Ich habe jetzt bei mehreren Verwaltungsklagen (auch außerhalb IFG) gesehen, dass gerne als Streitwert 5000€ angesetzt werden, womit Gerichtskosten von knapp 500€ anfallen. Ich habe in meine Klagen auch schon selbst Anträge auf Festsetzung einer bestimmten Streitwerthöhe aufgenommen, aber das hat auf den Streitwertbeschluss gar keine Auswirkungen. Ich habe auch gelesen, dass es kaum Erfolg hat, den Streitwertbeschluss anzugreifen.
500€ Gerichtskosten sind ganz schön happig. Ich meine, wir stöhnen schon, wenn das Amt für eine IFG-Anfrage eine Gebühr von 200€ verlangt, gar nicht davon zu reden, wenn das Amt für die Ablehnung einer IFG-Anfrage 200€ verlangen würde. Aber bei einer durch ein Gericht bestätigten Ablehnung einer IFG-Anfrage liegt man schon im Minimum bei 500€.
Hat schon jemand gute Ideen entwickelt, wie man diesen abschreckenden Kosten entgehen kann?
Ja ich weiß, die Vermittlung durch den Datenschutzbeauftragten. Meine Erfahrung: Der erreicht meistens überhaupt nichts oder steht gar nicht erst auf. Und wenn doch mal was passiert, dann sind alle Fristen für Klagen verstrichen. Also muss ich ohnehin klagen.
Die 5.000 Euro sind der sogenannte Auffangstreitwert (vgl. § 52 Abs. 2 GKG), darum kommt man in der Regel leider nicht herum.
Datenschutz und DSGVO finde ich auch sehr wichtig, aber darum ging es in meinem aktuellen Thema ausnahmsweise mal nicht. Oder ich verstehe gerade nicht, wie deine Ausführungen zu meiner Fragestellung passen.
Na ja, du hast Verwaltungsklage geschrieben, wenn ich dich also richtig verstehe, versuchst du eine Behörde per solcher Klage zu ihrer Pflicht zu verurteilen, z.B. dass SIe dir bestimmte Auskünfte oder Informationen erteilt. Hab ich das richtig verstanden? Wenn ja, war meine Idee eine zu prüfende Alternative, solche defensive Klage nicht zu führen, sondern auf eine offensive Klage zu gehen, die die Verweigerung der Behörde via Schadenersatz und/oder Geldstrafe bestraft.
Deshalb bin ich von der Gegenstandswertfrage zu dieser Alternative übergegangen.
Aha, jetzt habe ich den Zusammenhang verstanden.
Nur mal für mein Verständnis:
Das bedeutet, du reichst eine Verpflichtungsklage gegen die Aufsichtsbehörden ein, nur mit der Forderung, den beteiligten Dritten zu bestrafen? Wie laufen diese Verfahren in der Regel dann ab?
Dem steht die laufende Rechtsprechung aber deutlich entgegen, denn die besagt, dass immaterieller Schadenersatz nach der DSGVO nicht bei Bagatellverstößen beansprucht werden kann. Damit versucht die Justiz das unliebsame Novum des immateriellen Schadenersatzes in Grenzen zu halten. Allgemein sind Klagen auf immateriellen Schadenersatz sehr schwierig, ich habe zwar neulich erst 300 Euro immateriellen Schadenersatz nach Artikel 82 DSGVO vor Gericht erstritten, aber die ergingen im Rahmen eines Teilanerkenntnisurteils, hätte die Richterin entscheiden müssen, hätte meine Chance auf immateriellen Schadenersatz sich fast auf Null reduziert.
Immaterieller Schadenersatz: Ja, es gibt sie, diese mutwilligen Fehlurteile. Es ist schlichtweg Rechtsbeugung. Solche Urteile sind wie gefährliche Mutanten in der Pandemie, und ich versuche ihnen in meinen Klagen gezielt zu begegnen, also dort, wo ich unmittelbar von solchen Fehlurteilen betroffen bin, weil Gerichte oder Gegner sie in ihrer Begründung anführen. Dann kann ich nämlich wegen Rechtsbeugung des Unionsrechts die Vorlage auch der Urteile beim EuGH beantragen 
Die DSGVO kennt keine Bagatellverstöße, keinen einzigen. Es gibt nur Verstöße differenziert nach qualifizierten / einfachen Verstößen nach Art. 83 Abs. 4 DSGVO und schwerwiegenden Verstößen nach Abs. 5 DSGVO. Kategorie 4 oder 5 - jeder einzelne Verstoß ist gezielt und konkret einer der beiden Kategorien zugeordnet. Häufig verstößt eine jede einzelne Datenschutzrechtsverletzung gegen mehrere Vorschriften.
