Das Oberlandesgericht Hamm (11 U 88/22) hat betont, dass der Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht durch § 839 BGB verdrängt wird.
Richtig ist zwar zunächst, dass § 839 BGB in seinem Anwendungsbereich konkurrierende Ansprüche aus §§ 823 ff. BGB sowie Ansprüche außerhalb des BGB, die Verschulden oder vermutetes Verschulden voraussetzen, verdrängt (das OLG zitiert insoweit BGH, III ZR 124/18). Der rechtliche Hintergrund hierfür ist in Art. 34 S. 1 GG, wonach für den durch eine Amtspflichtverletzung eines Amtsträgers verursachten Schaden der Staat oder die Körperschaft haftet, in deren Dienst der Amtsträger steht, nicht aber der Amtsträger selbst. Insoweit wird das durch die §§ 823 ff. BGB begründete Schutzniveau durch diese Verdrängung nicht beeinträchtigt; die Begehung einer Straftat durch einen Amtsträger in Ausübung seines Amtes ist zugleich eine Amtspflichtverletzung.
Der Anspruch aus Art. 82 Abs. 1 DSGVO ist jedoch, auch wenn er sich gegen eine Behörde richtet, kein Anspruch aus der Verletzung einer Amtspflicht im Sinne des Art. 34 S. 1 GG, da es sich nicht um eine auf die Anstellungskörperschaft übergegangene Haftung eines Amtsträgers handelt, sondern um eine originäre Haftung der Behörde selbst, wie das OLG betont:
Denn durch Art. 34 S. 1 GG wird der Staat zwar zum Haftungssubjekt, nicht aber zum Zurechnungssubjekt (vgl. BVerfG, Urteil vom 19.10.1982 – 2 BvF 1/81, juris Rn. 139). Der Anspruch aus Art. 82 Abs. 1 DS-GVO richtet sich aber gegen den Verantwortlichen oder den Auftragsverarbeiter. Verantwortlicher ist gemäß Art. 4 Nr. 7 DS-GVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zweck und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist gemäß Art. 4 Nr. 8 DS-GVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Die Begriffe des Verantwortlichen und des Auftragsverarbeiters sind daher institutionell zu verstehen. Werden in einer Behörde Daten verarbeitet, ist damit nicht der jeweilige Amtsträger persönlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO und damit auch nicht Adressat des Anspruchs. Dieser richtet sich vielmehr unmittelbar gegen den Staat bzw. die jeweilige Anstellungskörperschaft (vgl. BFH, Beschluss vom 28.06.2022 – II B 92/21, juris Rn. 18).
Gemäß Erwägungsgrund 146 S. 4 zur DS-GVO gilt Art. 82 DS-GVO im Übrigen unbeschadet von Schadensersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. Der Anspruch aus § 839 Abs. 1 S. 1 BGB in Verbindung mit Art. 34 S. 1 GG kommt daher neben einem Anspruch aus Art. 82 DS-GVO in Betracht, der keine abschließende Regelung darstellt, verdrängt diesen aber nicht (…)
Oberlandesgericht Hamm, 11 U 88/22
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024