, APA

Post-Daten - EuGH: Kein Schadenersatz bei bloßem Verstoß gegen DSGVO / Österreicher fühlte sich durch Datensammlung der Post AG politisch punziert und bloßgestellt

Der bloße Verstoß gegen die Datenschutzgrundverordnung (DSGVO) begründet keinen Schadensersatz. Zu diesem Schluss kamen die Richter des Europäischen Gerichtshofs (EuGH) in Luxemburg in einem am Donnerstag veröffentlichtem Urteil. Allerdings stellten sie auch fest, der Schadensersatz hänge nicht davon ab, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreiche. Hintergrund ist ein Datenskandal bei der teilstaatlichen Österreichischen Post.

Im Jahr 2019 wurde publik, dass die Post Kundenadressen einer parteipolitischen Präferenz zuordnete. Die Post sah kein Vergehen, die Daten seien anonymisiert erhoben worden. Ein Betroffener sah das anders und verlangte 1.000 Euro Schadenersatz.

Daraufhin wandte sich der Oberste Gerichtshof in Wien an den EuGH, um die Frage zu klären, ob bei der Verletzung des Datenschutzes auch dann Schadenersatz eingeklagt werden kann, wenn immaterieller Schaden entstanden ist. Der Kläger hatte vorgebracht, dass die ihm zugeschriebene politische Affinität eine Beleidigung sowie beschämend und kreditschädigend sei. Das Verhalten der Post AG habe bei ihm das Gefühl einer Bloßstellung ausgelöst.

In der Angelegenheit liegen bereits zwei Urteile vor. Das Erstgericht wies den Schadenersatzanspruch ab, das Berufungsgericht bestätigte dies. Es führte aus, dass nicht mit jedem Verstoß gegen den Datenschutz automatisch ein Anspruch auf Ersatz immaterieller Schäden einhergehe. Gegen das Urteil wurde Revision beim Obersten Gerichtshof eingelegt, der sich wiederum im Mai 2021 an den EuGH wandte.

Nach dem EuGH-Urteil wandert die Causa wieder zurück an die heimische Justiz, die über die konkrete Klage entscheiden muss. Sie ist dabei an die Rechtsauslegung des EuGH gebunden.

Angelaufen ist die Causa im Jahr 2017. Damals begann die börsennotierte Post als Adressenverlag Informationen zu den Parteiaffinitäten zu erheben. Mithilfe eines Algorithmus definierte sie anhand bestimmter soziodemografischer Merkmale Zielgruppenadressen. Im Oktober 2019 verhängte die Datenschutzbehörde dazu eine Strafe in Höhe von 18 Mio. Euro, diese wurde vom Bundesverwaltungsgericht mit Erkenntnis vom November 2020 aufgehoben und das Strafverfahren beendet.

hel/tsk

 ISIN  AT0000APOST4
 WEB   http://curia.europa.eu/
       http://www.post.at

Relevante Links: Österreichische Post AG

Copyright APA. Alle Rechte vorbehalten. Weiterverbreitung, Wiederveröffentlichung oder dauerhafte Speicherung ohne ausdrückliche vorherige Zustimmung von APA ist nicht gestattet.