DSGVO-Schadensersatz: Betroffenenrechte erneut gestärkt

Der EuGH hat ein neues Urteil in Sachen immaterieller Schadensersatz nach der DSGVO gefällt und darin die Rechte von Betroffenen weiter gestärkt. Das Gericht betont noch einmal, dass das Urteil Unternehmen dazu anhalten soll, die DSGVO einzuhalten.

Zum einen weist das Gericht deutlich darauf hin, dass bereits der „Verlust der Kontrolle“ über die eigenen personenbezogenen Daten ein Schaden sein kann. Zum anderen macht er es Unternehmen noch schwerer, sich zu entlasten, wenn einmal ein solcher Schaden entstanden ist.

Zunächst betont der EuGH im neuen Urteil noch einmal explizit, „dass der 85. Erwägungsgrund der DSGVO ausdrücklich den „Verlust der Kontrolle“ zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können.“ Zwar hatte der EuGH bereits in seinem letzten Urteil (v. 14.12.2023, Rs. C-340/21) geschrieben, dass schon der kurzzeitige Verlust der Kontrolle über personenbezogene Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DSGVO darstellen kann, der einen Schadensersatzanspruch begründet. Dennoch ist es sehr erfreulich, dass der EuGH hier noch einmal betont, dass dies „ausdrücklich“ in Erwägungsgrund 85 steht. Spätestens jetzt dürfte auch für alle deutschen Gerichte klar sein, dass hieran kein Zweifel mehr bestehen kann.

Ebenfalls erfreulich für Betroffene sind die folgenden Sätze des EuGH: Danach kann sich ein Verantwortlicher „nicht einfach dadurch nach Art. 82 Abs. 3 DSGVO von seiner Haftung befreien, dass er sich auf Fahrlässigkeit oder Fehlverhalten einer ihm unterstellten Person beruft.“ Wenn er dies könnte, würde dies „die praktische Wirksamkeit des in Art. 82 Abs. 1 DSGVO verankerten Anspruchs auf Schadenersatz beeinträchtigen, was nicht im Einklang mit dem Ziel dieser Verordnung stünde, ein hohes Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten.“

Quelle und weitere Informationen zum Urteil: WBS Legal