De (GDPR) Minimis Non Curat Praetor or:Not All GDPR Infringements Can Be Fined…

On the basis that minor damages are not covered by the Data Protection Legislation, the decision 4 U 760/19 issued by the Dresden Oberlandesgericht rejected a data-protection tort action filed against and individual against a content-sharing platform, charged by the plaintiff of having provoked “distress” by allowing the publication of a video .

This contemporary enforcement in the GDPR realm of the old Roman Law adage “de minimis non curat praetor” is very important, as it has a strong “stopping power” against the myriad of claims grounded on alleged “unbearable pain” and “reputation offenses” that actually resolve in naught damages.

Furthermore, this decision questions the possibility, for a Data Protection Authority, to fine a Data Controller if the infringement of the GDPR doesn’t cause any actual harm.

In its decision, the Court held that:

The mere blocking of its data, as well as the loss of data, does not constitute damage within the meaning of the DSGVO …  The alleged inhibition of the personal development caused by the three-day blocking has at most a trivial character… Even if in the literature, with reference to recital 146 of the DSGVO, the view is occasionally expressed that effective enforcement of European data protection law requires a deterrent effect and the waiver of the materiality threshold applicable under the previous law … , this does not justify compensation for immaterial minor damages. Data protection law per se protects a subjective right that has a strong connection to the personal feelings of the individual. Nevertheless, Art. 82 is not to be interpreted in such a way that it already establishes a claim for damages in the event of any individually felt inconvenience or in the event of minor infringements without seriously impairing the self-image or reputation of a person. 1

 

 

  1. Dass dem Kläger durch die Sperrung ein materieller oder immaterieller Schaden im Sinne des Art. 82 DSGVO entstanden wäre, kann der Senat überdies nicht erkennen. Die bloße Sperrung seiner Daten stellt ebenso wie der Datenverlust noch keinen Schaden im Sinne der DSGVO dar (Wybitu/Haß/Albrecht, NJW 2018 S. 113 (114). Die behauptete Hemmung in der Persönlichkeitsentfaltung durch die dreitägige Sperrung hat allenfalls Bagatellcharakter (s.o.). Auch wenn in der Literatur unter Bezug auf Erwägungsgrund 146 der DSGVO vereinzelt die Auffassung vertreten wird, eine wirksame Durchsetzung europäischen Datenschutzrechts erfordere einen Abschreckungseffekt und den Verzicht auf die nach bisherigem Recht (vgl. hierzu BGH, Urteil vom 29.11.2016 – VI Z 530/15) geltende Erheblichkeitsschwelle (Gola, DSGVO, 2. Aufl. Art 82 Rn 13 m.w.N.; so auch AG Dietz, Urteil vom 7.11.2018 – 8 C 130/18 -juris), rechtfertigt dies keinen Ausgleich immaterieller Bagatellschäden. Das Datenschutzrecht schützt zwar per se ein subjektives Recht, das einen starken Bezug zum persönlichen Empfinden des Einzelnen hat. Dennoch ist Art. 82 nicht so auszulegen, dass er einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet (Becker in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 82 DSGVO, Rn. 4c).

Leave a Reply

Your email address will not be published. Required fields are marked *