CR-online.de Blog

Volle Breitseite

avatar  Christian Franz, LL.M.
Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
4.9.2025 – 11:58

Goldene Zeiten für die Klageindustrie, Zeit für Rückstellungen bei Unternehmen: Der EuGH verlangt Schadensersatz für Sorge und Ärger (EuGH, Urt. v. 4.9.2025, C-655/23 – Quirin Privatbank, CR 10/2025).

Manche Vorlagefragen lesen sich, als bettele das vorlegende Gericht um ein bestimmtes Ergebnis. So verhielt es sich auch in einer Sache, bei der einer Bank im Bewerbungsprozess ein Lapsus unterlaufen war. Sie hatte einer Bewerberin mitteilen wollen, dass sie deren Gehaltswunsch nicht akzeptiere, und zwar über die Social Media-Plattform Xing. Dieses Vorgehen war zwar rührend nostalgisch, aber leider auch gefahrgeneigt. Die Absage ging nämlich an eine falsche Adressatin. Die Bewerberin erfuhr davon und fühlte sich mit kalter Hand von hinten ans Persönlichkeitsrecht gefasst. Sie verlangte Schadensersatz für die Verletzung datenschutzrechtlicher Vorschriften, wie in Art. 82 DSGVO vorgesehen.

Vorlagefrage des BGH zu immateriellem Schaden

Die Sache eskalierte bis zum BGH, der, wie die deutsche Gerichtsbarkeit insgesamt, „gefühlten Schäden“ ausgesprochen ablehnend gegenüber steht. Folgerichtig legte er die Frage, ob Verärgerung und Sorge um Missbrauch von Daten einen ersatzfähigen Schaden darstellen könnten, dem EuGH vor. Dabei versuchte er, dem EuGH die tradierte deutsche Sicht der Dinge in den Mund zu legen:

„Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen?Oder ist für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich?“

BGH, Beschl. v. 26.09.2023 – VI ZR 97/22, CR 2024, 110

Zugleich sah der BGH es als zweifelhaft an, ob sich aus der DSGVO neben dem Anspruch auf Löschung von Daten (Art. 17 DSGVO) auch ein in die Zukunft gerichteter Unterlassungsanspruch ergebe, der darauf zielt, eine erneute rechtswidrige Verarbeitung von personenbezogenen Daten zu untersagen.

Antwort des EuGH

Der EuGH verwandelte im Panenka-Stil und ließ den BGH dabei nicht gut aussehen. Ärger und Sorge seien immaterielle Schäden, die unter Geltung der Datenschutz-Grundverordnung zu kompensieren seien.

=>  Folgen für Schadensersatzrecht

Die Folgen dieser Entscheidung sind überhaupt nicht zu überschätzen, greifen sie doch weit über das Datenschutzrecht hinaus. Hier wurde gerade ein extrem weitreichender, man kann sagen: uferloser unionsrechtlicher Schadensbegriff geboren, der dazu führen wird, dass künftig in allen Streitigkeiten mit unionsrechtlichem Bezug ein Verärgerungsaufschlag zu zahlen sein wird. Die Beharrenskräfte deutscher Gerichte sind notorisch enorm, so dass davon auszugehen ist, dass die Plage sich zunächst ausgehend von den Arbeitsgerichten ausbreiten wird. Diese hatten ja schon bislang vor dem Hintergrund des arbeitsrechtlichen Grundsatzes der Arbeitgeberbenachteiligung wenige Hemmungen, Schadensersatzansprüche als Bestrafung einzusetzen, wenn etwa für eine verzögerte Auskunftserteilung nach Art. 15 DSGVO mal eben 10.000,00 € ausgereicht wurden wie (fremdes) Popcorn. Letztlich wird allerdings auch für die ordentlichen Gerichte kein Weg daran vorbeiführen: Wer in seinen Rechten verletzt wird, ist darüber nicht nur manchmal, sondern immer verärgert. Die entsprechende Darlegung wird sich jedenfalls beklagtenseits nie erschüttern lassen. Und so werden wir künftig im Schadensersatzrecht amerikanische Verhältnisse vorfinden. Die Anspruchshöhe wird sich zum Glück im Rahmen halten. Da sind sie nämlich wieder, die deutschen Beharrungskräfte. Aber auch so ist die EuGH-Entscheidung ein digitales Papier gewordener Querulantentraum. Goldene Zeiten für die Klageindustrie.

=>  Folgen für Wirtschaft & Gesellschaft

Während Verbraucherschützer ihr Glück nicht fassen können, ist die Entscheidung wirtschaftspolitisch, aber auch gesellschaftspolitisch pures Gift. Die europäische Digitalgesetzgebung ist im Ganzen eine Ausgeburt der Hölle. Sie ist inkonsistent, widersprüchlich, bürokratisch und der Realität enthoben. Nachdem der EuGH jetzt noch die Schleusen für den Ersatz „gefühlter Schäden“ geöffnet hat, wird unternehmerisches Wirtschaften in der Europäischen Union zur Lotterie.

