(Kein) Ideeller Schadenersatz für Datenschutzverstöße
Beitrag verfasst von RA Alexander Höller, LL.M. am 16.03.2020 – KTR-Newsletter März 2020
Das Oberlandesgericht Innsbruck hat die vielbeachtete Entscheidung des Landesgerichts Feldkirch, in der einem Kläger aufgrund der DSGVO-widrigen Datenverarbeitung durch die Österreichische Post der Ersatz (vermeintlich) erlittener ideeller Schäden in Höhe von EUR 800,- zugesprochen wurde, nunmehr dahingehend abgeändert, dass der Schadenersatzanspruch abgewiesen wurde (13.2.2020, 1 R 182/19b; Entscheidung im Volltext bei addendum.org).
Die bedeutet jedoch keinesfalls, dass für Verletzungen der datenschutzrechtlichen Bestimmungen überhaupt kein ideeller Schadenersatz zustehen kann. Das Oberlandesgericht Innsbruck hat vielmehr ausdrücklich festgehalten, dass Art 82 Abs 1 DSGVO den Ersatz tatsächlich eingetretener materieller und ideeller Schäden anordnet und der Ersatz ideeller Schäden keine schwere Verletzung des Persönlichkeitsrechts voraussetzt (vgl hingegen RIS-Justiz RS0115189 zum Erfordernis des groben Verschuldens beim Ersatz von Trauerschäden). Der Eintritt eines ersatzfähigen ideellen Schadens setzte jedoch eine „tatsächliche Beeinträchtigung in der Gefühlswelt des Geschädigten“ voraus. Der bloße Umstand der Verletzung datenschutzrechtlicher Bestimmungen per se stellt keinen solchen ersatzfähigen Nachteil dar. Zu ersatzfähigen ideellen Schäden könne es beispielsweise kommen, wenn
- jemand einem Zustand der Angst ausgesetzt wird,
- das Ansehen, die Würde oder die Ehre verletzt werden,
- die Integrität einer Person in Zweifel gestellt werden,
- man einen Schock erleidet oder
- man frustriert, unzufrieden und unsicher
Die Abweisung des Schadenersatzanspruches resultiere aus dem Umstand, dass ein solcher ersatzfähiger Schaden vom Kläger weder vorgebracht noch bewiesen wurde. Der Kläger begründete seinen vermeintlichen Ersatzanspruch (nach Verbesserung der unschlüssigen Klage) lediglich mit dem „Ungemach, das durch den rechtswidrigen und geradezu sorglosen Umgang der [Post] mit […] teilweise sensiblen Daten […] ausgelöst wurde“. Dieses Ungemach stelle jedoch keinen Schaden im Sinne des Schadenersatzrechts dar.
Die Entscheidung steht unseres Erachtens in Einklang mit der schadenersatzrechtlichen Judikatur des EuGH und der nationalen Gerichte. Der Ersatz von Schäden setzt den tatsächlichen Eintritt eines Schadens voraus. Das Vorliegen einer rechtswidrigen Datenverarbeitung alleine führt nicht zu einem Schadenersatzanspruch; dies entspreche vielmehr dem angloamerikanischen Konzept von punitive damages.