EuGH-Urteil zu immateriellem Schadenersatz bei DSGVO-Verstößen

Ein Urteil des Europäischen Gerichtshofs (EuGH) wirft ein neues Licht darauf, wie Bürgerinnen und Bürger "immaterielle Schäden" gegen Unternehmen wegen Verstößen gegen die DSGVO geltend machen können.

Unsere Experten erklären, worauf Unternehmen achten müssen.

Am 4. Mai 2023 fällte der EuGH eine mit Spannung erwartete Entscheidung zum Begriff des "immateriellen Schadens". Ein österreichischer Staatsbürger forderte von der Österreichischen Post erfolgreich 1.000 Euro Schadensersatz wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO).

Diese Entscheidung bringt eine lang erwartete Klarstellung für Unternehmen. Ein Verstoß gegen die DSGVO berechtigt Betroffene nicht automatisch zu Schadenersatzansprüchen.

Wenn der Bürger jedoch nachweisen kann, dass er aufgrund eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, ist er zu einer Entschädigung verpflichtet.

Das wichtigste Ergebnis des Urteils ist die Entscheidung des EuGH, dass ein bloßer Verstoß gegen die DSGVO nicht ausreicht, um einen Anspruch auf Schadensersatz nach Artikel 82 zu begründen.

Drei Voraussetzungen müssen erfüllt sein, damit eine betroffene Person einen Anspruch auf Schadensersatz hat:

  1. Es liegt ein Verstoß gegen die Datenschutz-Grundverordnung vor;
  2. Der Schaden wurde durch diesen Verstoß verursacht;
  3. Kausalzusammenhang zwischen dem Verstoß und dem entstandenen Schaden.

Der EuGH stellt in seiner Entscheidung auch klar, dass es Sache der einzelnen Mitgliedstaaten ist, die Regeln und Kriterien für die Bestimmung der Höhe der Entschädigung festzulegen.

Das gilt es nun zu tun

Der EuGH lehnt den Vorschlag einer Mindestschwelle für die Gewährung von Schadensersatz für immaterielle Schäden im Rahmen der DSGVO ab.

Obwohl die Betroffenen nach wie vor nachweisen müssen, dass sie einen Schaden erlitten haben, gibt diese Entscheidung den Bürgern die Möglichkeit, Unternehmen wegen Verstößen gegen die DSGVO auf Schadenersatz zu verklagen.

Es ist wichtiger denn je, die Anfragen von Betroffenen im Auge zu behalten und sicherzustellen, dass sie innerhalb der gesetzlichen Fristen bearbeitet werden.

Mit dem Portal für Betroffenenanfragen auf der DataGuard-Plattform können Anfragen effizient erfasst, bearbeitet und abgeschlossen werden. Weitere Informationen zum Portal für Anfragen von Betroffenen finden Sie in diesem kurzen Video.

Rechtlicher Kontext

In einem Verfahren gegen die Österreichische Post verlangte ein österreichischer Staatsbürger 1.000 Euro Schadenersatz wegen "großer Verärgerung, Vertrauensverlust und dem Gefühl der Bloßstellung".

Nach einer Datenerhebung durch die Österreichische Post war er einer bestimmten politischen Partei zugeordnet worden. Der Betroffene argumentierte, dass dies einen Missbrauch seiner persönlichen Daten darstelle und ihm daher eine Entschädigung zustehe.

Das vollständige Urteil des EuGH finden Sie hier.

Weitere Einblicke und Updates zum Thema Datenschutz und DSGVO finden Sie in unserem Blog!

Über den Autor

DataGuard Datenschutz-Experten DataGuard Datenschutz-Experten
DataGuard Datenschutz-Experten

Tauchen Sie ein in die Welt der Datensicherheit und DSGVO – mit Tipps und Meinungen unserer zertifizierten Datenschutzbeauftragten in Deutschland, UK und Österreich. Unsere Experten kommen aus den unterschiedlichsten Bereichen wie Wirtschaft, Recht, Technik oder Marketing und teilen mit Ihnen die neuesten Nachrichten sowie Lösungen zu aktuellen Herausforderungen, Urteilen und Rechtsentscheidungen. Ihr Ziel? Ihnen das Wissen und die Werkzeuge an die Hand zu geben, damit Sie die richtigen Entscheidungen treffen, Ihr Unternehmen absichern, Vertrauen aufbauen und Ihren Umsatz steigern können – in Einklang mit geltenden Datenschutzgesetzen. Diese Qualifizierungen unserer Datenschutzberater stehen für Qualität und Vertrauen: Zertifizierter Datenschutzbeauftragter (TÜV), Certified Information Privacy Professional/Europe (IAPP), Certified Information Privacy Manager (IAPP) Information Security, Certified Information Privacy Technologist (IAPP), Certified Practitioner in Data Protection (BCS), Fellow of Information Privacy (IAPP), Certified EU General Data Protection Regulation Practitioner (IBITGQ), Data Protection Officer & Europrivacy Auditor, Practitionier Certificate in Data Protection, PC.dp. (GDPR)

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren