BGH fragt EuGH: Sind negative Gefühle immaterieller Schaden im Sinne der DSGVO?
Der BGH reicht an den EuGH Fragen zu einem Verfahren weiter, in dem während eines Bewerbungsprozesses einer Privatbank Informationen an Unbefugte gelangten.
Erbgroßherzogliches Palais in Karlsruhe, Sitz des Bundesgerichtshofs.
(Bild: BGH / Joe Miletzki)
Das Thema, wann bei einem Verstoß gegen die Datenschutzgrundverordnung (DSGVO) von einem immateriellen Schaden auszugehen ist, soll erneut den Europäischen Gerichtshof (EuGH) beschäftigen. Das meint der Bundesgerichtshof (BGH), der dem EuGH nun Fragen in einem Verfahren zur Vorabentscheidung vorgelegt hat.
In dem Verfahren soll eine Privatbank gegen Bestimmungen der DSGVO verstoßen haben, indem eine ihrer Mitarbeiterinnen über einen Messengerdienst eine Nachricht, die nur für einen Bewerber bestimmt war, gleichzeitig auch an eine dritte Person geschickt habe. Diese dritte Person war nicht am Bewerbungsprozess beteiligt, hatte aber mit dem Kläger vor einiger Zeit in derselben Holding gearbeitet und kannte ihn deshalb. In der Nachricht hieß es unter anderem, dass die Beklagte die Gehaltsvorstellungen des Klägers nicht erfüllen könne, schildert der BGH.
In der Klagebegründung heißt es demnach unter anderem, der Kläger empfinde es als Schmach, in den Gehaltsverhandlungen unterlegen zu sein. Diese Information hätte er nicht an Dritte weitergegeben. Für den BGH gilt es nun zu klären, ob Art. 82 Abs. 1 DSGVO, in dem das Stichwort "immaterieller Schaden" vorkommt, auch "bloße negative Gefühle" meint, also Ärger, Unmut, Unzufriedenheit, Sorge und Angst, "die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens" seien.
Unbeantwortete Frage
Der EuGH hatte im Mai dieses Jahres erstmals ein Urteil (Aktenzeichen C-300/21) dazu gefällt, wie viel Schadenersatz bei Datenschutzverstößen zu zahlen ist. Allerdings beantwortete er dabei nicht die Frage, wann ein immaterieller Schaden vorliegt. Für Unternehmen bedeute die Entscheidung, Betroffene dürften vor Gericht nicht mit der bloßen Behauptung erfolgreich sein, der Datenschutzverstoß hätte sie geärgert oder ein Unbehagen verursacht, analysierte der Jurist Dr. Hauke Hansen für heise online.
Weiter machte in dem aktuellen Fall der Kläger geltend, sein immaterieller Schaden liege darin, dass mindestens eine weitere Person, die potenzielle und ehemalige Arbeitgeber kenne, über Umstände Bescheid weiß, die der Diskretion unterlägen. Der Kläger habe zu befürchten, dass die dritte Person die Nachricht weitergereicht hat oder sich durch ihre Kenntnis als Konkurrent auf offene Stellen einen Vorteil habe verschaffen können.
Ein Landgericht verurteilte die Privatbank zur Unterlassung und sprach dem Kläger 1000 Euro Schadenersatz zu; gefordert hatte er mindestens 2500 Euro. Auf die Berufung der Beklagten wies das Oberlandesgericht den Anspruch auf immateriellen Schadensersatz ab. Dagegen wiederum wandte sich der Kläger an den Bundesgerichtshof.
Weitere Fragen
Dieser möchte vom EuGH unter anderem auch geklärt haben, ob nach Art. 17 der DSGVO eine Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig weitergeleitet wurden, ein Anspruch auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten zusteht, wenn sie vom Verantwortlichen nicht verlangt, die Daten zu löschen. Weiter ist für den BGH auch fraglich, ob Richter überhaupt einem Betroffenen einen Anspruch auf Unterlassung zusprechen können, dass diese Daten nicht weitergeleitet werden.
Ebenso fragt der BGH den EuGH, ob die Höhe des immateriellen Schadenersatzes abhängt vom "Grad des Verschuldens des Verantwortlichen oder Auftragsverarbeiters bzw. seiner Mitarbeiter". Und ob ein Unterlassungsanspruch den Anspruch auf Ersatz für immateriellen Schaden mindert.
(anw)