BVerfG: Vorlagepflicht an EuGH bei Klagen mit DSGVO-Schadensersatzansprüchen

Lehnt ein deutsches Gericht einen DSGVO-Schadensersatzanspruch nach Art. 82 DSGVO mangels Erreichen der Erheblichkeitsschwelle ab, so muss es zuvor diese Frage dem EuGH vorlegen. Es besteht in dieser noch ungeklärten Rechtsfrage eine Vorlagepflicht an den EuGH (BVerfG, Beschl. v. 14.01.2021 - Az.: 1 BvR 2853/19).

Ein Anwalt wehrte sich gegen eine einzelne Werbe-Mail, die er aus seiner Sicht zu Unrecht erhalten hatte. Er verlangte von dem Versender einen DSGVO-Schadensersatz nach Art. 82 DSGVO von mindestens 500,- EUR.

Das AG Goslar lehnte den Anspruch ab, da kein erheblicher Eingriff vorliege (AG Goslar, Ur. v. 27.09.2019  - Az.: 28 C 7/19).  Hiergegen legte der Kläger Verfassungsbeschwerde beim BVerfG ein.

Zu Recht wie nun das BVerfG entschied.

Bei ungeklärten Rechtsfragen bestünde eine Pflicht des Gerichts, diese Frage dem EuGH vorzulegen. Im vorliegenden Fall betreffe dies die Auslegung der Erheblichkeitsschwelle bei DSGVO-Schadensersatzbegehren nach Art. 82 DSGVO:

"Das Amtsgericht hätte nicht ohne Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union entscheiden dürfen, dass sich kein Anspruch des Beschwerdeführers aus der ohne seine ausdrückliche Einwilligung, erfolgten Übersendung der Email aus Art. 82 DSGVO ergebe, weil ein Schäden nicht eingetreten sei.

Der im Ausgangsverfahren zu beurteilende Sachverhalt warf die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlangt, die den Zielen der DSGVO in vollem Umfang entspricht.

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder imrriaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder  gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von perso-nenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO)."

Und weiter:

"Dieser Geldentschädigungsanspruch ist in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch kann er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden.

Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (...)."

Anmerkung von RA Dr. Bahr:
Die hochumstrittene und kontrovers diskutierte Frage, ob und unter welchen Voraussetzungen ein Schadensersatzanspruch bei DSGVO-Verletzungen besteht, wird damit in absehbarer Zeit geklärt werden. Denn nun wird das deutsche Gericht dem EuGH eine entsprechende Anfrage vorlegen. Wie schnell mit einer Antwort aus Luxemburg zu rechnen ist, ist nur schwer zu prognostizieren. Im Durchschnitt dauern derartige Vorlageverfahren 16 Monate.

Sicherlich wird der EuGH nicht sämtliche, sich in der Praxis stellende Fragen beantworten können, sondern es wird auch danach noch ausreichend Spielraum für die deutschen Gerichte geben. In jedem Fall wird der EuGH jedoch klarmachen, in welche Richtung die Norm zu interpretieren ist.

Vollkommen unberührt davon bleiben alle sonstigen Voraussetzungen, z.B. die Pflicht des Klägers, überhaupt einen Nachteil nachzuweisen. Unternehmen stehen somit keineswegs schutzlos Ansprüchen aus Art. 82 DSGVO gegenüber.