Dieser Inhalt ist frei verfügbar. Mit einem Abonnement der RdW erhalten Sie die Zeitschrift in Print und vollen digitalen Zugriff im Web, am Smartphone und Tablet. Mehr erfahren…
Testen Sie
ALLE 13 Zeitschriftenportale
30 Tage lang kostenlos.
Der Zugriff endet nach 30 Tagen automatisch.
DSGVO: Art 82
IZm der Verletzung von Bestimmungen der DSGVO durch einen Adressverlag hat der OGH mehrere Vorlagefragen an den EuGH gerichte – zunächst, ob der Zuspruch von Schadenersatz nach Art 82 DSGVO neben einer Verletzung der DSGVO auch erfordert, dass der Kl einen Schaden erlitten hat. Dazu stellt der EuGH nun klar, dass der bloße Verstoß gegen die Bestimmungen der DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Schon aus dem Wortlaut von Art 82 Abs 1 DSGVO geht klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den Schadenersatzanspruch darstellt – ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen Schaden und Verstoß. Diese drei Voraussetzungen sind kumulativ.
Zur Frage, ob ein immaterieller Schaden zumindest einiges Gewicht haben muss (über den Ärger über die Rechtsverletzung hinaus), hält der EuGH fest, dass Art 82 Abs 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens davon abhängig macht, dass der Schaden einen bestimmten Grad an Erheblichkeit erreicht hat. Art 82 DSGVO nennt keine wie auch immer geartete Erheblichkeitsschwelle und auch der Zusammenhang der Regelung und die Ziele der DSGVO deuten darauf hin, dass der Schadenersatzanspruch nicht davon abhängt, dass der Schaden eine gewisse Erheblichkeit erreicht. Das bedeutet allerdings nicht, dass die betroffene Person vom Nachweis befreit wäre, dass die erlittenen negativen Folgen einen immateriellen Schaden iSv Art 82 DSGVO darstellen.
Die Frage, ob für die Bemessung des Schadenersatzes neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts bestehen, verneint der EuGH im Ergebnis. Die Ausgestaltung von Klageverfahren, die den Schutz der Rechte aus Art 82 DSGVO gewährleisten sollen, und insb die Festlegung der Kriterien für die Ermittlung des Umfangs des Schadenersatzes sind in Ermangelung einschlägiger unionsrechtlicher Vorschriften Aufgabe des Rechts des einzelnen Mitgliedstaats. Bei der Festsetzung der Höhe des Schadenersatzes nach Art 82 DSGVO haben die nationalen Gerichte somit die innerstaatlichen Vorschriften über den Umfang der finanziellen Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden. In diesem Zusammenhang weist der EuGH weiters darauf hin, dass in Anbetracht der Ausgleichsfunktion des Schadenersatzanspruchs nach Art 82 DSGV eine finanzielle Entschädigung als „vollständig und wirksam“ iSd 146. ErwGr DSGVO anzusehen ist, wenn sie es ermöglicht, den konkret erlittenen Schaden in vollem Umfang auszugleichen, ohne dass ein solcher vollumfänglicher Ausgleich die Verhängung von Strafschadenersatz erfordert.
EuGH 4. 5. 2023, C-300/21, Österreichische Post
Zum Vorabentscheidungsersuchen OGH 15. 4. 2021, 6 Ob 35/21x, RdW 2021/451.
Zu den Schlussanträge vom 6. 10. 2022 siehe RdW 2022/629.
Anmerkung: In einem anderen Verfahren (gegen eine andere Bekl) sah es der OGH als ausreichend für den Zuspruch von Schadenersatz (iHv € 500,-) an, dass der Kl nach den Feststellungen durch die Datenverarbeitung der Bekl „massiv genervt“ war, wenn auch nicht psychisch beeinträchtigt. Mit dem Wort „massiv“ wird nach Ansicht des OGH zum Ausdruck gebracht, dass tatsächlich ein spürbarer und objektiv nachvollziehbarer immaterieller Schaden vorliegt. Eine psychische Beeinträchtigung oder „tiefe Verunsicherung“ werde von Art 82 DSGVO nicht verlangt (OGH 23. 6. 2021, 6 Ob 56/21k, Rechtsnews 31291).