DSGVO: Ohne Schaden kein Schadenersatz

Die Klage wird abgewiesen.

Die Revision zum Bundesfinanzhof wird zugelassen.

Die Kosten des Verfahrens werden dem Kläger auferlegt.

Dem Rechtsstreit liegt eine am 03.11.2020 erhobene, unter dem Aktenzeichen 16 K 5148/20 geführte Klage wegen datenschutzrechtlicher Rechte des Klägers zu Grunde.

Gegenstand dieser Klage ist die Verpflichtung des Finanzamts, nach Art. 15 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG --DSGVO-- Kopien personenbezogener Daten in Gestalt von (elektronischen) Doppeln von Akten zur Verfügung zu stellen. Das Gericht hat in diesem Verfahren durch klageabweisendes Urteil entschieden (Urteil vom 27.10.2021 - 16 K 5148/20, Entscheidungen der Finanzgerichte -- EFG-- 2022, 586). Über die vom Gericht zugelassene und vom Kläger eingelegte Revision hat der BFH noch nicht entschieden (Az.: IX R 35/21, vormals II R 47/21).

Unter anderem macht der Kläger Schmerzensgeld geltend und kündigt für die mündliche Verhandlung an zu beantragen, den Beklagten wegen eingetretener zeitlicher Verzögerung bzw. wegen unzureichender Auskünfte nach Art. 15 DSGVO, verbunden mit der fehlenden Übersendung von Kopien in elektronischer Form, zur Zahlung eines angemessenen, einen Mindestbetrag von 1.000 Euro nicht unterschreitenden Schmerzensgelds an den Kläger zu verurteilen. Der Klageantrag auf Zahlung eines Schmerzensgelds war ursprünglich mit Schriftsatz vom 07.09.2021 „für den Fall der Stattgabe des bisher gestellten Klageantrags“ gestellt. Nach Hinweis des Vorsitzenden mit gerichtlichem Schreiben vom 08.09.2021, dass hinsichtlich der Klage auf Schadenersatz möglicherweise nicht der Finanzrechtsweg, sondern der Rechtsweg zu den ordentlichen Gerichten gegeben sein könnte und damit bei Erfolg des Hauptantrags der bedingt gestellte Antrag mangels Vorliegens der Voraussetzungen des § 43 Finanzgerichtsordnung --FGO-- (Zuständigkeit desselben Gerichts sowie desselben Spruchkörpers und Identität des Beklagten) unzulässig sein könnte, stellte der Kläger den bedingten Antrag auf Zahlung eines Schmerzensgelds mit Schriftsatz vom 14.09.2021 auf einen unbedingten Antrag um.

Mit Beschluss vom 20.10.2021 wurde das Verfahren hinsichtlich der Geltendmachung von Schmerzensgeld von dem unter dem Aktenzeichen 16 K 5148/20 geführten Verfahren abgetrennt, da in Bezug auf diesen Klagegegenstand vorab der Rechtsweg zu prüfen war. Das Gericht hat mit Beschluss vom 20.10.2021 den Rechtsweg zu den Finanzgerichten hinsichtlich des Schmerzensgelds für unzulässig erklärt und das Verfahren an das Landgericht Potsdam verwiesen. Auf die vom Gericht zugelassene Rechtswegbeschwerde des Klägers sowie des Beklagten hin hat der Bundesfinanzhof --BFH-- mit Beschluss vom 28.06.2022 den Verweisungsbeschluss aufgehoben (Az.: II B 93/21, Sammlung amtlich nicht veröffentlichter Entscheidungen des Bundesfinanzhofs --BFH/NV-- 2022, 931). Das Verfahren wird daher beim hiesigen Gericht fortgesetzt.

Zur Begründung des Schmerzensgeldanspruchs trägt der Kläger im Wesentlichen vor, der haftungsbegründende Tatbestand des Schadensersatzanspruchs nach Art. 82 DSGVO liege in jedem Verstoß eines Verantwortlichen gegen die DSGVO. In Bezug auf den haftungsausfüllenden Tatbestand macht der Kläger keinen materiellen Schaden geltend, trägt jedoch hinsichtlich des Ersatzes immaterieller Schäden vor, die Ersatzpflicht solle sich, auch wenn gegen staatliche Einrichtungen selbst nach Art. 83 Abs. 7 DSGVO i.V.m. § 43 Abs. 3 BDSG kein Bußgeld festgesetzt werden könne, an Art. 83 DSGVO zur Bestimmung der (einheitlichen) Höhe des immateriellen Schadensersatzes orientieren.

