OGH: Beweislastregeln für Schadenersatz bei Datenschutz-Verstößen in Österreich

Der Oberste Gerichtshof sprach im Urteil vom 27.11.2019 (6 Ob 217/19h – Link zum Volltext) aus, dass nach den Schadenersatz-Regelungen im Datenschutzrecht (Art 82 DSGVO in Verbindung mit den österreichischen Schadenersatz-Regeln) der Betroffene die Beweislast für den Eintritt des Schadens und die Kausalität trägt, hingegen (ausschließlich) für das Verschulden eine Beweislastumkehr zugunsten des Betroffenen besteht.

Der Kläger begehrt aus dem Titel des Schadenersatzes EUR 8.271,67 sA – davon EUR 2.000 an immateriellem Schadenersatz für die Datenschutzrechtsverletzung – sowie die Feststellung der Haftung der Beklagten für künftige Schäden:

Der Sachverhalt

Die Beklagte ist eine Wirtschaftsauskunftei und erteilte über Anfrage Bonitätsauskunft über den Kläger. In der übermittelten Auskunft war angegeben: „Ampel-Score: 5 (durchschnittliche Bonität, durchschnittliches bis erhöhtes Risiko)“ sowie als „Negativmerkmal“ das „Merkmal 20 (Inkasso)“. Über einen Eintrag in die Bonitätsdatenbank war der Kläger nicht informiert worden.

Der Kläger wollte zur (teilweisen) Finanzierung des Kaufs einer Liegenschaft einen Kredit aufnehmen. Das Erstgericht konnte nicht feststellen, ob oder zu welchen Bedingungen die Bank allenfalls ihre Bereitschaft erklärte, dem Kläger Kredit zu gewähren. Es steht auch nicht fest, ob und allenfalls aus welchen Gründen die Bank eine mündliche Zusage, dem Kläger Kredit zu gewähren, wieder zurücknahm bzw nicht bereit war einen Kredit zu gewähren. Es konnte auch nicht festgestellt werden, ob die Bank ein unüberwindliches Hindernis für die Kreditgewährung in einer unrichtigen negativen Auskunft der Beklagten über den Kläger erblickte.

Der Kläger nahm in der Folge bei einer anderen Bank einen Kredit zu schlechteren Konditionen auf – die Differenz macht der Kläger als Schadenersatz geltend.

Österreichisches Schadenersatzsystem plus Art 82 DSGVO

Der OGH sprach aus, dass nach Art 82 Abs 3 DSGVO der Verantwortliche oder der Auftragsverarbeiter von der Haftung gemäß Abs 2 der Norm befreit wird, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Das ist als Ergänzung zum nationalen Schadenersatzrecht als eine Art lex specialis eines datenschutzrechtlichen Schadenersatzrechts zu sehen. Auf die Frage, ob es sich bei dem Anspruch (a) um eine Verschuldenshaftung mit Beweislastumkehr oder (b) eine Art der Gefährdungshaftung handelt war vom OGH im vorliegenden Fall nicht einzugehen.

Rechtswidrigkeit

Der OGH hatte bereits iZm der Eintragung von die Kreditwürdigkeit einer Person betreffenden Daten in die „Warnliste der österreichischen Kreditinstitute zum Zweck des Gläubigerschutzes und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten“ ausgesprochen, dass der Grundsatz, wonach Daten nur nach Treu und Glauben verwendet werden dürfen, eine entsprechende Benachrichtigung des Betroffenen erfordert, um ihm die Möglichkeit zu geben, sich gegen eine seiner Meinung nach nicht gerechtfertigte, seine Kreditwürdigkeit aber massiv beeinträchtigende Datenverwendung zur Wehr zu setzen. Die Eintragung in die Warnliste ist rechtswidrig und der Bank subjektiv vorwerfbar, wenn sie ohne entsprechende Benachrichtigung des Betroffenen erfolgt. Dabei ist es auch irrelevant, ob das eingetragene Datum tatsachenrichtig war.

Daher erfolgte eine rechtswidrige Datenverarbeitung, weil der Kläger nicht benachrichtigt worden war. Es müssen für einen Schadenersatzanspruch aber auch die übrigen Voraussetzungen vorliegen:

  • Das Erstgericht traf mehrere Negativfeststellungen iZm der Kreditvergabe – siehe oben.
  • Das Berufungsgericht kam zu dem Ergebnis, dass auch nach Art 82 DSGVO der Kläger die Beweislast für den Eintritt des Schadens und die Kausalität trägt. Nur für das Verschulden bestehe eine Beweislastumkehr. Weiters sei nach Auffassung des Berufungsgerichts dem Kläger weder für den Eintritt des Schadens noch für den Kausalitätszusammenhang der Beweis gelungen.

