DSGVO-Verstöße als Bagatelle?

DR. IUR. OLAF METHNER

DR. IUR. OLAF METHNER

Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Arbeitsrecht sowie IT-Recht

Share on facebook
Share on twitter
Share on email

Das Bundesverfassungsgericht (BVerfG) hat in einem aktuellen Beschluss vom 14.01.2021 (Az. 1 BvR 2853/19) entschieden, dass Gerichte in Deutschland nicht ohne Weiteres Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) als Bagatelle behandeln und Schadensersatzansprüche ablehnen dürfen. Stattdessen muss der Europäische Gerichtshof (EuGH) zunächst grundsätzlich klären, wann eine Datenschutzverletzung unterhalb der Bagatellgrenze bleibt.

Datenschutzauskunft im Arbeitsverhältnis umfasst keine eigenen E-Mails

Im zugrunde liegenden Fall hatte ein Betroffener auf Schadensersatz wegen Zusendung einer unberechtigten Werbe-Mail geklagt. Das zuständige Amtsgericht Goslar hatte die Klage abgewiesen, da kein Schaden ersichtlich sei. Dies entspricht ähnlichen Urteilen anderer Gerichte, die bei Bagatellverstößen gegen die DSGVO Schadensersatz abgelehnt hatten.

Das BVerfG entschied nun, dass es sich die Gerichte nicht so einfach machen dürften. Die DSGVO lässt zwar erkennen, dass ein materieller und immaterieller Schadensersatzanspruch wegen Datenschutzverstößen nur bei einer gewissen Erheblichkeit der Verstöße entsteht. Wann aber diese Schwelle erreicht wird, ist bislang noch nicht geklärt und müsste erst vom EuGH beurteilt werden. Deshalb sind die nationalen Gerichte verpflichtet, diese Frage zunächst dem EuGH vorzulegen, bevor sie selbst entscheiden dürfen. Wenn ein Gericht eine solche Vorlage unterlässt, verstößt es gegen das Grundgesetz, da es dem Kläger den verfassungsrechtlichen Rechtsschutz vorenthält.

Bis zu einer abschließenden Klärung durch den EuGH werden Gerichte in Deutschland also Schadensersatzansprüche wegen einer Verletzung der DSGVO nicht mehr einfach als Bagatellfälle zurückweisen dürfen.