(Kein) Ideeller Schadenersatz für Datenschutzverstöße

Beitrag verfasst von RA Alexander Höller, LL.M. am 16.03.2020 – KTR-Newsletter März 2020

Das Oberlandesgericht Innsbruck hat die vielbeachtete Entscheidung des Landesgerichts Feldkirch, in der einem Kläger aufgrund der DSGVO-widrigen Datenverarbeitung durch die Österreichische Post der Ersatz (vermeintlich) erlittener ideeller Schäden in Höhe von EUR 800,- zugesprochen wurde, nunmehr dahingehend abgeändert, dass der Schadenersatzanspruch abgewiesen wurde (13.2.2020, 1 R 182/19b; Entscheidung im Volltext bei addendum.org).

Die bedeutet jedoch keinesfalls, dass für Verletzungen der datenschutzrechtlichen Bestimmungen überhaupt kein ideeller Schadenersatz zustehen kann. Das Oberlandesgericht Innsbruck hat vielmehr ausdrücklich festgehalten, dass Art 82 Abs 1 DSGVO den Ersatz tatsächlich eingetretener materieller und ideeller Schäden anordnet und der Ersatz ideeller Schäden keine schwere Verletzung des Persönlichkeitsrechts voraussetzt (vgl hingegen RIS-Justiz RS0115189 zum Erfordernis des groben Verschuldens beim Ersatz von Trauerschäden). Der Eintritt eines ersatzfähigen ideellen Schadens setzte jedoch eine „tatsächliche Beeinträchtigung in der Gefühlswelt des Geschädigten“ voraus. Der bloße Umstand der Verletzung datenschutzrechtlicher Bestimmungen per se stellt keinen solchen ersatzfähigen Nachteil dar. Zu ersatzfähigen ideellen Schäden könne es beispielsweise kommen, wenn

  • jemand einem Zustand der Angst ausgesetzt wird,
  • das Ansehen, die Würde oder die Ehre verletzt werden,
  • die Integrität einer Person in Zweifel gestellt werden,
  • man einen Schock erleidet oder
  • man frustriert, unzufrieden und unsicher

Die Abweisung des Schadenersatzanspruches resultiere aus dem Umstand, dass ein solcher ersatzfähiger Schaden vom Kläger weder vorgebracht noch bewiesen wurde. Der Kläger begründete seinen vermeintlichen Ersatzanspruch (nach Verbesserung der unschlüssigen Klage) lediglich mit dem „Ungemach, das durch den rechtswidrigen und geradezu sorglosen Umgang der [Post]  mit […] teilweise sensiblen Daten […] ausgelöst wurde“. Dieses Ungemach stelle jedoch keinen Schaden im Sinne des Schadenersatzrechts dar.

Die Entscheidung steht unseres Erachtens in Einklang mit der schadenersatzrechtlichen Judikatur des EuGH und der nationalen Gerichte. Der Ersatz von Schäden setzt den tatsächlichen Eintritt eines Schadens voraus. Das Vorliegen einer rechtswidrigen Datenverarbeitung alleine führt nicht zu einem Schadenersatzanspruch; dies entspreche vielmehr dem angloamerikanischen Konzept von punitive damages.

Artikel drucken

Beiträge

Newsletter März 2020

Datenschutzrechtliche Aspekte der Covid-19 Epidemie im Dienstverhältnis

Fragen zum Thema Reisen in Risikogebiete, Verarbeitung der Notfallkontakte und zur datenschutzrechtlicher Sicht bezüglich Home-Office.

Der Corona-Virus als Fortbildungs-Chance

Microsoft 365 Training Day: Meeting Organizational Compliance Requirements.

(Kein) Ideeller Schadenersatz für Datenschutzverstöße

Schadensersatzanspruch bei DSGVO-widriger Datenverarbeitung durch die Österreichische Post abgewiesen.

Topaktuelle Datenschutznews: Neues Datenschutz-Infoservice

Dieses exklusive Service richtet sich ausschließlich an Unternehmen und öffentliche Einrichtungen.

DSGVO-Strafen in Österreich und der EU

Kaum ein Tag vergeht ohne ein neues DSGVO-Bußgeld in Europa. Einen aktuellen Überblick finden Sie hier.

Gemeinsame Verantwortlichkeit bei Social Media

Baden-württembergische Landesdatenschutzbeauftragte stellt Twitter-Account ein.

IAPP-Ausbildung in Österreich

International Association of Privacy Professionals – die nächsten Kurstermine.

Neue Verbraucherschutz­vorschriften der Union

RL (EU) 2019/2161 „zur besseren Durchsetzung und Modernisierung der Verbraucherschutzvorschriften der Union“

Evaluierung der DSGVO durch den Europäischen Datenschutzausschuss und die Datenschutzbehörde

Stellungnahme es Europäischen Datenschutzausschusses (EDSA) zur DSGVO-Evaluierung.