Nur, wenn 3 Voraussetzungen erfüllt sind: Laut einem EuGH-Urteil löst nicht jeder Datenschutzverstoß Schadensersatzansprüche aus.
Foto: Alexander Limbach - stock.adobe.com
Nur, wenn 3 Voraussetzungen erfüllt sind: Laut einem EuGH-Urteil löst nicht jeder Datenschutzverstoß Schadensersatzansprüche aus.

Recht

Schadensersatz wegen DSGVO-Verstoß: Das sagt der EuGH

Nach einem Datenschutzverstoß wird ein Unternehmen verklagt: Der EuGH hat jetzt geklärt, unter welchen 3 Voraussetzungen bei einem DSGVO-Verstoß Schadensersatz droht.

Verstoßen Unternehmen gegen die Vorgaben der Datenschutz-Grundverordnung (DSGVO), kann das teuer werden. Das liegt nicht nur an den möglichen Bußgeldern, die Behörden verhängen können, sondern auch am Recht auf Schadensersatz. Denn nach Artikel 82 hat jede Person, der wegen eines DSGVO-Verstoßes „ein materielle oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen“.

DSGVO-Verstoß: So entsteht laut EuGH ein Schadensersatzanspruch

Der Europäische Gerichtshof (EuGH) hat nun geklärt, ob jeder DSGVO-Verstoß Schadensersatzansprüche auslöst. Nein, befanden die Luxemburger Richter (Urteil vom 4. Mai 2023, Az: C‑300/21) und stützten ihre Entscheidung auf den Wortlaut der DSGVO. Artikel 82 Absatz 2 definiere drei Voraussetzungen für die Entstehung eines Schadensersatzanspruches:

  1. Bei der Verarbeitung personenbezogener Daten wird gegen die DSGVO verstoßen.
  2. Der betroffenen Person ist ein Schaden entstanden.
  3. Es besteht ein Zusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

Darüber hinaus stellte der EuGH klar, dass sich der Schadensersatzanspruch nicht auf immaterielle Schäden beschränkt, die einen gewissen Grad der Erheblichkeit überschreiten. Wie hoch der Schadenersatzanspruch im Einzelfall ist, müssen den Luxemburger Richtern zufolge nationale Gerichte entscheiden – nach den Vorgaben des jeweiligen EU-Mitgliedstaats.

Unvollständige DSGVO-Auskunft: Ex-Mitarbeiterin fordert 6.000 Euro

Ein Betrieb verstößt gegen seine DSGVO-Auskunftspflichten und wird von einer Ex-Mitarbeiterin verklagt. So viel Schadensersatz muss der Betrieb laut Bundesarbeitsgericht zahlen.
Artikel lesen

Die Hintergründe zur EuGH-Entscheidung

Hintergrund für diese EuGH-Entscheidung ist ein Datenschutzverstoß der Österreichischen Post. Die hatte Informationen über die „politischen Affinitäten“ der österreichischen Bevölkerung erfasst – ohne sich die Zustimmung der betroffenen Bürger einzuholen. Die erfassten Daten nutzte die Post, um ihren Kunden den zielgerichteten Versand von Werbung anzubieten. So kam es dazu, dass ein Mann Wahlwerbung von einer rechtspopulistischen Partei erhielt. Er fühlte sich dadurch „beleidigt und verklagte die Post auf Schadensersatz. Doch der Mann scheiterte zunächst vor dem Landes- und Oberlandesgericht. Der Oberste Gerichtshof legte die Sache schließlich dem EuGH vor.

Wie ist die EuGH-Entscheidung einzuordnen?

Laut der Beratungsgesellschaft Ecovis hat der EuGH mit seiner Entscheidung nun „Klarheit in einige Fragen im Bereich des Schadensersatzes im Datenschutzrecht gebracht“. Erfreulich für Unternehmer sei, dass nicht jeder fahrlässige Verstoß gegen die DSGVO automatisch Schadenersatzansprüche auslöst“. Dennoch sei Vorsicht geboten, so die Beratungsgesellschaft. Denn der EuGH habe in seiner Entscheidung auch klar gestellt, dass jeder Schaden ersatzfähig ist und es keine Bagatellgrenze gibt.

Tipp: Sie wollen keine wichtigen Infos zum Thema Datenschutzrecht verpassen? Dann abonnieren Sie hier den handwerk.com-Newsletter. Jetzt hier anmelden!

Auch interessant:

1.000 Euro Schadensersatz wegen fehlender DSGVO-Auskunft

Im Kündigungsstreit verlangt eine Mitarbeiterin noch eine DSGVO-Auskunft von ihrem Arbeitgeber. Der Betrieb liefert nicht und muss zumindest 1.000 Euro zahlen.
Artikel lesen

DSGVO-Auskunft unzureichend: Arbeitgeber ist schadensersatzpflichtig

Ein Unternehmen erteilt eine DSGVO-Auskunft unvollständig und zu spät. Deshalb fordert ein Ex-Mitarbeiter rund 140.000 Euro Schadensersatz. Zu Recht?
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Digitalisierung + IT

DSGVO-Verstöße: So werden Bußgelder berechnet

Die deutschen Datenschutzbehörden haben ihr Konzept für die Bußgeld-Berechnung bei DSGVO-Verstößen vorgestellt. Fünf Schritte sollen Klarheit bringen.

    • Digitalisierung + IT, Recht
Bankkundin wird Opfer von Pharming als sie beim Online-Banking eine angebliche „Demoüberweisung“ an Herrn Mustermann ausführt.

Recht

10.000 Euro weg: Naive Bankkundin erhält keinen Schadensersatz

Beim Online-Banking fällt eine Kundin auf eine Betrugsmasche rein und verliert 10.000 Euro. Sie verklagt ihre Bank auf Schadensersatz – doch hat damit vor Gericht keinen Erfolg.

    • Recht

Datenschutz-Grundverordnung

DSGVO-Abmahnungen: Zwei Gerichte, zwei Meinungen

Abmahnungen wegen DSGVO-Verstößen? Davor fürchten sich viele Unternehmer. Doch sind die eigentlich erlaubt? Zwei Gerichte haben eine Antwort gefunden.

    • Recht, Digitalisierung + IT

Recht

Unterlassene Mängelbeseitigung: Gericht berechnet den Schaden

Welchen Schadensersatzanspruch haben Auftraggeber, wenn sie einen Baumangel nicht beseitigen lassen? Diese Frage musste ein Gericht im Fall eines Handwerkers beantworten.

    • Recht, Baurecht