensersatz. Statt den EuGH anzurufen, wies ein AG seine Klage ab, weil die Mail eine Bagatelle sei. So nicht, befand das BVerfG: Über die Auslegung der DSGVO-Norm müsse der EuGH entscheiden.

Kaum ein Thema im Kontext des Datenschutzes erregt die juristischen Gemüter so sehr wie der immaterielle Schadensersatz für Datenschutzverstöße. Mit einem am Mittwoch veröffentlichten Beschluss hat das Bundesverfassungsgericht nun klargestellt, dass ein deutsches Amtsgericht die Frage nach Voraussetzungen und Umfang von Art. 82 DSGVO nicht einfach selbst mit dem Hinweis darauf beantworten darf, es liege mangels Erheblichkeit ohnehin kein Schaden vor.  

Das Bundesverfassungsgericht hat mit seinem Beschluss vom 14. Januar 2021 (Az. 1 BvR 28531/19) ­ ein Urteil des Amtsgerichts Goslar vom 27. September 2019 (Az. 28 C 7/19) aufgehoben. Dort ging es um den Versand einer Werbe-E-Mail an einen Rechtsanwalt, die, so der Anwalt, ohne Einwilligung an seine berufliche E-Mail-Adresse erfolgt sei. 

Neben der Unterlassung künftiger Werbung und der Forderung nach Einsicht in seine Daten verlangte der klagende Advokat auf Grundlage von Art. 82 Datenschutz-Grundverordnung (DSGVO) ein Schmerzensgeld (bzw. immateriellen Schadensersatz) von mindestens EUR 500 Euro. Nach der Vorschrift hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Die Frage, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewähre und wie die Vorschrift insbesondere im Hinblick auf den Erwägungsgrund 146 S. 3 zu verstehen ist, müsse der EuGH klären. 

Kein Schaden bei Bagatelle: Das AG Goßlar entscheidet durch 

Das Amtsgericht (AG) Goslar hatte dem Unterlassungsanspruch und dem Antrag auf Auskunft über die personenbezogenen Daten des Advokaten stattgegeben. Einen Schadensersatzanspruch aber lehnte das AG ab.  

Ob die Rechtsprechung des Bundesgerichtshofs, nach der in Fällen, die nicht vom Unionsrecht beeinflusst sind, eine Geldentschädigung wegen Persönlichkeitsrechtsverletzung nur bei einem schwerwiegenden Eingriff in Betracht kommt, der nicht anders ausgeglichen werden kann, für den hier geltend gemachten, auf Art. 82& DSGVO gestützten Anspruch gelte, hielt das AG Goslar zwar mit Blick auf Satz 3 des Erwägungsgrundes des 146 der DSGVO für fraglich. Danach soll der Begriff des Schadens im Lichte der Rechtsprechung des EuGH weit auf eine Art und Weise ausgelegt werden, die den Zielen der DSGVO voll entspricht.

Das Gericht verneinte jedoch einen Schaden, da die Erheblichkeitsschwelle nicht überschritten sei. Es sei schließlich nur um eine einzige Werbe-E-Mail gegangen, die nicht zur Unzeit versandt worden und zudem klar als Werbung erkennbar gewesen sei, so dass man sich damit evident nicht länger hätte befassen müssen. Seiner Gehörsrüge half das AG nicht ab, der Anwalt erhob Verfassungsbeschwerde. 

Er argumentierte, dass die Entscheidung sein Recht auf den gesetzlichen Richter nach Art. 101 Abs. 1 Satz 2 Grundgesetz (GG) verletzt habe, weil das AG in letzter Instanz entgegen seiner Zuständigkeit entschieden und relevante Rechtsfragen nicht dem Europäischen Gerichtshof zur Vorabentscheidung vorgelegt habe. Und bekam damit in Karlsruhe Recht. 

BVerfG: Recht auf gesetzlichen Richter verletzt 

Das AG hätte, so das BVerfG, das Verfahren dem EuGH vorlegen müssen. Dieser ist bei einem nicht berufungsfähigen Verfahren in diesem Sinne gesetzlicher Richter, wenn das nationale Gericht seiner Pflicht zur Anrufung des Gerichtshofs im Wege des Vorabentscheidungsverfahrens nach Art. 267 Abs. 3 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) nicht nachkommt. Die Voraussetzungen dieser Vorlagepflicht zum EuGH habe das AG offenkundig verkannt, heißt es in dem Beschluss aus Karlsruhe, der am Mittwoch veröffentlicht wurde. 

Die zu klärende Rechtsfrage, wie Art. 82 Abs. 1 DSGVO vor dem Hintergrund von Erwägungsgrund 146 in Fällen der Übersendung einer Email ohne Zustimmung auszulegen ist, sei bislang weder Gegenstand einer Auslegung durch den EuGH gewesen noch sei die richtige Anwendung des Unionsrechts offenkundig. 

Das Verfahren werfe die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewähre. Außerdem müsse der EuGH klären, wie die Vorschrift insbesondere im Hinblick auf den Erwägungsgrund 146 S. 3 zu verstehen sei, so das BVerfG. 

EuGH muss Voraussetzungen und Umfang von Art. 82 DSGVO klären

Dieser Geldentschädigungsanspruch sei in der Rechtsprechung des EuGH weder erschöpfend geklärt noch könne er in seinen einzelnen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspreche, seien die Details und der genaue Umfang des Anspruchs noch unklar.

Auch vom Vorliegen eines acte clair, einer richtigen Anwendung des Unionsrechts, die derart offenkundig ist, dass für vernünftige Zweifel kein Raum bliebe, konnte das Amtsgericht laut dem BVerfG nicht ausgehen – umso weniger, weil Art. 82 DSGVO immaterielle Schäden ausdrücklich einbezieht.    

Das AG habe, so die Karlsruher Richterinnen und Richter, diese Problematik auch durchaus gesehen und als entscheidungserheblich bewerten, dann aber fehlerhaft selbst das Unionsrecht ausgelegt.  So habe es sich auf die fehlende Erheblichkeit stützte, obgleich dieses Merkmal so weder unmittelbar in der DSGVO angelegt ist noch von der Literatur befürwortet oder vom EuGH verwendet wird. Das AG muss nun neu entscheiden und wird diese Fragen wohl dem EuGH diese Fragen im Rahmen eines Vorabentscheidungsverfahrens vorlegen. 

Auf diesem Weg könnten die beiden im Kontext des immateriellen Schadensersatzes für Datenschutzverletzungen hochumstrittenen Fragen zur Bagatellschwelle und Erheblichkeitsgrenze Konturen erhalten. Es ist jedoch kaum davon auszugehen, dass sich der EuGH zu sämtlichen praktisch relevanten Fragen positionieren wird. 

So wird uns das Thema wohl noch lange begleiten und die Gerichte beschäftigen; auch weil die Anzahl an Datenlecks und damit der für solche Klagen relevanten Vorfälle von Jahr zu Jahr weiter ansteigt.

Der Autor Johannes Flötotto ist Rechtsanwalt bei &Partners PartG mbB und berät im Datenschutz-, IP- und IT-Recht.

Zitiervorschlag

BVerfG sieht Vorlagepflicht: Über Schadensersatz für Datenschutzverstoß muss der EuGH entscheiden . In: Legal Tribune Online, 18.02.2021 , https://www.lto.de/persistent/a_id/44305/ (abgerufen am: 20.10.2021 )

Infos zum Zitiervorschlag