Schadensersatz wegen Datenschutzrechtsverstoß

Schadensersatz nach DSGVO

Vor dem FG wurde folgender Fall verhandelt: Der Kläger machte Schadensersatzforderungen wegen einer Verletzung der datenschutzrechtlichen Rechten geltend. Diese Verletzung sah er im Wesentlichen in Bezug auf die Verarbeitung seiner personenbezogenen Daten durch das Finanzamt. Als Rechtsgrundlage führte er Art. 82 DGSVO und § 83 BDSG an. Genau bezifferte er seinen Antrag nicht. Zur Begründung seines Anspruchs führt er unter anderem aus, die maßgeblichen Bestimmungen der AO seien unionsrechtswidrig.

Zudem dürfe die Finanzverwaltung nachweisen, dass die Datenverarbeitung erforderlich und zulässig sei und sie sei auf ein absolut notwendiges Maß zu beschränken. Schließlich rügte der Kläger eine Verletzung des Steuergeheimnisses, da die Finanzverwaltung Daten zur Bearbeitung einer Petition an die Senatsverwaltung Berlin weitergegeben habe. Alles dies stellt der Kläger in zwei Schriftsätzen von 284 und 287 Seiten dar.

Kein Anspruch auf Schadensersatz mangels Schaden

Das FG Berlin-Brandenburg wies die Klage als unbegründet ab, wobei bereits die Zulässigkeit als fraglich angesehen wurde. Mangels Schadens habe der Kläger keinen Anspruch auf Schadensersatz. Zwar bestehe nach Art. 82 DSGVO eine Anspruchsnorm bei einer Verletzung der Pflicht zur ordnungsgemäßen Datenverarbeitung. Nach Ansicht des Gerichts liege aber kein Schaden vor. Dabei sei die Frage, ob bereits jeder Datenschutzverstoß als solcher einen Schadensersatzanspruch begründe, durchaus strittig und werde durch die Gerichte auch unterschiedlich beurteilt.  Das FG Berlin-Brandenburg folge aber der Ansicht, dass über den Verstoß hinaus auch der Nachweis eines konkreten immateriellen Schadens Voraussetzung für eine Entschädigung sei. Hierfür spreche insbesondere der Wortlaut der Norm.  

Konkreter Schaden muss nachgewiesen werden

Die Darstellung des Sachverhalts mag hier teilweise skurril erscheinen, die zu klärende Rechtsfrage hat aber durchaus Bedeutung. Ob hier tatsächlich ein Verstoß gegen Datenschutzbestimmungen vorgelegen hat, kann hierbei offenbleiben. Das Verhalten des Klägers legt es dabei nahe, dass dies eher nicht der Fall war und sich dieser vielmehr – aus welchen Gründen auch immer – verrannt hat. Wie dem auch sei, zentral ist die Frage, ob bei einem Verstoß gegen Bestimmungen des Datenschutzes ein konkreter Schaden desjenigen, der den Anspruch geltend macht, nachzuweisen ist oder ob es eines solchen Nachweises nicht erfolgt. Hierbei erscheint die Ansicht des FG Berlin-Brandenburg zutreffend, dass ein konkreter Schaden nachgewiesen werden muss.

Einige andere Gerichte, die das FG Berlin-Brandenburg auch anführt, sehen dies indes anders. Insofern ist es sinnvoll, eine Entscheidung des BFH zu dieser Frage einzuholen. Festzuhalten bleibt indes: Vielleicht hätte sich der Kläger weniger auf die Frage des möglichen nicht vollständigen Ausschlusses der Öffentlichkeit aufgrund einer nicht abgehängten Deckenkamera konzentrieren sollen, sondern auf die Bezifferung des durch die behaupteten Datenschutzverstöße entstandenen Schadens, um mehr Erfolg zu haben.

Die Revision zum BFH wurde wegen der grundsätzlichen Bedeutung der Rechtsfrage, wann ein Schadensersatzanspruch bestehe und zur Vereinheitlichung der Rechtsprechung zugelassen.

FG Berlin-Brandenburg, Urteil v. 9.3.2023, 16 K 16155/21