Eine Auslegung des Unionsrechts dürfen nur zwei ‘Personen/Instanzen’ vornehmen: Der betroffene Kläger und der EuGH. Das Recht auf rechtskräftige Auslegung obliegt in keinem Fall der Beklagten und auch nicht den mitgliedstaatlichen Gerichten, sondern per Gesetz einzig dem Europäischen Gerichtshof, s.u.a. EWG 143 s. 10 DSGVO u.w., bestätigt durch BVerfG 2 BvR 987/16 v. 6.10.17. denn der EuGH ist nach dem Prinzip des gesetzlichen Richters in der gesamten EU einzig richterlicher Maßstabbilder.
Heisst: Du hast einen Anspruch gegen jeden Verstoß der Kat. 4 und 5, die Höhe bestimmt du. Dieses Recht haben alle mitgliedstaatlichen Gerichte zu schützen. Bei (ggfs. Straf- und) Schadenersatzklagen gilt folgender einfacher Mechanismus zwingend:
Du gibst mit deiner Klage den Maßsstab vor, dieses Vorrangrecht MUSS das Gericht akzeptieren, will es das nicht, MUSS es den EuGH anrufen.
Akzeptiert das Gericht deinen Maßstab, aber die Beklagte nicht, MUSS das Gericht den EuGH anrufen
Ergo: ‘Sag’ das dem Gericht und sag ihm, es soll die Beklagte fragen, ob der Anspruch der Maßsstabbildung nach Unionsrecht.
Ansprüche und Rechte gegenüber Behörden - das Prinzip ist bei allen dasselbe, aber bei Klagen gegen Aufsichtsbehörden natürlich deutlich komplexer und entsprechend schwieriger. Beispiel Klage gegen irgendeine Behörde, von der du eine Auskunft oder einen Bescheid verlangst, das ist ja ihre Erfüllungs- und Mitwirkungspflicht.
Du klagst entweder vor dem VG auf “Bescheid haben wollen” und/oder vor dem Amts- oder Landgericht auf Schadenersatz und ggfs. Strafe mit der Begründung “Hab ein Recht auf Information/Bescheid; Behörde verweigert, ist nicht rechtmäßig, qualifizierte Verstöße nach soundso; das schadet mir. Unzulöässiger Rechteentzug, der Verstoß ist der Schaden.”
Datenschutz kostet keine Opfer, sondern Täter.
Die Höhe des immateriellen Schadenersatzsatzes nach Art. 82 DSGVO muss sich an seiner immateriellen Funktion orientieren, nämlich primär der Genugtuungs- und Abschreckungsfunktion. Ehmann/Selmayr, DS-GVO 2018, Nemitz, Art. 82 Rn. 18 b)
Bei Verstößen gegen den Datenschutz einer betroffenen Person kann sich der Verantwortliche von der Haftung nur befreien, wenn er nachweist, für den Schaden in keiner Weise verantwortlich zu sein. Die Haftungsbefreiung greift damit nur bei einer Verschuldensquote von 0 Prozent durch den Verantwortlichen. in Ehrmann/Selmayr, DS-GVO, Art. 82 Rn. 19 u.w.
Und zu Verstößen Verantwortlicher gegen sensible Schutzbereiche nach Art. 9 DSGVO heisst es von Ehmann/Selmayr, DSG-VO 2018, Schiff Art. 9 Rn. 69, dass grade in diesen Fällen vor allem immaterielle Schadensersatzansprüche nach Art. 82 wegen der Erheblichkeit der Beeinträchtigung und ihrer weitreichenden und diskriminierenden Wirkung naheliegen.
Kein Schadenersatz ist nicht abschreckend, sondern erschreckend. Das Gericht hat nicht über deine Genugtuung zu entscheiden, nur du und der EuGH.
(Ich hab übrigens verschiedene DSGVO-Kommentarbände, bevorzuge aber den von Ehmann/Semayr, weil das auch die Entwickler der DSGVO sind und deshalb gleich auch den Willen des Gesetzgebers wiedergeben, was diesen Kommentarband aussergewöhnlich macht.)
