Verstoß gegen die DS-GVO allein begründet keinen Schadensersatzanspruch

Der Europäische Gerichtshof (EuGH) hat am 4. Mai entschieden, dass der in der Datenschutz-Grundverordnung vorgesehene Schadensersatzanspruch an drei Voraussetzungen geknüpft ist, die auch kumulativ vorliegen müssen: Neben dem Verstoß gegen die DS-GVO muss ein Schaden entstanden sein und zwischen Verstoß und Schaden muss ein Kausalzusammenhang bestehen. Im Hinblick auf immaterielle Schäden ist eine Erheblichkeit nicht notwendig.
vom 4. Mai 2023
image

Diese verlange die Grundverordnung explizit nicht. Außerdem stünde eine solche Beschränkung zu dem vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs „Schaden“ im Widerspruch, so das Gericht in seiner Urteilsbegründung. Die Frage, ob ein immaterieller Schaden einen bestimmten Erheblichkeitsgrad voraussetzt, hatte der österreichische Oberste Gerichtshof gestellt, der auch wissen wollte, ob der Verstoß gegen die DS-GVO allein einen Schadensersatzanspruch nach sich zieht. Dem lag der Fall zugrunde, dass die österreichische Post Informationen aus der Bevölkerung gesammelt hatte, aus denen sie die politische Affinität einzelner Personen ableitete. Unter Verwendung eines Algorithmus definierte sie anhand sozialer und demografischer Merkmale so genannte Zielgruppenadressen. Dritten stellte die Post die Daten nicht zur Verfügung, auch den politischen Parteien nicht. Ein Bürger wehrte sich gegen die Zuordnung zu einer der Parteien – er sei verärgert, habe einen Vertrauensverlust erlitten und fühle sich bloßgestellt. Er verlangte daher Zahlung eines Schadensersatzes in Höhe von EUR 1.000.

Bemessung des Schadensersatzes Sache der Mitgliedstaaten

Der Europäische Gerichtshof hat in Beantwortung der Fragen des österreichischen Obersten Gerichtshofes klargestellt, dass der Verstoß gegen die Datenschutz-Grundverordnung allein keinen Schadensersatzanspruch zu begründen vermag. Eine andere Auslegung liefe dem insofern eindeutigen Wortlaut der DS-GVO zuwider. Auch dem Wortlaut der Erwägungsgründe sei zu entnehmen, dass der Verstoß nicht zwangsläufig einen Schaden nach sich zieht. Notwendig ist die Feststellung eines kausalen Zusammenhangs zwischen Verstoß und Schaden. Es bestehe ein Unterschied zu anderen Rechtsbehelfen nach der DS-GVO, vor allem zu denjenigen, die die Verhängung einer Geldbuße zur Folge haben können. Die Festlegung der Regeln für die Bemessung des Schadensersatzes ordnet der EuGH den Mitgliedsstaaten der EU zu, die DS-GVO enthält diesbezüglich keine Vorschriften. Zu beachten seien dabei Äquivalenz- und Effektivitätsgrundsatz. Der Schadensersatzanspruch in der DS-GVO habe vor allem eine Ausgleichsfunktion und soll einen vollständigen und wirksamen Schadensersatz für erlittene Schäden gewährleisten.     

 

Copyright Bild: Unsplash, Nina Smirnova 

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

Lviv, Ukraine - OCTOBER 15, 2015: Mercedes-Benz Actros. Mercedes Benz star experience
Lkw-Kartell: Schadensersatz auch für Leasingnehmer
Der Bundesgerichtshof (BGH) hat entschieden: Auch Leasingnehmern und Mietkäufern von Lastkraftwagen kann ein Anspruch auf Ersatz kartellbedingter Schäden...
Blick am Mittwoch (13.09
Außenwirtschaftsordnung erfährt neuerlich Änderungen
Am 29. November hat der Wirtschaftsausschuss des Deutschen Bundestages der 20. Verordnung zur Änderung der Außenwirtschaftsverordnung zugestimmt. Die Vorschläge...
FOTOMONTAGE, Stempel mit Aufschrift Wachstumschancengesetz und Paragrafenzeichen vor Deutschlandfahne *** PHOTOMONTAGE,
Bundesrat: Wachstumschancengesetz muss in den Vermittlungsausschuss
Die Bundesländer haben am 24. November ihre Zustimmung zum Wachstumschancengesetz verweigert. Dieses muss daher im Vermittlungsausschuss nachverhandelt...