diruj
diruj
diruj
D+ Abo

Verstoß gegen die DS-GVO allein begründet keinen Schadensersatzanspruch

Der Europäische Gerichtshof (EuGH) hat am 4. Mai entschieden, dass der in der Datenschutz-Grundverordnung vorgesehene Schadensersatzanspruch an drei Voraussetzungen geknüpft ist, die auch kumulativ vorliegen müssen: Neben dem Verstoß gegen die DS-GVO muss ein Schaden entstanden sein und zwischen Verstoß und Schaden muss ein Kausalzusammenhang bestehen. Im Hinblick auf immaterielle Schäden ist eine Erheblichkeit nicht notwendig.
vom 4. Mai 2023
© Unsplash, Nana Smirnova
image

Diese verlange die Grundverordnung explizit nicht. Außerdem stünde eine solche Beschränkung zu dem vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs „Schaden“ im Widerspruch, so das Gericht in seiner Urteilsbegründung. Die Frage, ob ein immaterieller Schaden einen bestimmten Erheblichkeitsgrad voraussetzt, hatte der österreichische Oberste Gerichtshof gestellt, der auch wissen wollte, ob der Verstoß gegen die DS-GVO allein einen Schadensersatzanspruch nach sich zieht. Dem lag der Fall zugrunde, dass die österreichische Post Informationen aus der Bevölkerung gesammelt hatte, aus denen sie die politische Affinität einzelner Personen ableitete. Unter Verwendung eines Algorithmus definierte sie anhand sozialer und demografischer Merkmale so genannte Zielgruppenadressen. Dritten stellte die Post die Daten nicht zur Verfügung, auch den politischen Parteien nicht. Ein Bürger wehrte sich gegen die Zuordnung zu einer der Parteien – er sei verärgert, habe einen Vertrauensverlust erlitten und fühle sich bloßgestellt. Er verlangte daher Zahlung eines Schadensersatzes in Höhe von EUR 1.000.

Bemessung des Schadensersatzes Sache der Mitgliedstaaten

Der Europäische Gerichtshof hat in Beantwortung der Fragen des österreichischen Obersten Gerichtshofes klargestellt, dass der Verstoß gegen die Datenschutz-Grundverordnung allein keinen Schadensersatzanspruch zu begründen vermag. Eine andere Auslegung liefe dem insofern eindeutigen Wortlaut der DS-GVO zuwider. Auch dem Wortlaut der Erwägungsgründe sei zu entnehmen, dass der Verstoß nicht zwangsläufig einen Schaden nach sich zieht. Notwendig ist die Feststellung eines kausalen Zusammenhangs zwischen Verstoß und Schaden. Es bestehe ein Unterschied zu anderen Rechtsbehelfen nach der DS-GVO, vor allem zu denjenigen, die die Verhängung einer Geldbuße zur Folge haben können. Die Festlegung der Regeln für die Bemessung des Schadensersatzes ordnet der EuGH den Mitgliedsstaaten der EU zu, die DS-GVO enthält diesbezüglich keine Vorschriften. Zu beachten seien dabei Äquivalenz- und Effektivitätsgrundsatz. Der Schadensersatzanspruch in der DS-GVO habe vor allem eine Ausgleichsfunktion und soll einen vollständigen und wirksamen Schadensersatz für erlittene Schäden gewährleisten.     

 

Copyright Bild: Unsplash, Nina Smirnova 

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

getty-images-vAptCUx3xo8-unsplash_online
Arbeitsrecht
Kein Urlaubsverfall bei Mutterschutz oder Elternzeit
04 Mai, 2026
Urlaubsansprüche gehen während des Mutterschutzes oder der Elternzeit nicht unter – auch tariflicher Mehrurlaub bleibt bestehen. In seinem Urteil stellt...
rtl-sky-partnerlogo_online
News
Sky-Übernahme durch RTL freigegeben
29 April, 2026
RTL darf Sky DACH ohne Auflagen übernehmen. Die Europäische Kommission sieht in dem Vorhaben keine wettbewerbsrechtlichen Bedenken.
andrej-lisakov-zyzLjmzihWY-unsplash_online
Arbeitsrecht
Krank nach dem Urlaub: Beweiswert des Attests angezweifelt  
28 April, 2026
Wer sich wiederholt direkt im Anschluss an den Urlaub krankschreiben lässt, riskiert unter Umständen den Anspruch auf Entgeltfortzahlung. Das zeigt ein...