In der mündlichen Verhandlung bringt der Kläger im Hinblick auf die Zulässigkeit der Klage ergänzend vor, diese setze keinen Vortrag zum Eintritt des Schadens voraus (LAG Hamm, Urteil vom 14.12.2021, 17 Sa 1185/20, Zeitschrift für Datenschutz --ZD-- 2022, 295). Ferner sei der Trennungsbeschluss, mit dem der Klagegegenstand des hiesigen Verfahrens von den Klagegegenständen des Ausgangsverfahrens (16 K 5148/20) abgetrennt worden ist, verfahrensfehlerhaft, da es sich um eine Stufenklage gehandelt habe, bei der zwar prozessual selbstständige Streitgegenstände vorlägen, die jedoch als Entscheidungsverbund in einem untrennbaren Zusammenhang stünden (BSG, Urteil vom 28.08.2013, B 6 KA 42/12 R, Urteilssammlung für die gesetzliche Krankenversicherung --USK-- 2013-55).

In Bezug auf das dem Begehren des Klägers auf Zahlung von Schadensersatz zugrundeliegende Recht auf Zurverfügungstellung vollständiger Aktenkopien aus Art. 15 DSGVO verweist der Kläger auf das Urteil des BVerwG vom 30.11.2022 (Az. 6 C 10/21, Neue Juristische Wochenschrift --NJW-- 2023,1079) und das vorgehende Urteil des OVG NRW vom 08.06.2021 (Az. 16 A 1582/20, ZD 2022, 174), wonach bei Verarbeitung von personenbezogenen Daten in Aktenkonvoluten ein Anspruch auf Überlassung von Kopien der vollständigen Unterlagen besteht.

Im Hinblick auf den Schadensersatzanspruch des Art. 82 DSGVO führt der Kläger aus, dass die Geltendmachung eines Schadensersatzanspruchs weder den Nachweis eines Schadens noch ein Verschulden des Anspruchsgegners voraussetze (BAG, Urteil vom 26.08.2021, 8 AzR 253/20 (A), ZD 2022, 56). Dies ergebe sich auch aus Erwägungsgrund 146 Satz 3 zur DSGVO, der für eine weite Auslegung des Schadensbegriffs spreche. Ferner verweist der Kläger darauf, dass dem Schadensersatzanspruch nach Art. 82 DSGVO auch eine Genugtuungsfunktion zukomme und die Schwelle für einen anspruchsbegründenden Schaden daher gering sein müsse (AG München, Beschluss vom 03.03.2022, 132 C 737/22, ZD 2022, 568). Im Übrigen könne ein immaterieller Schaden auch bereits in einem Kontrollverlust über die eigenen Daten liegen (OLG Köln, Urteil vom 14.07.2022, I-15 U 137/21, 15 U 137/21, ZD 2022, 617).

Schließlich könne bei der Bemessung der Höhe des Schadensersatzes in Anlehnung an Art. 83 DSGVO auf die dort aufgezeigten Zumessungskriterien für die Verhängung von Geldbußen auch für die Bemessung der Geldentschädigung für immaterielle Schäden zurückgegriffen werden (LG Saarbrücken, Beschluss vom 22.11.2021, 5 O 151/19, ZD 2022, 162).

Der Kläger beantragt,

den Beklagten wegen eingetretener zeitlicher Verzögerung bzw. wegen der unzureichenden Auskünfte nach Art. 15 DSGVO, verbunden mit der fehlenden Übersendung von Kopien in elektronischer Form, zu verurteilen, an den Kläger ein angemessenes Schmerzensgeld nebst Zinsen auf der Grundlage des Gemeinschaftsrechts bzw. in Höhe von fünf Prozentpunkten über dem Basiszinssatz zu zahlen. Die Höhe des Schmerzensgelds wird in das Ermessen des Gerichts gestellt, soll jedoch mindestens 1.000 Euro betragen, sollte der EuGH diesbezüglich keine konkreten Vorgaben machen.

Der Beklagte beantragt,

die Klage abzuweisen.

