Ein Urteil des Europäischen Gerichtshofs (EuGH) wirft ein neues Licht darauf, wie Bürgerinnen und Bürger "immaterielle Schäden" gegen Unternehmen wegen Verstößen gegen die DSGVO geltend machen können.
Unsere Experten erklären, worauf Unternehmen achten müssen.
Am 4. Mai 2023 fällte der EuGH eine mit Spannung erwartete Entscheidung zum Begriff des "immateriellen Schadens". Ein österreichischer Staatsbürger forderte von der Österreichischen Post erfolgreich 1.000 Euro Schadensersatz wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO).
Diese Entscheidung bringt eine lang erwartete Klarstellung für Unternehmen. Ein Verstoß gegen die DSGVO berechtigt Betroffene nicht automatisch zu Schadenersatzansprüchen.
Wenn der Bürger jedoch nachweisen kann, dass er aufgrund eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, ist er zu einer Entschädigung verpflichtet.
Das wichtigste Ergebnis des Urteils ist die Entscheidung des EuGH, dass ein bloßer Verstoß gegen die DSGVO nicht ausreicht, um einen Anspruch auf Schadensersatz nach Artikel 82 zu begründen.
Drei Voraussetzungen müssen erfüllt sein, damit eine betroffene Person einen Anspruch auf Schadensersatz hat:
- Es liegt ein Verstoß gegen die Datenschutz-Grundverordnung vor;
- Der Schaden wurde durch diesen Verstoß verursacht;
- Kausalzusammenhang zwischen dem Verstoß und dem entstandenen Schaden.
Der EuGH stellt in seiner Entscheidung auch klar, dass es Sache der einzelnen Mitgliedstaaten ist, die Regeln und Kriterien für die Bestimmung der Höhe der Entschädigung festzulegen.
Das gilt es nun zu tun
Der EuGH lehnt den Vorschlag einer Mindestschwelle für die Gewährung von Schadensersatz für immaterielle Schäden im Rahmen der DSGVO ab.
Obwohl die Betroffenen nach wie vor nachweisen müssen, dass sie einen Schaden erlitten haben, gibt diese Entscheidung den Bürgern die Möglichkeit, Unternehmen wegen Verstößen gegen die DSGVO auf Schadenersatz zu verklagen.
Es ist wichtiger denn je, die Anfragen von Betroffenen im Auge zu behalten und sicherzustellen, dass sie innerhalb der gesetzlichen Fristen bearbeitet werden.
Mit dem Portal für Betroffenenanfragen auf der DataGuard-Plattform können Anfragen effizient erfasst, bearbeitet und abgeschlossen werden. Weitere Informationen zum Portal für Anfragen von Betroffenen finden Sie in diesem kurzen Video.
Rechtlicher Kontext
In einem Verfahren gegen die Österreichische Post verlangte ein österreichischer Staatsbürger 1.000 Euro Schadenersatz wegen "großer Verärgerung, Vertrauensverlust und dem Gefühl der Bloßstellung".
Nach einer Datenerhebung durch die Österreichische Post war er einer bestimmten politischen Partei zugeordnet worden. Der Betroffene argumentierte, dass dies einen Missbrauch seiner persönlichen Daten darstelle und ihm daher eine Entschädigung zustehe.
Das vollständige Urteil des EuGH finden Sie hier.
Weitere Einblicke und Updates zum Thema Datenschutz und DSGVO finden Sie in unserem Blog!