Schadensersatz nach DSGVO: Konkreter Schaden muss nachgewiesen werden
Ein Schadensersatzanspruch nach Datenschutzgrundverordnung (DSGVO) kommt nur bei Nachweis eines konkreten Schadens in Betracht.
Hintergrund
Der Kläger machte Schadensersatzforderungen wegen einer Verletzung der datenschutzrechtlichen Rechten geltend. Diese Verletzung sah er im Wesentlichen in Bezug auf die Verarbeitung seiner personenbezogenen Daten durch das Finanzamt. Als Rechtsgrundlage führte er Art. 82 DGSVO und § 83 BDSG an. Genau bezifferte er seinen Antrag nicht. Zur Begründung seines Anspruchs führt er u. a. aus, die maßgeblichen Bestimmungen der AO seien unionsrechtswidrig.
Zudem müsste die Finanzverwaltung nachweisen, dass die Datenverarbeitung erforderlich und zulässig sei und sie sei auf ein absolut notwendiges Maß zu beschränken. Schließlich rügte der Kläger eine Verletzung des Steuergeheimnisses, da die Finanzverwaltung Daten zur Bearbeitung einer Petition an die Senatsverwaltung Berlin weitergegeben habe. Alles dies stellt der Kläger in 2 Schriftsätzen von 284 und 287 Seiten dar.
Entscheidung
Das FG wies die Klage als unbegründet ab, wobei bereits die Zulässigkeit als fraglich angesehen wurde. Mangels Schadens hat der Kläger keinen Anspruch auf Schadensersatz. Zwar besteht nach Art. 82 DSGVO eine Anspruchsnorm bei einer Verletzung der Pflicht zur ordnungsgemäßen Datenverarbeitung. Nach Ansicht des Gerichts liegt aber kein Schaden vor. Dabei sei die Frage, ob bereits jeder Datenschutzverstoß als solcher einen Schadensersatzanspruch begründet, durchaus strittig und wird durch die Gerichte auch unterschiedlich beurteilt. Das FG folgt aber der Ansicht, dass über den Verstoß hinaus auch der Nachweis eines konkreten immateriellen Schadens Voraussetzung für eine Entschädigung ist. Hierfür spricht insbesondere der Wortlaut der Norm.