Update vom 06.03.2020 -
Das Oberlandesgericht Innsbruck hat am 13.02.20202 (1R182/19b) das Urteil des LG Feldkirch aufgehoben. Der Kläger erhält keinen Schadenersatz von der Österreichischen Post AG
der neue Blogeintrag dazu mit dem Titel: Post - Doch kein Schadenersatz!
Die Krone und Addendum berichten von einem Urteil des LG Feldkirch, in dem einem Kläger EUR 800,-- an immateriellem Schadenersatz wegen der rechtswidrigen Verarbeitung der Parteienaffinität zugesprochen wurden.
Die „Parteienaffinität“ und Verarbeitung durch die Post
In unterschiedlichen Medien und auch im dataprotect-Blog wurde Anfang März über die Verarbeitung von personenbezogenen Daten und Adresshandel durch die Österreichische Post berichtet. Bereits damals wurden Aussagen darüber getätigt, dass die betroffenen Personen einen Anspruch auf Schadenersatz geltend machen könnten, da auch die Parteienaffinität von der Post verarbeitet wurde, und diese ein „sensibles Datum“ iSd Art 9 DSGVO darstellt und ohne ausreichende Rechtsgrundlage verarbeitet wurde.
In einem dataprotect-Blog-Beitrag (vom 4.2.2019) wurde der Anspruch auf Schadenersatz eher kritisch gesehen, da der Schadenseintritt fraglich ist.
Urteil des LG Feldkirch – Schadenersatz
Nach Berichten in der Krone sowie auf der Plattform Addendum und von Mag. Markus Kastelitz bzw. Max Schrems auf Twitter gibt es nun ein erstinstanzliches (nicht rechtskräftiges) Urteil zu diesem Thema.
Der Kläger hatte an immateriellem Schaden einen Betrag von EUR 2.500,-- von der Post gefordert.
Das Gericht hat dem Kläger EUR 800,-- zugesprochen.
„Die Tatsache, dass die beklagte Partei (Anm.: die Post)
Parteiaffinitäten des Klägers (Anm.: Anwalt Wirthensohn) ohne dessen Einwilligung und Information ermittelt und gespeichert hat, rechtfertigt einen immateriellen Schadenersatz. In Anbetracht der
Tatsache, dass es sich einerseits bei der politischen Meinung einer Person um besonders schützenswerte und sensible Daten handelt, andererseits die von der beklagten Partei gespeicherten
Parteiaffinitäten des Klägers feststellungsmäßig nicht an Dritte übermittelt wurden, erscheint ein Betrag in Höhe von EUR 800,– zur Abgeltung des vom Kläger erlittenen immateriellen Ungemachs
angemessen.“
(Quelle: https://www.addendum.org/datenhandel/schadenersatz/ abgerufen am
17.08.2019)
Aus diesem Zitat aus dem Urteil ist abzuleiten, dass das Gericht davon ausgeht, dass die rechtswidrige Verarbeitung von schützenswerten und sensiblen Daten einen Anspruch auf den Ersatz des immateriellen Schadens rechtfertigt. Weitere Feststellungen des Gerichtes zum Schaden selbst sind bis dato nicht veröffentlicht oder bekannt.
Weiters deutet die Aussage des Gerichtes darauf hin, dass zB bei Weiterverkauf der Daten auch ein Anspruch auf einen höheren Betrag gerechtfertigt sein könnte.
Die möglichen Folgen für die Post
Wenn man die Anzahl der betroffenen Personen, die in den Medien kolportiert wurde, nämlich 2.200.000 berücksichtigt, dann bedeutet dies einen möglichen Gesamtschaden für die Post in Höhe von EUR 1.760.000.000, oder auch mehr, wenn die Daten weiterverkauft wurden, was im Adresshandel anzunehmen ist.
Der eingetretene Schaden?
Die Voraussetzung für den Anspruch auf Ersatz des immateriellen Schadens iSd Art 82 DSGVO bzw. § 29 DSG ist, dass die betroffene Person einen Schaden erleidet.
Haftung und Recht auf Schadenersatz
§ 29. DSG (1) Jede Person, der wegen eines Verstoßes gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter nach Art. 82 DSGVO. Im Einzelnen gelten für diesen Schadenersatzanspruch die allgemeinen Bestimmungen des bürgerlichen Rechts.
Art. 82 DSGVO (1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Schon aus dem Wortlaut des § 29 Abs 1 DSG und Art 82 Abs 1 DSGVO ist ersichtlich, dass der Gesetzgeber davon ausgeht, dass der Person, die von einer Rechtsverletzung betroffen ist, wegen dieser Rechtsverletzung ein Schaden entstanden sein muss, dh die Rechtsverletzung muss kausal für einen Schadenseintritt sein, wie dies auch im österreichischen Schadenersatzrecht gefordert wird.
Schadnersatzrecht regelt den Ersatz eines durch eine rechtswidrige (und schulhafte) Handlung oder Unterlassung entstandenen Schaden.
Nicht die rechtswidrige Handlung selbst stellt den Schaden dar, sondern diese verusacht den Schaden.
Der Schaden entsteht mE nicht per se durch eine rechtswidrige Verarbeitung von personenbezogenen Daten, sondern es muss eine Beeinträchtigung in der Sphäre der betroffenen Person gegeben sein, dh das Persönlichkeitsrecht der betroffenen Person muss mE verletzt sein, damit ein Anspruch entsteht.
Wenn jemand zB in der U-Bahn eine andere Person aus Unachtsamkeit (dh fahrlässig) anrempelt, dann ist diese Person auch in der körperlichen Integrität verletzt, aber niemand käme auf die Idee deswegen bereits Schadenersatz zu verlangen. Klar ist, dass auch eine fahrlässige (zB bei einem Verkehrsunfall) oder vorsätzliche (zB Zuschlagen mit einem Vorschlaghammer aus Wut) Sachbeschädigung einen Anspruch auf Ersatz des Vermögensschaden (= materieller Schaden) bewirkt, aber bis dato hat noch kein Eigentümer verlangt, dass er/sie den dadurch entstandenen immateriellen Schaden ersetzt erhält.
Im Datkomm, der Praxiskommentar zum gesamten Datenschutzrecht habe ich diese Ansicht bereits geäußert:
Aus der Rsp des OGH ist abzuleiten, dass nicht alle Unlustgefühle, die mit einer Rechtsverletzung verbunden sind, ersatzfähig sind, sondern der Beeinträchtigung der Interessen Gewicht zukommen muss. So ist mE auch Koziol zu verstehen, wenn er anführt, dass „nicht schon jeder, allein durch die Sachbeschädigung an sich hervorgerufene Ärger oder sonstige Gefühlsschaden auszugleichen“ ist, „sondern nur ein darüberhinausgehendes besonderes immaterielles Interesse.“ Schweiger in Knyrim, DatKomm RZ 25 zu Art 82 DSGVO (Stand 1.12.2018, rdb.at)
Sind die Angaben personenbezogene Daten?
Knyirm in Ecolex 8/2019, Zur Zulässigkeit des Adresshandels der Österreichischen Post AG kommt zum Schluss, dass Wahrscheinlichkeitsangaben, die aus Daten errechnet werden, Prognosewerte darstellen, die im Sonderdatenschutzrecht des § 151 Abs 6 GewO (beim Adresshandel) als „Marketinginformationen und –klassifikationen“ bezeichnet werden, keine personenbezogenen Daten der betroffenen Personen darstellen.
Kommentar schreiben