Erneut legte der BGH mit Beschluss vom 26.09.2023 – VI ZR 97/22 dem EuGH Fragen zur Vorabentscheidung zum immateriellen Schadensersatz nach der DSGVO vor. Die Vorlagefragen reihen sich in die bereits dieses Jahr ergangene Entscheidung des EuGH (Urteil v. 04.05.2023, Az. C-300/21) ein und thematisiert weitere Unklarheiten zur Feststellung und Berechnung von (potentiellen) immateriellen Schäden.
I. Was ist passiert?
Der Kläger nahm an einem Bewerbungsverfahren der Beklagten teil, welches über ein Online-Portal stattfand. Ein Mitarbeiter der Beklagten versandt im Zuge dessen über denMessenger-Dienst des Portals eine nur für den Kläger bestimmte Nachricht auch an einen Dritten. Der Dritte nahm nicht an dem Bewerbungsprozess teil, war aber mit dem Kläger vor einiger Zeit in derselben Holding beschäftigt und kannte diesen deshalb. In der Nachricht wurde u.a. mitgeteilt, dass die Beklagte die Gehaltsvorstellungen des Klägers nicht erfüllen könne.
Daraufhin machte der Kläger einen Unterlassungsanspruch wegen der Weitergabe der persönlichen Daten und Ersatz für immaterielle Schäden geltend. Nach Ansicht des Klägers liege der Schaden nicht im abstrakten Kontrollverlust über die offenbarten Daten, sondern darin, dass nunmehr mindestens eine weitere Person, die den Kläger und potentielle wie ehemalige Arbeitgeber kenne, über Umstände Kenntnis habe, die der Diskretion unterlägen. Dadurch könnten die Daten des Klägers an Dritte – die ebenfalls in der Branche arbeiten – weitegeben werden und hierdurch z.B. Vorteile in Bewerbungsprozessen erlangen könnten. Zudem empfinde der Kläger das „Unterliegen“ in den Gehaltsverhandlungen als „Schmach“, die er nicht ggü. Dritten (insbesondere potentielle Konkurrenten) hätte offenlegen wollen.
II. Prozessverlauf
Zuvor hatte das Landgericht Darmstadt (Urteil v. 26.05.2020, Az. 13 O 244/19) dem Kläger teilweise rechtgegeben und die Beklagte zur Unterlassung verurteilt und dem Kläger einen immateriellen Schadensersatz i.H.v. mindestens 1.000 EUR zugesprochen. Das Oberlandesgericht Frankfurt (Urteil v. 02.03.2022, Az. 13 U 206/20) änderte in der Berufungsinstanz das Urteil des Klägers insoweit ab, dass es die Klage hinsichtlich des immateriellen Schadensersatzes abwies. Dagegen wendete sich der Kläger nunmehr im Revisionsverfahren vor dem BGH, in dem er seine Ansprüche in vollem Umfang weiter verfolgt. Die Beklagte begehrt weiterhin die vollständige Abweisung der Klage. Der BGH hat das Verfahren nun ausgesetzt und dem EuGH zur Auslegung der Datenschutz-Grundverordnung (DSGVO) mehrere Fragen vorgelegt.
III. Entscheidung des BGH
Das Vorlageverfahren knüpft damit an eine bereits im Mai 2023 ergangene Entscheidung des EuGH (Urteil v. 04.05.2023, Az. C-300/21) nach einem Vorlagebeschluss des Obersten Gerichtshof Österreich an. Diese Entscheidung wurde bereits hier (mit Praxisempfehlungen) von uns besprochen.
Darin stellte der EuGH fest, dass nicht jeder Verstoß gegen die DSGVO automatisch zu einem Schadensersatzanspruch führt, sondern immer eine Kausalität zwischen dem (vermeintlichen) Verstoß und dem Schaden gegeben sein muss.
Nun greift der BGH die weitergehende Frage auf, ob bereits ein subjektives Unmutsgefühl (z.B. in Form von Ärger, Unzufriedenheit, Sorge oder Angst) einen immateriellen Schadensersatz begründen kann oder ob ein darüber hinaus gehender Nachteil für die Person erforderlich ist.
Zudem fragt der BGH, ob es für die Geltendmachung eines Unterlassungsanspruchs einer Wiederholungsgefahr – wie bei § 1004 BGB – bedarf und ob eine solche ggf. durch den vorliegenden Verstoß gegen die DSGVO vermutet werden kann.
Außerdem beschäftigt sich der BGH mit der Anspruchshöhe des Betroffenen, konkret mit der Frage, ob der Grad des Verschuldens des Verantwortlichen oder Auftragsverarbeiters ein relevantes Kriterium darstellt und ob anspruchsmindernd berücksichtigt werden kann, dass der betroffenen Person ein Unterlassungsanspruch zusteht.
Der EuGH machte in seiner vorigen Entscheidung bereits deutlich, dass sich die Bemessung des Schadensersatzes nicht aus der DSGVO ergibt, sondern die Mitgliedsstaaten innerstaatliche Vorschriften über den Umfang finanzieller Entschädigung anwenden müssen. Dabei müssen sie jedoch die unionsrechtlichen Grundsätze der Äquivalenz und Effektivität wahren.
IV. Fazit
Bei der Entscheidung über immaterielle Schadenersatzansprüche im Rahmen der DSGVO bleibt es also spannend: Es ist zu hoffen, dass die Vorlage des BGH und die darauf folgende Entscheidung des EuGH wieder etwas mehr Klarheit in die vielen Fragen um Unterlassungs- und Schadensersatzansprüche aus der DSGVO bringen und insbesondere der Praxis klarer Handlungsempfehlungen geben wird. Auch wenn (immaterielle) Schadenersatzansprüche häufig pauschal in arbeitsgerichtliche Verfahren eingebracht werden, stellt dies Verantwortliche oft vor hohe Anforderungen der Darlegung einer vollständigen Data-Compliance. Klare Maßstäbe der Rechtsprechung, wann ein Schaden wirklich ein Schaden ist, sind daher wünschenswert.
