Otto Schmidt Verlag

Mit seiner Entscheidung C-655/23 vom 04.09.2025 hat der EuGH ein weiteres Vorabentscheidungsverfahren eines deutschen Obergerichts zur DSGVO beantwortet. Im Zentrum stand ein Datenschutzverstoß im Rahmen eines Bewerbungsverfahrens.

In den traditionellen arbeitsrechtlichen „Empörungsblasen“ hat die „DSGVO“ das „AGG“ ohne Frage mittlerweile vom ersten Platz verdrängt.

Warum es bei dem Thema trotzdem eigentlich mehr „grau“ als „schwarz oder weiß“ gibt, habe ich daher kurz vorab in der Einleitung skizziert. Auch, warum daher der eine oder andere aktuelle Ansatz etwas über das Ziel hinauszuschießen scheint. (siehe unter A.).

Wem all das ohnehin bereits klar ist, springt gleich direkt auf die Entscheidung. (siehe unter B.).  

Warum ein „Bewerbungsverfahren“ in der Finanzbranche ab und an beim BGH und nicht beim BAG  landet, schildere ich neben dem Sachverhalt dort -als sozialversicherungsrechtlichen“Beifang“- kurz vorab.  (siehe unter B I. und II.). 

Die Entscheidung zeigt zum einen auf, welche Maßnahmen zur Durchsetzung des Beschäftigungsdatenschutzes ergänzend auf nationaler Ebene bereitstehen.(siehe unter B III.1).  

Sie beinhaltet zudem einige wichtige Klarstellungen zum Verhältnis von Verschulden und Schadenshöhe.  Mit diesem Ansatz lässt sich missbräuchliches „Hopping“ vermeiden, ohne gleichzeitig einen Freifahrtschein für fortgesetzte vorsätzliche Datenschutzverstöße in Form einer starren „Einheitspreisliste“ zu liefern.. Welche Stellschrauben dazu -in Abweichung zu § 253 BGB- für die Höhe des immateriellen Schaden in den Blick zu nehmen sind, findet sich schließlich am Ende des Beitrags (siehe unter B III.2),

der mit einem kurzen Fazit endet (siehe unter C.). 

A. Hintergrund

In den traditionellen arbeitsrechtlichen Empörungsblasen hat das Thema DSGVO das Thema AGG ohne Frage mittlerweile vom ersten Platz verdrängt. 

Das jeweilige gegenteilige „Blasendogma“ ist dabei trotz Themenwechsel über die Jahre dasselbe geblieben: 

Die AGG. bzw. DSGVO-Empörungsblasen….

Eine Blase, die weiterhin ein Vollzugsdefizit beim Schutz elementarer Grundrechte feststellt. Und die daher mehr Ressourcen und Schutzinstrumente einfordert. 

Eine andere Blase, die das jeweils maßgebliche Regelwerk vor allem als „Bürokratiemonster“ ausmacht. Eines, das so vor allem sogenannte AGG bzw. DSGVO Hopper für ihre eigenen Zwecke schamlos ausnutzen können. 

…und ihre zum Teil nicht ganz so selbstlosen Motive

Regelmäßig haben die jeweiligen „Dogmen“ beider Blasen allerdings auch einen nicht ganz so selbstlosen Hintergrund:  

Zum einen erweitern mehr Ressourcen und Schutzinstrumente stets auch den Einfluss und die eigene Bedeutung der Institutionen, die sie einfordern. Ähnliche Phänomene kennt man aus jedem Unternehmen, wenn einzelne Ressorts um die Bedeutung ihrer „Themen“ -und vor allem die dafür erforderlichen Einzelbudgets als Teil eines stets limitierten Gesamtbudgets- streiten.  

Für die jeweils andere „Blase“ sind die so instrumentalisierten „Hopper“ ein willkommenes politisches Vehikel, um durchaus elementare Schutzbedürfnisse der Allgemeinheit -insbesondere im digitalen Kontext- beiseite schieben zu können. Nicht selten, um diese Bedürfnisse so eigenen wirtschaftlichen oder politischen Interessen unterordnen zu können. 

