Der Europäische Gerichtshof hat in einer aktuellen Entscheidung die Anforderungen für Schadensersatzansprüche bei Datenschutzverletzungen weiter konkretisiert. In den verbundenen Fällen ging es um die Frage, ob Betroffene bei einem Diebstahl ihrer Daten durch Hacker ohne konkreten Nachweis eines Identitätsmissbrauchs Anspruch auf Entschädigung haben.
Schlagwort: Datenmissbrauch
Der EuGH beschäftigt sich bereits seit mehreren Jahren immer wieder mit der Frage unter welchen Voraussetzungen ein immaterieller Schadensersatz bei Datenschutzverstößen zulässig sein soll. Letztes Jahr erteilte er in zwei wegweisenden Urteilen zunächst der Erheblichkeitsschwelle eine Absage und ließ später bereits die Befürchtung eines Datenmissbrauchs für einen Anspruch auf immateriellen Schadensersatz ausreichen. In seinem aktuellen Urteil bestätigt der Gerichtshof seine vorangegangenen Entscheidungen und engt die Anforderungen ein, indem er einen Anspruch aufgrund eines rein hypothetisches Risikos ablehnt.