Der Beklagte ist dem entgegengetreten. Aus Sicht des Beklagten ist die Klage mangels hinreichend bestimmten Klageantrags i.S.v. § 65 FGO bereits unzulässig, da die Klage den Gegenstand des Klagebegehrens nicht hinreichend bezeichne. Der Kläger habe vorzutragen, worin die den Kläger treffende Rechtsverletzung liege. Eine diesen Anforderungen entsprechenden Bezeichnung des Klagegegenstands sei seitens des Klägers nicht erfolgt. Ferner genügten die klägerischen Ausführungen zur Schadenshöhe nicht den Bestimmtheitsanforderungen des Klageantrags, da der Kläger weder die Größenordnung seiner Vorstellung in ausreichendem Maße angegeben noch die Berechnungs- und Schätzungsgrundlagen umfassend dargelegt habe.

Jedenfalls aber sei die Klage unbegründet, da der Anspruch auf Schadenersatz bereits dem Grunde nach nicht bestehe. Art. 82 DSGVO gewähre einen Anspruch auf Ersatz des Schadens, der wegen eines Verstoßes gegen diese Verordnung entstanden sei. Es liege bereits kein Verstoß gegen die DSGVO vor. Ferner sei bereits dem Wortlaut nach allein der Verstoß gegen die DSGVO nicht ausreichend, um einen Schadenersatzanspruch zu begründen. Vielmehr bedürfe es eines dadurch verursachten materiellen oder immateriellen Schadens, der seitens des Klägers nicht dargetan sei.

Hinsichtlich des weiteren Vortrags der Parteien wird auf die gewechselten Schriftsätze Bezug genommen.

Der Berichterstatter hat dem Kläger mit Schriftsatz vom 08.09.2021 (dem Kläger am gleichen Tag zugestellt) eine Frist nach § 65 Abs. 2 Satz 1 FGO zur Bezeichnung des Gegenstands des Klagebegehrens von zwei Wochen gesetzt.

Mit Beschluss vom 16.01.2023, dem Kläger zugestellt am 17.01.2023, hat das Gericht die Anträge des Klägers vom 12.12.2022 auf Aussetzung und Ruhen des Verfahrens zurückgewiesen. Der mit Schriftsatz vom 26.01.2023, Eingang bei Gericht am 27.01.2023, eingelegten Beschwerde des Klägers gegen den Beschluss des Gerichts vom 16.01.2023 wegen Aussetzung des Verfahrens nach § 74 FGO hat das Gericht nicht abgeholfen und die Beschwerde dem BFH zur Entscheidung vorgelegt (Beschluss vom 30.01.2023, Az. des BFH: IX B 14/23).

Im Termin zur mündlichen Verhandlung hat der Kläger beantragt, das hiesige Verfahren gemäß § 74 FGO bis zur Entscheidung des unter dem Aktenzeichen IX R 35/21 geführten Revisionsverfahrens des BFH auszusetzen.

I.

Der Rechtsstreits ist entscheidungsreif und weder die Beschwerde des Klägers gegen den Beschluss des Gerichts vom 16.01.2023 noch der Antrag des Klägers, das Verfahren bis zur Entscheidung des BFH in dem unter dem Aktenzeichen IX R 35/21 geführte Revisionsverfahren auszusetzen stehen einer Entscheidung des Gerichts entgegen.

1.

Die Beschwerde des Klägers gegen den Beschluss des Gerichts vom 16.01.2023 hat keine aufschiebende Wirkung (§ 131 Abs. 1 Satz 1 FGO). Die Beschwerde hemmt den Eintritt der formellen Rechtskraft des angefochtenen Beschlusses, hindert jedoch nicht dessen Vollziehung und steht dem Fortgang des Verfahrens nicht entgegen.

2.

Das Verfahren ist mangels Vorgreiflichkeit des unter dem Aktenzeichen IX R 35/21 geführten Revisionsverfahrens auch nicht gemäß § 74 FGO auszusetzen.

a.

Nach § 74 FGO kann das Gericht, wenn die Entscheidung des Rechtsstreits ganz oder zum Teil von dem Bestehen oder Nichtbestehen eines Rechtsverhältnisses abhängt, das den Gegenstand eines anderen anhängigen Rechtsstreits bildet, anordnen, dass die Verhandlung bis zur Erledigung des anderen Rechtsstreits auszusetzen ist.

b.

