de en
Nexia Ebner Stolz

Rechtsberatung

Bundesverfassungsgericht: Vorlagepflicht an den EuGH bei DSGVO-Schadensersatzklagen

In einem Beschluss vom 14.1.2021 entschied das Bundesverfassungsgericht (BVerfG), dass deutsche Gerichte Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung des Vorliegens eines bloßen Bagatellschadens abweisen dürfen.

In dem Streit­fall ging es um eine Werbe-E-Mail, die die Beklagte an die beruf­li­che Adresse des Klä­gers geschickt hatte. Der Klä­ger machte einen Ver­stoß gegen Art. 6 DSGVO gel­tend, wonach die Nut­zung sei­ner E-Mail-Adresse man­gels Ein­wil­li­gung daten­schutz­wid­rig sei. Er klagte auf Unter­las­sung, Aus­kunft und Scha­dens­er­satz, wobei die Höhe des Sch­mer­zens­gel­des den Betrag von 500 Euro nicht unter­sch­rei­ten sollte. In der ers­ten Instanz wurde dem Klä­ger der gel­tend gemachte Unter­las­sungs- sowie der Aus­kunfts­an­spruch zuge­bil­ligt. Den Scha­dens­er­satz­an­spruch wies das Amts­ge­richt aller­dings mit der Begrün­dung ab, dass dem Klä­ger kein ersicht­li­cher Scha­den ent­stan­den sei, da es sich ledig­lich um eine ein­zige Werbe-E-Mail han­delte, die auch deut­lich als sol­che zu erken­nen gewe­sen sei.

Ver­let­zung des Rechts auf gesetz­li­chen Rich­ter

Der Klä­ger erhob dar­auf­hin Ver­fas­sungs­be­schwerde und machte die Ver­let­zung sei­nes Rechts auf den gesetz­li­chen Rich­ter gel­tend. Das BVerfG gab der Klage statt., weil das Amts­ge­richt die letzte Instanz in die­sem Ver­fah­ren sei. Es habe das Recht des Klä­gers auf den gesetz­li­chen Rich­ter ver­letzt, indem seine Ent­schei­dung nicht dem EuGH zur Vor­a­b­ent­schei­dung gemäß Art. 267 Abs. 3 AEUV vor­ge­legt habe.

Hin­weis: Die Vor­la­gepf­licht beim EuGH durch ein letz­t­in­stanz­li­ches Gericht gelte, sofern sich in einem Ver­fah­ren eine ent­schei­dung­s­er­heb­li­che Frage des Uni­ons­rechts stellt, die betref­fende Bestim­mung noch kein Gegen­stand einer Aus­le­gung durch den EuGH war und Zwei­fel hin­sicht­lich der rich­ti­gen Anwen­dung des Uni­ons­recht beste­hen.

Der vom Amts­ge­richt zu beur­tei­lende Sach­ver­halt werfe ent­schei­dung­s­er­heb­li­che Fra­gen auf. Zu klä­ren sei, unter wel­chen Vor­aus­set­zun­gen Art. 82 Abs. 1 DSGVO einen Gel­dent­schä­d­i­gungs­an­spruch gewähre und wel­ches Ver­ständ­nis die­ser Vor­schrift im Hin­blick auf Erwä­g­ungs­grund 146 S. 3 DSGVO zugrunde gelegt wer­den solle. Der Gel­dent­schä­d­i­gungs­an­spruch aus Art. 82 DSGVO sei in der Recht­sp­re­chung des EuGH nicht ersc­höp­fend geklärt und des­sen Vor­aus­set­zun­gen kön­nen auch nicht unmit­tel­bar aus der DSGVO bestimmt wer­den. Somit beste­hen ein­deu­tig Zwei­fel über die rich­tige Aus­le­gung des Uni­ons­rechts. Indem sich das Amts­ge­richt in Ableh­nung des Anspruchs auf die Erfor­der­lich­keit einer Erheb­lich­keits­schwelle gestützt hat, habe es feh­ler­haft eine eigene Aus­le­gung des Uni­ons­rechts vor­ge­nom­men. Eine sol­che Erheb­lich­keits­schwelle werde weder von der Lite­ra­tur befür­wor­tet noch vom BGH ange­wen­det und sei in die­ser Form nicht in der DSGVO ange­legt.

Die Rechts­frage, ob ein Scha­den­er­satz­an­spruch von dem Über­sch­rei­ten einer Erheb­lich­keits­schwelle abhän­gig ist, wird jetzt dem EUGH zur Ent­schei­dung vor­ge­legt wer­den müs­sen.

Fol­gen für die Pra­xis

Das Urteil macht deut­lich, dass Unter­neh­men zuneh­mend nicht nur Kon­se­qu­en­zen von Sei­ten der Behör­den unter Wett­be­wer­bern zu fürch­ten haben, wenn es sich einen Ver­stoß gegen die DSGVO zu Schul­den kom­men lässt. Auch von Sei­ten der Ver­brau­cher ist künf­tig mit mehr Wider­stand zu rech­nen. Es bleibt den deut­schen Gerich­ten zwar wei­ter­hin die Mög­lich­keit, Kla­gen auf den mate­ri­el­len Scha­dens­er­satz nach Art. 82 DSGVO wegen sons­ti­ger Gründe abzu­leh­nen. Aller­dings wird eine Klage jetzt nicht mehr unter Ver­weis auf die Gering­fü­g­ig­keit abge­lehnt wer­den kön­nen, ohne hier­bei die vom EuGH noch zu ent­wi­ckeln­den Maß­s­täbe zu berück­sich­ti­gen. Ein­mal mehr wird deut­lich, dass DSGVO Com­p­li­ance ein zen­tra­ler Bestand­teil des Com­p­li­ance Mana­ge­ment Sys­tem sein sollte.

Wel­che weit­rei­chen­den Sank­tio­nen bei DSGVO-Ver­stö­ßen durch die zustän­di­gen Behör­den ver­hängt wer­den kön­nen, lesen Sie hier.

nach oben