Schadensersatz für Werbemails? – BverfG legt Frage dem EuGH zur weiteren Klärung vor

Zahlreiche Kläger verlangen – gestützt auf Art. 82 der EU-Datenschutzgrundverordnung (DSGVO) – den Ersatz eines immateriellen Schadens für die tatsächliche oder vermeintliche Verletzung des Schutzes ihrer personenbezogenen Daten – ein nicht zu unterschätzendes Risiko für Unternehmen. Bisher forderten die deutschen Fachgerichte stets die Überschreitung einer Erheblichkeitsschwelle im Rahmen der konkreten Schadensprüfung. Diese Ansicht wurde jetzt durch einen kürzlich veröffentlichten Beschluss (Az. 1 BvR 2853/19) des Bundesverfassungsgerichts (BVerfG) infrage gestellt – und muss nun vom Europäischen Gerichtshof (EuGH) geklärt werden.

Ein Rechtsanwalt hatte geklagt, weil er ohne seine Zustimmung eine Werbe-Mail übersandt bekommen hatte und verlangte von dem Unternehmen u. a. Unterlassung sowie immateriellen Schadensersatz in Höhe von mindestens 500 Euro. Das Amtsgericht Goslar erkannte zwar einen Verstoß gegen die DSGVO, lehnte einen Schadensersatzanspruch aus Art. 82 DSGVO jedoch gleichwohl ab, da es die durch die E-Mail verursachte Beeinträchtigung des Klägers als zu geringfügig erachtete.

Daraufhin erhob der Kläger Verfassungsbeschwerde beim BVerfG und rügte die Verletzung seines Rechts auf den gesetzlichen Richter. Nach seiner Ansicht hätte das AG Goslar die Frage nach einem Erheblichkeitserfordernis im Rahmen des Art. 82 DSGVO nicht selbst klären dürfen, sondern dem EuGH vorlegen müssen, da es sich hierbei um die Auslegung von Unionsrecht handele. Das BVerfG gab der Verfassungsbeschwerde statt und hob das Urteil des AG Goslar auf. „Nun wird der EuGH klären müssen, ob Verstöße gegen die DSGVO hinreichend erheblich sein müssen, um Schadensersatzansprüche zu begründen“, so Jan Conrady, Counsel bei Clifford Chance und Mitglied der dortigen Tech Group. „Diese Frage wurde in Rechtsprechung und Literatur bisher uneinheitlich beantwortet.“

In der Vergangenheit hatte der EuGH in vielen Fällen bereits sehr datenschutzfreundlich geurteilt. „Somit erscheint es durchaus möglich, dass die vormals von deutschen Gerichten angewandte Erheblichkeitsschwelle in Zukunft abgeschafft wird“, so Conrady weiter. Eine solch weite Auslegung gemäß Art. 82 DSGVO dürfte zu einer erheblichen Erhöhung des Haftungsrisikos für Unternehmen im Falle eines Verstoßes führen, glaubt der Data-Litigation-Spezialist. „Oftmals betreffen Datenschutzverstöße eine Vielzahl potenzieller Kläger und weisen einen gleichgelagerten Sachverhalt auf. Klagen aus Art. 82 DSGVO eignen sich somit besonders gut für Masseverfahren.“ Unternehmen sollten daher bereits jetzt geeignete Vorkehrungen treffen, z. B. indem sie die Umsetzung der DSGVO in ihrem Unternehmen sicherstellen und diese auch durch eine sauber geführte Dokumentation nachweisen können, so der Rat des Experten.