Art. 82 der Datenschutz-Grundverordnung regelt, dass jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter hat.
Allerdings genügt nur die Behauptung eines Verstoßes gegen die Vorschriften der Verordnung ohne Vorbringen zu einem hierdurch – tatsächlich – entstandenen Schaden nicht, so das Oberlandesgericht Bremen.
Geltendmachung immateriellen Schadensersatzes
Im vorherigen Verfahren (LG Bremen, Urteil v. 22.02.2021, Az. 1 O 135/20) wies das Landgericht Bremen einen Antrag der Antragstellerin auf Bewilligung von Prozesskostenhilfe für die Geltendmachung immateriellen Schadensersatzes beziehungsweise Schmerzensgeldes zurück. Die Antragstellerin wendete sich daraufhin mit sofortiger Beschwerde gegen den Beschluss des Landgerichts.
Darlegung des Schadens erforderlich
Allerdings ohne Erfolg. Denn das Landgericht Bremen half der sofortigen Beschwerde der Antragstellerin nicht ab. Das Oberlandesgericht Bremen hat die Entscheidung des Landgerichts bestätigt (OLG Bremen, Beschluss v. 16.07.2021, Az. 1 W 18/21). Insofern wurde der Antragstellerin die begehrte Prozesskostenhilfe versagt, da der geplanten Rechtsverfolgung die Erfolgsaussichten fehlten (§ 114 ZPO).
Auch wenn grundsätzlich jede Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch nach Art. 82 Abs. 1 DSGVO auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter hat, müssen trotzdem folgende Kriterien erfüllt sein, um einen Schadensersatzanspruch zu begründen: Ein Verstoß gegen die DSGVO, ein materieller oder immaterieller Schaden und das Verschulden seitens des Verantwortlichen oder des Auftragsverarbeiters.
Gilt der weite oder enge Schadensbegriff?
Doch wird diesbezüglich der weite oder enge Schadensbegriff herangezogen? Wie in den Erwägungsgründen der DSGVO näher aufgeführt ist der Schadensbegriff im Lichte der europäischen Rechtsprechung weit auszulegen, um einen vollständigen und wirksamen Einsatz des erlittenen Schadens zu erhalten. Doch auch wenn der Schadensbegriff weit auszulegen ist, begründet dennoch nicht jeder Verstoß auch einen Anspruch.
Unabhängig davon, ob der Schadensbegriff weit oder eng auszulegen ist, verkenne die Antragstellerin, dass nach Art. 82 der Datenschutz-Grundverordnung ein Anspruch auf Schadensersatz zunächst voraussetze, dass einer natürlichen Person wegen eines Verstoßes gegen diese Verordnung überhaupt ein materieller oder immaterieller Schaden entstanden ist. Denn dem Vorbringen der Antragstellerin sei hier lediglich ein Vortrag zu einem geltend gemachten Verstoß gegen die Bestimmungen der DSGVO zu entnehmen; es fehle jedoch an jeglichem Vorbringen zu einem der Antragstellerin hierdurch entstandenen immateriellen Schaden.
Vorlage an den Europäischen Gerichtshof nicht erforderlich
Eine Vorlagepflicht zum Europäischen Gerichtshof sah das OLG Bremen in diesem Fall nicht. Der Wortlaut des Art. 82 DSGVO bezüglich dieser Frage sei bereits derart eindeutig.
Und anders als in der Entscheidung des Bundesverfassungsgerichts (BVerfG, Urteil v. 14.02.2021, Az. 1 BvR 2853/19) liege den vorstehenden Erwägungen nicht die Annahme einer Erheblichkeitsschwelle für den Schadensbegriff des Art. 82 DSGVO zugrunde, sondern es fehle ja bereits an jeglichem Vorbringen zu einem der Antragstellerin durch die geltend gemachte Rechtsverletzung entstandenen Schaden.
Rechtsklarheit oder doch noch offene Fragen?
Sicher ist: Es besteht weiterhin ein Anspruch auf materiellen und immateriellen Schadenersatz nach einem Datenschutzverstoß. Allerdings nur wenn ein Schaden entstanden ist und dieser Schaden auch von der betroffenen Person hinreichend – substantiiert – vorgetragen wird.
Dennoch wird wohl erst ein vor dem Europäischen Gerichtshof (EuGH) anhängiges Verfahren ausreichend Rechtsklarheit schaffen. Der Oberste Gerichtshof in Österreich hatte dem EuGH drei Fragen zur Vorabentscheidung vorgelegt. Unter anderem die Frage, ob bereits eine Verletzung gegen die Datenschutz-Grundverordnung für die Zuerkennung des Schadensersatzanspruchs nach Art. 82 der Verordnung ausreicht oder, ob dem Kläger auch – tatsächlich – ein Schaden entstanden sein muss.