Orientierungssatz:
Für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO ist der Finanzrechtsweg gegeben.
Entscheidung:
BFH, Beschluss vom 28.06.2022, II B 92/21
I. Sachverhalt:
Streitig war, ob für die von dem Kläger und Beschwerdeführer zu 1 nach der DSGVO erhobenen Schadensersatzansprüche gegen den Beklagten und Beschwerdeführer (- das FA -) der Finanzrechtsweg eröffnet ist. Das FG nahm an, dass der Finanzrechtsweg für die Erhebung eines Schadensersatzanspruchs nach der DSGVO unzulässig sei und trennte das Verfahren dahingehend ab. Unter Zulassung der Beschwerde nach § 17a Abs. 1 des Gerichtsverfassungsgesetzes (GVG) verwies es den Kläger an das örtliche Landgericht. Unter Berufung auf § 33 Abs. 1 Nr. 1 der FGO, begründete das FG die Unzulässigkeit damit, dass das Schadenersatzbegehren keine Abgabenangelegenheit sei und somit vielmehr nach der ausdrücklichen Zuständigkeitsregelung des § 40 Abs. 2 der Verwaltungsgerichtsordnung (VwGO) der Rechtsweg zu den ordentlichen Gerichten, d.h. den Zivilgerichten, gegeben sei. Etwas anderes folge auch nicht aus § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 der Abgabenordnung (AO). Letztere Vorschrift beschränke sich auf (öffentlich-rechtliche) Klagen betroffener Personen gegen Finanzbehörden hinsichtlich der Verarbeitung personenbezogener Daten wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen. Ferner geht das FG davon aus, dass § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 der AO verfassungskonform (Art. 34 Satz 3 des Grundgesetzes ‑GG‑) dahingehend auszulegen sei, dass sie Schadenersatzansprüche gegen den Staat wegen Verletzung der DSGVO nicht erfasse. Die Verfassung nehme die Rechtswegspaltung in Kauf. Beide Beteiligten haben Beschwerde eingelegt, denen das FG nicht abgeholfen hat. Sie vertreten übereinstimmend die Auffassung, § 32i Abs. 2 AO erfasse auch Schadenersatzansprüche.
Der Kläger trägt vor, die prozessuale Trennung etwa des Auskunftsanspruchs und des Schadenersatzanspruchs schmälere den effektiven Rechtsschutz. Er beantragt, den Finanzrechtsweg für zulässig zu erklären und dem Gerichtshof der Europäischen Union (EuGH) nach Art. 267 Abs. 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) folgende Frage zur Vorabentscheidung vorzulegen: "Ist der Art. 82 DSGVO dahin auszulegen, dass er einer nationalen Regelung, wie dem im Ausgangsverfahren streitigen § 32i Abs. 2 AO des deutschen Rechts nicht entgegensteht, wonach ein aus Art. 82 DSGVO erwachsender Schadenersatz ganzheitlich vor einem Gericht der Finanzgerichtsbarkeit gemeinsam mit anderen datenschutzrechtlichen Anspruchsgrundlagen geltend gemacht werden kann?" Das FA geht davon aus, dass § 32i Abs. 2 AO in der ersten Alternative hauptsächlich auf die Abwehr einer der DSGVO nicht entsprechenden Verarbeitung personenbezogener Daten abziele, aber auch Schadenersatzansprüche nach Art. 82 DSGVO erfassen könne. Eine verfassungskonforme Auslegung, die die Schadenersatzansprüche gegen den Staat dem Zivilrechtsweg zuweise, sei nicht geboten, da die Gesamtzuständigkeit der Finanzgerichte den Rechtsschutz des Betroffenen vereinfache und abweichende Entscheidungen von Finanz- und Zivilgerichten verhindere.
