Immaterieller Schadensersatz in der DSGVO

Im Gespräch mit Lea Stegemann, Noerr

Jana Freiburg: Auf dem diesjährigen IT-Rechtstag werden Sie einen Vortrag zum Thema „Immaterieller Schadensersatz in der DSGVO“ halten. Ohne zu viel zu verraten: Vielleicht geben Sie uns einen Überblick, was wir in Bezug auf Ihr Thema erwarten können?

Lea Stegemann: In meinem Vortrag gebe ich einen Überblick über die wichtigsten Entscheidungen zum immateriellen Schadensersatz, zeige auf, wie die Gerichte mit den tausenden derzeit anhängigen Klagen umgehen und wer die Treiber dieser Verfahren sind. Außerdem werde ich erläutern, wie sich Unternehmen strategisch gegen die Klagen verteidigen können. Da ständig neue wegweisende Urteile zum Schadensersatz veröffentlicht werden, lege ich den genauen Inhalt erst kurz vorher fest. Es wird hochaktuell!

Jana Freiburg: Die DSGVO ist bereits im Mai 2016 in Kraft getreten und dennoch gibt es heute, fast 9 Jahre später, immer noch viele ungeklärte Rechtsfragen. Dies zeigte sich unter anderem Ende letzten Jahres an dem Urteil zum Leitentscheidungsverfahren vor dem Bundesgerichtsgerichtshof im sog. Scraping-Fall. Können Sie uns aufklären, worum es in dem Fall ging und welche Implikationen das Urteil für zukünftige Klagen auf immateriellen Schadensersatz hat? Welche Rechtsfragen, insbesondere im Hinblick auf den immateriellen Schaden sind weiterhin ungeklärt??

Lea Stegemann: Im sogenannten Scraping-Komplex klagen Facebook-Nutzer gegen die Betreiberin des sozialen Netzwerks auf Schadensersatz. Hintergrund ist, dass es Unbekannten im Jahr 2021 gelungen ist, Telefonnummern und andere Daten von rund 533 Millionen Facebook-Nutzern aus Facebook-Profilen abzugreifen und im Internet zu veröffentlichen. Der Bundesgerichtshof hat in dem Leitentscheidungsverfahren entschieden, dass der Kontrollverlust über personenbezogene Daten einen immateriellen Schaden darstellt und es rechtlich unbedenklich ist, den Schadensersatz in solchen Fällen in einer Größenordnung von 100,00 EUR zu bemessen. Die Einordnung des Kontrollverlusts als Schaden dürfte den Betroffenen eines Datenlecks in vielen Fällen eine vergleichsweise einfache Grundlage für Geltendmachung von Schadensersatzansprüchen bieten. Eine Definition, wann ein Kontrollverlust vorliegt, hat der Bundesgerichtshof jedoch nicht formuliert. Diese offene Rechtsfrage ist von besonderer Relevanz, da nur durch eine klare Definition geklärt werden kann, ob auch in anderen Fällen tatsächlich ein Kontrollverlust eingetreten ist.

Jana Freiburg: Welche Trends beobachten Sie im Bereich des immateriellen Schadensersatzes in der DSGVO, insbesondere auch angesichts der rasanten technologischen Entwicklungen? Welche Implikationen erwarten Sie für die juristische Praxis im IT-Recht in den kommenden Jahren?

Lea Stegemann: International und auch in Deutschland beginnen sog. qualifizierte Einrichtungen, wie zum Beispiel bestimmte Verbraucherschutzverbände, Abhilfeklagen zu erheben, mit denen sie gebündelt für Betroffene Schadensersatz von Unternehmen verlangen können. Auch private Rechtsdienstleister bieten niedrigschwellige Rechtsdurchsetzung für Betroffene an. Ich rechne daher in den nächsten Jahren mit einer Vielzahl von Klagen gegen Unternehmen, die durch die gebündelte Durchsetzung vieler Ansprüche ein hohes finanzielles Risiko für die Unternehmen darstellen. Der Erfolg dieser Klagen wird auch davon abhängen, wie sich die höchstrichterliche Rechtsprechung zu den offenen Rechtsfragen entwickelt.

Jana Freiburg: Insbesondere in Fällen immaterieller Schäden stellt häufig die Beweisführung als eine besondere Hürde dar. Welche praktischen Herausforderungen ergeben sich hier aus Ihrer Sicht, und wie könnten diese idealerweise überwunden werden?

Lea Stegemann: Für betroffene Personen ist es besonders schwierig, einen immateriellen Schaden in Form von Ängsten und Sorgen, beispielsweise vor einem möglichen zukünftigen Missbrauch der Daten, nachzuweisen. In der Praxis hören die Gerichte die betroffenen Personen hierzu zunächst persönlich an, was für alle Beteiligten mit erheblichem Aufwand verbunden ist. Von Haus aus stelle ich die Hürden in der Beweisführung aber eher auf, als sie zu überwinden.

Jana Freiburg: Sie sind nicht nur Rechtsanwältin bei Noerr, sondern forschen und publizieren auch weiter zum Thema immaterielle Schadensersatzansprüche im Datenschutzrecht und sind Lehrbeauftragte für Zivilprozessrecht an der Business & Law School Berlin. Was hat Sie dazu bewogen, sich auf das IT-Recht und insbesondere auf datenschutzrechtliche Fragestellungen zu spezialisieren und welche Aspekte faszinieren Sie besonders?

