Warum bekommt man Schmerzensgeld?

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Das Schmerzensgeld verbirgt sich hinter dem Begriff „immaterieller Schaden“. Ein immaterieller Schaden ist ein Schaden, der nicht direkt in Geld messbar ist, sondern z.B. eine Rufschädigung.

Dabei ist unter Juristen derzeit noch umstritten, ob wirklich noch ein Schaden entstanden sein muss, oder es alleine schon ausreichend ist, dass gegen die DSGVO verstoßen wurde.

Dabei verfolgen manche Gerichte einen sehr umfassenden Ansatz, bei dem schon jeder DSGVO-Verstoß selbst als Schaden gesehen wird. So haben das LG Darmstadt (Urteil vom 26.5.2020 – 13 O 244/19), das LG Darmstadt (Urteil vom 26.5.2020 – 13 O 244/19) und das AG Pforzheim (Urteil vom 25.3.2020 – 13 C 160/19) argumentiert, dass der Schaden dem Kläger schon durch den Verlust über die Kontrolle seiner Daten entstanden war.

Dagegen gibt es andere Gerichte, die Art. 82 Abs. 1 DSGVO etwas restriktiver auslegen. So haben etwa das AG Diez (Urteil vom 7.11.2018 – 8 C 130/18), das LG Karlsruhe (Urteil vom 2.8.2019 – 8 O 26/19), das LG Frankfurt/M., (Urteil vom 18.9.2020 – 2-27 O 100/20) und das OLG Bremen (Beschluss vom 16. Juli 2021 – 1 W 18/21) entschieden, dass wirklich ein Schaden entstanden sein muss.

Eine dritte Auslegung (so z.B. OLG Dresden, Hinweisbeschluss vom 11.6.2019 – 4 U 760/19) ging gar davon aus, dass der Schaden über eine gewisse Bagatellschwelle hinausgehen müsste und beispielsweise eine vorübergehende Kontosperrung bei einem sozialen Netzwerk nicht ausreicht. Dieser Auslegung befand jedoch das Bundesverfassungsgericht (Beschluss vom 14.1.2021 – 1 BvR 2853/19) als nicht überzeugend und legte die Frage nach der Bagatellschwelle dem Europäischen Gerichtshof vor.