Diese verlange die Grundverordnung explizit nicht. Außerdem stünde eine solche Beschränkung zu dem vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs „Schaden“ im Widerspruch, so das Gericht in seiner Urteilsbegründung. Die Frage, ob ein immaterieller Schaden einen bestimmten Erheblichkeitsgrad voraussetzt, hatte der österreichische Oberste Gerichtshof gestellt, der auch wissen wollte, ob der Verstoß gegen die DS-GVO allein einen Schadensersatzanspruch nach sich zieht. Dem lag der Fall zugrunde, dass die österreichische Post Informationen aus der Bevölkerung gesammelt hatte, aus denen sie die politische Affinität einzelner Personen ableitete. Unter Verwendung eines Algorithmus definierte sie anhand sozialer und demografischer Merkmale so genannte Zielgruppenadressen. Dritten stellte die Post die Daten nicht zur Verfügung, auch den politischen Parteien nicht. Ein Bürger wehrte sich gegen die Zuordnung zu einer der Parteien – er sei verärgert, habe einen Vertrauensverlust erlitten und fühle sich bloßgestellt. Er verlangte daher Zahlung eines Schadensersatzes in Höhe von EUR 1.000.
Bemessung des Schadensersatzes Sache der Mitgliedstaaten
Der Europäische Gerichtshof hat in Beantwortung der Fragen des österreichischen Obersten Gerichtshofes klargestellt, dass der Verstoß gegen die Datenschutz-Grundverordnung allein keinen Schadensersatzanspruch zu begründen vermag. Eine andere Auslegung liefe dem insofern eindeutigen Wortlaut der DS-GVO zuwider. Auch dem Wortlaut der Erwägungsgründe sei zu entnehmen, dass der Verstoß nicht zwangsläufig einen Schaden nach sich zieht. Notwendig ist die Feststellung eines kausalen Zusammenhangs zwischen Verstoß und Schaden. Es bestehe ein Unterschied zu anderen Rechtsbehelfen nach der DS-GVO, vor allem zu denjenigen, die die Verhängung einer Geldbuße zur Folge haben können. Die Festlegung der Regeln für die Bemessung des Schadensersatzes ordnet der EuGH den Mitgliedsstaaten der EU zu, die DS-GVO enthält diesbezüglich keine Vorschriften. Zu beachten seien dabei Äquivalenz- und Effektivitätsgrundsatz. Der Schadensersatzanspruch in der DS-GVO habe vor allem eine Ausgleichsfunktion und soll einen vollständigen und wirksamen Schadensersatz für erlittene Schäden gewährleisten.
Copyright Bild: Unsplash, Nina Smirnova
