Legal Insights
OGH setzt klare Schranken für Schadenersatzforderungen nach der DSGVO
7. August 2025
In der unlängst ergangenen Entscheidung 6 Ob 113/24x vom 03.07.2025 hat sich der OGH mit dem Anspruch auf Ersatz eines immateriellen Schadens aufgrund einer unrechtmäßigen Datenverarbeitung befasst. Der OGH stellte klar, dass der Schadenersatzanspruch der DSGVO keinen Sanktionszweck verfolge, sondern ausschließlich dem Ausgleich eines eingetretenen Schadens diene. Der OGH setzt Schadenersatzforderungen gemäß Art 82 DSGVO damit insofern Schranken, als sich Kläger zu deren Geltendmachung in Zukunft nicht nur auf den Verstoß gegen Bestimmungen der DSGVO stützen können. Es bedarf vielmehr des zusätzlichen Nachweises eines tatsächlich erlittenen Schadens, welcher durch einen nach Art 82 DSGVO gewährten Schadenersatz ausgeglichen werden soll. Dies stellt eine hohe Hürde für den Betroffenen dar. Somit werden jenen Praktiken Grenzen gesetzt, die unter Bezugnahme auf Verstöße gegen Bestimmungen der DSGVO die Geltendmachung von Ersatzansprüchen ohne Vorliegen eines eingetretenen Schadens zum Inhalt hatten.
Zur Entscheidung
Hintergrund der Entscheidung war die unrechtmäßige Datenverarbeitung der Beklagten, eines Logistik- und Postdienstleisters mit einer darüber hinausgehenden Gewerbeberechtigung als Direktmarketingunternehmen, hinsichtlich der Einstellung des Klägers zu den Attributen Bio-Affinität, Nachtschwärmereigenschaft, Heimwerkereigenschaft, Lebensphase, Investment-Affinität, Distanzhandels-Affinität und Kinderlosigkeit. Der Kläger verlangte ob der Unrechtmäßigkeit der Verarbeitung dieser Daten Schadenersatz iHv EUR 7.000, da er sich durch die Verarbeitung der mittlerweile gelöschten Daten in seiner Rechtssphäre beeinträchtigt fühlte. Weitere Ausführungen zu einem möglichen Schaden erfolgten nicht.
Der EuGH hat in seiner jüngeren Rechtsprechung (u. a. C-300/21 vom 04.05.2023, Österreichische Post und C-182/22 und C-189/22 vom 20.06.2024, Scalable Capital) dargelegt, dass ein Schadenersatzanspruch nach der DSGVO sowohl das Vorliegen eines materiellen oder immateriellen Schadens, das Vorliegen eines Verstoßes gegen die DSGVO sowie einen entsprechenden Kausalzusammenhang erfordert. Insbesondere werde mit dem Schadenersatzanspruch nach Art 82 DSGVO keine Straf- oder Abschreckungsfunktion verfolgt. Vielmehr diene der Anspruch den Betroffenen, einen aufgrund von Verstößen gegen die DSGVO erlittenen Schaden vollumfänglich auszugleichen.
Vor dem Hintergrund der dargestellten EuGH-Rechtsprechung verneinte der OGH mangels vorliegenden Schadens den Schadenersatzanspruch des Klägers. Da keine über das Erkennen und die rechtliche Qualifikation der Datenverarbeitung als Verstoß gegen die DSGVO hinausgehenden Auswirkungen beim Kläger eingetreten seien, liege erst gar kein immaterieller Schaden vor. Dass die Rechtswidrigkeit der Datenverarbeitung die Notwendigkeit einer zivilrechtlichen Sanktionierung zur Folge haben müsse, wurde vom OGH unter Verweis auf den nicht gegebenen Sanktionszweck des Schadenersatzanspruches nach Art 82 DSGVO ebenfalls verneint.
Wir bieten als Full-Service Kanzlei eine professionelle Rechtsberatung
in sämtlichen Bereichen des Wirtschaftsrechts.
Wir beraten Sie gerne
bei allen Fragen zu Künstlicher Intelligenz, dem rechtskonformen Einsatz von AI und Anliegen rund um den AI Act.
Kontakt