II. Entscheidungsgründe:
Die nach § 17a Abs. 4 Satz 4 GVG zulässigen Beschwerden sind begründet. Für Klagen die als Gegenstand Schadensersatzansprüche nach der DSGVO (Art. 82) haben, ist der Finanzrechtsweg gegeben. Einer Vorlage an den EuGH bedarf es nicht. Maßgeblich für die Beurteilung des Rechtsweges ist § 33 Abs. 1 Nr. 4 FGO. Demnach ist der Rechtsweg, in anderen als den in den Nummern 1 bis 3 bezeichneten öffentlich-rechtlichen Streitigkeiten, gegeben, soweit für diese durch das Bundesgesetz oder Landesgesetz der Finanzrechtsweg eröffnet ist. Als Gesetz zieht der Senat § 32i Abs. 2 Satz 1 AO (vormals § 32i Abs. 2 AO) heran. Demnach ist der Finanzrechtsweg für Klagen der betroffenen Person, hinsichtlich der Verarbeitung personenbezogener Daten gegen Finanzbehörden oder gegen deren Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO oder der darin enthaltenen Rechte der betroffenen Person, gegeben. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der Senat weist darauf hin, dass es sich bei diesem Schadensersatz um eine unter § 32i Abs. 2 Satz 1 Alternative 1 AO zu fassende Streitigkeit handelt. Zudem ist die leicht verschiedene Wendung in Art. 82 Abs. 1 DSGVO ("Verstoß gegen diese Verordnung") und in § 32i Abs. 2 Satz 1 Alternative 1 AO ("Verstoß gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO") unbedeutend. Vielmehr ist von einem Gleichlauf auszugehen, denn die DSGVO enthält nur datenschutzrechtliche Bestimmungen.
Zudem fügt der Senat hinzu, dass nach § 32i Abs. 2 Satz 1 Alternative 1 AO eine Schadensersatzklage gefordert wird, welche auf "hinsichtlich der Verarbeitung personenbezogener Daten“ basiert, was der Fall nach Art. 82 DSGVO ist. Der erkennende Senat nimmt nicht an, dass sich auch aus verfassungsrechtlichen Gründen keine Zuständigkeit der ordentlichen Gerichte für den streitigen Schadenersatzanspruch ergibt. Es handelt sich nicht um einen Amtshaftungsanspruch i.S. des Art. 34 Satz 1 GG. Der Anspruch aus Art. 82 Abs. 1 DSGVO ist auch dann, wenn er sich gegen eine Behörde richtet, kein Anspruch aus der Verletzung von Amtspflichten i.S. des Art. 34 Satz 1 GG, da es sich nicht um eine auf die Behörde übergeleitete Haftung des Amtsträgers, sondern um eine originäre Haftung der Behörde handelt. Die Rechtsweggarantie des Art. 34 Satz 3 GG hat, soweit sie den Anspruch gegen die Anstellungskörperschaft betrifft, allein die übergeleitete Haftung des Amtsträgers zum Gegenstand, nicht hingegen Ansprüche aus unmittelbarer Staatshaftung.
Aus den Ausführungen des Senat geht hervor, dass der Schadenersatzanspruch nach der DSGVO in Anspruchskonkurrenz neben einen Amtshaftungsanspruch aus § 839 BGB i.V.m. Art. 34 GG treten kann. Davon geht die DSGVO ausweislich Erwägungsgrund 146 Satz 4 selbst aus. Das entspricht dem Grundsatz, dass auch sonst zwischen einem Amtshaftungsanspruch und einem auf demselben Tatsachenkomplex beruhenden Entschädigungsanspruch Anspruchskonkurrenz bestehen kann. Das bedeutet jedoch nicht, dass die Rechtswegzuweisung des Art. 34 Satz 3 GG sich auch auf den jeweils konkurrierenden Anspruch erstreckt. Ebenso wenig gilt die Rechtswegzuweisung nach § 32i Abs. 2 AO für den Amtshaftungsanspruch. Nach § 17 Abs. 2 Satz 2 GVG tritt vielmehr eine Rechtswegspaltung ein. Ferner erteilt der Senat der Vorlage des Rechtsstreits an den EuGH nach Art. 267 AEUV eine deutliche Absage. Es ist nicht im Ansatz erkennbar, warum Art. 82 DSGVO einer nationalen Regelung entgegenstehen könnte, die den Schadenersatzanspruch ebenso wie andere datenschutzrechtliche Ansprüche der Finanzgerichtsbarkeit zuweist.
(Claudius Söffing, Rechtsanwalt)