European Case Law Identifier: ECLI:AT:OGH0002:2023:0060OB00089.23S.1120.000
Rechtsgebiet: Zivilrecht
Fachgebiet: Datenschutzrecht
Spruch:
Das Verfahren bleibt bis zur Entscheidung des Gerichtshofs der Europäischen Union über die Vorabentscheidungsersuchen des deutschen Bundes-arbeitsgerichts vom 8. 11. 2021 zu C‑667/21 , des Amtsgerichts München, eingereicht am 10. und 11. 3. 2022 zu C‑182/22 und C‑189/22 , sowie des Landgerichts Saarbrücken vom 1. 12. 2021 zu C‑741/21 unterbrochen und wird von Amts wegen fortgesetzt.
Begründung:
[1] Die Beklagte verfügt über eine Gewerbeberechtigung als Adressenverlag und war zehn Jahre lang als Adresshändlerin mit dem Ziel tätig, ihren werbetreibenden Kunden den zielgerichteten Versand von Werbung zu ermöglichen. In diesem Zusammenhang erhob sie seit 2017 Informationen zu den Parteiaffinitäten der gesamten österreichischen Bevölkerung. Meinungsforschungsinstitute führten dazu anonyme Umfragen durch, bei denen konkrete Fragen zum Interesse an Wahlwerbung gestellt wurden. Die Ergebnisse kombinierte die Beklagte mit Statistiken aus Wahlergebnissen, um letztlich mit Hilfe eines Algorithmus „Zielgruppenadressen“ nach soziodemografischen Merkmalen zu definieren, denen meistens über hundert Personen zugeschrieben wurden. Die einzelnen Personen wurden je nach Wohnort, Alter, Geschlecht usw einer oder mehreren Marketinggruppen und ‑klassifikationen zugeordnet. Dafür kaufte die Beklagte auch Adressdaten von anderen Adresshändlern oder aus Kunden‑ und Interessentendateien von Unternehmen zu. Diese Daten wurden an verschiedene Organisationen verkauft. Betreffend den Kläger wurden von der Beklagten folgende Daten verarbeitet, jedoch nicht an Dritte weitergegeben:
Feldbezeichnung | generiert | Datensatz |
… | … | ... |
Mögliche Zielgruppe für Wahlwerbung ÖVP | statistisch hochgerechnet | sehr niedrig |
Mögliche Zielgruppe für Wahlwerbung Neos | statistisch hochgerechnet | sehr niedrig |
Mögliche Zielgruppe für Wahlwerbung Grüne | statistisch hochgerechnet | niedrig |
Mögliche Zielgruppe für Wahlwerbung FPÖ | statistisch hochgerechnet | hoch |
… | ... | ... |
[2] Der Kläger, der keine Einwilligung zur Datenverarbeitung erteilt hatte, war über die Speicherung seiner Daten zur Parteiaffinität verärgert. Zusätzlich erbost und beleidigt war er über die ihm von der Beklagten zugeschriebene „hohe Affinität“ zur FPÖ. Das Vorgehen der Beklagten beschäftigte ihn nochmals anlässlich der Verfahrensvorbereitung. Andere, nicht bloß vorübergehende gefühlsmäßige Beeinträchtigungen konnten nicht festgestellt werden.
[3] Der Kläger begehrt die Verurteilung der Beklagten,
1. es zu unterlassen, personenbezogene Daten, aus denen die politische Meinung des Klägers, insbesondere dessen Parteiaffinität, hervorgeht, zu verarbeiten,
2. die unter 1. genannten Daten zu löschen,
3. ihm 1.000 EUR samt Zinsen zu zahlen.
[4] Das Klagebegehren ist zu Punkt 1. stattgebend und zu Punkt 2. abweisend jeweils rechtskräftig erledigt, sodass nur mehr das unter Punkt 3. genannte Begehren auf Zuerkennung von Schadenersatz in Höhe von 1.000 EUR gegenständlich ist.
