EuGH-Urteile zu Schadensersatz und Schufa: Fit für den regulatorischen Sturm?!

Der Europäische Gerichtshof (EuGH) hat im Dezember eine Reihe von Grundsatzentscheidungen getroffen, die nicht nur maßgeblich Einfluss auf Datenschutz- und Cyberiskmanagement nehmen. Sondern auch im Hinblick auf den Einsatz auf KI und automatisierter Entscheidungsfindung müssen Unternehmen ihre bisherigen Prozesse möglicherweise umstellen. Die Hamburger Datenschutzbehörde spricht im Zusammenhang dieser Urteile von“ wegweisender Bedeutung für KI-basierte Entscheidungen“.

Zu was hat der EuGH im Dezember Stellung insbesondere genommen?

• Er bejahte erstmals einen Schadensersatzanspruch nach einem Cyberangriff
• Senkte die Anforderungen für immaterielle Schadensersatzklagen und verneint dabei Bagatellgrenzen oder zusätzliche Hürden
• Unternehmen müssen nun nachweisen, dass ihre Cybersicherheitsmaßnahmen ausreichend waren
• Es gibt nach der DSGVO keinen „Strafschadensersatz“
• Das bisherige Kredit-Scoring der Schufa stellt eine automatisierte Entscheidungsfindung im Sinne der DSGVO dar, die grundsätzlich verboten ist
  
  

Sie wollen sich vorher schon etwas über die EuGH-Urteile aufschlauen oder Dr. Brinks Empfehlungen aus früheren Masterclasses erfahren? Dann schauen Sie doch gerne auf unserem Blog oder YouTube-Kanal vorbei. Ein paar Links finden Sie hier:

• Blog-Post zu zwei EuGH-Entscheidungen aus Dezember – mit Bewertungen & Praxistipps unserer Experten
• Bisherige Masterclasses – z.B. zum Beschäftigtendatenschutz, Rolle des DSB oder Microsoft 365