Komplexität der Regulierungsvorgaben für Digitalitäsierung

Die gesetzlichen Vorgaben sind aus zwingenden Gründen, nämlich ihrer Komplexität und Widersprüchlichkeit, faktisch nicht einhaltbar. Niemand kann die „Digitalgesetzgebung“ der EU auch nur lesen und dabei bei klarem Verstand bleiben:

  • Verordnung (EU) 2022/2065 über einen Binnenmarkt für digitale Dienste (Digital Services Act)
  • Verordnung (EU) 2022/1925 über bestreitbare und faire Märkte im digitalen Sektor (Digital Markets Act)
  • Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (AI Act)
  • Verordnung (EU) 2022/868 über europäische Daten-Governance (Data Governance Act)
  • Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Data Act)
  • Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie)
  • Verordnung (EU) 2022/2554 über die digitale operationelle Resilienz des Finanzsektors (DORA)
  • Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyber Resilience Act)
  • Verordnung (EU) 2024/903 zur Schaffung eines interoperablen Europas (Interoperable Europe Act)
  • Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy-Richtlinie)
  • Richtlinie (EU) 2024/2831 zur Verbesserung der Arbeitsbedingungen in der Plattformarbeit (Plattformarbeitsrichtlinie)
  • Richtlinie (EU) 2019/770 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (Richtlinie über digitale Inhalte)
  • Verordnung (EU) 2025/327 zur Schaffung eines europäischen Raums für Gesundheitsdaten (European Health Data Space)
  • Richtlinie 2011/93/EU zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie
  • Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, DSGVO)

Das ist Un-Recht. Erreicht Regulierung einen bestimmten Komplexitätsgrad, wird sie unbefolgbar und die Rechtsverletzung zum nativen Zustand (s. grundlegend Bozeman, A Theory of Government „Red Tape“, 2013).  Folge: Wer ein Unternehmen betreibt, haftet. Immer. Es hängt vom Zufall ab, ob jemand auf die zwingenden Rechtsverletzungen aufmerksam wird und daraus Forderungen ableitet. Hier wäre der Gesetzgeber gefordert. Da die Europäische Kommission, die insoweit maßgeblich ist, allerdings keinem demokratischen Rechtfertigungsdruck unterliegt, sondern vielmehr das Absondern möglichst komplexer Gesetzeswerke als Leistungsnachweis missversteht, gibt es keine Hoffnung. Wer angesichts dieser Auswüchse in Europa investiert, muss Masochist sein.

=>  Folgen durch Unterlassungsanspruch

Jedenfalls in Deutschland wird die Lage für Unternehmen durch die Entscheidung auch unter einem anderen Gesichtspunkt schwieriger. Der EuGH hat zwar festgestellt, dass das Unionsrecht keinen originären Unterlassungsanspruch vorsieht, dem BGH aber den roten Teppich ausgerollt, um einen solchen Anspruch nach nationalem Recht zu bejahen. Das wird aller Voraussicht nach geschehen. Das gilt einerseits, weil der BGH explizit nach dieser Möglichkeit gefragt hat – und das hätte er nicht getan, wenn er einen solchen Anspruch nicht sähe. Andererseits entspricht das auch schlicht der deutschen Rechtslage. Es wäre vollkommen inkonsistent und unvertretbar, in ständiger Rechtsprechung einen auf § 1004 BGB analog gestützten Unterlassungsanspruch wegen der Verletzung des Allgemeinen Persönlichkeitsrechts zu bejahen, einen solchen für Teilausschnitte des Allgemeinen Persönlichkeitsrechts, die beim Datenschutzrecht in Rede stehen, abzulehnen. Und so wird sich der deutsche Unterlassungsanspruch aus Art. 82 Abs. 1 DSGVO i.V.m. § 1004 BGB analog sowie aus § 823 Abs. 1 BGB i.V.m. dem Recht auf informationelle Selbstbestimmung aus Art. 1, 2 Abs. 1 GG, Privatheit aus Art. 7 Grundrechtecharta und Datenschutz aus Art. 8 Grundrechtecharta i.V.m. § 1004 BGB analog ergeben. Relevant ist dieser Anspruch für die Betroffenen maßgeblich deshalb, weil sie so einfacher vor das Landgericht kommen und über höhere Streitwerte in den Auseinandersetzungen Druck aufbauen können.

Fazit

Dieser Beitrag muss hier enden, weil ich ein paar tausend Betroffene fragen muss, wie sehr sie sich genau über ihre Datenschutzrechtsverletzung geärgert haben. Als Anleitung bekommen Sie einen Link zu „Das Wunder des Ärgerns“ von Otto Waalkes auf Youtube und die Bitte, das bei nächster Gelegenheit nachzuspielen.

Daher hier nur noch der Hinweis im Selbstleseverfahren: Die Ausführungen zum Kontrollverlust als Schaden, aber auch als Grundlage für einen Schaden wegen emotionaler Pein sind lesenswert: Rz. 58 – 64. Ich habe diese Argumentation entwickelt und mich seit 2019 in den von uns geführten Massenverfahren von deutschen Gerichten dafür auslachen lassen. Fühlt sich gerade ganz gut an …

Beitrag von Christian Franz, LL.M. vom Р11:58. Rubrik: Allgemein. Lesezeichen: Permalink. Kommentare: RSS-Feed. Trackbacks sind deaktiviert, aber Sie k̦nnen einen Kommentar schreiben.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln