Jede Person, der wegen eines Verstoßes gegen die DSGVO ein Schaden entsteht, hat gemäß Art. 82 Abs. 1 DSGVO einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Das Bundesverfassungsgericht (Beschl. v. 14.1.2021 – 1 BvR 2853/19) entschied nun, dass eine Vorlagepflicht an den EuGH bestehe, wenn ein deutsches Gericht einen solchen Anspruch wegen fehlender Erheblichkeit ablehnt.
Ein Anwalt erhielt Ende 2018 von der Beklagten eine Werbe-E-Mail an seine berufliche E-Mail-Adresse, in deren Empfang er seiner Ansicht nach nicht eingewilligt hatte. Daraufhin klagte er vor dem AG Goslar auf Unterlassung, Auskunft und Schadensersatz nach Art. 82 Abs. 1 DSGVO. Er verlangte die Zahlung eines Schmerzensgeldes, dessen Höhe er in das Ermessen des Gerichts stellte, mindestens jedoch 500 €. Das AG Goslar (Urt. v. 27.9.2019 – 28 C 7/19) gab dem Unterlassungs- und Auskunftsanspruch statt, dem Anspruch auf Schadensersatz jedoch nicht. Es sei kein Schaden ersichtlich. Es habe sich lediglich um eine einzige Werbe-E-Mail gehandelt, die nicht zur Unzeit versandt worden sei. Zudem habe die E-Mail aufgrund ihres äußeren Erscheinungsbildes deutlich gezeigt, dass es sich um Werbung handle, daher sei kein längeres Befassen mit ihr notwendig gewesen. Da der Streitwert unter 600 € lag und das AG Goslar die Berufung nicht zugelassen hatte, war das Gericht zugleich erst- als auch letztinstanzlich zuständig. Es ging in dem Verfahren um die Auslegung der DSGVO und damit um EU-Recht, trotzdem legte das Gericht die Frage nicht dem EuGH zur Vorabentscheidung vor. Nachdem das AG Goslar die Anhörungsrüge des Klägers zurückgewiesen hatte, legte er Verfassungsbeschwerde ein.
Das BVerfG gab der Verfassungsbeschwerde statt. Das Recht des Beschwerdeführers auf den gesetzlichen Richter nach Art. 101 Abs. 1 S. 2 GG sei verletzt worden. Es hob das Urteil des AG Goslar auf und verwies die Sache zur erneuten Verhandlung und Entscheidung zurück.
Zunächst nannte das BVerfG die Voraussetzungen, unter denen ein Gericht dazu verpflichtet ist, eine Frage dem EuGH zur Vorabentscheidung vorzulegen. Es könne einen Entzug des gesetzlichen Richters darstellen, wenn ein nationales Gericht dieser Pflicht nach Art. 267 Abs. 3 AEUV nicht nachkomme.
Nach der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH, Urteil vom 6. Oktober 1982, C.I.L.F.I.T., C-283/81, ECLI:EU:C:1982:335, Rn. 21; Urteil vom 15. September 2005, C-495/03, ECLI:EU:C:2005:552, Rn. 33; Urteil vom 6. Dezember 2005, C-461/03, ECLI:EU:C:2005:742, Rn. 16; stRspr) muss ein nationales letztinstanzliches Gericht seiner Vorlagepflicht nachkommen, wenn sich in einem bei ihm schwebenden Verfahren eine Frage des Unionsrechts stellt, es sei denn, das Gericht hat festgestellt, dass die gestellte Frage nicht entscheidungserheblich ist, dass die betreffende unionsrechtliche Bestimmung bereits Gegenstand einer Auslegung durch den Gerichtshof war (acte éclairé) oder dass die richtige Anwendung des Unionsrechts derart offenkundig ist, dass für einen vernünftigen Zweifel keinerlei Raum bleibt (acte clair) (vgl. auch BVerfGE 82, 159 <193>; 128, 157 <187>; 129, 78 <105 f.>; 140, 317 <376 Rn. 125>; 147, 364 <378 f. Rn. 37>). Davon darf das innerstaatliche Gericht aber nur ausgehen, wenn es überzeugt ist, dass auch für die Gerichte der übrigen Mitgliedstaaten und für den Gerichtshof der Europäischen Union die gleiche Gewissheit bestünde. Nur dann darf das Gericht von einer Vorlage absehen und die Frage in eigener Verantwortung lösen (vgl. EuGH, Urteil vom 6. Oktober 1982, C.I.L.F.I.T., C-283/81, ECLI:EU:C:1982:335, Rn. 16).