Das unter dem Az. IX R 35/21 anhängige Revisionsverfahren gebietet mangels Vorgreiflichkeit keine Aussetzung des Verfahrens nach § 74 FGO. Denn unabhängig davon, ob indem Verhalten des Beklagten ein anspruchsbegründender Verstoß gegen die DSGVO zu sehen sein sollte, liegen nach Überzeugung des Senats die Voraussetzungen für einen Geldentschädigungsanspruch (Schmerzensgeld) in Bezug auf einen dem Kläger zugefügten immateriellen Schaden nicht vor, da es am Eintritt eines Schadens des Klägers fehlt.

c.

Eine Aussetzung ist auch nicht im Hinblick auf eine vom Kläger gerügte Fehlerhaftigkeit des Beschlusses des Senats über die Abtrennung des Klagegegenstands des hiesigen Verfahrens von den Klagegegenständen des Ausgangsverfahrens (16 K 5148/20) geboten. Insoweit greift der Einwand des Klägers nicht durch, es habe sich bei dem Klagegegenstand des hiesigen Verfahrens um den Antrag zweiter Stufe einer einheitlichen Stufenklage gehandelt, die als Entscheidungsverbund in einem untrennbaren Zusammenhang stünden und daher verfahrensrechtlich nicht durch Abtrennung getrennt werden dürften. Denn der Kläger selbst hat den bedingten Antrag auf Zahlung eines Schmerzensgelds mit Schriftsatz vom 14.09.2021 auf einen unbedingten Antrag umgestellt.

II.

Die zulässige Klage ist nicht begründet.

1.

Die Klage ist -- mit Bedenken -- zulässig.

a.

Der Finanzrechtsweg ist für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 Abgabenordnung --AO-- eröffnet. Dies hat der BFH mit Beschluss vom 28.06.2022 (Az.: II B 93/21, BFH/NV 2022, 931) - für den Senat bindend - entschieden.

b.

Eine auf Schmerzensgeld gerichtete Klage ist als allgemeine Leistungsklage im Sinne von § 40 Abs. 1, 3. Fall FGO statthaft.

c.

Bedenken bestehen, ob der Gegenstand des Klagebegehrens hinreichend bezeichnet ist.

Es könnte unklar sein, wegen was genau Schmerzensgeld verlangt wird (schädigendes Ereignis), worin der Schaden bestehen soll und ob ein Kausalzusammenhang zwischen schädigendem Ereignis und Schaden besteht. Es könnte weiter unklar sein, welches Rechtsgut wie beeinträchtigt wurde. Jedenfalls könnte es für die Zulässigkeit erforderlich sein, die für die Bemessung der Höhe eines möglichen Schadenersatzes relevanten Umstände und Faktoren anzugeben. Auf diese Bedenken hat das Gericht den Kläger auch unter Setzung einer Frist nach § 65 FGO hingewiesen (Bl. 91 d.A.).

Im Ergebnis hält der Senat die Klage für noch zulässig, da sich aus dem weiteren schrift- sätzlichen Vorbringen des Klägers und dem Vortrag in der mündlichen Verhandlung jedenfalls in grob umrissenen Zügen ergibt, was der Kläger begehrt und worauf er sein Begehren stützt.

2.

Die Klage ist nicht begründet, da der Kläger gegen den Beklagten keinen Anspruch auf Schmerzensgeld aus Art. 82 Abs. 1 DSGVO hat.

a.

Dem Kläger steht kein Anspruch aus Art. 82 DSGVO gegen den Beklagten auf Ersatz des von ihm geltend gemachten immateriellen Schadens (Schmerzensgeld) wegen verzögerter oder unzureichender Erfüllung der Auskunftspflicht nach Art. 15 DSGVO zu.

Nach Art. 82 Abs. 1 und 2 DSGVO hat jede natürliche Person, der wegen eines Verstoßes gegen die DSGVO ein immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde, Art. 82 Abs. 2 Satz 1 DSGVO. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist (Art. 82 Abs. 3 DSGVO).

Im Streitfall fehlt es bereits an einem Verstoß gegen die DSGVO durch den Beklagten als Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO. Denn der Kläger hat keinen Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten in Gestalt von (elektronischen) Doppeln ganzer Akten durch das beklagte Finanzamt. Auf das Senatsurteil vom 27.10.2021 (16 K 5148/20), veröffentlicht in EFG 2022, 586, wird verwiesen.

b.