Lea Stegemann: Die Entscheidung für das Datenschutzrecht habe ich mit der Wahl meines Promotionsthemas getroffen und nicht bereut. Mir gefällt, dass eine datenschutzrechtliche Beratung immer auch das Verständnis technisch komplexer Vorgänge erfordert. Außerdem macht es mir Spaß, in einem Prozess die Geschichte zu erzählen und meine Mandantinnen vor Gericht argumentativ gegen die Gegenseite zu verteidigen.

Jana Freiburg: Wenn Sie sich für einen Weg entscheiden müssten, die Praxis als Anwältin oder Lehre und Forschung, welchen würden Sie wählen und wieso?

Lea Stegemann: Anwältin! Da muss ich nicht lange überlegen. Aber ich bin froh, dass sich die Wege nicht ausschließen, sondern dass meine Anwaltstätigkeit von der Forschung profitiert und umgekehrt.

Jana Freiburg: Ihr Referendariat haben Sie sowohl bei einer Anwaltskanzlei in Berlin als auch in einer Kanzlei in New York absolviert. Woran haben Sie in der Kanzlei in New York gearbeitet? Warum haben Sie sich entschieden nach Berlin zurückzukommen und Ihrer beruflichen Tätigkeit nicht weiter in New York nachzugehen?

Lea Stegemann: Meine Zeit in New York war wunderbar! Ich habe in einer Kanzlei gearbeitet, die im Restitutionsrecht berät und insbesondere für Nachfahren von Verfolgten des Naziregimes, denen Kunstwerke entwendet wurden, einen gerechten Ausgleich erkämpft. Ich war viel in Archiven von Museen oder Kunsthändlern und habe den Weg eines Kunstwerks ergründet. Da das meine Wahlstation im Referendariat war, musste ich natürlich zur mündlichen Prüfung zurückkommen. Dann habe ich mein Promotionsthema gefunden…

Jana Freiburg: Welche Situationen oder Erfahrungen in Ihrem beruflichen Werdegang waren für Sie besonders prägend und haben Ihren Blick auf Themen wie den immateriellen Schaden und die DSGVO maßgeblichen beeinflusst? Wie sind Sie überhaupt dazu gekommen sich mit diesen Themen zu beschäftigen?

Lea Stegemann: Auf das Thema aufmerksam wurde ich durch einen Aufsatz von Tim Wybitul in der NJW im Jahr 2019 – viele Grüße! In dem Aufsatz stellte er die ersten Urteile von Instanzgerichten zum immateriellen Schadensersatz vor, wobei die Gerichte eine bunte Mischung von Rechtsauffassungen vertraten. Das hat mir gezeigt, dass praktisch alle Aspekte des immateriellen Schadensersatzes damals noch ungeklärt waren und ich hier gut forschen konnte. Besonders prägend waren für mich meine ersten praktischen Fälle und wie relevant die ersten Tage nach einem Datenschutzvorfall sind, wenn Presseanfragen und hunderte von Anfragen von Betroffenen eingehen.

Jana Freiburg: Als Studentin habe ich momentan keinerlei Berührungspunkte mit dem Datschenschutz- und IT-Recht, solange ich mich nicht aktiv dafür entscheide, z.B. in Form einer freiwilligen Veranstaltung an der Universität oder wie jetzt durch meine Arbeit als Studentische Mitarbeiterin in einer Kanzlei. Finden Sie, dass es aufgrund der vielen technologischen Entwicklungen in Zukunft eine stärkere Integration dieser Themen in die juristische Ausbildung bedarf? Wie handhaben Sie die Themen in Ihren eigenen Lehrveranstaltungen?

Lea Stegemann: Ich finde, dass der Pflichtstoff im Studium schon breit genug ist, ich würde mich nicht unbedingt für weiteren Pflichtstoff aussprechen. Ich kann aber jeden ermutigen, sich dieses Rechtsgebiet bei Gelegenheit einmal näher anzuschauen. Ich glaube, es ist absolut zukunftsträchtig und es ist spannend, neue technologische Entwicklungen rechtlich zu begleiten. Schön, dass Sie durch ihre Arbeit als Studentische Mitarbeiterin Einblicke bekommen!
Ich unterrichte nur zur DSGVO, wenn dies das Thema der Lehrveranstaltung ist. Meine Studierenden an der Business & Law School lasse ich im ZPO Kurs mit dem Thema in Ruhe

Jana Freiburg: Abschließend: Auf was freuen Sie sich besonders bei Ihrer Teilnahme am diesjährigen IT-Rechtstag?

Lea Stegemann: Auf die Besucherinnen und Besucher!

Jana Freiburg: Vielen Dank für Ihre Antworten und Einblicke! Ich wünsche Ihnen viel Freude und einen guten Austausch auf dem 12. Deutschen IT-Rechtstag!

Interview geführt von Jana Freiburg, Studentische Mitarbeiterin bei HK2 Rechtsanwälte