Im Beschluss vom 14.01.2021 (Az. 1 BVR 2853/19) stellte das Bundesverfassungsgericht (BVerfG) fest, dass der Anspruch auf Schadensersatz nach Art. 82 DSGVO in der Rechtsprechung des Europäischen Gerichtshofs (EuGH) weder erschöpfend geklärt sei, noch seine einzelnen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden können. Die Entscheidung kann einige Auswirkungen auf laufende Verfahren um immateriellen Schadensersatz wegen DSGVO-Verstößen haben.

A. Sachverhalt

Das Amtsgericht Goslar lehnte eine Klage auf Schadensersatz nach Art. 82 DSGVO mit der Begründung ab, dass dem Kläger kein ersatzfähiger Schaden entstanden sei und die Beeinträchtigung nicht die Erheblichkeitsschwelle überschritten habe. Der Entscheidung lag der rechtswidrige Versand einer Werbe-E-Mail zugrunde, wofür der Kläger Schadensersatz i.H.v. mindestens 500 EUR geltend machte. Nach erfolgloser Anhörungsrüge erhob der Kläger Verfassungsbeschwerde vor dem BVerfG.

B. Beschluss des BVerfG

Das BVerfG schloss sich der Argumentation des Klägers an, wonach das Amtsgericht die Voraussetzungen einer Vorlagepflicht gem. Art. 267 Abs. 3 AEUV zum EuGH verkannt habe. Dies verletze den Kläger in seinem Recht auf den gesetzlichen Richter.

Die in Rede stehende Rechtsfrage, ob die DSGVO eine Erheblichkeitsschwelle für Schadensersatzansprüche vorsehe, sei bisher nicht Gegenstand einer Auslegung durch den EuGH (acte éclairé) gewesen. Ferner sei die Anwendung des EU-Rechts nicht so offensichtlich, dass kein Raum für vernünftige Zweifel bliebe (acte clair). Auch lasse sich der Umfang des Schadensersatzes sowie die sonstigen Einzelheiten des Art. 82 DSGVO nicht aus der DSGVO ableiten.

C.  Konsequenzen und Ausblick

Es ist erstaunlich, dass das BVerfG den Versand nur einer rechtswidrigen Werbe-E-Mail zum Anlass genommen hat, die fehlende Anrufung des EuGH zu rügen. Eines erscheint damit klar: Es ist wohl nur eine Frage der Zeit bis der EuGH darüber entscheiden wird, ob die DSGVO eine Erheblichkeitsschwelle bei Schäden wegen Datenschutzverletzungen vorsieht oder nicht. Die Klärung dieser Frage hat erhebliche Konsequenzen für die Praxis.

An der Darlegungs- und Beweislast ändert die Entscheidung des BVerfG jedoch nichts. Somit bleiben beklagten Unternehmen in Schadensersatzverfahren nach Art. 82 DSGVO weiterhin ausreichend Möglichkeiten für eine effektive Verteidigung.

Eine Übersicht zu weiteren Gerichtsentscheidungen, die DSGVO-Schadensersatzansprüche betreffen, finden Sie hier. Diese Schadensersatztabelle führt nicht nur relevante Entscheidungen und zugesprochene Schadenssummen, sondern auch die Kernaussagen der jeweiligen Entscheidungen auf. Sie ermöglicht so eine schnelle und umfassende Orientierung über die bisherige Rechtsprechung deutscher Gerichte zu Art. 82 DSGVO.

Weiterführende Ressourcen:

• Bundesverfassungsgericht (BVerfG) bejaht Vorlagepflicht zum Europäischen Gerichtshof (EuGH) im Zusammenhang mit DSGVO-Schadensersatzansprüchen
• Datenschutz vor deutschen Gerichten – Data Privacy Litigation und kein Ende?

Autor:

Tim Wybitul
Partner
Latham & Watkins LLP