Der Generalanwalt des Gerichtshofs der Europäischen Union (EuGH) hat eine unverbindliche Stellungnahme abgegeben, von der Datenschützer befürchten, dass die Möglichkeiten der Nutzer, ihre Datenschutzrechte nach der DSGVO durchzusetzen, weiter eingeschränkt werden könnten.
Laut Meinung geliefert Letzte Woche würden die Europäer kaum entschädigt, wenn ihre Rechte nach der Datenschutzgrundverordnung verletzt werden, obwohl das EU-Datenschutzregelwerk einen Anspruch auf immateriellen Schadenersatz vorsieht.
„Wir haben eine massive Durchsetzungslücke in der DSGVO. Gleichzeitig scheint die Stellungnahme Argumente zu enthalten, um die Branche vor der Durchsetzung zu schützen. Dies ist ein sehr problematischer Ansatz des Gerichtshofs“, sagte der Anwalt und Datenschutzaktivist Max Schrems am Donnerstag (13. Oktober) in einer Erklärung.
Die Stellungnahme kam als Reaktion auf einen österreichischen Fall, in dem die nationale Post unter Verstoß gegen die DSGVO illegal die politische Zugehörigkeit von Millionen Österreichern berechnete. Namen, Adressen und Geburtsdaten wurden als zugrunde liegende Daten ihres Algorithmus verwendet.
Im Oktober 2019 verhängte die Österreichische Datenschutzbehörde eine Geldbuße in Höhe von 18 Millionen Euro gegen die Österreichische Post wegen Verstoßes gegen die DSGVO, nachdem sie diese personenbezogenen Datensätze verwendet hatte Marketingdienstleistungen für verschiedene politische Parteien für Werbung anzubieten.
Auch ein Wiener Kläger, der über den Algorithmus mit der rechten Freiheitlichen Partei in Verbindung gebracht wird, verklagte die Post auf immateriellen Schadensersatz und forderte 1.000 Euro wegen Wut, Vertrauensverlust und Bloßstellung. Er erklärte, dass es beleidigend, beschämend und höchst rufschädigend sei, mit der rechten Partei in Verbindung gebracht zu werden.
Seine Klagen wurden von den Gerichten erster und zweiter Instanz abgewiesen, die argumentierten, dass das Unbehagen und die unangenehmen Gefühle unter der Schwelle lägen, die ihn zu einer Entschädigung berechtigen würde.
Der österreichische Oberste Gerichtshof legte die Angelegenheit daraufhin dem Gerichtshof der Europäischen Union vor und fragte, ob die Zuerkennung von immateriellen Schadensersatz beschränkt werden könne, wenn die Wut eines Klägers nicht über die Wut über die Verletzung von DSGVO-Rechten hinausgeht.
Diese Definition würde alle Arten von Ärger umfassen, die auf einen Verstoß gegen die DSGVO zurückzuführen sind, argumentiert die in Österreich ansässige, von Max Schrems gegründete Non-Profit-Organisation noyb. Daher würden immaterielle Schäden für DSGVO-Verstöße kaum gewährt.
„Dieser Fall ist zutiefst beunruhigend. Wenn sich die Ansicht des österreichischen Obersten Gerichtshofs und des Generalanwalts durchsetzt, werden die meisten Nutzer nie mehr eine Entschädigung für DSGVO-Verstöße sehen“, sagte Max Schrems.
Während das Gutachten auf andere Optionen als Schadensersatz wie Erklärungen, nominellen Schadensersatz oder einstweilige Verfügungen hinweist, würde dies laut noyb bedeuten, dass Kläger nur investieren müssten, um eine schriftliche Bestätigung zu erhalten, dass sie Recht hatten, was sie davon abhalten würde, Ansprüche geltend zu machen.
Die Stellungnahme scheint es den EU-Ländern zu ermöglichen, ihre eigenen Schwellenwerte zu schaffen, die die Entschädigung für immaterielle Schäden im Rahmen der DSGVO einschränken können, was zu einer Fragmentierung im gesamten Block führt. Jedoch, selbst in diesem speziellen Fall geht aus dem Gutachten nicht hervor, ob der Kläger entschädigt werden sollte oder nicht.
[Edited by Luca Bertuzzi/Nathalie Weatherald]