Das war der Fall
Der Kläger im Hauptsacheverfahren bewarb sich über ein Online-Karrierenetzwerk bei der beklagten Quirin Privatbank AG. Eine Mitarbeiterin der Bank sendete, statt dem Kläger, einem Dritten eine Nachricht über dieses Netzwerk, in der sie die Gehaltsvorstellungen des Klägers ablehnte und ihm einen neuen Vorschlag machte. Der Dritte, mit dem der Kläger zuvor gearbeitet hatte, leitete dem Kläger die Nachricht weiter und fragte, ob er auf Stellensuche sei.
Daraufhin verklagte der Kläger die Beklagte vor den nationalen Gerichten und verlangte die Anordnung der Unterlassung einer künftigen Verarbeitung seiner personenbezogenen Daten im Zusammenhang mit seiner Bewerbung durch die Beklagte, wenn dadurch die unbefugte Offenlegung seiner Daten wiederholt werde.
Außerdem verlangte er Schadensersatz für den immateriellen Schaden, der ihm durch die unbefugte Versendung der Nachricht an den Dritten entstanden sei. Er habe nun Sorgen dadurch, dass der Dritte, der in der gleichen Branche wie er tätig sei, seine vertraulichen Daten weitergeben könnte und er ihm gegenüber durch die unbefugte Offenlegung einen Konkurrenzvorteil haben könnte. Zudem sei der Dritte nun in der Lage, die von dem Kläger empfundene Schmach, hervorgerufen durch das Unterliegen in den Gehaltsverhandlungen, wahrzunehmen.
In der Revision legte der BGH dem EuGH einige Fragen im Rahmen eines Vorabentscheidungsverfahrens zu der DSGVO vor.
Das sagt das Gericht
Der EuGH stellte in seiner Antwort zunächst fest, dass die DSGVO keinen gerichtlichen Rechtsbehelf vorsehe, wenn es nicht um die Löschung der Daten einer Person gehe, sondern darum, einen präventiven Unterlassungsanspruch gegen den Verantwortlichen zu erwirken, um eine erneute unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern. Die Mitgliedsstaaten seien aber nicht gehindert, in ihrer jeweiligen Rechtsordnung einen entsprechenden Rechtsbehelf vorzusehen. Ein solcher Rechtsbehelf trage dazu bei, die Wirksamkeit der Bestimmungen der DSGVO zu stärken und das angestrebte Schutzniveau zu verbessern.
Weiter erklärte der EuGH, dass ein immaterieller Schaden aus Art. 82 Abs. 1 DSGVO auch negative Gefühle erfasse, die die betroffene Person durch eine unbefugte Übermittlung ihrer Daten an Dritte empfinde und die durch den Kontrollverlust über ihre Daten und die mögliche missbräuchliche Verwendung oder eine Rufschädigung hervorgerufen werden.
Voraussetzung sei aber, dass die betroffene Person einen Kausalzusammenhang zwischen den empfundenen Gefühlen und dem Verstoß nachweise. Entgegen der nationalen Regelungen oder Praxis müsse keine bestimmte Erheblichkeit für den Ersatz des immateriellen Schadens erreicht werden.
Der EuGH führte weiter aus, dass die DSGVO keine Bestimmung enthalte, die Regeln für die Bemessung eines Schadensersatzanspruchs aus Art. 82 Abs. 1 DSGVO festlege. Deshalb sei auf innerstaatliche Regelungen über den Umfang der finanziellen Entschädigung zurückzugreifen, sofern die unionsrechtlichen Grundsätze der Äquivalenz und Effektivität berücksichtigt werden. Der Grad des Verschuldens des Verantwortlichen sei, anders als im innerstaatlichen Recht, bei der Bestimmung des Umfangs des Schadensersatzes für den immateriellen Schaden nicht zu berücksichtigen, denn Art. 82 DSGVO habe eine reine Ausgleichsfunktion. Es solle ausschließlich der konkret entstandene Schaden ersetzt werden.
Gleiches gelte für die Frage des BGH, ob bei der Bemessung der Höhe des Anspruchs anspruchsmindernd oder ausschließend berücksichtigt werden könne, dass der betroffenen Person neben dem Schadensersatzanspruch ein Unterlassungsanspruch zustehe. Der Unterlassungsanspruch habe eine präventive Zielsetzung, während der Schadensersatzanspruch eine ausgleichende Funktion habe.
© bund-verlag.de (kbe); Titelbild: © bluedesign / Foto Dollar Club