„Hard cases make bad law“ 

mag der eine oder andere durchaus manchmal etwas überrascht denken, wenn bei Vorlagefragen an den EuGH so ggf. der Schutz ganzer Teilbereiche der DSGVO -wie bspw. jüngst die Betroffenheitsrechte- zur Disposition gestellt werden. Dass sich dieser Ansatz aufgrund ihrer expliziten Absicherung im Wortlaut des  Art 8 Abs. 2 S. 2 GrCH -zurückhaltend formuliert- dogmatisch nicht gerade unbedingt aufdrängt, ist im Rahmen eines anderen, hier verlinkten Blog Beitrags Anfang Juli bereits anhand mehrerer obergerichtlicher Entscheidungen aufgezeigt worden. Vor allem, weil -wie dort näher ausgeführt- stattdessen mit variablen Schadenshöhen eine Alternative für deutlich passgenauere Einzelfalllösungen in der Praxis zur Verfügung steht. 

Struktueller Missbrauch -wie ihn zahlreiche „Hopper“ unbestritten betreiben-  lässt sich nach allgemeinen Praxiserfahrungen auch dadurch beseitigen, dass sich das dahinter stehende „Geschäftsmodel“ nicht mehr rechnet.

Jenseits der sozialen Medien ist die reale Welt somit bekanntlich selten schwarz oder weiß, sondern meist grau. 

Insoweit lohnt auch hier ein Blick, ob die jüngste Entscheidung des EuGH aus dem vergangenen Monat diesem Anspruch gerecht wird und wie das eine oder andere einzuordnen ist.

B. Neues und Altbekanntes: Einzelne Aspekte der Entscheidung des EuGH

I. Ausgangssachverhalt: Datenpanne im Bewerbungsverfahren

Dem von BGH vorgelegten Fall lag folgender einfacher Sachverhalt zugrunde:

Ein Mitarbeiter aus dem Finanzbereich hatte sich bei einem anderen Konkurrenzunternehmen beworben und dort einen Vergütungswunsch adressiert. Die Kommunikation erfolgte über das soziale Netzwerk „XING“. 

Die Antwort der Personalabteilung auf die Bewerbung wurde aber an einen ehemaligen Kollegen des Bewerbers versandt. Dieser kannte den Bewerber zufällig persönlich, wies ihn auf den Vorgang kurz hin und fragte bei diesem nach, ob er sich aktuell anderweitig bewerbe. Der Bewerber nahm darauf das Unternehmen auf Schadensersatz und Unterlassung in Anspruch. Insbesondere, weil Vertrauliches so ggf. im „Markt“ die Runde mache und für ihn so nicht mehr steuerbar sei. 

Im Mittelpunkt des sodann seit 2020 geführten Verfahrens stand dabei neben der Zulässigkeit des Unterlassungsanspruch vor allem die Höhe eines möglichen immateriellen Schadens, den die Eingangsinstanz mit EUR 1000,- bewertet hatte. 

Im Instanzenzug stand dabei neben einer „Erheblichkeitsschwelle“ auch in Frage, ob das punktuelle, offensichtlich einmalige Versehen der Personalabteilung unter dem Aspekt der Geringwertigkeit des Verschuldens auf der Ebene der Anspruchshöhe zu berücksichtigen sei. 

Mithin klassische Bemessungsfragen des § 253 BGB.

II. Vorlage des BGH an den EuGH für eine eigentlich „arbeitsrechtliche“ Fragestellung?

Kurzer Exkurs zum „Selbstständigen Finanzvermittler“ 

Wer den Fall nicht bereits vor einigen Jahren in den Vorinstanzen verfolgt hatte, wird hier zunächst zu Recht die Frage stellen, warum ein „Datenschutzverstoß im Bewerbungsverfahren“ beim Vorlagebeschluss beim BGH (VI ZR 97/22 vom 26.09.2023) bzw. zuvor beim OLG Frankfurt (13 U 206/20 vom 02.03.2022) und LG Darmstadt (13 O 244/19 vom 26.05.2020) 

zur Entscheidung anstand. 

Denn bekanntlich sind die Arbeitsgerichte gemäß § 2 Abs. 1 Nr. 3 c ArbGG auch für Ansprüche im Bewerbungsverfahren zuständig. 

Hintergrund für die Zuständigkeit der ordentliche Gerichte dürfte eine wohl im Raum stehende Tätigkeit des Klägers als „selbstständiger Finanzvermittlers“ sein. Branchenübergreifend sind die  Anforderungen der Sozialgerichte an eine „Selbständigkeit“ -bei einer Tätigkeit für nur eine Einheit -mittlerweile oft eine unüberwindbare Hürde. 

