Der EuGH hat mit Urteil vom 04.10.2024 (Az.: C-507/23) entschieden, dass auch eine Entschuldigung im Einzelfall als angemessener Ersatz eines immateriellen Schadens in Betracht kommen kann. Hintergrund der Entscheidung war die Klage eines Journalisten gegen die lettische Verbraucherschutzzentrale PTAC. Diese hatte den Journalisten in einem Video ohne dessen Zustimmung imitiert und auf diese Weise gegen Datenschutz verstoßen.
Das nationale Instanzgericht sprach dem Journalisten zunächst einen immateriellen Schadenersatzanspruch in Höhe von 100 Euro zu. Nachdem das Berufungsgericht diesen Anspruch dann wieder kassierte und argumentierte, dass im vorliegenden Fall eine Entschuldigung der Behörde eine angemessene Schadenskompensation darstelle, legte das Revisionsgericht dem EuGH verschiedene Fragen im Zusammenhang mit der Angelegenheit vor.
Zusammenfassung des Urteils
Der EuGH entschied daraufhin, dass – übereinstimmend mit zahlreichen vorangegangenen Entscheidungen – ein Datenschutzverstoß nicht automatisch einen Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO begründet und die in Art. 83 DSGVO für Bußgeldverfahren normierten Kriterien keine Relevanz für die Bemessung eines solchen Schadenersatzanspruches haben. Da der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO keine Straf-, sondern nur eine Ausgleichsfunktion hat, können die Haltung und die Beweggründe des Verantwortlichen, die für den Datenschutzverstoß mitursächlich waren, im Rahmen der Schadenersatzbemessung nicht berücksichtigt werden.
Dennoch könne im Einzelfall bereits eine Entschuldigung die Schadenersatzpflicht des Verantwortlichen erfüllen:
Nach alledem ist auf die zweite Frage zu antworten, dass Art. 82 Abs. 1 DS-GVO dahin auszulegen ist, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens auf der Grundlage dieser Bestimmung darstellen kann, insb., wenn es nicht möglich ist, die Lage vor dem Eintritt des Schadens wiederherzustellen, sofern diese Form des Schadensersatzes geeignet ist, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen.
(EuGH, Urteil vom 04.10.2024, Az.: C-507/23, Rn. 36)
Fazit
Der EuGH hat erneut betont, dass nicht jeder Datenschutzverstoß automatisch zu (ausufernden) Schadenersatzansprüchen führen kann und die nationalen Gerichte im Falle eines nicht schwerwiegenden Schadens grundsätzlich auch nur einen entsprechend geringen Schadenersatz zusprechen können. Ob eine Entschuldigung zur Kompensation eines immateriellen Schadenersatzanspruches nun regelmäßig genügt, bleibt aber abzuwarten. Noch sind die Einzelheiten hierzu nicht geklärt und eine gefestigte Entscheidungspraxis der nationalen Gerichte existiert bislang nicht. Unabhängig von einer möglichen Kompensation von immateriellen Schadenersatzansprüchen ist Unternehmen aber immer zu empfehlen, sich im Falle eines Datenschutzverstoßes bei den Betroffenen proaktiv zu entschuldigen.
