Die gerichtliche Durchsetzung von Datenschutzthemen nimmt an Fahrt auf.
Hinweis: Der Inhalt dieser Seite wurde vor 4 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
In den vergangenen Wochen und Monaten sorgte das in der Datenschutz-Grundverordnung der EU (DSGVO) verankerte Recht auf Schadenersatz für Aufsehen: Nicht nur muss jetzt auch für bloße "Gefühlsschäden" infolge von Datenschutzverletzungen gehaftet werden. Auch der Höhe nach sind diese Ersatzpflichten nach oben offen und vermeintlich ohne weitere, strenge Hürden durchsetzbar.
Als erstes Gericht in der EU hat das Landesgericht Feldkirch im Sommer einer derartigen Schadenersatzklage für erlittenes immaterielles Ungemach stattgegeben. 800 Euro soll die österreichische Post dem Kläger zahlen, um dessen "Störgefühl" auszugleichen. Ein Gericht in Amsterdam sprach wenige Wochen danach einer Klägerin 250 Euro an immateriellem Schadenersatz wegen erlittenen "Stressgefühlen" infolge eines Datenschutzverstoßes zu.
Großes Risikofür Unternehmen
Diese sehr subjektiven und dadurch schwer greifbaren Schäden wegen "Gefühlsbeeinträchtigungen" bergen ein großes Risiko für Unternehmen. Auch wenn die bisher zugesprochenen Beträge noch verschmerzbar scheinen: Datenschutzverstöße betreffen regelmäßig nicht nur Einzelne, sondern wirken sich meist auf einen sehr großen Personenkreis aus.
Für Prozessfinanzierer und Klägerverbände ein sich lohnendes Feld. Nicht umsonst drohen bereits erste Massenklagen zur gebündelten Geltendmachung zahlreicher Ansprüche wegen Datenschutzverstößen in einer einzigen Klage. Cobin Claims hat etwa bereits zu einer Sammelaktion gegen die österreichische Post aufgerufen. Prozesse mit Streitwerten in Millionenhöhe rücken näher.
Doch so einfach ist es dann doch nicht. Im Zusammenhang mit dem DSGVO-Schadenersatz stellen sich zahlreiche Rechtsfragen. So kann nicht jedes "Unlustgefühl" gleich einen immateriellen Schaden darstellen. Eine Gefühlsbeeinträchtigung muss, um für eine Schadenersatzpflicht relevant zu sein, eine gewisse Erheblichkeitsschwelle überschreiten. Nur jene Gefühlsbeeinträchtigungen, denen ein entsprechendes Gewicht zukommt, können ein Schaden sein.
Das Landesgericht Feldkirch legt in der erwähnten Entscheidung die Schwelle allerdings extrem niedrig an. So reichte dem Gericht schon, dass der Kläger sich an der nicht konformen Speicherung seiner Parteiaffinität "störte". Nachweisen musste der Kläger das auch nicht wirklich. Und das, obwohl es dem Kläger obliegt, Eintritt und Höhe eines allfälligen immateriellen Schadens zu beweisen. Er hätte im Prozess eigentlich genau darlegen und nachweisen müssen, inwiefern eine Beeinträchtigung seiner Person stattfand und wie sich diese auf sein Leben auswirkte. Ohne eine solche Beweisführung wird es dem Kläger zu leicht gemacht.
Massenklagen wegen Individualität schwierig
Die Speicherung sensibler Daten ohne Rechtsgrundlage ist zweifelsohne ein schwerer Verstoß gegen datenschutzrechtliche Vorschriften. Aber nicht jeder datenschutzrechtliche Verstoß wird zum Ersatz eines "Gefühlsschadens" berechtigen. Wie jüngere Entscheidungen in Deutschland zeigen, sind vor allem organisatorische Verpflichtungen (wie Datensicherheitsmaßnahmen) eher selten geeignet, einen immateriellen Schaden auszulösen.
Die gebündelte Geltendmachung der Ansprüche in Massenverfahren hat einige weitere Hürden zu nehmen. "Gefühlsschäden" sind nämlich so individuell wie die Personen, die sie geltend machen. Inwiefern diese dann überhaupt gleichartig genug sein können, um eine gebündelte Geltendmachung (anstatt vieler Einzelverfahren) zu rechtfertigen, ist offen.
Trotz dieser Hindernisse sind Datenschutz-Massenklagen zu erwarten. Die Verteidigung gegen Massenklagen ist alles andere als trivial. Gerade bei den ersten Prozessen dieser Art wird es von der richtigen Verteidigung abhängen, eine unbillige Ausuferung der Haftung zu verhindern und die Weichen der Rechtsprechung nicht in Richtung eines Ersatzes für jedes "Unlustgefühl" eines Klägers zu stellen. Die Entscheidung des Landesgerichts Feldkirch ist in dieser Hinsicht noch zu überbordend und sollte im Instanzenzug entsprechend korrigiert werden.
Thematik geht überden Schadenersatz hinaus
Auch abseits der Datenschutz-Schadenersatz-Thematik nimmt die gerichtliche Durchsetzung von Datenschutzthemen an Fahrt auf. Die Möglichkeit datenschutzrechtlicher Gerichtsverfahren ist viel breiter: Betroffenenrechte (wie Auskunfts- oder Löschungsbegehren) können nicht nur vor der Datenschutzbehörde, sondern auch bei Gericht geltend gemacht werden. Das sogar gleichzeitig. Mit dem Risiko divergierender Entscheidungen wird man daher ebenfalls umgehen müssen. Auch Bereicherungsansprüche oder Klagen von Wettbewerbern, die auf Datenschutzverstöße abzielen, sind nicht ausgeschlossen. Zudem hat vor kurzem das Handelsgericht Wien einer Klage des Vereins für Konsumenteninformation auf Untersagung der Verwendung bestimmter Datenschutzklauseln in Allgemeinen Geschäftsbedingungen stattgegeben.
Die gerichtliche Durchsetzung von Datenschutzthemen ist in der Praxis angekommen. Das noch sehr junge Feld der Datenschutz-Litigation bleibt spannend und entwickelt sich stetig weiter.
Sie sind anderer Meinung?
Diskutieren Sie mit: Online unter www.wienerzeitung.at/recht oder unter recht@wienerzeitung.at