Die damit üblicherweise verbundenen Streitfragen über eine „Eingliederung in die Betriebsorganisation“ und den Umfang des „Amtsermittlungsgrundsatz“ prägen daher die meisten jüngeren Entscheidungen des Bundessozialgerichts.  Die zum Teil  für die Finanzwirtschaft geltenden Besonderheiten hätten daher durchaus das Potential für einen eigenen arbeitsrechtlichen Blog-Beitrag. 

Wer sich damit näher auseinandersetzen möchte, für den lohnt die Lektüre der aktuellen Entscheidung des BSG vom 09.04.2025 (B 12 BA 13/24 B) des hessischen LSG vom 22.02.2024 (L 8 BA 36/21).

III.  „Neues“ und „Altes“ zum Datenschutz:

Einzelaspekte der Entscheidung C-655/23 vom 04.09.2025:

Aus datenschutzrechtlicher Sicht sind vor allem folgende Klarstellungen des EuGH auf die Vorlagefragen des BGH von Bedeutung:

1. „Neues“: 

Unterlassungsanspruch, ergänzender Rückgriff auf allgemeine Anspruchsgrundlagen

Der EuGH stellt zunächst auf die erste Vorlagefrage des BGH klar, dass die DSGVO selbst keinen präventiven Rechtsbehelf beinhaltet, mit dem ein Unterlassungsanspruch durchgesetzt werden kann. 

Insbesondere lasse sich dieser nicht aus Art 16,17 DSGVO ableiten (Vgl. EuGH a.a.O.Rz. 43) 

a. Hinweis des EuGH zum Verhältnis zum nationalen Recht

Unabhängig davon weist der EuGH sodann aber unter Bezug auf Art 79 DSGVO und seine bisherige Rechtsprechung (EUGH C-21/23 vom 04.10.2024 („Lindenapotheke“),dort Rz 59) darauf hin, dass

der Unionsgesetzgeber jedoch keine umfassende Harmonisierung der bei einem Verstoß gegen die Bestimmungen dieser Verordnung zur Verfügung stehenden Rechtsbehelfe vornehmen wollte  und insbesondere solche Rechtsbehelfsmöglichkeiten nicht ausgeschlossen hat (EUGH a.a.O. Rz. 48)

Mit Blick auf den 10. Erwägungsgrund der DSGVO führt der EuGH zudem aus, dass solche Optionen die praktische Wirksamkeit der Bestimmungen DSGVO verstärken und damit das mit dieser Verordnung angestrebte hohe Schutzniveau für die betroffenen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten verbessern. (EUGH a.a.O. Rz. 50 ff.)

Im konkreten Fall bedeutete dies, dass zur Durchsetzung und Absicherung von Rechten aus der DSGVO auch ein allgemeiner Rechtsbehelf, hier die vom Kläger erhobene Unterlassungsklage, anhängig gemacht werden kann. 

Materieller Anknüpfungspunkt kann dafür dann auch eine  allgemeine Anspruchsgrundlage sein, im vorliegenden Fall -mit Blick auf die explizite Vorlagefrage des BGH- also bspw. § 1004 analog iVm Art 2 (1) GG.

b. Darüber hinaus gehende Auswirkungen für die Praxis

Für die Praxis ist das vor allem deshalb bedeutsam, weil es somit als gesicherte Rechtsprechung des EuGH angesehen werden kann, dass flankierend auch auf allgemeine nationale Anspruchsgrundlagen außerhalb der DSGVO ergänzend zurückgegriffen werden kann. 

Mit Blick auf Art 84 DSGVO ist dies in den meisten datenschutzrechtlichen Kommentierungen auch bezüglich anderer materieller Anspruchsgrundlagen -wie bspw. die Abgabe einer eidesstattlichen Versicherung- bereits lange so bewertet worden.

Mit der Entscheidung im Anschluss an die Vorlagefrage dürften letzte Restzweifel, die ältere unterinstanzliche Entscheidungen kurz nach Inkrafttreten der DSGVO zunächst mit Blick auf die „Vollharmonisierung“ gestreut hatten, damit nunmehr endgültig beseitigt sein. 

