Datenschützer warnen vor Abschaffung von Entschädigungen für Datenschutzverletzungen

Der Generalanwalt des Gerichtshofs der EU hat einen nicht bindenden Schlussantrag veröffentlicht, von dem Datenschützer befürchten, dass er die Möglichkeiten der Nutzer:innen zur Durchsetzung ihrer Datenschutzrechte im Rahmen der Datenschutz-Grundverordnung weiter einschränken könnte. 

Laut dem Gutachten von letzter Woche würden die Europäer kaum entschädigt werden, wenn ihre Rechte im Rahmen der Datenschutz-Grundverordnung (DSGVO) verletzt werden, obwohl das EU-Datenschutzgesetz einen Anspruch auf immateriellen Schadenersatz vorsieht.

„Wir haben eine massive Durchsetzungslücke in der DSGVO. Gleichzeitig scheint die Stellungnahme jedes Argument zu akzeptieren, um die Branche vor der Durchsetzung zu schützen. Das ist ein sehr problematischer Ansatz des Gerichtshofs“, sagte Rechtsanwalt und Datenschutzaktivist Max Schrems in einer Erklärung am Donnerstag (13. Oktober).

Die Stellungnahme erfolgte als Reaktion auf einen österreichischen Fall, in dem die Österreichische Post rechtswidrig die politische Zugehörigkeit von Millionen von Österreicher:innen errechnete und damit gegen die Datenschutz-Grundverordnung verstieß. Als Datengrundlage für den Algorithmus wurden Namen, Adressen und Geburtsdaten verwendet.

Im Oktober 2019 verhängte die österreichische Datenschutzbehörde eine Geldbuße in Höhe von 18 Millionen Euro gegen die Post, weil diese personenbezogene Datensätze verwendet hatte, um verschiedenen politischen Parteien Marketingdienste für Werbung anzubieten.

Ein Wiener Kläger, der über den Algorithmus mit der rechtsextremen FPÖ in Verbindung gebracht wurde, verklagte die Post auch auf immateriellen Schadenersatz und forderte 1.000 Euro für Ärger, Vertrauensverlust und das Gefühl der Bloßstellung. Er gab an, dass die Verbindung mit der rechten Partei beleidigend, beschämend und äußerst rufschädigend sei.

Seine Ansprüche wurden in erster und zweiter Instanz mit der Begründung abgewiesen, dass die Unannehmlichkeiten und das Gefühl des Unbehagens unterhalb der Schwelle lägen, die einen Anspruch auf Entschädigung begründen würde.

Der österreichische Oberste Gerichtshof legte daraufhin dem Gerichtshof der EU die Frage vor, ob die Zuerkennung von immateriellem Schadenersatz begrenzt werden kann, wenn die Verärgerung des Klägers nicht über die Verärgerung im Zusammenhang mit der Verletzung von Rechten aus der DSGVO hinausgeht.

Diese Definition würde alle Arten von Verärgerung aufgrund eines Verstoßes gegen die DSGVO einschließen, argumentiert die in Österreich ansässige gemeinnützige Organisation noyb, die von Max Schrems gegründet wurde. Daher würde immaterieller Schadenersatz für Verstöße gegen die Datenschutz-Grundverordnung kaum gewährt werden.

„Dieser Fall ist sehr beunruhigend. Wenn sich die Ansicht des österreichischen Obersten Gerichtshofs und des Generalanwalts durchsetzt, werden die meisten Nutzer nie mehr eine Entschädigung für Verstöße gegen die DSGVO erhalten“, so Max Schrems.

Die Stellungnahme verweist zwar auf andere Möglichkeiten als Schadenersatz, wie etwa Erklärungen, nominellen Schadenersatz oder Unterlassungsklagen.

Doch laut noyb würde dies bedeuten, dass die Kläger allein für eine schriftliche Bestätigung, die bestätigt, dass sie recht hatten, viel Geld investieren müssten. Dies würde sie davon abhalten, Ansprüche zu erheben.

Die Stellungnahme scheint es den EU-Staaten zu ermöglichen, eigene Schwellenwerte festzulegen, die die Entschädigung für immaterielle Schäden im Rahmen der Datenschutz-Grundverordnung begrenzen können, was zu einer Zersplitterung innerhalb der EU führen würde.

Doch selbst in diesem speziellen Fall geht aus der Stellungnahme nicht klar hervor, ob der Kläger entschädigt werden sollte oder nicht.

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]