Der Oberste Gerichtshof hat durch die Senatspräsidentin Dr. Hofer Zeni Rennhofer als Vorsitzende sowie die Hofrätinnen und Hofräte Dr. Faber, Mag. Pertmayr, Dr. Weber und Mag. Nigl LL.M. als weitere Richter in der Rechtssache der klagenden Partei F* GmbH, *, vertreten durch Mag. Ulrich Kopetzki, Rechtsanwalt in Wien, gegen die beklagte Partei E* Z*, geboren am *, vertreten durch Mag. Marcus Hohenecker, Rechtsanwalt in Groß Enzersdorf, wegen 1.236,45 EUR sA und Feststellung, im Verfahren über die Revision der beklagten Partei gegen das Urteil des Landesgerichts für Zivilrechtssachen Wien als Berufungsgericht vom 24. April 2024, GZ 63 R 234/23m 29, mit dem das Urteil des Bezirksgerichts Favoriten vom 27. September 2023, GZ 76 C 11/23v 22, bestätigt wurde, in nichtöffentlicher Sitzung den
Beschluss
gefasst:
Das Verfahren wird bis zur Entscheidung des Gerichtshofs der Europäischen Union (EuGH) über die Vorabentscheidungsersuchen des Bundesgerichtshofs (Deutschland) vom 28. August 2025 zu VI ZR 258/24 und des Amtsgerichts Arnsberg (Deutschland) vom 31. Juli 2024 (vom EuGH behandelt zu C 526/24) unterbrochen.
Nach Vorliegen der Vorabentscheidungen wird das Verfahren von Amts wegen fortgesetzt.
Begründung:
[1] Die Beklagte „besuchte“ im Sommer 2022 nach Beratung durch den Beklagtenvertreter unter Verwendung eines Programms, das während ihres Surfens im Hintergrund die Datenströme protokollierte, binnen kurzer Zeit tausende Websites, so auch die Website der Klägerin. Dabei generierte das Programm durch automationsunterstütztes Erkennen von Google Fonts mehrseitige Aufforderungsschreiben des Beklagtenvertreters an die jeweiligen Betreiber der Websites.
[2] Auch die Klägerin erhielt im August 2022 ein solches Schreiben des Beklagtenvertreters, in welchem dieser bekanntgab, die Beklagte habe nach dem Aufruf der Internetseite/Homepage der Klägerin feststellen müssen, dass die Klägerin die IP-Adresse der Beklagten ohne ihre Zustimmung an eine Gesellschaft des US-amerikanischen „Alphabet Inc.“-Konzerns („Google“) weitergeleitet habe. Bei der IP-Adresse der Beklagten handle es sich um ein personenbezogenes Datum im Sinne des Art 4 Z 1 DSGVO, sodass die Weiterleitung ohne Einwilligung der Beklagten eine unbefugte Datenweitergabe und eine Verletzung des Grundrechts auf Datenschutz darstelle. Angesichts dieser Datenschutzverletzung stehe der Beklagten ein Anspruch auf Unterlassung nach Art 17 iVm Art 79 DSGVO, auf Schadenersatz nach Art 82 Abs 1 DSGVO, auf Ersatz der Kosten der Rechtsverfolgung sowie auf Auskunft über die Datenverarbeitung nach Art 15 DSGVO zu. Vorgeschlagen wurde in diesem Schreiben eine vergleichsweise Bereinigung mit Anerkennung des Schadenersatzanspruchs, Verpflichtung in Hinkunft keine personenbezogenen Daten der Beklagten ohne deren Einwilligung oder sonstiger Rechtsgrundlage an Dritte zu übermitteln und Zahlung eines Gesamtbetrags in Höhe von 190 EUR (100 EUR für den immateriellen Schaden und 90 EUR für Kosten der Rechtsverfolgung), wobei durch dessen Zahlung alle Ansprüche aus dieser Datenschutzverletzung bereinigt und verglichen wären und diesfalls der Antrag auf Auskunft über die Datenverarbeitung als zurückgezogen gelte.
[3] Im Juli und August 2022 wurden insgesamt 32.000 derartige Schreiben des Beklagtenvertreters versandt.
[4] Die Klägerin begehrt die Zahlung von 1.236,45 EUR sA und die Feststellung, dass der beklagten Partei
1. ein Anspruch auf Schadenersatz in Höhe von 100 EUR für einen erlittenen immateriellen Schaden aus oder im Zusammenhang mit dem behaupteten Besuch der Website f*.com durch die beklagte Partei nicht zusteht;
2. ein Anspruch auf Schadenersatz für die Kosten der Rechtsverfolgung aus oder im Zusammenhang mit dem behaupteten Besuch der Website f*.com durch die beklagte Partei nicht zusteht;
3. der in ihrem Schreiben vom 12. 8. 2022 geltend gemachte Auskunftsanspruch gemäß Art 15 DSGVO nicht zusteht.
[5] Die Beklagte habe sich rechtsmissbräuchlich auf die Vorschriften der DSGVO berufen und seien in Wahrheit wirtschaftliche Interessen verfolgt worden. Die abstrakte Möglichkeit der Bestimmbarkeit der Person der Beklagten habe nicht vorgelegen. Mit Schreiben vom 6. 9. 2022 habe die Klägerin durch ihren Rechtsvertreter (den späteren Klagevertreter) auf das Abmahnschreiben DSGVO konform reagiert. Das dafür angemessene Honorar von 1.236,45 EUR werde aus dem Rechtsgrund des Schadenersatzes geltend gemacht.
[6] Das Berufungsgericht bestätigte das klagsstattgebende Urteil des Erstgerichts.
