Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche abschließend durch den EuGH zu klären ist (Beschluss vom 14. Januar 2021, 1 BvR 2853/19).

I. Ausgangsverfahren

In dem genannten Beschluss hob das BVerfG ein Urteil des Amtsgerichts Goslar vom 27. September 2019 auf. In dem Urteil ging es um den unrechtmäßigen Versand einer Werbe-E-Mail. Das Amtsgericht war davon ausgegangen, dass dem Kläger kein nach Art. 82 DSGVO auszugleichender Schaden entstanden sei. Die vom Kläger erlittene Beeinträchtigung durch die Werbe-E-Mail habe die Erheblichkeitsschwelle nicht überschritten und sei daher nicht zu erstatten.

Der Kläger legte zunächst eine Anhörungsrüge beim Amtsgericht ein, welche ebenfalls erfolglos bliebt. Daraufhin erhob der Kläger Verfassungsbeschwerde. Er argumentierte, dass die Entscheidung sein Recht auf den gesetzlichen Richter nach Art. 101 Abs. 1 Satz 2 GG verletzt habe. Denn das Amtsgericht habe zu Unrecht davon abgesehen, dem EuGH die Frage der Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche zur Vorabentscheidung vorzulegen.

II. Entscheidung des BVerfG

Das BVerfG folgte der Argumentation des Klägers. Das Amtsgericht habe die Voraussetzungen einer Vorlagepflicht zum EuGH nach Art. 267 AEUV offenkundig verkannt. Die zu klärende Rechtsfrage sei weder Gegenstand einer Auslegung durch den EuGH gewesen noch sei die richtige Anwendung des Unionsrechts derart offenkundig, dass für einen vernünftigen Zweifel keinerlei Raum bleibe. So habe sich der EuGH bislang noch nicht mit der Frage befasst, ob die DSGVO eine Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche regele. Die Antwort auf diese Frage lasse sich auch nicht unmittelbar aus der DSGVO ableiten. Daher seien sowohl der Umfang als auch die sonstigen Einzelheiten des in Art. 82 DSGVO geregelten Schadensersatzanspruchs unklar. Zwar spräche sich die Literatur unter Verweis auf Erwägungsgrund 146 DSGVO eher für einen weiten Schadensbegriff aus. Der konkrete Umfang von DSGVO-Schadensersatzansprüchen sei aber auch in der Literatur derzeit noch umstritten.

Die entsprechende Rechtsfrage sei nach Auffassung des Bundesverfassungsgerichts für den Ausgang des Rechtsstreits auch entscheidungserheblich gewesen. Damit hätte das Amtsgericht den vom Kläger geltend gemachten Schadensersatzanspruch nicht ohne vorherige Anrufung des EuGH abweisen dürfen.

III. Ausblick

Es ist bemerkenswert, dass das BVerfG den Fall einer einzelnen (!) empfangenen Werbe-Email zum Anlass nimmt, eine fehlende Anrufung des EuGH zu rügen. Vielleicht hält es den Fall gerade deshalb für geeignet, weil ein möglicher DSGVO-Verstoß für sich genommen kaum unerheblicher sein kann.

Damit ist aber klar, dass der EuGH wohl demnächst Gelegenheit bekommt, die in Literatur und Rechtsprechung umstrittene Frage nach der Bagatellschwelle bei Schäden wegen Datenschutzverletzungen zu klären. Diese Rechtsfrage hat erhebliche Folgen für die Praxis. Der EuGH wird auch die Frage beantworten müssen, ob europäische Gesetzgeber mit Art. 82 DSGVO tatsächlich in das deutsche Deliktsrecht eingreifen wollte. Dort ist nämlich seit jeher festgeschrieben, dass ein immaterieller Schaden eine gewisse Erheblichkeitsschwelle überschreiten muss, wenn er Schadensersatz in Geld begründen soll. Auch Erwägungsgrund 85 Satz 1 DSGVO setzt für die Annahme eines Schadens „erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene Person“ voraus.

In der Praxis werden deutsche Gerichte klageabweisende Urteile bis zu einer endgültigen Entscheidung des EuGH vorsorglich auf mehrere Begründungen stützen. Zudem ändert die Entscheidung des BVerfG nichts an der Darlegungs- und Beweislast bei Schadensersatzklagen – etwa in Bezug auf die Kausalität zwischen Datenschutzverletzung und behauptetem Schaden. In Verfahren nach Art. 82 DSGVO bleiben beklagten Unternehmen damit weiterhin Möglichkeiten für eine effektive Verteidigung.

Unsere Latham DSGVO-Schadensersatztabelle gibt einen Überblick über aktuelle Entscheidungen deutscher Gerichte zu Schmerzensgeldern nach der EU-Datenschutz-Grundverordnung (DSGVO).