Art. 82 DSGVO gewährt jeder betroffener Person grundsätzlich einen Anspruch auf Schadensersatz bei datenschutzrechtlichen Verstößen. Auch der Ersatz von immateriellen Schäden ist ausdrücklich erwähnt.

Anhaltspunkte zur genaueren Ausgestaltung des Schadensersatzanspruches sucht man jedoch vergeblich in der DSGVO. Zwar steht im Erwägungsgrund 146 der DSGVO:

„Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. […]Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten.“

Die wirkliche Frage zur möglichen Höhe sowie ob es eine – dem immateriellen Schadensersatzrecht bereits bekannte – Erheblichkeitsschwelle gibt, werden jedoch auch durch den Erwägungsgrund nicht beantwortet. Somit verwundert es nicht, dass sich bereits Gerichte mit der Frage des Schadensersatzgrundes sowie der Schadensersatzhöhe befasst haben.

Bereits am 7. November 2018 hat das Amtsgericht Diez (Az.: 8 C 130/28) entschieden, dass ein bloßer Verstoß gegen die DSGVO nicht automatisch einen immateriellen Schadensersatzanspruch der betroffenen Person nach sich ziehe. Der betroffenen Person müsse vielmehr ein spürbarer Nachteil entstanden sein und es müsse um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen.

Nunmehr liegt mit einem Hinweisbeschluss des OLG Dresden vom 11. Juni 2019 (Az.: 4 U 760/19; abrufbar in der Datenbank des OLG Dresden) – soweit ersichtlich – die erste deutsche obergerichtliche Entscheidung vor. Das OLG Dresden bestätigte die Ausführungen des AG Diez weitestgehend.

Der Kläger nahm Facebook wegen einer Löschung eines Beitrags und der vorübergehenden Sperrung seines Mitgliedkontos unter anderem auf materiellen und immateriellen Schadensersatzanspruch nach Art. 82 DSGVO in Anspruch. Diesen Anspruch wies das OLG Dresden zurück.

Das Gericht sah in der Löschung des Beitrags und der vorübergehenden Sperrung des Mitgliedkontos des Klägers schon keinen Verstoß gegen zwingende Regelungen der DSGVO. Darüber hinaus konnte das Gericht jedoch auch keinen materiellen oder immateriellen Schaden des Klägers i.S.v. Art. 82 DSGVO erkennen:

„Die bloße Sperrung seiner Daten stellt ebenso wie der Datenverlust noch keinen Schaden im Sinne der DSFVO dar (Wytibul/Haß/Albrecht, NJW 2018 S. 113 (114)). Die behauptete Hemmung in der Persönlichkeitsentfaltung durch die dreitägige Sperrung hat allenfalls Bagatellcharakter.“

Immaterielle Bagatellschäden könnten jedoch nach Ansicht des Gerichts nicht zu einem Ausgleichsanspruch führen. Auch der im Erwägungsgrund 146 der DSGVO enthaltene Hinweis auf einen „vollständigen und wirksamen Schadensersatz″ gebiete einen solchen Ausgleich nicht. Dafür spreche insbesondere das erhebliche Missbrauchsrisiko eines auf Rechtsfolgenseite nahezu voraussetzungslosen Schmerzensgeldanspruches im Bereich des Datenschutzes.

Praxisrelevanz:

Die Entscheidung es OLG Dresden zur Begrenzung des Schadensersatzanspruchs aus Art. 82 Abs. 1 DSGVO ist insbesondere vor dem Risiko eines Missbrauchsrisikos begrüßenswert. Zudem werden so Widersprüche im Schadensrecht ausgeschlossen. Schon bislang hatte die Rechtsprechung im Schutzbereich des Allgemeinen Persönlichkeitsrechts einen immateriellen Schadensersatzanspruch bei Bagatellschäden ausgeschlossen. Unternehmen unterliegen somit nicht unterschiedlichen Rechtsfolgen je nachdem ob neben dem Allgemeinen Persönlichkeitsrecht auch das Datenschutzrecht betroffen ist oder nicht.

In der Praxis sind Unternehmen gut beraten, vor Zahlung eines geltend gemachten Schadensersatzanspruches nicht nur zu prüfen, ob tatsächlich ein datenschutzrechtlicher Verstoß vorliegt, sondern auch, ob es sich bei dem geltend gemachten Schaden lediglich um einen Bagatellschaden handelt. Gerne unterstützen wir Sie bei der Abwehr entsprechend geltend gemachter Schadensersatzansprüche.