Last but not least - Verpflichtungsklagen gegen Aufsichtsbehörden:
Seit dem 25.5.18 sind die Datenschutzaufsichtsbehörden Ermittlungs- und Strafverfolgungsbehörden wie Staatsanwaltschaften, aber weisungsungebunden und mit mehr Rechten als die Staasas. Und: Auch wenn sie sich nicht so benehmen, aber per Gesetz sind die Aufsichfsbehörden quasi die Bodyguards deiner Persönlichkeitsrechte, deine datenschutzrechtlichen Stellvertreter und Erfüllungsgehilfen, zwingend für jeden Fall / jedem Einzellfall zu wirksamer und abschreckender Ahndung deiner Verstöße verpflichtet. Merkt man nix von ich weiß. Theoretisch dürften die Aufsichsbehörden sogar Schadenersatzansprüche für dich/mit dir durchsetzen, ohne Kosten und Risiko für dich, das Recht hätten sie.
Auch die AUfsichtsbehörden sollen maßstabbildend sein, aber als deine Erfüllungsgehilfen, also quasi an deiner statt, und nbatürlich nicht gegen dich. Beispiel BfDI, den ich seit Jahren damit befeuere und auf dessen Entlassung ich klage. Verhältnismäßigkeit: Mindestens fünf Mal ist in der DSGVO unverhandelbar hervorgehoben, dass Verstöße in jeden Fall /in jedem Einzelfall wirksam, abschreckend und verhältnismäßig zu ahnden sind.
- Nur was wirksam und abschreckend ist, ist verhältnismäßig. Diese Anforderung mit zwingender Erfüllungspflicht ist alles andere als abstrakt. Ob die Aufsichtsbehörde und die Gerichte wirksam und abschreckend tätig sind, dafür gibt es einen realen Beweis: Es gibt spürbar weniger bis kaum noch Verstöße.
- Der BfDI hat den Maßstab für Abschreckung, Wirksamkeit und Verhältnismäßigkeit gelegt, als er mit eben der Begründung (in jedem Fall und in jedem Einzelfall) vor dem OLG Bonn gegen die Telekom eine Geldbuße in Höhe von 9,55 Mio € einzuklagen versucht hat für einen nicht strukturierten, sondern fahrlässigen und einfachen Verstoß eines Callcentermitarbeiters der Telekom, der nicht rechtmäßig die Handy-Nr. eines Kunden an die vermeintliche Ehefrau weitergegeben hatte, die den Mitarbeiter mutwillig getäuscht hatte und tatsächlich die Exfreundin des Kunden war. Und obwohl ich eher für zu hohe als für zu niedrige Geldbußen plädiere, fand ich – die den BfDI seit fast drei Jahren mit DSGVO-Erfüllungspflichten befeuert – den Betrag absurd. Wenn der BfDI 9,55€ für verhältnismäßig hält für eine einfache Fahrlässigkeit, mit welcher Geldbuße wollte er denn dann strukturierte, schwerwiegende Verstöße oder gar datenschutzrechtliche Straftaten ahnden – mit 1 Milliarde €?
Das OLG hat mit Urteil 29 OWi 1/20 v. 11.11.20 für den nach Art. 83 Abs. 4 DSGVO einfachen Verstoß gegen Art. 34 DSGVO (max. 10 Mio € oder 2% des Umsatzes, je nachdem was höher ist) den vernünftigen Maßstab für Abschreckung, Wirksamkeit und Verhältnismäßigkeit des Beklagten rechtskräftig von 9,55 Mio auf 900.000€ einvernehmlich festgelegt.
Ich find das immer noch zu viel und hätte der Telekom für den Verstoß 50.000€ Geldbuße auferlegt, das hätte ich vernünftig gefunden, bzw. tatsächlich hätte ich als BfDI (ich würd gerne neue BfDI werden) der Telekom gar keine Geldbuße nach Art. 83 Abs. 4 DSGVO auferlegt, sondern 50.000€ Schadenersatz nach Art. 82 DSGVO für den Geschädigten eingefordert, auch gerichtlich, denn genau das ist den Aufsichtsbehörden ebenfalls möglich. Warum die Bundesrepublik jetzt 900.000€ für den Schaden des Mannes hat, erschließt sich mir nicht.
Also ja, es geht, man kann Aufsichtsbehörden zu Maßnahmen verpflichten, das ist vom Gesetzgeber gewollt und sehr gute Theorie. In der Praxis ist die Überzeugungsarbeit ein Wahnsinn. Aber Aufgeben ist keine Option.
Weitere wirkkräftige Alternativen:
-
Klage nach 42/2 BDSG gegen die Aufsichtsbehördenleitung, wenn sie deinen Datenschutz nicht abschreckend und wirksam gewährleistet. Ist gem. § 84 BDSG explizit möglich.
