Das Thema Schadensersatz bei Datenschutzverstößen hat in den letzten Monaten erheblich an Dynamik gewonnen. Während sich Kläger bislang vor den Instanzgerichten nicht selten dem erfolgreichen Einwand ausgesetzt sehen, dass Schadensersatzansprüche bereits mangels Erheblichkeit einer Rechtsverletzung ausscheiden, könnte die Rechtsprechung kippen und künftig ungeachtet vermeintlicher Erheblichkeitsschwellen immateriellen Schadensersatz zusprechen. Wasser auf die Mühlen dieser großzügigen Handhabung könnte nunmehr eine Entscheidung des Bundesverfassungsgerichts (Urt. v. 14. Januar 2021, 1 BvR 28531/19) befördern, deren Folgen weitreichend sein könnten.
Sachverhalt
Der als Rechtsanwalt tätige Beschwerdeführer erhielt am 7. Dezember 2018 eine Werbe-Email des Beklagten des Ausgangsverfahrens an seine berufliche Email-Adresse. Zwischen den Parteien blieb streitig, ob der Beschwerdeführer zuvor eine Bestellung bei dem Beklagten des Ausgangsverfahrens aufgegeben und dabei in die Übersendung von Werbe-Emails eingewilligt hatte. Mit Schreiben vom gleichen Tag mahnte der Beschwerdeführer den Beklagten des Ausgangsverfahrens ab.
Mit Klage vom 7. Januar 2019 beantragte der Beschwerdeführer erstens, den Beklagten des Ausgangsverfahrens zu verurteilen, es zu unterlassen, zu Werbezwecken mit ihm per Email Kontakt aufzunehmen oder aufnehmen zu lassen, ohne dass seine ausdrückliche Einwilligung vorliege, zweitens Auskunft über die ihn betreffenden gespeicherten Daten zu erteilen, drittens festzustellen, dass die geltend gemachten Ansprüche aus vorsätzlicher unerlaubter Handlung stammten, sowie viertens die Beklagte zur Zahlung eines Schmerzensgeldes zu verurteilen, dessen Höhe in das Ermessen des Gerichts gestellt werde, das aber den Betrag von 500 Euro nicht unterschreiten solle. Das zu zahlende Schmerzensgeld begründete der Beschwerdeführer mit Verweis auf Art. 82 Abs. 1 Datenschutz-Grundverordnung, der für schuldhafte Verstöße gegen Vorschriften der Datenschutz-Grundverordnung ein angemessenes Schmerzensgeld vorsehe. Vorliegend sei seine Email-Adresse im Sinne des Art. 6 DSGVO datenschutzwidrig, weil ohne Einwilligung verwendet worden.
Durch das angegriffene Urteil vom 27. September 2019 gab das Amtsgericht der Klage hinsichtlich des geltend gemachten Unterlassungs- und des Auskunftsanspruchs statt. Im Übrigen wies es die Klage ab. Ob die Rechtsprechung des Bundesgerichtshofs zu nicht vom Unionsrecht beeinflussten Fällen, wonach eine Geldentschädigung wegen Persönlichkeitsrechtsverletzung einen schwerwiegenden Eingriff erfordere, der nicht in anderer Weise befriedigend ausgeglichen werden könne, auch für den hier geltend gemachten und auf Art. 82 DSGVO gestützten Anspruch gelte, erscheine zwar mit Blick auf Satz 3 des Erwägungsgrundes 146 der DSGVO fraglich. Im Streitfall sei jedoch ein Schaden nicht ersichtlich. Es habe sich lediglich um eine einzige Werbe-Email gehandelt, die nicht zur Unzeit versandt worden sei, die aufgrund ihres äußeren Erscheinungsbildes deutlich gezeigt habe, dass es sich um Werbung handele, und die ein längeres Befassen mit ihr nicht notwendig gemacht habe.
Nach Zurückweisung einer Anhörungsrüge rügt der Beschwerdeführer mit der Verfassungsbeschwerde eine Verletzung von Art. 101 Abs. 1 Satz 2 GG.
Entscheidung
Das Bundesverfassungsgericht nahm die zulässige Verfassungsbeschwerde zur Entscheidung an und gab ihr statt, weil dies zur Durchsetzung des als verletzt gerügten Rechts des Beschwerdeführers auf den gesetzlichen Richter gemäß Art. 101 Abs. 1 Satz 2 GG angezeigt sei.
Das Amtsgericht habe das Recht des Beschwerdeführers auf den gesetzlichen Richter verletzt, indem es aufgrund der teilweisen Klageabweisung, der dadurch für den Beschwerdeführer nicht erreichten Berufungsbeschwer (§ 511 Abs. 2 Nr. 1 ZPO) und der nicht zugelassenen Berufung letztinstanzlich tätig geworden ist und entgegen Art. 267 Abs. 3 AEUV von einem Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union abgesehen habe.