[7] Das Verfahren über die Revision ist zu unterbrechen.
[8] Im Revisionsverfahren werden unter anderem Fragen zur Qualifikation dynamischer IP Adressen als personenbezogene Daten im Sinne des Art 4 Z 1 DSGVO und zum Einwand des Rechtsmissbrauchs betreffend die Begehren auf immateriellen Schadenersatz nach Art 82 Abs 1 DSGVO und auf Auskunft nach Art 15 DSGVO angesprochen.
[9] 1. Der deutsche Bundesgerichtshof legte mit Beschluss vom 28. 8. 2025 (Aktenzahl VI ZR 258/24) in einem Verfahren, in dem der vom dortigen Beklagten wegen Google-Fonts abgemahnte dortige Kläger den bezahlten Vergleichsbetrag wegen Sittenwidrigkeit zurückfordert, dem Gerichtshof der Europäischen Union (EuGH) folgende Fragen zur Vorabentscheidung vor:
„1. Ist Art 4 Nr 1 DSGVO dahingehend auszulegen, dass im Falle der automatisierten Übermittlung einer dynamischen Internetprotokoll-Adresse (IP-Adresse) diese bereits dann ein personenbezogenes Datum darstellt, wenn ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?
Oder ist Voraussetzung für die Annahme eines personenbezogenen Datums, dass der für die Übermittlung Verantwortliche oder der Empfänger über Mittel verfügen, die vernünftigerweise eingesetzt werden können, die betreffende Person – gegebenenfalls mithilfe eines Dritten – bestimmen zu lassen?
Falls letzteres zutrifft: Genügt es insoweit, dass unter bestimmten Voraussetzungen rechtliche Möglichkeiten zur Identifizierung der betroffenen Person bestehen können oder müssen diese Voraussetzungen in tatsächlicher und rechtlicher Sicht im konkreten Fall vorgelegen haben?
2. Ist Art 82 Abs 1 DSGVO dahingehend auszulegen, dass ein immaterieller Schaden auch dann vorliegen kann, wenn die betroffene Person einen Verstoß des Verantwortlichen gegen die Datenschutz-Grundverordnung bewusst und allein zu dem Zweck herbeiführt, den Verstoß dokumentieren und gegenüber dem Verantwortlichen geltend machen zu können?
Falls ja: Kann das Vorliegen eines immateriellen Schadens auch dann bejaht werden, wenn gleichartige Verstöße in großer Zahl in automatisierter Weise provoziert werden?
3. Falls beide unter Nr. 2 aufgeworfenen Fragen bejaht werden:
Ist Art 82 Abs 1 DSGVO dahingehend auszulegen, dass in einem Fall der in Frage 2 beschriebenen Art ein Anspruch auf Ersatz immateriellen Schadens wegen missbräuchlichen Verhaltens der betroffenen Person verneint werden kann, weil trotz formaler Einhaltung der in der Unionsregelung vorgesehenen Bedingungen das Ziel dieser Regelung nicht erreicht wurde und die Absicht bestand, sich einen aus der Unionsregelung resultierenden Vorteil zu verschaffen, indem die Voraussetzungen für seine Erlangung künstlich geschaffen werden? Kommt es insoweit darauf an, ob die Erlangung eines finanziellen Vorteils die alleinige Motivation für die Provokation des Verstoßes gegen die Verordnung war?“
[10] 2. Das Amtsgericht Arnsberg (Deutschland) legte mit Beschluss vom 31. 7. 2024 dem EuGH in einem Rechtsstreit wegen Auskunftserteilung nach Art 15 DSGVO und immateriellem Schadenersatz nach Art 82 Abs 1 DSGVO unter anderem folgende Fragen zur Vorabentscheidung vor, die beim EuGH zu C 526/24 anhängig sind:
„1. Ist Art 12 Abs 5 Satz 2 DSGVO dahingehend auszulegen, dass ein exzessiver Antrag auf Auskunft durch den Betroffenen nicht bei der ersten Antragstellung gegenüber dem Verantwortlichen vorliegen kann?
2. Ist Art 12 Abs 5 Satz 2 DSGVO dergestalt auszulegen, dass der Verantwortliche ein Auskunftsersuchen des Betroffenen verweigern kann, wenn der Betroffene beabsichtigt, mit dem Auskunftsersuchen Schadenersatzansprüche gegen den Verantwortlichen zu provozieren?
3. [...]
7. Ist Art 82 Abs 1 DSGVO dergestalt auszulegen, dass der Rechtsmissbrauchseinwand des Verantwortlichen in Bezug auf ein Auskunftsersuchen des Betroffenen in Ansehung des Unionsrechts nicht darin bestehen kann, dass der Betroffene die Verarbeitung seiner personenbezogenen Daten allein oder unter anderem deswegen herbeigeführt hat, um Schadenersatzansprüche geltend zu machen?
8. [...]“
[11] 3. Die Beantwortung dieser Fragen ist auch für die Entscheidung im vorliegenden Verfahren von Relevanz. Eine Entscheidung des EuGH liegt in beiden Fällen noch nicht vor.
[12]4. Der Oberste Gerichtshof hat von einer allgemeinen Wirkung der Vorabentscheidung des EuGH auszugehen und diese auch für andere als den unmittelbaren Anlassfall anzuwenden. Es ist daher zweckmäßig und geboten, mit der Entscheidung bis zur Entscheidung des EuGH über die bereits gestellten Vorabentscheidungsersuchen zuzuwarten und das gegenständliche Revisionsverfahren zu unterbrechen (RS0110583 [T3]).
Rückverweise
