Entscheidungsstichwort (Thema)
Vorlage zur Vorabentscheidung. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Anspruch auf Ersatz des Schadens, der durch eine unter Verstoß gegen diese Verordnung erfolgte Datenverarbeitung verursacht worden ist. Voraussetzungen des Schadenersatzanspruchs. Unzulänglichkeit eines bloßen Verstoßes gegen diese Verordnung. Erforderlichkeit eines durch diesen Verstoß verursachten Schadens. Ersatz eines immateriellen Schadens, der durch eine solche Verarbeitung entstanden ist. Unvereinbarkeit einer nationalen Regelung, die den Ersatz eines solchen Schadens von der Überschreitung einer Erheblichkeitsschwelle abhängig macht. Regeln für die Festsetzung von Schadenersatz durch die nationalen Gerichte
Normenkette
EUVO 679/2016 Art. 82 Abs. 1
Beteiligte
Österreichische Post (Préjudice moral lié au traitement de données personnelles) |
Tenor
1. Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
ist dahin auszulegen,
dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen.
2. Art. 82 Abs. 1 der Verordnung 2016/679
ist dahin auszulegen,
dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat.
3. Art. 82 der Verordnung 2016/679
ist dahin auszulegen,
dass die nationalen Gerichte bei der Festsetzung der Höhe des Schadenersatzes, der aufgrund des in diesem Artikel verankerten Schadenersatzanspruchs geschuldet wird, die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden haben, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden.
Tatbestand
In der Rechtssache
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Obersten Gerichtshof (Österreich) mit Entscheidung vom 15. April 2021, beim Gerichtshof eingegangen am 12. Mai 2021, in dem Verfahren
UI
gegen
Österreichische Post AG
erlässt
DER GERICHTSHOF (Dritte Kammer)
unter Mitwirkung der Kammerpräsidentin K. Jürimäe sowie der Richter M. Safjan, N. Piçarra, N. Jääskinen (Berichterstatter) und M. Gavalec,
Generalanwalt: M. Campos Sánchez-Bordona,
Kanzler: A. Calot Escobar,
aufgrund des schriftlichen Verfahrens,
unter Berücksichtigung der Erklärungen
- von Rechtsanwalt UI, der sich selbst vertritt,
- der Österreichischen Post AG, vertreten durch Rechtsanwalt R. Marko,
- der österreichischen Regierung, vertreten durch A. Posch, J. Schmoll und G. Kunnert als Bevollmächtigte,
- der tschechischen Regierung, vertreten durch O. Serdula, M. Smolek und J. Vláčil als Bevollmächtigte,
- von Irland, vertreten durch M. Browne, A. Joyce, M. Lane und M. Tierney als Bevollmächtigte im Beistand von D. Fennelly, BL,
- der Europäischen Kommission, vertreten durch A. Bouchagiar, M. Heller und H. Kranenborg als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 6. Oktober 2022
folgendes
Urteil
Entscheidungsgründe
Rz. 1
Das vorliegende Vorabentscheidungsersuchen betrifft die Auslegung von Art. 82 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, im Folgenden: DSGVO) in Verbindung mit den Grundsätzen der Äquivalenz und der Effektivität.
Rz. 2
Es ergeht im Rahmen eines Rechtsstreits zwischen UI und der Österreichischen Post AG wegen einer Klage von UI auf Ersatz des immateriellen Schadens, der ihm dadurch entstanden sein soll, dass die Österreichische Post AG Daten über die politischen Affinitäten von Personen mit Wohnsitz in Österreich, insbesondere auch von ihm, verarbeitet habe, obwohl er einer solchen Verarbeitung nicht zugestimmt habe.
Rechtlicher Rahmen
Rz. 3
In den Erwägungsgründen 10, 75, 85 und 146 der DSGVO heißt es:
„(10) Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der [Europäischen] Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein.
…
…
(75) Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte, insbesondere wenn die Verar...