Das Amtsgericht habe Art. 101 Abs. 1 Satz 2 GG verletzt, indem es von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage, ob im vom Beschwerdeführer vorgetragenen Fall der datenschutzwidrigen Verwendung einer Email-Adresse und der Übersendung einer ungewollten Email an das geschäftliche Email-Konto des Beschwerdeführers nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des Beschwerdeführers in Betracht komme, abgesehen habe.
Der im Ausgangsverfahren zu beurteilende Sachverhalt habe die Frage aufgeworfen, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewähre und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben sei, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlange, die den Zielen der DSGVO in vollem Umfang entspreche. Nach Art. 82 Abs. 1 DSGVO habe jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheide (vgl. Art. 4 Nr. 7 DSGVO).
Dieser Geldentschädigungsanspruch sei in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch könne er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, seien die Details und der genaue Umfang des Anspruchs noch unklar. Von einer richtigen Anwendung des Unionsrechts, die derart offenkundig ist, dass für vernünftige Zweifel kein Raum bliebe (acte clair), hätte das Amtsgericht ebenfalls nicht ausgehen können. Dies gelte umso mehr, als Art. 82 DSGVO ausdrücklich immaterielle Schäden einbezieht.
Die angegriffene Entscheidung zeige, dass das Amtsgericht die Problematik der Auslegung des Art. 82 Abs. 1 DSGVO durchaus gesehen habe. Es hat sodann aber verfassungsrechtlich relevant fehlerhaft eine eigene Auslegung des Unionsrechts vorgenommen, indem es sich für die Ablehnung des Anspruchs auf ein Merkmal fehlender Erheblichkeit gestützt habe, das so weder unmittelbar in der DSGVO angelegt sei, noch von der Literatur befürwortet oder vom Gerichtshof der Europäischen Union verwendet werde.
Anmerkung
Die Relevanz der Entscheidung des Bundesverfassungsgerichts könnte für eine Klärung der höchst streitigen Fragen nach der Ersatzfähigkeit immaterieller Schäden unter der DS-GVO größer kaum sein. Der Weg vor den EuGH ist geebnet und was dieser entscheiden wird, dürfte kaum Rücksicht auf etablierte Denkmuster im deutschen Schadensersatzrecht nehmen.
Sollte der EuGH immaterielle Schadensersatzansprüche Betroffener bei Datenschutzverletzungen auch ungeachtet jeglicher Erheblichkeitserwägungen annehmen wollen und schlimmstenfalls generalpräventive Erwägungen in die Bemessung von Ersatzansprüchen einbeziehen, dürfte die Büchse der Pandora nicht nur geöffnet sein, vielmehr stünde zu erwarten, dass sich rings um das Thema Schadensersatzansprüche bei Datenschutzverstößen eine Beitreibungsindustrie entwickeln wird, die gezielt die Unwägbarkeiten und Unschärfen datenschutzrechtlicher Vorgaben ausnutzen dürfte, um Ersatzansprüche zu provozieren. Dass in der vorliegenden Konstellation die Klage durch einen Rechtsanwalt initiiert wurde, dürfte wenig verwundern. Die bereits heute zu beobachtenden Geschäftsmodelle, in deren Kontext sich vermeintliche Interessen in Newsletter eintragen oder eine Rufnummer in Kontaktformularen hinterlassen, um im Nachgang Auskunfts- und bestenfalls nach vermeintlich unzureichender Auskunft Ersatzansprüche geltend zu machen (provozierte Schadensersatzansprüche), werden wohl expandieren. Mit Blick auf die aktuellen Versuche des Gesetzgebers, das rechtsmissbräuchliche Abmahnwesen im UWG zu bekämpfen, scheint sich hier eine neue Türe zu öffnen. Getreu dem Motto: Auf Wiedersehen UWG, herzlich Willkommen DSGVO.
Gleichwohl bleibt die Hoffnung, dass – sollte es tatsächlich so kommen wie die Entscheidung des Bundesverfassungsgerichts es geradezu herausfordert – die deutschen Gerichte die Höhe immaterieller Schäden in einer Weise bestimmen werden, dass sich aus faktisch unerheblichen, gleichwohl formal schadensbegründenden Datenschutzverletzungen der Bagatellaspekt auf Rechtsfolgenseite findet. Ordnete man die Folgen einer Datenschutzverletzung nach den für Körperschäden geltenden Kategorien ein, dürften sich Ansprüche wegen Datenschutzverletzungen jedenfalls am unteren Ende von Hacks/Ring/Böhm wiederfinden.
Für betroffene Unternehmen heißt es in jedem Fall: Vorsorgen und verteidigen.
