Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 165

Nach deutschem Verständnis sind immaterielle Schäden alle Einbußen des Geschädigten, die „nicht Vermögensschaden“ sind (§ 253 Abs. 1 BGB), die also nicht in Geld messbar sind.64 Dieses Verständnis liegt auch dem Unionsprivatrecht zugrunde.65 Naturgemäß können solche Einbußen vielfältiger Art sein. Die Erwägungsgründe 75 und 85 der DS-GVO zeichnen dementsprechend auch ein sehr heterogenes Bild möglicher Schäden bzw. Interessenbeeinträchtigungen durch Datenschutzverletzungen.66 Eine Zuordnung zu materiellen oder immateriellen Schäden erfolgt dabei nicht; mit Grund, denn oft können die Auswirkungen sowohl das Vermögen als auch Nichtvermögensinteressen betreffen, und Art. 82 Abs. 1 DS-GVO gewährt für beide Schadensarten Ersatz. Die Aufzählung macht indes deutlich, dass die DS-GVO – im Einklang mit dem sonstigen Unionsprivatrecht67 – von einem weiten Schadensbegriff ausgeht.68 Insbesondere ist der Schadensersatz nicht auf die Beeinträchtigung bestimmter Interessen, etwa besonders hochrangiger, beschränkt.69

Daraus lässt sich aber nicht ableiten, dass der Schadensbegriff notwendigerweise uferlos sein müsste und damit für alle nur denkbaren Auswirkungen von Datenschutzverstößen Schadensersatz zu leisten wäre. Welche Interessenbeeinträchtigung als Schaden anzusehen ist, bestimmt letztlich die Rechtsordnung.70 Das gilt für das Unionsprivatrecht genauso.71 Deshalb sind beispielsweise sachgerechte Beschränkungen des immateriellen Schadensersatzes, namentlich im Falle nur leichter Verletzungen, durchaus denkbar.72 Maßgebend muss insoweit der Normzweck des jeweiligen Rechtsakts sein.73

Diese Grundsätze sollten auch bei der Bestimmung des Schadensbegriffs der DS-GVO Anwendung finden. So sollte einerseits zwar ein weites Begriffsverständnis zugrunde gelegt, sollten also bestimmte Interessen nicht von vornherein ausgeschlossen werden. Andererseits bedeutet das nicht, dass auch für leichteste Beeinträchtigungen jedweden Interesses notwendigerweise Schadensersatz zu leisten ist.74 Die Beeinträchtigung muss sich vielmehr als ersatzfähiger Schaden darstellen und dazu sind normative, an den Zielen der DS-GVO ausgerichtete Erwägungen notwendig.75 Ein Beispiel dafür sind unspezifische „Unlustgefühle“ nach einem Datenschutzverstoß. Diese unbesehen anzuerkennen, würde dem Schadensbegriff jede Kontur nehmen und zu einer unbedingten, vom Vorliegen eines dadurch verursachten individuellen Schadens losgelösten Zahlungspflicht allein wegen eines Datenschutzverstoßes führen. Dass der Unionsgesetzgeber Derartiges statuieren, den „Schadensersatzanspruch“ also de facto zu einem privaten Bußgeld für den bloßen Rechtsverstoß machen wollte, dafür finden sich in der DS-GVO keine Anhaltspunkte.

Dem von einem Datenschutzverstoß Betroffenen muss vielmehr ein spürbarer Nachteil entstanden sein, es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen.76 Die Beeinträchtigung muss von einer gewissen Erheblichkeit sein. Einen normativen Anknüpfungspunkt gibt die DS-GVO in ihren Erwägungsgründen 75 und 85 selbst: Im Anschluss an die beispielhafte Aufzählung möglicher Beeinträchtigungen durch Datenschutzverletzungen ist dort ergänzend allgemein von „anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen“ (Hervorhebung nur hier) die Rede.

Dadurch ist auch das einem konturenlos weiten Schadensbegriff immanente Missbrauchsrisiko77 gebannt. Zwar mag ein solches bei vorsätzlichen, schweren Datenschutzverstößen mit Blick auf Prävention und Abschreckung als zur Durchsetzung der DS-GVO hinnehmbar oder gar wünschenswert angesehen werden. Das Gros der Fälle dürfte sich jedoch (allenfalls) im Fahrlässigkeitsbereich abspielen, zumal, bis die umfassenden Pflichten und sonstigen Verhaltensanforderungen durch die Rechtsprechung näher konturiert worden sind. Je weiter gefasst und damit voraussetzungsärmer aber der Schadensbegriff gefasst wird, desto eher besteht die Gefahr, dass versucht wird, (vorgebliche) Ansprüche durchzusetzen, die mangels schuldhafter Rechtsverletzung tatsächlich nicht bestehen. Das ist weder volkswirtschaftlich wünschenswert, noch trägt es zur Akzeptanz des Datenschutzrechts78 bei.