Im Datenschutzrecht gibt es per se keine Bagatellgrenze für Schadensersatz – EuGH entscheidet über Voraussetzungen für die Geltendmachung von Schadensersatz bei Verstößen gegen Datenschutz.
Ein datenschutzkonformes Verhalten ist insbesondere wichtig, um Abmahnungen, Unterlassungsaufforderungen und Bußgeld durch Datenschutzbehörden vorzubeugen. Auch konkurrierende Unternehmen können wegen Datenschutzverstößen abmahnen. Die DS-GVO sieht darüber hinaus die Möglichkeit vor, dass Betroffene im Fall einer Verletzung der DS-GVO immateriellen Schadensersatz fordern können – also so etwas wie ein Schmerzensgeld. Die Voraussetzungen dieses Anspruchs sind jedoch weitgehend ungeklärt, beispielsweise in der Frage, ob der Schaden eine bestimmte Erheblichkeitsschwelle überschreiten muss. In dem Beschluss des Bundesverfassungsgerichts vom 14. Januar 2021 1 ging es um einen Anwalt, der wegen einer ungewünschten Werbe-Mail einen Betrag von EUR 500,00 als Schadensersatz forderte. Das Bundesverfassungsgericht beschloss, dass der EuGH über diese Frage nach einer Bagatellgrenze entscheiden muss. Wie genau der EuGH jetzt die Voraussetzungen eines Schadensersatzanspruchs nach der DS-GVO ausarbeitet, bleibt abzuwarten.
Der Beschluss des Bundesverfassungsgerichts zeigt zweierlei:
- Erstens, dass das Datenschutzrecht sehr dynamisch ist. Unternehmen müssen die aktuelle Rechtsprechung des EuGHs unbedingt beachten, weil hier wichtige Grundzüge dieses Rechts ausgebildet werden.
- Zweitens zeigt sich, wie wichtig es ist, sich mit dem Datenschutzrecht auseinanderzusetzen: Sollte der EuGH urteilen, dass es keine Bagatellgrenze für den immateriellen Schadensersatz gibt, könnten Unternehmen sich viel leichter Schadensersatzbegehren ausgesetzt sehen, wenn sie gegen Datenschutzrecht verstoßen.
Wichtig ist das Urteil deswegen auch für Betroffene, für die der Schadensersatzanspruch ein Mittel sein kann, den falschen Umgang mit den eigenen Daten zu kompensieren.