Hierin liegt vor allem der aus der Entscheidung abzuleitende „neue“ Erkenntniswert für die Praxis. 

2..  (und nicht nur) „Altes“

Anforderung an Schaden und zur Berücksichtigung von Verschulden

Weniger „bahnbrechend“ sind hingegen zum Teil die Erkenntnisse zu den weiteren Vorlagefragen. Denn im Anschluss an die bereits zwei Jahre zurückliegende Vorlage hatte der EuGH bereits in anderen Verfahren wesentliche Klarstellungen vorgenommen.  

a. Keine „Erheblichkeitsschwelle“ für den immateriellen Schadensersatzanspruch…

Dies gilt zum einen für die Frage einer „Erheblichkeitsschwelle“. Gerade weil -wie der BGH in der Vorlage deutlich macht- Sorge oder Ärger als Teil des allgemeinen Lebensrisikos bewertet werden könnten. 

Hier macht der  EuGH in der Entscheidung (EuGH a.a.O., Rz 61ff) erneut deutlich, dass ein immaterieller Schaden auch 

„negative Gefühle umfasst, die die betroffene Person infolge einer unbefugten Ãœbermittlung ihrer personenbezogenen Daten an einen Dritten empfindet, wie z. B. Sorge oder Ärger, und die durch einen Verlust der Kontrolle über diese Daten, ihre mögliche missbräuchliche Verwendung oder eine Rufschädigung hervorgerufen werden“.   

und verweist auf die Urteile EuGH  C-590/22 vom 20.06. 2024 („PS“), Rz. 32, 35 und 36, und C-200/23 vom 4. 10. 2024 („Agentsia po vpisvaniyata“), Rz. 143, 144 und 155)  

Das ist -nach traditionellen deutschen Verständnis- zunächst ein wesentlicher Unterschied zu § 253 BGB.

b….und die Bewertungsspielräume der Instanzgerichte 

Voraussetzung ist auf der Grundlage dieser Entscheidungen zudem, 

„dass die Person nachweist, dass sie solche Gefühle samt ihrer negativen Folgen aufgrund des in Rede stehenden Verstoßes gegen die DSGVO empfinde. Dies zu prüfen sei weiterhin Sache des angerufenen nationalen Gerichts.“ 

Bei „minimalinvasiven“ Verletzungen wie dem kurzzeitigen Verschwinden von Kreditunterlagen in der Warenausgabe (Vgl. EuGH  C-687/21 vom 15.01.2024 („Media Markt“) dürfte dieser Nachweis gegenüber einem Gericht naturgemäß (zu Recht) schwerer fallen als bei mehrfachen und andauernden Verletzungen, mit denen sich bei objektiver Betrachtung regelmäßig deutlich „negativere“ Gefühle -auch mit Blick auf die eigene Machtlosigkeit- vermitteln lassen dürften. 

Insbesondere Richterinnen und Richter in den Tatsacheninstanzen, die über die Jahre auch in anderen Bereichen täglich mit einer Vielzahl ganz unterschiedlicher  Lebenswirklichkeiten konfrontiert sind, haben meist ein gutes Gespür, was für ein „Fall“ ihnen gerade präsentiert wird. Der Ansatz des EuGH bietet -entgegen der einen oder anderen kritischen Stimmen-  insoweit das dafür notwendige flexible Instrumentarium. 

Zum einen, weil dieser Ansatz  einen Anspruch an sich nicht bereits per se über einen so unbestimmten Rechtsbegriff wie einer „Erheblichkeitsschwelle“ vollständig ausschließt.  

Zum anderen, weil er stattdessen bei der Schadenshöhe den Gerichten so die notwendige „Beinfreiheit“ lässt, den ihnen präsentierten Sachverhalt einzelfallbezogen und passgenau -über die Höhe des Schadensersatzes- zu entscheiden.  

Das gilt umso mehr für Arbeitsgerichte, bei denen Parteien erstinstanzlich ihre Kosten ohnehin auch beim Obsiegen selbst tragen. Und wo selbst rechtschutzversicherte Parteien insoweit regelmäßig Ihren dreistelligen Selbstbehalt tragen…  Ein „Hopper-Modell“ trägt das nicht. 

c. Zur Nichberücksichtung des Verschuldens…

Mit Blick auf diesen Ansatz sind auch die weiteren Ausführungen „zur etwaigen Berücksichtigung des Verschuldens“ grundsätzlich stimmig.