Selbst wenn in dem Verhalten des Beklagten ein Verstoß gegen die Auskunftspflicht nach Art. 15 DSGVO zu sehen sein sollte, liegen nach Überzeugung des Senats die Voraussetzungen für einen Geldentschädigungsanspruch (Schmerzensgeld) in Bezug auf einen dem Kläger zugefügten immateriellen Schaden nicht vor, da es an der Darlegung des Eintritts eines Schadens bei dem Kläger fehlt.

aa.

Die Frage, ob bereits der Datenschutzverstoß als solcher für das Entstehen eines Schadensersatzanspruchs ausreicht oder es darüber hinaus der Darlegung und des Nachweises eines konkreten (auch: immateriellen) Schadens bedarf, ist in Rechtsprechung und Literatur umstritten (für ein Ausreichen des Eingriffs in das allgemeine Persönlichkeitsrecht: z.B. Oberlandesgericht --OLG-- München, Urteil vom 04.02.2019 - 15 U 3688/18 -, juris, Rn. 19 ff., Ehmann/Selmayr/Nemitz, Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 82 DSGVO Rn. 11 ff.; für das Erfordernis eines nachgewiesenen Schadens z.B. Landesarbeitsgericht --LAG-- Baden-Württemberg, Urteil vom 25.02.2021 - 17 Sa 37/20 -, juris, Rn. 96, Landgericht --LG-- Karlsruhe, Urteil vom 02.08.2019 - 8 O 26/19 -, juris, Rn. 19, Ernst, ju- risPR-ITR 1/2021 Anm. 6 m.w.N.).

Insbesondere die Vertreter eines Anspruchs ohne Nachweis eines konkreten Schadens gehen zudem davon aus, dass die Beeinträchtigung über eine bloße Bagatellverletzung hinausgehen muss (vgl. Quellenangaben bei Ernst, jurisPR-ITR 1/2021 Anm. 6).

Sowohl der österreichische Oberste Gerichtshof (Vorabentscheidungsersuchen vom 15.04.2021, - 6 Ob 35/21x, ZD 2021,633, Az. des EuGH: C-300/21) als auch das Bundesarbeitsgericht (Vorabentscheidungsersuchen vom 26.08.2021 - 8 AZR 253/20 (A) -, ZD 2022, 56, Az. des EuGH: C-667/21) haben die hiermit zusammenhängenden Fragen dem Europäischen Gerichtshof zur Vorabentscheidung vorgelegt. Dabei vertritt der österreichische Gerichtshof die Auffassung, es sei der Nachweis eines Schadens erforderlich, während das BAG den Nachweis eines Schadens nicht für notwendig hält.

bb.

Der Senat folgt der Auffassung, wonach über den festgestellten Verstoß gegen die Vorschriften des DSGVO hinaus auch der Nachweis eines konkreten (immateriellen) Schadens Voraussetzung für eine Entschädigung in Geld ist.

(1)

Hierfür spricht zunächst bereits der Wortlaut von Art. 82 Abs. 1 DSGVO, der über den Verstoß hinaus ausdrücklich die Entstehung eins Schadens („...Schaden entstanden ist") voraussetzt (Eichelberger, Wettbewerb in Recht und Praxis --WRP-- 2021, 159; Wybi- tul/Brams, ZD 2020, 644). Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es demgegenüber nahegelegen, dies - wie z.B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (EG) 261/2004 - durch Pauschalen zu regeln (Eichelberger, WRP 2021, 159 Rn. 24).

(2)

Für dieses Auslegungsergebnis sprechen ferner die Erwägungsgründe zur DSGVO. In dem Erwägungsgrund 146 Satz 3 heißt es zwar, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht. Der Anspruch soll nach Erwägungsgrund 146 Satz 6 sicherstellen, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Das schließt ein, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen.

