Sprachen

Österreich: Vorabentscheidungsfragen an den EuGH - Ersatz des immateriellen Schadens nach Art. 82 GDPR

Veröffentlichungen: Juni 27, 2021

Zurück zur Übersicht

Autoren

Verwandte Expertenleitfäden

In einem kürzlich ergangenen Urteil vom 15. April 2021 hat der Oberste Gerichtshof (OGH) entschieden, dass die Verarbeitung von Daten über die Zugehörigkeit einer Person zu einer politischen Partei eine besondere Kategorie personenbezogener Daten darstellt. Dies gilt auch dann, wenn die betreffenden Daten auf anonymisierten Umfragen und Statistiken beruhen.

Darüber hinaus hat das OVG im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 AEUV dem OGH grundsätzliche Fragen zur Auslegung des Art. 82 DS-GVO dem Europäischen Gerichtshof (EuGH) vorgelegt. Insbesondere bat er um Klärung der Voraussetzungen für die Zuerkennung von Schadenersatz aufgrund von Verstößen gegen die DSGVO und die Bemessung dieses Schadenersatzes nach Art. 82 DS-GVO.

Sachverhalt

Der diesem Fall zugrunde liegende Sachverhalt hat seinen Ursprung in einem anderen Rechtsstreit (6Ob35/21x).

  • Die Beklagte verkaufte als Adresshändler gemäß § 151 Gewerbeordnung 1994 (GewO) personenbezogene Daten für Marketingzwecke Dritter;
  • Die von der Beklagten erhobenen Daten enthielten Angaben über die Parteizugehörigkeit österreichischer Staatsbürger;
    Nach einem Auskunftsersuchen (Art. 15 GDPR) erfuhr der Kläger, dass die Beklagte die politische Zugehörigkeit des Klägers zur Freiheitlichen Partei Österreichs (FPÖ) vermutet hatte;
  • Die Informationen über die Zugehörigkeit des Betroffenen wurden durch die Verwendung eines Algorithmus zur Definition von "Zielgruppenadressen" nach soziodemographischen Merkmalen abgeleitet;
  • Ohne dass eine Einwilligung in die Verarbeitung und Speicherung der Daten erteilt worden wäre, beantragte der Kläger:
  • eine Unterlassungsverfügung, um die Beklagte an der Verarbeitung von Daten über seine mutmaßlichen politischen Ansichten zu hindern;
  • eine Entschädigung in Höhe von 1.000 Euro für den immateriellen Schaden, der ihm durch die ihm zugewiesene Parteizugehörigkeit entstanden ist, die er als beleidigend, beschämend und kreditschädigend empfand.

Während dem Unterlassungsbegehren vom Landesgericht für Zivilsachen Wien stattgegeben wurde, wurde der Schadenersatz mangels Erreichung der erforderlichen Schwelle für einen ersatzfähigen immateriellen Schaden abgelehnt. Die Entscheidung wurde vom Oberlandesgericht bestätigt. Gegen die Entscheidung wurde von beiden Parteien Berufung eingelegt.

Rechtliche Fragen

Im Mittelpunkt des OGH-Urteils standen die Fragen, 1) ob Daten über die Parteizugehörigkeit als personenbezogene Daten zu qualifizieren sind (Art. 4(1) DSGVO); 2) ob diese Daten eine besondere Kategorie personenbezogener Daten darstellen (Art. 9 DSGVO); 3) ob die Beklagte die weitere Verarbeitung der Daten des Klägers in Zukunft unterlassen muss; 4) ob die Verarbeitung der Daten den Kläger zu Schadensersatz berechtigt (Art. 82 DSGVO).

Teilurteil des OGH

  • Personenbezogene Daten (Art. 4(1) GDPR)
  • Personenbezogene Daten sind alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen ("betroffene Personen") beziehen;
  • Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt durch Zuordnung zu einer Kennung identifiziert werden kann;
  • Als personenbezogene Daten galten auch Daten, die durch subjektive und/oder objektive Beurteilungen gewonnen wurden (d. h. nicht personenbezogene Daten, z. B. Umfragen/Statistiken), da sie eine direkte Zuordnung der "Zugehörigkeit zu einer politischen Partei" zu einer bestimmten/identifizierbaren natürlichen Person ermöglichten;
  • Die Gültigkeit der angeblichen Affinität ist dabei unerheblich;
  • Die Tatsache, dass die Informationen lediglich Ausdruck des vermuteten Interesses der Betroffenen an einer bestimmten politischen Partei waren, ist ebenfalls unerheblich[1].