[5] Ein Sympathisieren mit Parteien des rechten Rands liege dem Kläger fern, weshalb die ihm zugeordnete Parteiaffinität eine Beleidigung und beschämend sowie im höchsten Maß kreditschädigend sei. Das Verhalten der Beklagten habe bei ihm großes Ärgernis und einen Vertrauensverlust ausgelöst, aber auch ein Gefühl der Bloßstellung. Aufgrund des großen inneren Ungemachs stehe ihm ein Ersatzanspruch von 1.000 EUR für den immateriellen Schaden zu.
[6] Die Beklagte steht auf dem Standpunkt, Schadenersatz stehe nicht zu, weil die Unmutsgefühle des Klägers die beim Ersatz immaterieller Schäden zu berücksichtigende „Erheblichkeitsschwelle“ nicht überschritten. Der Schadenersatzanspruch sei auch überhöht. Es treffe sie kein Verschulden.
[7] Die Vorinstanzen wiesen das Zahlungsbegehren ab. Das Berufungsgericht führte aus, ersatzfähig sei nur eine Schadensfolge, die über den durch die Rechtsverletzung hervorgerufenen Ärger bzw Gefühlsschaden hinausgehe. Das sei bei der erlittenen Persönlichkeitsbeeinträchtigung des Klägers nicht der Fall. Ungeachtet vereinzelt geäußerter Bedenken sei an dem dem österreichischen Schadenersatzrecht zugrunde liegenden Prinzip festzuhalten, dass jeder bloßes Unbehagen und bloße Ungelustgefühle ohne Schadenersatzkonsequenz zu tragen habe und daher eine gewisse „Erheblichkeit“ des Schadens vorliegen müsse.
Rechtliche Beurteilung
[8] A. Der Oberste Gerichtshof legte mit Beschluss vom 15. 4. 2021, 6 Ob 35/21x, dem Gerichtshof der Europäischen Union (EuGH) gemäß Art 267 AEUV folgende Fragen zur Vorabentscheidung vor:
1. Erfordert der Zuspruch von Schadenersatz nach Art 82 DSGVO (Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung]) neben einer Verletzung von Bestimmungen der DSGVO auch, dass der Kläger einen Schaden erlitten hat oder reicht bereits die Verletzung von Bestimmungen der DSGVO als solche für die Zuerkennung von Schadenersatz aus?
2. Bestehen für die Bemessung des Schadenersatzes neben den Grundsätzen der Effektivität und Äquivalenz weitere Vorgaben des Unionsrechts?
3. Ist die Auffassung mit dem Unionsrecht vereinbar, dass Voraussetzung für den Zuspruch immateriellen Schadens ist, dass eine Konsequenz oder Folge der Rechtsverletzung von zumindest einigem Gewicht vorliegt, die über den durch die Rechtsverletzung hervorgerufenen Ärger hinausgeht?“
[9] Der EuGH hat mit Urteil vom 4. 5. 2023, C‑300/21 , diese Fragen wie folgt beantwortet:
„1. Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz‑Grundverordnung) ist dahin auszulegen, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen.
2. Art. 82 Abs. 1 der Verordnung 2016/679 ist dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat.
3. Art. 82 der Verordnung 2016/679 ist dahin auszulegen, dass die nationalen Gerichte bei der Festsetzung der Höhe des Schadenersatzes, der aufgrund des in diesem Artikel verankerten Schadenersatzanspruchs geschuldet wird, die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden haben, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden.“
[10] Art 82 Abs 1 DSGVO setzt demnach für einen Schadenersatzanspruch (zwar) den Eintritt eines durch den Verstoß entstandenen Schadens voraus, ist aber nicht davon abhängig, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (so auch 6 Ob 90/23p [Rz 9]).
[11] B. Derzeit behängen (zeitlich nach dem vorgenannten gestellt) folgende Vorabentscheidungsersuchen beim EuGH, die für den Ausgang des vorliegenden Rechtsstreits von Bedeutung sind.
[12] B.1. Das Amtsgericht München stellte am 10. 3. 2022 (C‑182/22 ) und am 11. 3. 2022 (C‑189/22 ) unter anderem folgende Vorlagefragen:
„1. Ist Art. 82 DSGVO dahin auszulegen, dass dem Schadensersatzanspruch auch im Rahmen der Bemessung seiner Höhe kein Sanktionscharakter, insbesondere keine generelle oder spezielle Abschreckungsfunktion zukommt, sondern der Anspruch auf Schadensersatz nur eine Ausgleichs- und unter Umständen Genugtuungsfunktion hat?
2.a Ist für die Bemessung des immateriellen Schadensersatzanspruchs als Verständnis davon auszugehen, dass der Schadensersatzanspruch auch eine individuelle Genugtuungsfunktion hat – hier verstanden als das im Privaten des Verletzten bleibende Interesse, das verursachende Verhalten geahndet zu sehen, oder kommt dem Schadensersatzanspruch nur eine Ausgleichsfunktion zu – hier verstanden als die Funktion, erlittene Beeinträchtigungen zu kompensieren?
2.b.1. Wenn davon auszugehen ist, dass dem immateriellen Schadensersatzanspruch sowohl Ausgleichs- als auch Genugtuungsfunktion zukommt: Ist bei seiner Bemessung davon auszugehen, dass die Ausgleichsfunktion einen strukturellen oder zumindest als Regel-Ausnahme-Verhältnis zu sehenden Vorrang vor der Genugtuungsfunktion hat? Führt dies dazu, dass eine Genugtuungsfunktion nur bei vorsätzlichen ober grob fahrlässigen Verletzungen in Betracht kommt?
2.b.2. Wenn dem immateriellen Schadensersatzanspruch keine Genugtuungsfunktion zukommt: Führen bei seiner Bemessung nur vorsätzliche oder grob fahrlässige Datenschutzverletzungen als Beurteilung von Verursachungs -beiträgen zu zusätzlichem Gewicht?
3. Ist für das Verständnis des immateriellen Schadensersatzes in seiner Bemessung von einem strukturellen Rangverhältnis oder zumindest Regel‑Ausnahme‑Rangverhältnis auszugehen, bei dem das von einer Datenverletzung ausgehende Beeinträchtigungserleben weniger Gewicht hat als das mit einer Körperverletzung verknüpfte Beeinträchtigungs‑ und Schmerzerleben?
4. Steht einem nationalen Gericht offen, wenn von einem Schaden auszugehen ist, angesichts fehlender Schwere einen materiell nur im Geringfügigen bleibenden und damit uU von Verletztenseite oder allgemein nur als symbolisch empfundenen Schadensersatz zuzusprechen?“
[13] Die Schlussanträge des Generalanwalts zu diesen verbundenen Rechtssachen liegen seit 26. 10. 2023 vor.
[14] B.2. Das deutsche Bundesarbeitsgericht ersuchte mit Beschluss vom 8. 11. 2021 (C-667/21 ) unter anderem um Beantwortung folgender Fragen:
„4. Hat Art. 82 Abs. 1 DSGVO spezial‑ bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtigt werden?
5. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?“
[15] Auch zu diesem Vorabentscheidungsersuchen liegen die Schlussanträge des Generalanwalts seit22. 5. 2023 vor.
[16] B.3. Mit am 1. 12. 2021 zu C‑741/21 eingereichtem Vorabentscheidungsersuchen fragt das Landgericht Saarbrücken unter anderem:
„Ist bei der Bemessung des immateriellen Schadenersatzes eine Orientierung an den in Art. 83 DSGVO, insbesondere Art. 83 Abs. 2 und Abs. 5 DSGVO, genannten Zumessungskriterien erlaubt bzw. geboten?“
[17] C. Die unter B. dargestelltenVorabentscheidungsersuchen sind auch im vorliegenden Fall unmittelbar einschlägig, weil – wie ausgeführt – die Beklagte sowohl die Höhe des Schadenersatzanspruchs als auch ihr Verschulden bestreitet und die in den anderen Vorabentscheidungsersuchen relevierte Thematik der Schadensbemessung (Abstufung Ausgleichs‑/Genugtuungsfunktion; Vorsatz – Fahrlässigkeit; Verhältnis zur Beeinträchtigung durch Körperverletzung) auch hier entscheidungswesentlich ist. Es hat daher trotz der Beantwortung der in diesem Verfahren gestellten Fragen durch den EuGH bei der Unterbrechung bis zu dessen Entscheidung auch in den in Punkt B. dargestellten Vorabentscheidungsersuchen zu bleiben.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)