-
Mein perspektivisches Fav: Klage auf immateriellen Schadenersatz gegen die Bundesrepublik Deutschland. Denn ich habe einen Anspruch auf zweifellosen Rechtsstaat und funktionierende Aufsichtsbehörden. Es ist nicht meine Aufgabe, Aufsichtsbehörden und Gerichte von Recht und Gesetz zu überzeugen, sondern Aufgabe von Bundesrepublik und EU. Ist mein Datenschutz nicht abschreckend und wirksam sichergestellt, hat die Bundesrepublik ihre rechtliche Verpflichtung nach Art. 6 Abs. 1 Uabs. 1 lit. c und ggfs. weitere DSGVO nicht erfüllt.
Das ist ja wirklich eine Mammutaufgabe. Wie viele Prozesse hast du geführt und gewonnen? Klingt auch sehr kostspielig 
Es mag zwar sein, dass eine “Bagatellschwelle”, wie von einigen Gerichten fälschlich angenommen nicht existiert. Ansonsten kann man aber quasi nie gegen jemanden immateriellen Schadensersatz (=Schmerzensgeld) verlangen. Das sieht unsere Rechtsordnung einfach nicht vor, vgl. z.B. § 253 BGB.
Alles und jeden auf immateriellen Schadensersatz (oder gar “punitive damages”) zu verklagen, wird daher nichts bringen. Und auch bei DSGVO-Verstößen musst du immer noch einen Schaden nachweisen.
Im Übrigen sehen es die Gerichte auch nach der DSGVO weiterhin so, dass du keinen Anspruch auf ein bestimmtes Handeln der Behörden hast. Du kannst verlangen, dass diese überhaupt tätig wird und sich ordnungsgemäß mit deiner Beschwerde befasst, aber du hast keinen Anspruch gar auf ein bestimmtes Verhalten ggü. den Verantwortlichen.
Abgesehen davon denke ich nicht, dass die Aufsichtsbehörden besonders zuvorkommend sein werden, wenn man ständig sie verklagt oder zu verklagen droht…
Hi @kartie ,
ich bin irgendwie noch ganz vorn in der Argumentationskette hängengeblieben.
Ich habe verstanden, dass angenommern wird, dass sofern die Behörde nicht reagiert, eben Daten dort vorliegen, die sie garnicht benötigt, weil sie die ja nicht braucht, weil sie ja nichts macht. Und prinzipiell sind Daten eben dann zu löschen, wenn sie nicht mehr benötigt werden bzw. es keine gesetzliche Grundlage für die Erhebung mehr gibt.
Sofern das so gemeint war, würde ich so argumentieren, dass die Daten nach Art. 6 1a+c+e mit Eingang des Schreibens DSGVO konform erfasst wurden. Gelesen hat das Schreiben aber noch keiner, außer vielleicht der Spamfilter. Damit liegen die Daten ja dort erstmal rum und werden ja auch benötigt, sofern die Behörde was tun möchte/würde.
Selbst wenn sie nichts tut, hat die Behörde ja auch Pflichten des Verfahrens zu erfüllen, die ihr eine entsprechende Ablage/Veraktung vorschreiben. Damit sehe ich eine Grundlage nach Art. 6 1c i.V.m. Art. 6 3b, hier die rechtliche Verpflichtung der Veraktung, nicht der Beantwortung der Frage.
LG
Hallo @kartie,
dein ganzer Beitrag und die sich anschließenden Posts haben wenig mit dem ursprünglichen Thema zu tun. Die Frage von @h.thielemann wurde von @arne.semsrott beantwortet: Die Gerichtskosten kommen vom Auffangstreitwert.
Interessant wäre vielleicht eine Diskussion darüber, ob man in den hier üblichen Klageverfahren (Anfechtungs- und Verpflichtungsklagen, teilweise in Form von Untätigkeitsklagen) einen anderen Streitwert begründen kann.
Alles andere gehört meiner Meinung nach in einen eigenen Thread.
Deine ganzen Ausführungen habe ich so verstanden, dass du einen Streitwert nach deinem Ermessen frei bestimmen möchtest, indem du immateriellen Schadensersatz nach der DSGVO verlangst. Denn dann würden sich die Gerichtskosten nach § 52 GKG an diesem von dir genannten Wert orientieren. Bei den hier im Forum meist besprochenen Untätigkeitsklagen bringt das aber nichts, weil es hier nicht um Schadensersatz sondern um die Verpflichtung einer Behörde zum Erlass eines Verwaltungsaktes geht. Begehrt man den Erlass eines Bescheides, ist eine Verpflichtungsklage einschlägig, keine Schadensersatzklage.
