EuGH: Schmerzensgeld bei Datenschutzverstoß nur bei tatsächlichen Schäden

Fachbeitrag
Datenschutzrecht

 

Allein die Verletzung der DSGVO begründet nach dem EuGH keinen Schadensersatzanspruch

Der EuGH hat sich in seiner Entscheidung vom 04.05.2023 (C-300/21) mit einer wesentlichen Frage des Datenschutzrechts befasst und diese – zumindest teilweise – beantwortet. Laut EuGH genügt eine DSGVO-Verletzung allein nicht, um materiellen Schadensersatz zu erhalten, denn es müsse auch ein Schaden nachweisbar sein.

Verstöße gegen datenschutzrechtliche Vorgaben können teuer werden und Geldbußen in beachtlicher Höhe nach sich ziehen. Der von einer unrechtmäßigen Datenverarbeitung Betroffene kann zudem Schadensersatz geltend machen – und zwar auch für rein immaterielle Beeinträchtigungen. Dafür muss er aber darlegen, dass mehr als das „subjektive Unmutsgefühl“ beeinträchtigt ist. Denn nicht jeder Verstoß gegen die DSGVO reicht automatisch für einen Anspruch auf immateriellen Schadensersatz aus, so der EuGH in einer auch für die Rechtsanwendung in Deutschland sehr bedeutsamen Entscheidung.

In seinem Urteil bestätigte der EuGH, dass der bloße Verstoß gegen die DSGVO allein noch keinen Schadensersatzanspruch begründet. Denn der Schadensersatzanspruch sei an drei kumulative Voraussetzungen geknüpft:

  • Einen Verstoß gegen die DSGVO,
  • das Vorliegen eines materiellen oder immateriellen Schadens
  • und einen ursächlichen Zusammenhang zwischen Schaden und Verstoß.

Damit führe nicht jeder Verstoß gegen die DSGVO zu einem Schadensersatzanspruch, da ein individueller Schaden nachgewiesen werden müsse.

Aber:  Der Schadensersatzanspruch beschränke sich nicht auf immaterielle Schäden mit einer gewissen Erheblichkeit. Die DSGVO kenne keine Erheblichkeitsschwelle und eine solche Beschränkung stünde im Widerspruch zum vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs „Schaden“. Die Festlegung der Kriterien für die Ermittlung des Schadensumfangs habe nach den Recht der einzelnen Mitgliedstaaten zu erfolgen – immer aber in dem Verständnis, dass die DSGVO einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden sicherstellen solle, sog. „breiter Schadensersatzanspruch“. Die Verteidigungslinie, der Betroffene habe lediglich einen „Bagatellschaden“ erlitten, ist damit jedoch hinfällig.

Praxistipp

Ein breiter Schadensersatzanspruch heißt für Unternehmen, dass Datenschutzverstöße vermieden werden müssen. Dies bedeutet wiederum, sich Unternehmen spätestens jetzt überlegen müssen, wie sie die datenschutzrechtlichen Regelungen einhalten wollen. Ansonsten könnten datenschutzrechtliche Bußgelder und Schadensersatzforderungen die Kosten eines eigenen Datenschutzmanagementsystems schnell übersteigen.

Veranstaltungen
26.06.2024 Informationstag WASSER 2024

Stadthalle Oberursel (Taunus)
Rathausplatz 2
61440 Oberursel

10.10.2024 Fit For Future - Pestalozzi-Realschule

Pestalozzi-Schule

Graf-Adolf-Straße 40

44866 Bochum

29.10.2024 Fakultätskarrieretag 2024 - Aulinger bei der Karrieremesse an der RUB

Ruhr-Universität Bochum
Veranstaltungszentrum (Saal 2b + 3)
Universitätsstraße 150
44801 Bochum

11.12.2024 Studien- und Berufswahlmesse - Hildegardis-Schule 2024

Hildegardis-Schule Bochum

Klinikstr. 1

44791 Bochum

Aktuelles
Aulinger Insights 07.03.2024 Firmenlauf 2024
Pressemitteilung 12.02.2024 Mit „Volldampf“ in die Zukunft
Aulinger Insights 27.10.2023 75. Jubiläum Aulinger
Aulinger Insights 10.07.2023 Verleihung des 16. Aulinger-Preises
Aulinger Insights 29.06.2023 Rückblick VfL Charity Golfturnier
Aulinger Insights 26.06.2023 Aulinger Sommerfest 2023
Pressemitteilung 01.10.2022 JUVE-Handbuch 2022
Pressemitteilung 06.07.2022 Handelsblatt Auszeichnung
Pressemitteilung 21.06.2022 Interview mit Frau Dr. Nicola Ohrtmann
Pressemitteilung 16.12.2019 Aulinger Fellows Stipendium 2020
Aulinger Insights 14.08.2019 Ausbildungsstart 2019 bei Aulinger
Pressemitteilung 08.07.2019 Aulinger-Preis 2019
News 27.05.2019 Whistleblower
Pressemitteilung 25.03.2019 Neue Managing Partner bei Aulinger