Gleichwohl benötigen sie -mit Blick auf den Kontext der Vorlagefrage und ihren über den eigentlichen Fallbezug hinausgehenden Fragewortlaut – einige wenige Erläuterungen zu ihrer grundsätzlichen Einordnung.

Allgemeiner Ausgangspunkt -nach deutschem Schadensrecht-  ist dabei zwar zunächst folgender:

Der Grad des Verschuldens eines Verstoßes kann sich nach deutschem Rechtsverständnis gemäß § 253 BGB bei einem immateriellen Schadensersatzanspruch regelmäßig in zwei Richtungen auswirken. Minimales Verschulden kann zur Minderung, Vorsatz zu einem höheren Anspruch führen.

Für den hier zu entscheidenden konkreten Fall stand aufgrund des eingangs skizzierten Sachverhalts („ein einmaliges Versehen“) aber lediglich eine Minderung im Raum. Dies sollte man – da der EuGH bekanntlich stets darauf hinweist,  keine abstrakten Rechtsgutachten zu erstellen- zunächst ein Stückweit im Blick behalten.

aa. keine generalpräventive Straffunktion, keine Anwendbarkeit der Kriterien des Art 83 

Es ist trotzdem richtig (und wichtig), dass der EuGH in diesem Kontext (EuGH a.a.O. Rz. 69 f.) ebenfalls zunächst nochmals auf seine bisherige Rechtsprechung verweist, wonach auch der vollumfänglicher Ausgleich keine Verhängung von Strafschadensersatz erfordert. 

Und vor allem, dass die betreffenden Kriterien, die Art. 83 DSGVO für Geldbußen vorsieht, im Rahmen von Art. 82 DSGVO nicht entsprechend anwendbar sind. (EuGH C-300/21vom 4.5.2023 („Österreichische Post“) Rz. 57 und 58, sowie C-507/23 vom 4.10.2024 („PateÌ„reÌ„taÌ„ju tiesiÌ„bu aizsardziÌ„bas centrs“),Rz. 34).

Das nimmt nämlich all denjenigen den Wind aus den Segeln, für die -als potentielle „Hopper“ nicht der Schutz Ihrer Grundrechte, sondern allein deren Monetarisierung im Vordergrund steht. Und die daher für etwaige Bezugsgrößen mittelbar daher oft die achtstelligen Vorgaben der Art 83 (4), (5) in Bezug genommen haben.

bb. keine Berücksichtigung einer möglichen Geringfügigkeit eines Verschuldens zwecks Minderung des Ausgleich des immateriellen Schadens

Gleichzeitig erteilt der EuGH aber auch dem Ansatz eine Absage, das nach seiner Rechtsprechung grundsätzlich vermutete Verschulden (und damit auch den Anspruch) über den Aspekt der Geringfügigkeit ggf. einzuschränken (EuGH a.a.O. Rz. 71 f.) Insoweit führt er insbesondere aus, 

dass im Rahmen dieser Bestimmung die Haltung und die Beweggründe des Verantwortlichen nicht berücksichtigt werden dürfen, um der betroffenen Person gegebenenfalls einen Schadensersatz zu gewähren, der geringer ist als der Schaden, der ihr konkret entstanden ist – sei es hinsichtlich der Höhe oder der Form dieses Schadensersatzes (vgl. in diesem Sinne EuGH  C-507/23 vom 4. 10 2024 („PateÌ„reÌ„taÌ„ju tiesiÌ„bu aizsardziÌ„bas centrs“) Rz. 42ff.)

 Das ist insoweit konsequent, weil sich die im Zentrum des Ausgleich stehende immaterielle subjektive Beeinträchtigung des Geschädigten (also bspw. die  zuvor erwähnte „Sorge“ oder „negativen Gefühle“) sich durch einen geringen Verschuldensanteil für den Geschädigten nicht „mindert“. 

Genauso, wie die zuvor erwähnten „generalpräventiven“ Erwägungen diesen andererseits eben auch  nicht „erhöht“. 

d. ...und der gleichwohl mittelbaren Berücksichtigung von Vorsatz bei der Bewertung  der Beeinträchtigung bzw. ihrer Substantiierung?

