Datenschutz: Schadensersatz nach Art. 82 DS-GVO nicht bei jedem Datenschutzverstoß

Nachdem die Datenschutz-Grundverordnung (DSGVO) seit dem 25.05.2018 in allen europäischen Mitgliedsstaaten unmittelbar gilt, gibt es nunmehr die ersten gerichtlichen Entscheidungen zu einzelnen Problemfeldern. Hierzu gehört die umstrittene Frage, ob jeder Datenschutzverstoß zu einer Schadensersatzpflicht nach Art. 82 DS-GVO führt.

Das Oberlandesgericht Dresden hat im Hinweisbeschluss vom 11.06.2019 – 4 U 760/19 ausgeführt, dass Art. 82 DS-GVO nicht so auszulegen ist, dass er einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet. Insbesondere könne der Hinweis auf einen vollständigen und wirksamen Schadensersatz in Erwägungsgrund 146 der DS-GVO nicht in diesem Sinne verstanden werden. Das Gericht geht somit davon aus, dass nicht jeder Verstoß gegen die Vorschriften des Datenschutzrechts zu einem Schadensersatzanspruch führt. Etwas anderes könnte nur in Fällen gelten, in denen der datenschutzrechtliche Verstoß eine Vielzahl von Personen in gleicher Weise betrifft und Ausdruck einer bewussten, rechtswidrigen und im großen Stil betriebenen Kommerzialisierung ist.

Dieser Auffassung haben sich auch andere Gerichte angeschlossen. Das Landgericht Karlsruhe hat mit Urteil vom 02.08.2019 - 8 O 26/19 entschieden, dass es zwar nach dem eindeutigen Wortlaut von Art. 82 DS-GVO wohl mittlerweile keiner schweren Verletzung des Persönlichkeitsrechts mehr bedürfe, um einen immateriellen Schaden geltend zu machen. Dennoch sei die Annahme, dass nunmehr jeder Verstoß gegen die DS-GVO allein aus generalspräventiven Gründen zu einer Ausgleichspflicht führt, unzutreffend, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens müsse eine benennbare und insoweit tatsächliche Persönlichkeitsrechtsverletzung gegenüberstehen. Das Amtsgericht Bochum hatte bereits mit Beschluss vom 11.03.2019 - 65 C 485/18 entschieden, dass ein Betroffener darlegen muss, dass ihm wegen eines eventuell gegebenen Verstoßes gegen Vorschriften des Datenschutzrechts ein irgendwie gearteter materieller oder immaterieller Schaden entstanden sein müsse.

Es bleibt abzuwarten, welche Anforderungen andere Obergerichte und der Bundesgerichtshof zukünftig an einen Schadensersatzanspruch nach Art. 82 DS-GVO stellen werden. Es zeichnet sich aber ab, dass sich die Auffassung durchsetzt, dass nicht jeder Datenschutzverstoß zu einem Schadensersatzanspruch des Betroffenen führt, sondern ein tatsächlicher materieller oder immaterieller Schaden nachgewiesen werden muss.