Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 167

Bei der Bemessung der Entschädigung für immaterielle Schäden kommt den Gerichten ein weites Ermessen zu (§ 287 Abs. 1 Satz 1 ZPO); sie können und müssen dabei sämtliche Umstände des Einzelfalles berücksichtigen.84 Neben den in der Person des Geschädigten liegenden Umständen – namentlich die individuellen Auswirkungen des konkreten Datenschutzverstoßes – können daher insbesondere auch in der Person des Schädigers liegende Umstände – namentlich der Grad des Verschuldens – sowie die Tatsituation berücksichtigt werden.85 Zugleich müssen die Gerichte dabei mit Blick auf den Gleichheitssatz aber Sorge dafür tragen, dass vergleichbare Verletzungen ungefähr gleich entschädigt werden.86 Im Personenschadensrecht bieten insoweit die Schmerzensgeldtabellen oder -datenbanken, in denen unzählige Vergleichsfälle aus der Rechtsprechung erfasst sind, eine Orientierung; Bindungswirkung haben diese indes ebenso wenig, wie sie dem Gericht eine eingehende Auseinandersetzung mit den zum Vergleich herangezogenen Entscheidungen ersparen oder eine schematische Übernahme erlauben.87 Ein (zumindest grundsätzlich) vergleichbares Vorgehen lässt sich in anderen europäischen Rechtsordnungen identifizieren.88

Diese Grundsätze lassen sich deshalb auch für den datenschutzrechtlichen Schadensersatzanspruch fruchtbar machen. Für die Gerichte besteht ein weiter Spielraum bei der Bemessung der Entschädigung,89 den sie unter Heranziehung sämtlicher Umstände des Einzelfalls auszufüllen haben. Insofern ist es naheliegend, auf den Kriterienkatalog zur Bemessung von Bußgeldern in Art. 83 Abs. 2 Satz 2 DS-GVO zurückzugreifen.90 Dieser nennt beispielsweise Art, Schwere und Dauer des Verstoßes sowie die Anzahl der davon Betroffenen (lit. a), die Kategorie der betroffenen personenbezogenen Daten (lit. g), den Grad des Verschuldens (lit. b), wiederholte Verstöße (lit. f), Zusammenarbeit des Verletzers mit den Behörden (lit. h) etc. Weitere Einzelfallumstände können berücksichtigt werden.91

Die Rechtsanwender sind damit gut beschäftigt. Entsprechend werden bisweilen Hoffnungen auf „Schmerzensgeldtabellen“ für Datenschutzverstöße gelegt;92 erste Tabellen kursieren bereits. Ob diese eine tragfähige Grundlage für die Bemessung des immateriellen Schadensersatzes bilden, bleibt abzuwarten. Sie mögen helfen, für vergleichbare Verletzungen ungefähr gleiche Entschädigungen auszuurteilen. Sie entbinden aber auch hier nicht davon, den konkreten Einzelfall zu beurteilen. Das Gericht muss sich mit sämtlichen Umständen des Einzelfalles auseinandersetzen. Der pauschale Rückgriff auf ein Tabellenwerk, vor allem, wenn dieses wie die bislang kursierenden Tabellen nicht lediglich einschlägige Judikate systematisiert und zugänglich macht, sondern konstitutiv – „ex cathedra“ – Beträge „festsetzt“, würde dem nicht gerecht.

Entgegenzutreten ist jedenfalls der Auffassung, die Bemessung des Schadensersatzes habe sich generell primär an der Genugtuungs- und Abschreckungsfunktion zu orientieren.93 Das ist nach der gebotenen Berücksichtigung sämtlicher Umstände des Einzelfalls lediglich ein Kriterium; es mag bei vorsätzlichen oder grob fahrlässigen Datenschutzverletzungen auch ein wichtiges Kriterium sein; es ist aber nicht generell das primäre. Ebenso wenig trägt die Erwägung, dass individuell nicht so hohe Beträge ausgeurteilt werden müssten, wenn viele Personen von einem Datenschutzverstoß betroffen sind, da dann die gebotene Präventionswirkung durch die Kumulation der Ansprüche gewährleistet sei.94 Zunächst lässt sich dies nicht mit den Grundsätzen der Totalreparation und des Bereicherungsverbots vereinbaren: Der individuelle Schaden hängt nicht davon ab, wie viele andere ebenfalls geschädigt sind. Zudem erklärt sich nicht, warum im Falle breit wirkender Datenschutzverstöße nachsichtiger Schadensersatz zuzusprechen sein soll als bei singulärer Betroffenheit, was aber der Fall wäre, wenn die Kumulationswirkung in die individuelle Schadensbemessung einbezogen würde. Letztlich ist auch hier der Präventionsgedanke zu präsent.

Schließlich ist vorgeschlagen worden, bei der Bemessung des immateriellen Schadensersatzes auf den Wert der von der Datenschutzverletzung betroffenen Daten sowie die aus deren rechtswidrigen Verarbeitung fließenden wirtschaftlichen Vorteile abzustellen,95 also praktisch mit Blick auf die unerlaubte Kommerzialisierung immaterielle Schäden in materielle Schäden „umzuwandeln.“96 In der Sache läuft dies auf eine aus dem Immaterialgüterrecht bekannte Lizenzanalogie hinaus: Danach kann der Schadensersatzanspruch auf der Grundlage des Betrages berechnet werden, den der Verletzer als angemessene Vergütung hätte entrichten müssen, wenn er die Erlaubnis zur Nutzung des verletzten Rechts eingeholt hätte.97 Allerdings dient die Lizenzanalogie im Immaterialgüterrecht allein der Bezifferung des materiellen Schadens; auf immaterielle Einbußen findet sie gerade keine Anwendung.98 Insofern wäre die Bemessung des immateriellen Schadensersatzanspruchs bei Datenschutzverstößen anhand der Lizenzanalogie begründungsbedürftig. Davon abgesehen ist mehr als fraglich, ob die Orientierung am „Marktwert“ der Daten stets eine angemessene Entschädigung für immaterielle Schäden darstellen würde. Die insoweit genannten Zahlen bewegen sich oft lediglich im unteren einstelligen Eurobereich.99