Verstoß gegen die DS-GVO allein begründet keinen Schadensersatzanspruch

Der Europäische Gerichtshof (EuGH) hat am 4. Mai entschieden, dass der in der Datenschutz-Grundverordnung vorgesehene Schadensersatzanspruch an drei Voraussetzungen geknüpft ist, die auch kumulativ vorliegen müssen: Neben dem Verstoß gegen die DS-GVO muss ein Schaden entstanden sein und zwischen Verstoß und Schaden muss ein Kausalzusammenhang bestehen. Im Hinblick auf immaterielle Schäden ist eine Erheblichkeit nicht notwendig.
vom 4. Mai 2023
image

Diese verlange die Grundverordnung explizit nicht. Außerdem stünde eine solche Beschränkung zu dem vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs „Schaden“ im Widerspruch, so das Gericht in seiner Urteilsbegründung. Die Frage, ob ein immaterieller Schaden einen bestimmten Erheblichkeitsgrad voraussetzt, hatte der österreichische Oberste Gerichtshof gestellt, der auch wissen wollte, ob der Verstoß gegen die DS-GVO allein einen Schadensersatzanspruch nach sich zieht. Dem lag der Fall zugrunde, dass die österreichische Post Informationen aus der Bevölkerung gesammelt hatte, aus denen sie die politische Affinität einzelner Personen ableitete. Unter Verwendung eines Algorithmus definierte sie anhand sozialer und demografischer Merkmale so genannte Zielgruppenadressen. Dritten stellte die Post die Daten nicht zur Verfügung, auch den politischen Parteien nicht. Ein Bürger wehrte sich gegen die Zuordnung zu einer der Parteien – er sei verärgert, habe einen Vertrauensverlust erlitten und fühle sich bloßgestellt. Er verlangte daher Zahlung eines Schadensersatzes in Höhe von EUR 1.000.

Bemessung des Schadensersatzes Sache der Mitgliedstaaten

Der Europäische Gerichtshof hat in Beantwortung der Fragen des österreichischen Obersten Gerichtshofes klargestellt, dass der Verstoß gegen die Datenschutz-Grundverordnung allein keinen Schadensersatzanspruch zu begründen vermag. Eine andere Auslegung liefe dem insofern eindeutigen Wortlaut der DS-GVO zuwider. Auch dem Wortlaut der Erwägungsgründe sei zu entnehmen, dass der Verstoß nicht zwangsläufig einen Schaden nach sich zieht. Notwendig ist die Feststellung eines kausalen Zusammenhangs zwischen Verstoß und Schaden. Es bestehe ein Unterschied zu anderen Rechtsbehelfen nach der DS-GVO, vor allem zu denjenigen, die die Verhängung einer Geldbuße zur Folge haben können. Die Festlegung der Regeln für die Bemessung des Schadensersatzes ordnet der EuGH den Mitgliedsstaaten der EU zu, die DS-GVO enthält diesbezüglich keine Vorschriften. Zu beachten seien dabei Äquivalenz- und Effektivitätsgrundsatz. Der Schadensersatzanspruch in der DS-GVO habe vor allem eine Ausgleichsfunktion und soll einen vollständigen und wirksamen Schadensersatz für erlittene Schäden gewährleisten.     

 

Copyright Bild: Unsplash, Nina Smirnova 

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

240618_News_Syndikus BGH_US_andreea-avramescu-HNkT0aXEUyQ-unsplash
Ohne Weisungsfreiheit Tätigkeit als Syndikus für GmbH nicht möglich
Die Zulassung als Syndikus ist nicht möglich, wenn die betroffene Person als Geschäftsführer einer GmbH tätig ist und keine Regelung im Gesellschaftsvertrag...
240617_News_LKSG_CDU_frank-mckenna-tjX_sniNzgQ-unsplash
CDU/CSU fordert „Aus“ für Lieferkettensorgfaltspflichtengesetz
Erst kürzlich hatte Bundeswirtschaftsminister Robert Habeck gefordert, das deutsche Lieferkettensorgfaltspflichtengesetz auszusetzen, bis die europäische...
Logos Of Companies And Stores In Stuttgart, Germany The logo of Telekom is being seen at the store of the company in Stu
EU
Kommission muss Telekom Zinsen zahlen
Hat die EU-Kommission wegen eines angeblichen Verstoßes gegen das Wettbewerbsrecht gegen ein Unternehmen zu Unrecht eine Geldbuße verhängt, muss sie für...