Das BVerfG stellte klar, dass das AG Goslar das Recht des Beschwerdeführers auf den gesetzlichen Richter verletzt habe, indem es letztinstanzlich tätig geworden ist und von einem Vorabentscheidungsersuchen an den EuGH abgesehen hat.
Unter Berücksichtigung dieser Grundsätze hat das Amtsgericht Art. 101 Abs. 1 Satz 2 GG verletzt, indem es von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage, ob im vom Beschwerdeführer vorgetragenen Fall der datenschutzwidrigen Verwendung einer Email-Adresse und der Übersendung einer ungewollten Email an das geschäftliche Email-Konto des Beschwerdeführers nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des Beschwerdeführers in Betracht kommt.
Das Amtsgericht hätte nicht ohne Vorabentscheidungsersuchen an den EuGH entscheiden dürfen, dass sich kein Anspruch des Beschwerdeführers aus der ohne seine ausdrückliche Einwilligung erfolgten Übersendung der Email aus Art. 82 DSGVO ergebe, weil ein Schaden nicht eingetreten sei. Dieser Geldentschädigungsanspruch sei noch nicht abschließend geklärt.
Der im Ausgangsverfahren zu beurteilende Sachverhalt warf die Frage auf, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, der eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union verlangt, die den Zielen der DSGVO in vollem Umfang entspricht. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).
Dieser Geldentschädigungsanspruch ist in der Rechtsprechung des Gerichtshofs der Europäischen Union weder erschöpfend geklärt noch kann er in seinen einzelnen, für die Beurteilung des im Ausgangsverfahrens vorgetragenen Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich im Hinblick auf Erwägungsgrund 146 wohl für ein weites Verständnis des Schadensbegriffes ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (vgl. Gola/Piltz, in: Gola, DSGVO, 2. Aufl., 2018, Art. 82 Rn. 12 f.; Quaas, in: BeckOK Datenschutzrecht, 34. Ed., 11/2020, Art. 82 Rn. 23 f.; Bergt, in: Kühling/Buchner, DSGVO BDSG, 3. Aufl., 2020, Art. 82 Rn. 17 f.; Boehm, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl., 2019, Art. 82 Rn. 11 f.; Frenzel, in: Paal/Pauly, DSGVO BDSG, 2. Aufl., 2018, Art. 82 Rn. 10). Von einer richtigen Anwendung des Unionsrechts, die derart offenkundig ist, dass für vernünftige Zweifel kein Raum bliebe (acte clair), konnte das Amtsgericht ebenfalls nicht ausgehen. Dies gilt umso mehr, als Art. 82 DSGVO ausdrücklich immaterielle Schäden einbezieht.
Dieses Problem habe das Amtsgericht gesehen, dann aber verfassungsrechtlich fehlerhaft selbst das Unionsrecht ausgelegt, indem es sich für die Ablehnung des Anspruchs auf ein Merkmal fehlender Erheblichkeit gestützt hat, das so weder unmittelbar in der DSGVO angelegt ist, noch von der Literatur befürwortet oder vom Gerichtshof der Europäischen Union verwendet wird.
Die Antwort auf die Rechtsfrage, wie Art. 82 Abs. 1 DSGVO vor dem Hintergrund von Erwägungsgrund 146 in Fällen der Übersendung einer Email ohne Zustimmung auszulegen ist, war für die Entscheidung über den vom Beschwerdeführer geltend gemachten Zahlungsanspruch entscheidungserheblich.
Aus dem Wortlaut der DSGVO ergibt sich, dass nicht jeder Verstoß gegen die DSGVO zu einem Anspruch auf Schadensersatz führt. Voraussetzung ist der tatsächliche Eintritt eines Schadens, wobei auch immaterielle Schäden grundsätzlich von der Schadensersatzpflicht umfasst sind. Welche Rolle eine Erheblichkeitsschwelle hierfür spielt, wird In absehbarer Zeit wohl der EuGH entscheiden.
Alexander Kirch/Shutterstock.com