Der Begriff des Schadens in Art. 82 DSGVO ist autonom auszulegen, mithin kommt es nicht darauf an, ob ein bestimmter Schaden nach nationalem Recht als Schaden angesehen werden könnte (Kühling/Buchner/Bergt, DS-GVO/BDSG, 3. Aufl. 2020, Art. 82 Rn. 17; vgl. in diesem Zusammenhang auch: Bundesverfassungsgericht --BVerfG--, Beschluss vom 14.01.2021 - 1 BvR 2853/19 -, ZD 2021, 266). Auch hiernach ist der Schaden jedoch nicht mit der zugrundeliegenden Rechtsgutsverletzung gleichzusetzen. Denn ausdrücklich muss der Schaden „erlitten" werden, woraus folgt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird (LAG Baden-Württemberg, Urteil vom 25.02.2021 - 17 Sa 37/20 -, juris, Rn. 96 unter Bezug auf Paal/Pauly/Frenzel, DS-GVO/BDSG, 3. Aufl. 2021, Art. 82 DS-GVO, Rn. 10 und Klein, Praxis im Immaterialgüter- und Wettbewerbsrecht -- GRUR-Prax-- 2020, 433). Der bloße Verstoß gegen Bestimmungen der DSGVO reicht daher nicht aus.

(3)

Hinzu kommt, dass weder Art. 82 DSGVO noch dessen Erwägungsgründe einen Hinweis darauf enthalten, dass geringfügige (Bagatellschäden) nicht auszugleichen wären; vielmehr sieht Erwägungsgrund 148 Satz 2 vor, dass lediglich ausnahmsweise bei geringfügigen Verstößen auf die Verhängung einer Geldbuße verzichtet werden kann (LAG Baden-Württemberg, Urteil vom 25.02.2021 - 17 Sa 37/20 -, juris m.w.N.). Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens ist daher auch der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines - tatsächlich für den Betroffenen folgenlosen - Datenschutzverstoßes zu vermeiden (so insbesondere auch Ernst, jurisPR-ITR 1/2021 Anm. 6).

(4)

Schließlich sieht sich der Senat in seiner Rechtsansicht bestätigt durch die Schlussanträge des Generalanwalts --GA-- Manuel Campos Sanchez-Bordona in der Rs. C-300/21 vom 06.10.2022 (BeckRS 2022, 26562; vgl. auch Anm. Leibold, Datenschutz-Berater --DSB-- 2022, 285).

Der GA bringt in den Schlussanträgen seine Überzeugung zum Ausdruck, die bloße Verletzung einer Norm aus der DSGVO reiche nicht aus, um einen Schadensersatzanspruch zu begründen. Vielmehr müsse mit dieser Verletzung auch ein entsprechender materieller oder immaterieller Schaden einhergehen. Dies ergebe sich bereits aus dem Wortlaut des Art. 82 Abs. 1 DSGVO. Die Auslegung, die den Begriff „Verstoß“ automatisch, ohne Erfordernis eines Schadens, mit dem Begriff „Ausgleich“ in Verbindung bringe, stehe nicht mit Art. 82 Abs. 1 DSGVO im Einklang.

Nach Ansicht des GA sei Art. 82 Abs. 1 DSGVO im Lichte typischer Funktionen zivilrechtlicher Haftung konzipiert und gesetzgeberisch gefasst worden. Art. 82 DSGVO begründe gerade keinen Strafschadensersatz. Dies ergebe sich aus der grammatikalischen, historischen, systematischen und teleologischen Auslegung der Vorschrift. Der DSGVO sei kein Sanktionscharakter des Ersatzes materieller oder immaterieller Schäden zu entnehmen oder Hinweise auf die abschreckende Wirkung des Schadensersatzes. Letztere komme nur den strafrechtlichen Sanktionen und verwaltungsrechtlichen Geldbußen zu. Aus den Gesetzesmaterialien ergebe sich keine Diskussion über eine etwaige Straffunktion der in der DSGVO vorgesehenen zivilrechtlichen Haftung.

Die vorgesehene zivilrechtliche Haftung habe eine „private Ausgleichsfunktion“, während Geldbußen und strafrechtliche Sanktionen die „öffentliche Funktion“ haben, abzuschrecken und gegebenenfalls zu sanktionieren. Bei der Verhängung einer Geldbuße und der Festsetzung ihrer Höhe habe die Aufsichtsbehörde die in Art. 83 DSGVO aufgezählten Faktoren zu berücksichtigen, die in der Regel nicht auf die Berechnung des Schadensersatzes nach Art. 82 DSGVO übertragbar seien.

Ferner stellt der GA fest, dass unter Zugrundelegung der vier Auslegungsmethoden die Vermutung eines Schadens zu keinem ersatzfähigen Schaden i.S.d. Art. 82 DSGVO führen könne. Der bloße Kontrollverlust an personenbezogenen Daten allein führe noch zu keinem ersatzfähigen Schaden.

cc.

