Die juristische Datenbank juris sendete einem Anwalt immer wieder Werbung zu, obwohl dieser schon mehrmals mitgeteilt hatte, dass er keine Werbung mehr bekommen möchte. Als die Post, nach mehrmaliger Aufforderung zur Unterlassung, trotzdem weiter eintraf, landete der Fall vor dem Landgericht Saarbrücken. Der Anwalt verlangt vor Gericht Schadensersatz nach Artikel 82 DSGVO. Die Daten wurden rechtsmissbräuchlich zu Werbezwecken genutzt, obwohl keine Einwilligung zur diesbezüglichen Nutzung vorlag. Als Grund gab er einen immateriellen Schaden an, den er erlitten habe, weil die Daten rechtswidrig verwendet wurden. Als Begründung für den immateriellen Schaden gibt der Anwalt an, er habe einen „Verlust der Kontrolle“ seiner Daten erlitten.
Das Landgericht gibt die Frage allerdings zunächst an den Europäischen Gerichtshof (EuGH) weiter (5 O 151/19). Da es sich um eine Unionsvorschrift handelt, soll der EuGH entscheiden, ob die DSGVO so auszulegen ist, dass bei einer rechtsmissbräuchlichen Verwendung der Daten ein Schaden anzunehmen ist.
Landgericht gibt Frage an den EuGH weiter
Der EuGH gab in seiner Entscheidung (C‑741/21) wenig konkrete Informationen, wann ein (immaterieller) Schaden vorliegt. Allerdings stellt er klar, dass “Verlust der Kontrolle” zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können. Grundsätzlich kann in einem Fall, in dem die Daten entgegen dem Willen der betroffenen Person für Werbezwecke genutzt werden, ein immaterieller Schaden vorliegen. Dieser muss vom Kläger allerdings konkret begründet und nachgewiesen werden. Der Rechtsverstoß an sich begründet noch keinen Schaden.
Ob dies in dem Fall des Rechtsanwalts, der wiederholt Werbeschreiben von juris erhalten hatte, der Fall ist, muss das Landgericht wiederum entscheiden, da es eine konkrete Frage des Sachverhalts ist und keine grundlegende unionsrechtliche Frage. Der EuGH spielt den Ball hier also zunächst zurück ans Landgericht Saarbrücken.
Unternehmen kann Verantwortung nicht auf Belegschaft abwälzen
Juris versuchte sich außerdem aus der Schlinge ziehen, in dem es vorgetragen hatte, dass eine Mitarbeiterin für die rechtswidrige Datenverarbeitung verantwortlich ist. Der Schaden wurde demnach entgegen der Anweisung des Unternehmens verursacht. Hier stellt der EuGH allerdings klar, dass das Unternehmen trotzdem für den Schaden einstehen muss, den eine Mitarbeiterin verursacht hat.
Andernfalls können sich Unternehmen sonst bei jedem DSGVO-Verstoß von einer Haftung frei machen, in dem sie behaupten, dass entgegen der Anweisungen gehandelt wurde. Der Anspruch würde somit ins Leere laufen. Sollte hier also ein immaterieller Schaden vorliegen, muss das Unternehmen dafür gerade stehen.
Neben den umfangreichen Leistungen in puncto Rechtssicherheit im Online-Shop bietet der Händlerbund auch den Rundum-Service für den Datenschutz in Unternehmen. Mit dem Datenschutz-Paket Pro stehen Unternehmern nicht nur passende Datenschutzerklärungen, umfangreiche Vorlagen und Checklisten zur Verfügung, sondern auch ein externer Datenschutzbeauftragter. Weitere Informationen zum Datenschutz-Paket Pro finden Sie hier.
Kommentar schreiben