 

Besondere Kategorie personenbezogener Daten (Art. 9 GDPR)

  • Der Begriff "politische Meinung" ist weit auszulegen, um ein einheitliches und hohes Schutzniveau zu gewährleisten;
  • Jede Gefahr einer schwerwiegenden Diskriminierung infolge der Verarbeitung besonderer Arten von Daten ist zu untergraben;
  • Daten über die politischen Präferenzen der betroffenen Personen stellen eine potenzielle Diskriminierung dar und fallen daher unter den Begriff der politischen Meinung gemäß Art. 9 DS-GVO FALLEN.[2]

 

Rechtsbehelf (Art. 79 DS-GVO)

  • Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf ist gemäß Art. 79 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die Rechte der betroffenen Person infolge der Verarbeitung ihrer personenbezogenen Daten unter Verstoß gegen die Bestimmungen der DSGVO verletzt wurden;
  • Mangels ausdrücklicher Einwilligung der betroffenen Person ist die Verarbeitung von Daten über die Zugehörigkeit zu einer politischen Partei nach 9 Absatz 2 Buchstabe a an sich rechtswidrig;
  • Die Tatsache, dass die betreffenden Daten gelöscht/nicht veröffentlicht wurden, d. h. dass sie zwar intern verarbeitet wurden, aber nicht nach außen hin in Erscheinung traten, ist unerheblich, da sie die Gefahr einer (erneuten) Erstellung dieser Daten in der Zukunft nicht beseitigt;
  • Eine Unterlassungsverfügung ist aufrechtzuerhalten, wenn die Möglichkeit besteht, dass die Daten in Zukunft wieder erstellt werden.

 

Vorlagefragen an den EuGH

Der österreichische Oberste Gerichtshof ersuchte den EuGH um eine Vorabentscheidung gemäß Art. 267 AEUV um eine Vorabentscheidung über die Auslegung und Anwendung des Schadensersatzanspruchs nach Art. 82 GDPR.

Insbesondere wird der EuGH um Klärung gebeten:

  • Ob ein Schadensersatzanspruch neben dem Verstoß gegen eine DSGVO-Bestimmung voraussetzt, dass der Kläger einen konkreten Schaden erlitten hat, oder ob dieser Verstoß ausreicht, um den Anspruch zu begründen;
  • ob zusätzliche Anforderungen des EU-Rechts, die über die Grundsätze der Effektivität und Äquivalenz hinausgehen, von den nationalen Gerichten bei der Beurteilung des Schadensersatzes berücksichtigt werden müssen;
  • ob der Schwellenwert für immateriellen Schadenersatz voraussetzt, dass der Verstoß Folgen von einem bestimmten Ausmaß oder Gewicht hat, die über den Ärger oder die Verärgerung über den Verstoß hinausgehen.

Obwohl in der Regel über Massenklagen vorgegangen wird, hat jede Person, die infolge eines Verstoßes gegen eine DSGVO-Bestimmung einen materiellen oder immateriellen Schaden erlitten hat, weiterhin das Recht, gemäß Art. 82 GDPR ZU ERHEBEN.

Unternehmen sind gut beraten, Presseberichte über Datenverluste aufmerksam zu verfolgen und Indikatoren für Datenschutzverletzungen frühzeitig zu erkennen, um eine rasche Überarbeitung der bestehenden Datenschutzbestimmungen zu ermöglichen. Darüber hinaus wäre es von Vorteil sicherzustellen, dass die Dokumentation und die internen Prozesse mit den Grundsätzen der DSGVO und den Umsetzungsanforderungen in Einklang gebracht werden. Zu diesem Zweck sollte die Überprüfung früherer Entscheidungen in Bezug auf Art. 82 DS-GVO sowohl auf nationaler als auch auf EU-Ebene von Bedeutung sein. Es ist offensichtlich, dass mit der Vorlage von Vorabentscheidungsfragen durch den OGH an den EuGH eine wichtige Grundlage geschaffen wurde, die eine einheitliche Auslegung des Datenschutzrechts in Bezug auf Schadensersatz ermöglichen könnte.

Ressources

  1. Siehe auch 6Ob127 / 20z (OGH); W258 2217446-1 (BVwG).
  2. Siehe auch W258 2217446-1 (BVwG).

Der Inhalt dieses Artikels ist als allgemeiner Leitfaden für das Thema gedacht. Für Ihren konkreten Fall sollten Sie fachlichen Rat einholen.

Zurück zur Übersicht