EuGH präzisiert Schadenersatzanspruch bei DSGVO-Verstößen

Der Europäische Gerichtshof (EuGH) hat einen Fall aus Österreich zum Anlass genommen, um den Schadenersatzanspruch aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) zu präzisieren ( Az.: C-300/21 vom 04.05.2023). Nach dieser Entscheidung eröffnet nicht jeder Verstoß gegen die DSGVO einen Schadenersatzanspruch. Vielmehr müssten drei Voraussetzungen vorliegen: ein Verstoß gegen die DSGVO; ein materieller oder immaterieller Schaden, der aus diesem Verstoß resultiert sowie ein Kausalzusammenhang zwischen Schaden und Verstoß, heißt es in der Pressemitteilung des Gerichts.

Wie der EuGH weiter ausführt, hänge der Schadenersatzanspruch aber nicht davon ab, dass der immaterielle Schaden eine gewisse Erheblichkeit erreicht habe. Darüber hinaus sei es die Aufgabe der Mitgliedsstaaten, Kriterien für den Umfang des Schadenersatzes festzulegen. Hierbei sei darauf zu achten, dass es sich um einen „vollständigen und wirksamen Schadenersatz für den erlittenen Schaden“ handele. „Der EuGH hat damit zur Reichweite des Schadenersatzanspruchs des Art. 82 DSGVO einiges klargestellt. Endgültige Klarheit liefert aber auch dieses Urteil nicht. Offen bleibt etwa die in der Praxis hoch relevante Frage, ob ein Schadensersatzanspruch nach Art. 82 DSGVO auch dann in Betracht kommt, wenn ein Untätigsein Gegenstand des Verstoßes gegen die DSGVO ist – etwa wenn eine Auskunft nach Art. 15 DSGVO nicht oder nicht rechtzeitig gewährt wird. Es bleibt daher spannend“, stellt Rechtsanwalt Dr. Dominik Lück fest, der aktuell mehrere Behörden in Zusammenhang mit Schadenersatzansprüchen nach Art. 82 DSGVO vertritt.

Ansprechpartner für alle Fragen des Datenschutzes und des Informationszugangs in unserer Praxis ist Rechtsanwalt Dr. Dominik Lück.

 

« zurück