|
Schadenersatz nach Art. 82 DSGVO – wann kann eine Befürchtung vor Datenmissbrauch „als begründet angesehen werden“?
In seinem Urteil C-340/21 vom 14.12.2023 hat der EuGH hinsichtlich eines möglichen Schadens im Sinne von Art. 82 DSGVO festgestellt, dass nationale Gericht, wenn sich eine Person auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines DSGVO-Verstoßes missbräuchlich verwendet werden, prüfen müssen, „ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann“ (Rz. 85). In den Tagen danach habe ich mich immer wieder gefragt, was der EuGH wohl mit der Formulierung „als begründet angesehen werden kann“ meint. Daher habe ich zu dieser Formulierung im Europarecht und der Rechtsprechung des EuGH ein wenig recherchiert. Und tatsächlich findet sich eine ganz ähnliche Vorgabe in der (mittlerweile aufgehobenen) Richtlinie 2004/83/EG, dort in Art. 11 Abs. 2. Es geht in der Richtlinie um die Anerkennung von Flüchtlingen aus Drittstaaten. „Bei der Prüfung von Absatz 1 Buchstaben e) und f) haben die Mitgliedstaaten zu untersuchen, ob die Veränderung der Umstände erheblich und nicht nur vorübergehend ist, so dass die Furcht des Flüchtlings vor Verfolgung nicht länger als begründet angesehen werden kann.“ (Hervorhebung durch mich) Die Richtlinie wurde durch Richtlinie 2011/95/EG (Qualifikationsrichtlinie) ersetzt, in der sich aber ganz ähnliche Regelungen finden. Natürlich ist klar, dass die Rechtsprechung des EuGH zur Richtlinie 2004/83/EG nicht eins zu eins auf die DSGVO übertragen werden kann. Es gibt jedoch eine Gemeinsamkeit: die Frage, wann die Furcht vor einer bestimmten Folge begründet sein kann. Ganz grob, würden sich die Prüffragen also wie folgt darstellen und ähneln. - DSGVO: kann Furcht / Befürchtung von Missbrauch der Daten als begründet angesehen werden
- Qualifikationsrichtlinie: kann Furcht / Befürchtung vor Verfolgung als (un)begründet angesehen werden
In den verbundenen Rechtssachen C‑199/12 bis C‑201/12 (Urt. v. 7.11.2013) hat der EuGH etwa geurteilt, dass bei der Prüfung, ob ein Antragsteller begründete Furcht vor Verfolgung hat, herauszufinden ist, ob die festgestellten Umstände eine solche Bedrohung darstellen, dass der Betroffene in Anbetracht seiner individuellen Lage begründete Furcht haben kann, tatsächlich Verfolgungshandlungen zu erleiden (Rz. 72, Hervorhebung durch mich). Auf nationaler Ebene hat sich das Bundesverwaltungsgericht schon öfter mit der Frage befasst, wann, basierend auf den Vorgaben der Richtlinie 2011/95/EG, eine solche Furcht als begründet angesehen werden kann (vgl. BVerwG, Urt. v. 19.04.2018 - BVerwG 1 C 29.17, Rz. 14). Danach ist die Furcht vor Verfolgung begründet, wenn dem Ausländer die vorgenannten Gefahren aufgrund der in seinem Herkunftsland gegebenen Umstände in Anbetracht seiner individuellen Lage tatsächlich, das heißt mit beachtlicher Wahrscheinlichkeit ("real risk") drohen (Hervorhebung durch mich). Bezogen auf unseren Bereich der DSGVO: wenn der Missbrauch der Daten mit beachtlicher Wahrscheinlichkeit droht. Nach dem BVerwG bedingt der Wahrscheinlichkeitsmaßstab, dass bei einer zusammenfassenden Würdigung des zur Prüfung gestellten Lebenssachverhalts die für eine Verfolgung sprechenden Umstände ein größeres Gewicht besitzen und deshalb gegenüber den dagegen sprechenden Tatsachen überwiegen. Diese Würdigung ist auf der Grundlage einer "qualifizierenden" Betrachtungsweise im Sinne einer Gewichtung und Abwägung aller festgestellten Umstände und ihrer Bedeutung vorzunehmen. Das VG Trier hat einmal zu der „beachtlichen Wahrscheinlichkeit“ geurteilt (VG Trier, Urt. v. 07.10.2016 - 1 K 5093/16.TR, Rz. 25), dass diese anzunehmen ist, wenn bei der vorzunehmenden „zusammenfassenden Bewertung des zur Prüfung gestellten Lebenssachverhalts“ die für eine Verfolgung sprechenden Umstände ein größeres Gewicht besitzen und deshalb gegenüber den dagegen sprechenden Tatsachen überwiegen. Und der VGH Baden-Württemberg hat entschieden, dass eine „wohlbegründete Furcht vor einem Ereignis“ auch dann vorliegen kann, wenn aufgrund einer „quantitativen" oder mathematischen Betrachtungsweise weniger als 50 % Wahrscheinlichkeit für dessen Eintritt besteht (VGH Baden-Württemberg, Urt. v. 7.3.2013 - A 9 S 1873/12, Rz. 24). Natürlich kann man auch gegen eine solche Übertragung der Wahrscheinlichkeitsprognosen aus dem Bereich des Asylrechts sein. Ich persönlich war, nach dem Urteil des EuGH, jedoch zunächst einmal nur auf der Suche nach Anhaltspunkten, wann eine Befürchtung im europäischen Recht ebenfalls als relevanter Faktor für eine bestimmte Folge anzusehen ist. Und die obigen Ausführungen sind quasi ein Teil-Ergebnis meiner ersten Recherche. Derzeit nehme ich für die Prüfung im Rahmen des Art. 82 DSGVO für mich mit: - Furcht / Befürchtung führt nur dann zu einem Schaden, wenn diese Befürchtung im Hinblick auf die betroffene Person als begründet angesehen kann
- Es bedarf einer Prüfung der individuellen Lage und Umstände des Betroffenen
- Zudem muss ein „real risk“, eine beachtliche Wahrscheinlichkeit für den Missbrauch der Daten sprechen, damit die Furcht als begründet angesehen werden kann
|
|