Kein Beweis des Schadens und der Kausalität

Der OGH sprach aus, dass die Auffassung des Berufungsgerichts in Einklang mit der herrschenden Meinung im Schrifttum steht und nicht zu beanstanden ist. Dem Kläger ist nicht einmal der Beweis des Schadens gelungen, darüber hinaus aber auch nicht der Beweis der Kausalität. Es steht nämlich nicht fest, ob die Bank ein unüberwindliches Hindernis für die Kreditgewährung in einer unrichtigen negativen Auskunft der Beklagten über den Kläger erblickte.

Das Unionsrecht enthält zur Beweislast keinerlei Bestimmungen, sodass diesbezüglich die innerstaatlichen Vorschriften zur Anwendung kommen:

  • Die Beweislast für das Vorliegen und die Höhe des Schadens liegt daher beim Kläger. Gemäß dem Effektivitätsprinzip darf das nationale Beweisrecht nur keine unüberbrückbaren Hürden für die Geltendmachung des Anspruchs vorsehen. Nun ist grundsätzlich nicht ausgeschlossen, dass schon der Nachweis der Nichtgewährung eines Kredits nach unzulässiger Bonitätsauskunft für den Nachweis eines Schadens ausreicht. Der vorliegende Fall ist allerdings anders gelagert: Dem Kläger wurde in der Folge ein Kredit durch eine andere Bank gewährt. Er begehrt daher im vorliegenden Fall nicht den Schaden aufgrund der Nichtgewährung des Kredits, sondern den Schaden, der in der Differenz zwischen dem nichtgewährten Kredit und dem tatsächlich erhaltenen Kredit liegt. In diesem Fall kann der Schaden aber nicht schon in der Nichtgewährung eines Kredits liegen, sondern nur in der Nichtgewährung eines Kredits zu besseren Konditionen. Daher hätte der Kläger nach allgemeinen Grundsätzen den Eintritt des konkreten Differenzschadens beweisen müssen. Dies ist ihm jedoch nicht gelungen. Er bringt auch nicht vor, dass der tatsächlich gewährte Kredit etwa zu marktunüblichen Konditionen geschlossen wurde. Er konnte nicht einmal die Konditionen nachweisen, die ihm angeblich angeboten wurden. Selbst die Konditionen, die er behauptet, sind auf den ersten Blick des OGH nicht in jedem Fall besser als die Konditionen des tatsächlich gewährten Kredits. Damit ist dem Kläger aber schon der Beweis eines Schadens nicht gelungen.
  • Zusätzlich scheitert der Anspruch des Klägers nach dem OGH am fehlenden Nachweis der Kausalität: Nach völlig einhelliger Auffassung ist aus der Bestimmung des Art 82 DSGVO keine Beweislastumkehr hinsichtlich der Kausalität abzuleiten. Es sind die haftungsbegründenden Tatsachen vom Anspruchsteller zu behaupten und zu beweisen, sohin der Eintritt eines (materiellen oder immateriellen) Schadens, der Normverstoß, dh die (objektive) Rechtswidrigkeit durch den Schädiger, sowie die (Mit-)Ursächlichkeit des Verhaltens des Schädigers am eingetretenen Schaden im Sinne einer adäquaten Kausalität.
  • Auch die Anwendung eines Anscheinsbeweises hat das Berufungsgericht zu Recht verneint. Der Anscheinsbeweis wird in Fällen als sachgerecht empfunden, in denen eine umfassende und konkrete Beweisführung vom Beweispflichtigen billigerweise nicht erwartet werden kann, weil Umstände beweisbedürftig sind, die allein in der Sphäre des anderen liegen, nur letzterem bekannt sein können und daher auch nur durch ihn beweisbar sind. Der Kläger brachte vor, dass ihm ein konkretes Angebot gemacht wurde. Hier besteht aber kein Beweisnotstand des Klägers, weil es nicht um interne Vorgänge der Bank geht, sondern um die mit ihm getroffene Vereinbarung bzw das ihm gemachte Angebot. Nach seinem Vorbringen geht es daher nur um nach außen getretene Vorgänge.

Zusammenfassend erweist sich nach dem OGH das angefochtene Urteil daher als frei von Rechtsirrtum, sodass der unbegründeten Revision ein Erfolg zu versagen war.