Wenn man Datenschutz derart weit fassen würde, wäre jedes Handeln, das nicht zu deiner vollsten Zufriedenheit abläuft, ein Verstoß gegen die DSGVO. Die DSGVO wäre dann ein “Supergesetz”, das alle anderen Gesetze obsolet macht. Dass das nicht sein kann, sollte auf der Hand liegen.
True. Außerdem ist natürlich anzumerken, dass die Anwendung einer derart aggressiven (und meiner Meinung nach auch teilweise rechtsmissbräuchlichen) Auslegung dem Ansehen des Datenschutzes nicht gerade helfen würde. /out
Das ist ein interessanter Ansatz, aber ein grosser Irrtum. Wenn eine Behörde mir persönlich gegenüber eine Pflicht zu erfüllen hat, ganz egal, was das ist - ob nun eine Datenschutzaufsichtsbehörde wirksame und abschreckende Tätigkeit wegen meiner Beschwerde gegen einen Verantwortlichen, oder das Finanzamt zu einem Widerspruchsbescheid zu meinem Widerspruch verpflichtet ist: Dann kann nicht die Lösung sein, dass die Behörde nichts unternimmt/nicht reagiert und deshalb meine Daten löschen muss. Das Gegenteil ist der Fall: Art. 6 Abs. 1 lit. c) DSGVO verpflichtet die Behörde, das Finanzamt muss zwingend auf meinen Widerspruch mit einem Widerspruchsbescheid reagieren, Verweigerung ist unzuässig. Verweigert das Finanzamt einen Widerspruchsbescheid, ist das ein Verstoß gegen Art. 6 Abs. 1 lit. c DSGVO, gegen Art. 5 und diverse weitere; alles schwerwiegende Verstöße, die der Kategorie 5 unterliegen. Und somit schadenbewehrt nach Art. 82 DSGVO. Jeder Verstoß, die der Kat. 5 besonders, sind auf Strafbewehrtheit nach § 42 BDSG zu prüfen; die Absicht dir zu schaden reicht bereits.
Ich hab die FInanzamtskonstellation beispielhaft genommen, weil ich selber diesen Fall grade habe: das Finanzamt versucht einen Widerspruchsbescheid um jeden Preis zu verhindern, und geht dabei sogar zu aktiv unlauteren Methoden über. Also gibts Art82DSGVO/§42BDSG.
Per Recht und Gesetz gilt gem. Gesetzgeber EU und DE:
Die DSGVO soll neue Maßstäbe bilden, sie ist zugunsten Betroffener weit auszulegen. Die Auslegung und Maßstabbildung obliegt den Betroffenen, eine gerichtliche Auslegung, insbesondere die zu Ungunsten Betroffener, obliegt einzig dem Europäischen Gerichtshof via Vorabentscheidung (267 AEUV, bestätigt durch BVerfG 2 BvR 987/16 v. 06.10.17 und 1 BvR 2853/19 v. 14.01.21). Zweifelt ein Gericht an der Auslegung Betroffener, darf dieser Zweifel nicht durch Abweisung des Anspruchs/der Klage rechtskräftig werden, sondern vorher ist die Frage zwingend dem EuGH vorzulegen, damit er vor-ab entscheidet, also vor dem Klagegericht. Will das Gericht dem EuGH nicht vorlegen, muss es meinem Anspruch/meiner Auslegung stattgeben, egal wie hoch die ist.
Maßstabbildung ist mein Vorrangrecht, der EuGH hat als einziges Gericht den Vorrang über meine Auslegung zu entscheiden. Gerichte, die gegen dieses Prinzip verstoßen, handeln verfassungswidrig lt. BVerfG; es gibt keine Bagatellverstöße gegen die DSGVO, keinen einzigen. Jedes deutsche Gericht, das etwas anderes behauptet oder auslegt, begeht Rechtsbeugung nach § 339 StGB. Denn: Anstatt zugunsten Betroffener weit auzulegen sich weit vom Recht zu entfernen, ist keine Lösung.
Mir wäre es auch lieb, wenn die Diskussion über die DSGVO in einem anderen Thema stattfände und wir hier darüber debattierten, ob man an dem Streitwert doch noch was drehen könnte.
Da wird sich nichts drehen lassen. Die 5000 € sind fix und dagegen wird man bei IFG-Klagen auch nichts machen können.
Einzig bei überzogenen Gebühren stellt sich mir die Frage, ob da was geht: Wenn der IFG-Gebührenbescheid z.B. 250 € lautet, haben wir dann einen vergleichsweise sehr günstigen Prozess gegen den Gebührenbescheid mit Streitwert 250 €?
Wisst ihr da mehr? @arne.semsrott
Genau. Wenn es um Gebühren geht, ist der Streitwert die Höhe der Gebühren.