Es ist mit dem Inkrafttreten der DSGVO eine Streitfrage, inwieweit sich aus den Regelungen der DSGVO, also insbesondere zu den Rechenschaftspflichten Artt. 5 Abs. 2, 24 Abs. 1 DSGVO, eine Beweislastverschiebung zum Nachteil des Datenverarbeiters (Verantwortlichen) ergibt. Das hat natürlich erheblichen Einfluss auf die im Vorfeld zu erbringende Dokumentation, um sich vor Ansprüchen abzusichern.
Jetzt hat sich jüngst das OLG Stuttgart (Urteil vom 31.03.2021, Az: 9 U34/21) damit beschäftigt und kommt zu dem Ergebnis, dass es auch im Falle eines Schadensersatzanspruchs nach der DSGVO bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast aus Deutschland bleibt. Die DSGVO ändere entgegen der Ansicht der Klägerin nichts daran, dass die Klägerin die Darlegungs- und Beweislast für eine haftungsbegründende Pflichtverletzung der Beklagten trage. Zwar gäbe es nach Art. 5 Abs. 2 DSGVO eine Rechenschaftspflicht, aber die Ansicht, dass die allgemeine Rechenschaftspflicht des Verantwortlichen aus Art. 5 Abs. 2 DSGVO bei letztlich allen Tatbestandsmerkmalen Beachtung finden müsse und es folglich genügt, wenn die betroffene Person Anhaltspunkte für einen Datenschutzverstoß vorträgt, überzeuge laut dem Senat so nicht. Denn die DSGVO enthalte kein Beweisrecht. Die Rechenschaftspflicht aus Art. 5 Abs. 2, 24 Abs. 1 DSGVO beziehe sich lediglich auf die Verantwortlichkeit gegenüber der Behörde.
Wenn ein Verstoß festgestellt ist, helfe dem Geschädigten hinsichtlich des Verschuldens die Regelung in Art. 82 Abs. 3 DSGVO, wonach der Verantwortliche sich exkulpieren muss. Der Anspruch aus Art. 82 DSGVO setze jedoch voraus, dass ein Verstoß gegen die DSGVO für einen Schaden der betroffenen Person ursächlich geworden sei. Auch bezüglich der Kausalität ist aus Art. 82 DS-GVO oder der allgemeinen Rechenschaftspflicht aus Art. 5 Abs. 2 und 24 Abs. 1 keine Beweislastumkehr im Schadenersatzprozess herzuleiten. Der Effektivitätsgrundsatz setzt voraus, dass das nationale Beweisrecht keine unüberbrückbaren Hürden für die Geltendmachung des Anspruchs nach Art. 82 DSGVO vorsieht. Diese Anforderungen seien durch die Grundsätze über die sekundäre Darlegungslast im deutschen Zivilprozessrecht gewahrt.
Das OLG hat die Revision zum BGH zugelassen, da der Rechtssache grundsätzliche Bedeutung zukomme.
Ausführlich dazu hier https://www.dr-datenschutz.de/keine-beweislasterleichterung-bei-dsgvo-schadensersatz/.
