Für einen Schadensersatz nach Art. 82 DSGVO ist allein das Vorliegen eines Verstoßes gegen die Reglungen der DS-GVO nicht ausreichend.

Die Frage, ob für einen Anspruch auf Schadenersatz nach Art. 82 DS-GVO ein Verstoß gegen die DS-GVO ausreicht oder ob darüber hinaus weitere Beeinträchtigungen von gewissem Gewicht des Betroffenen erforderlich sind, ist in Literatur und Rechtsprechung umstritten.

Dementsprechend liegen dem Europäischen Gerichtshof (EuGH) mehrere Vorabentscheidungsersuchen von deutschen Gerichten vor, die genau diese Frage klären sollen.

Am 04. Mai 2023 hat der EuGH zu dieser Frage ein Urteil gesprochen (C-300/21).

Der EuGH führt aus:

Nach dem Wortlaut von Art. 82 Abs. 1 DS-GVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, … Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Aus dem Wortlaut dieser Bestimmung geht nach Ansicht des EuGH klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DS-GVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind.

Weiterhin heißt es. „Daher kann nicht davon ausgegangen werden, dass jeder „Verstoß“ gegen die Bestimmungen der DS-GVO für sich genommen den Schadenersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffnet.“ Es muss also über den Verstoß hinaus ein konkreter Schaden dargelegt werden. Für die Festlegung der Höhe des Schadensersatzes gelten die nationalen gesetzlichen Regelungen. Eine auf Art. 82 DS-GVO gerichtete finanzielle Entschädigung muss aber einen „vollständigen und wirksamen Schadenersatz für den erlittenen Schaden“ sicherstellen.

Einer von einzelnen Gerichten geforderten Erheblichkeitsschwelle, entsprechend der Rechtsprechung des BGH zu Fällen, die nicht vom Unionsrecht beeinflusst sind und in denen eine Geldentschädigung wegen Persönlichkeitsrechtsverletzung nur bei einem schwerwiegenden Eingriff in Betracht kommt, hat der EuGH eine Absage erteilt.

Würde der Ersatz eines immateriellen Schadens von einer Erheblichkeitsschwelle abhängig gemacht, könnte dies die Kohärenz der mit der DSGVO eingeführten Regelung beeinträchtigen. Die graduelle Abstufung einer solchen Schwelle, von der die Möglichkeit, Schadenersatz zu erhalten, abhinge, könnte je nach Beurteilung durch die angerufenen Gerichte unterschiedlich hoch ausfallen. Es widerspräche den Regelungen der DSGVO den Ersatz eines immateriellen Schadens im Sinne des Art. 82 DS-GVO davon abhängig zu machen, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat.

Da § 50 Abs. 1 KDG und Art. 82 Abs. 1 DS-GVO nahezu wortgleich sind, ist die hier referierte Gesetzesauslegung uneingeschränkt auch für den Anwendungsbereich des KDG maßgebend.