Für die Praxis ist zudem ein weiterer Hinweis von nicht zu unterschätzender Bedeutung. 

aa. auch keine erhöhende Berücksichtigung des immateriellen Schadens durch (wiederholt) vorsätzlicher Verstöße?

Mit Blick auf den konkreten Fall hätte es durchaus genügt, die Vorlagefrage darauf zu beschränken, ob ein geringfügiger Verschuldensanteil zu einer Minderung des Falls führt, was der EuGH sodann hier -wie anhand des Wortlauts der Entscheidung aufgezeigt- verneint hat.

Mit Blick auf die gleichwohl 2022 weiter gefasste Vorlagefrage, ob Verschulden „überhaupt“ zu berücksichtigen sei, die der EuGH -zwar für den vorliegenden Fall, aber  genauso weit gefasst -verneint hat, steht jedoch unweigerlich eine weitere Frage im Raum: 

Spielt es damit für die Bemessung und die Höhe des immateriellen Schadensersatz damit dann letztlich auch keine Rolle mehr, wenn vorsätzlich und ggf. auch wiederholt Datenverstöße erfolgen, weil -unabhängig vom Verschulden- quasi stets dieselbe vorhersehbare  „Einheitstaxe“ zu zahlen wäre?

bb.  mittelbare Wirkung (wiederholt) vorsätzlicher Verstöße auf die Beeinträchtigung und deren Geltendmachung

Dass ein solcher Ansatz im Ergebnis nur schwer mit dem intendierten individuellen Grundrechtsschutz der DSGVO vereinbar wäre (und damit nicht richtig sein kann) dürfte auf der Hand liegen. 

Unabhängig davon, dass sich dieses Ergebnis bei einer Auslegung von „Vorlagefrage“ und „Antwort“ mit Blick auf den konkreten Sachverhalt des Falls nicht aufdrängt, ist dieses Ergebnis aus zwei weiteren Gründen ebenfalls abwegig:

Zum einen führen mehrere Verstöße -anders als der punktuelle Einzelverstoß im vorliegenden Fall- im Zweifel auch zu mehreren kumulativen Ansprüchen und damit per se auch zu einer höheren Schadensumme.

Zum anderen liegt auf der Hand, dass es den Betroffenen bei fortwährenden Verstößen um so leichter fallen wird, die (im Zweifel mit den wiederholten Verstößen sich erhöhende) „Sorge“ oder negativen Gefühle auch für das Gericht nachvollziehbarer zu substantiieren, als bspw. im Fall eines „kurzfristig nicht auffindbaren Warenkartons“ wie in der bereits erwähnten „Media Markt“ Entscheidung des EuGH. Und somit auch eine Beinträchtigung seiner / ihrer grundrechtlichen Position aus Art 2 (1) i.V.m. Art. 1 GG. bzw. Art 8 (2) GrCh.

Abschließend spricht auch -unter dem Aspekt eines etwaigen „Hopper“-Missbrauchs“- rechtspolitisch wenig dafür, dies gerichtsseitig mit Blick auf die wechselseitigen Substantiierungspflichten und eine ggf. proportional dann ansteigende immaterielle Schadensersatzansprüche. 

Denn die klassischen „Hopper-Fälle“ zeichnen sich regelmäßig durch punktuelle unbewusste Versehen aus, die sodann einer „Monetarisierung“ zugeführt werden.

Diese Gefahr birgt der vorliegende „gestaffelte“ Ansatz nicht.  

C. Fazit und Ausblick

Mit den vorliegende Klarstellungen stellt der EuGH den nationalen Gerichten damit ein durchaus flexibel einsetzbares System für den Umgang mit dem immateriellen Schadensersatzanspruch aus Art 82 DSGVO zur Verfügung. 

Es obliegt insoweit den nationalen Gerichten, es so zu nutzen und fortzuentwickeln, dass es weder Anreize für „AGG Hopper“ noch einen Freifahrtschein für fortgesetzte vorsätzliche Datenschutzverstöße gemäß einer „Einheitspreisliste“ bietet.      

Solle dies gelingen, dann dürften beide Empörungsblasen künftig nach einem neuen Topthema suchen.

Dem Datenschutz wäre es -mit Blick auf seine keinesfalls zu unterschätzenden Rolle für etwas mehr digitale Souveränität auf individueller, nationaler und kontinentaler Ebene- ohne Weiteres zu wünschen.