Nach Maßgabe dieser Grundsätze hat der Kläger das Vorliegen eines konkreten - immateriellen - Schadens nicht zur Überzeugung des Senats dargetan.

Der Vortrag in seinem auf entsprechenden Hinweis und Fristsetzung des Berichterstatters eingereichten Schriftsatz vom 14.09.2021 (Bl. 98 ff. d. A.) erschöpft sich in der - erneuten - Darlegung des behaupteten Datenschutzverstoßes. Nähere Ausführungen zu einem Schaden erfolgen klägerseitig nicht. Den vom Kläger benannte immaterielle Schaden aufgrund vermeintlicher Ungewissheit über die Verarbeitung der personenbezogenen Daten und eines daher damit einhergehenden Kontrollverlustes auf Seiten des Klägers vermag der Senat nicht zu erkennen. Selbst wenn ein solcher vorläge, begründete dieser keinen ersatzfähigen - immateriellen - Schaden.

3.

Soweit der Kläger anregt, das vorliegende Verfahren auszusetzen und bestimmte Fragen zur Auslegung der Artt. 82 f. DSGVO im Wege eines Vorabentscheidungsverfahrens dem EuGH vorzulegen, sieht der erkennende Senat hierfür kein Erfordernis. Der Senat hält es auch nicht für geboten, den Ausgang der Vorabentscheidungsverfahrens in den Rechtssachen C-300/21, C-667/21 und C-182/22 abzuwarten.

a.

Eine Verpflichtung zur Vorlage an den EuGH besteht für den erkennenden Senat als Instanzgericht nicht. Die Finanzgerichte sind gem. Art. 267 Abs. 2 AEUV bei Auslegungsfragen zur Vorlage berechtigt, aber nicht verpflichtet. Der BFH hat daher entschieden, eine Vorlageverpflichtung der Finanzgerichte bestehe aus unionsrechtlichen Gründen nicht, obwohl keine zulassungsfreie Revisionseinlegung möglich sei (Gräber/Levedag, FGO, 9. Aufl. 2019, Anhang, Rn. 171). Wenn jedoch bereits bei nicht zugelassener Revision keine Vorlagepflicht besteht, gilt dies erst recht, wenn das Instanzgericht die Revision zulässt.

b.

Der Senat hält es auch nicht für geboten, den Ausgang des Vorabentscheidungsverfahrens in den Rechtssachen C-300/21, C-667/21 und C-182/22 abzuwarten. Die maßgeblichen Rechtsfragen liegen dem EuGH bereits in anhängigen Vorlageverfahren u.a. des österreichischen Obersten Gerichtshofs vom 15.04.2021 (C-300/21), des Bundesarbeitsgerichts vom 26.08.2021 (C-667/21) und des Amtsgerichts München vom 10.03.2022 (C-182/22) vor. Dem Kläger steht es aufgrund der wegen grundsätzlicher Bedeutung zuzulassenden Revision - dazu sogleich III. - frei, die Entscheidung durch den Bundesfinanzhof überprüfen zu lassen.

III.

Die Revision wird wegen grundsätzlicher Bedeutung der aufgrund großer Breitenwirkung klärungswürdig und klärungsbedürftig erscheinenden Rechtsfrage, unter welchen Voraussetzungen und in welchem Umfang Art. 82 DSGVO einen Anspruch auf Ersatz immaterieller Schäden gewährt, zugelassen (§ 115 Abs. 2 Nr. 1 FGO), und weil die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Bundesfinanzhofs erfordert (§ 115 Abs. 2 Nr. 2 FGO), da der Senat im Hinblick auf die Frage, ob allein Verstöße gegen Auskunftspflichten aus Art. 15 DSGVO für einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO ausreichen oder ob es darüber hinaus der Darlegung und des Nachweises eines konkreten Schadens bedarf, vom OLG Köln - zur umstrittenen Frage der Divergenzfähigkeit, vgl. Grä- ber/Ratschow, FGO, 9. Aufl. 2019, § 115 Rn. 186 - abweicht, das jeden Verstoß gegen die DSGVO als für einen Schadenersatzanspruch ausreichend ansieht (OLG Köln, Urteil vom

14.07.2022, I-15 U 137/21, Monatsschrift für deutsches Recht --MDR-- 2022, 1157).

IV.

Die Kostenentscheidung beruht auf § 135 Abs. 1 FGO.