News

Noerr GDPR Damages Tracker: Neues aus dem Private Enforcement im Datenschutzrecht

30.05.2022

Die Frequenz der streitigen Gerichtsverfahren wegen immaterieller Schadensersatzansprüche nach Datenschutzverstößen (Art. 82 Abs. 1 DS-GVO) hat in jüngster Zeit in Deutschland sprunghaft zugenommen. Angesichts fehlender höchstrichterlicher Rechtsprechung zu vielen offenen Rechtsfragen zu Art. 82 Abs. 1 DS-GVO orientieren sich nationale Gerichte regelmäßig an bereits ergangenen Entscheidungen. Mit unserem Noerr GDPR Damages Tracker behalten Sie den Überblick, wie sich die Rechtsprechung zu immateriellen Schäden nach einem Datenschutzverstoß entwickelt.

Rechtsprechungsübersicht zu immateriellen Schäden nach Datenschutzverstößen

Mit unserem Noerr GDPR Damages Tracker, den Sie unter den URLs www.gdprdamages.com und www.damagestracker.com abrufen können, geben wir einen Überblick über die Rechtsprechung deutscher Gerichte zum immateriellen Schadensersatz nach Art. 2 Abs. 1 DS-GVO. 

In der Rechtsprechung können bereits erste Trends ausgemacht werden:

In der Vergangenheit wurden Schadensersatzansprüche nach Datenschutzverletzungen zunächst nur selten durchgesetzt. Nach einer Entscheidung des Bundesverfassungsgerichts Anfang des Jahres 2021 etabliert sich jedoch eine klägerfreundliche Rechtsprechung zu immateriellen Schäden nach Datenschutzverstößen.

Vielen aktuellen Entscheidungen deutscher Gerichte lässt sich ein sehr weites Verständnis ersatzfähiger Schäden entnehmen. Ein Ausschluss der Haftung für Bagatellschäden wird dabei oft nicht mehr in Betracht gezogen. Einige Gerichte bejahen zudem einen Schaden auch dann, wenn bei der betroffenen Person lediglich ein ungutes Gefühl, Angst oder Verunsicherung entstanden sind.

Zur Bemessung der Schadenshöhe sind sich die Gerichte weithin einig, dass der jeweilige Schadenersatzanspruch vollständig und wirksam sein soll. Ein größer werdender Teil der Rechtsprechung verweist zudem auf eine erforderliche Abschreckungsfunktion des Schadensersatzanspruchs. Entsprechende Urteile, die mitunter Schadensersatzsummen von bis zu 5.000 Euro pro Schadensfall zusprechen, dürften in Zukunft immer mehr Personen dazu ermutigen, nach Datenschutzverstößen Schadensersatzansprüche geltend zu machen.

Vorlagefragen beim EuGH

Einige derzeit noch offene Rechtsfragen wird der Europäischen Gerichtshof (EuGH) im Rahmen bei ihm schon anhängiger Vorlagefragen zu Art. 82 DS-GVO demnächst klären (siehe z.B. hier und hier). Der EuGH wird insbesondere darüber entscheiden, ob Bagatellschäden ersatzfähig sind und der Schadensersatzanspruch auch eine abschreckende Wirkung haben soll.

Sollte der Europäische Gerichtshof das weite Verständnis einiger deutscher Gerichte bestätigen, könnte dies den Startschuss für eine massenhafte Geltendmachung von Schadensersatz für Datenschutzverstöße setzen.

Risiko Massenverfahren

Private Rechtsdienstleister wittern in immateriellen Schadensersatzansprüchen nach Datenschutzverstößen ein neues, lukratives Geschäftsmodell. Datenschutzverstöße betreffen oft eine große Anzahl an Personen gleichermaßen. Die Folge sind potentielle Massenschadensfälle, bei denen sich eine gesammelte Durchsetzung anbietet. Rechtsdienstleister können dabei vermutlich auf ihre Erfahrungen aus anderen Massenverfahren wie z.B. Kartellschadensersatz, Diesel-Thematik oder dem sog. „Widerrufsjoker“ bei Verbraucherdarlehensverträgen aufbauen.

Datenlecks und andere Datenschutzverstöße sind zudem längst Ereignisse von Allgemeininteresse. Entsprechende Meldungen in den Medien machen eine breite Öffentlichkeit auf mögliche Datenschutzverstöße aufmerksam und können betroffene Personen in die Arme der privaten Rechtsdienstleister treiben.

Kollektive Rechtsdurchsetzung wird daher in der Zukunft wohl auch im Bereich des Datenschutzrechts relevant werden Die potenziellen neuen Sammelklage- und Verbandsklagemodelle verschärfen das Risiko für Unternehmen weiter.

Data Privacy Litigation bei Noerr

Angesichts zunehmender Gerichtsverfahren ist es für Unternehmen immer wichtiger, sich frühzeitig und strategisch mit den Herausforderungen, Chancen und Risiken der Data Protection Litigation auseinanderzusetzen. Unsere eingespielten Teams aus am Markt anerkannten Expertinnen und Experten unterstützen sie dabei.

Unser Noerr 360° Ansatz stellt durch eine ganzheitliche Beratung sicher, dass Sie Datenschutzverstöße im besten Fall von vornherein vermeiden. Wir beraten schnell und rechtssicher zur Prävention, etwa beim Aufbau einer robusten Datenschutz-Governance oder bei der rechtskonformen Gestaltung von Verarbeitungstätigkeiten. Aber auch wenn der worst case eintritt, stehen wir unseren Mandanten bei der Abwehr behördlicher Maßnahmen und der Regulierung entstandener Schäden zur Seite. Mit Blick auf die mediale Präsenz von Datenschutzverstößen bieten wir mit Hilfe unserer Partner auch Unterstützung im Reputation Management und beim strategischen Einsatz von Kommunikation.

Link: Noerr GDPR Damages Tracker