Der EuGH hat in zwei aktuellen Urteilen die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach der DSGVO weiter konkretisiert und den nationalen Gerichten eine Hilfestellung zur Bemessung der Höhe des Schadensersatzes gegeben. Dennoch wissen viele deutsche Gerichte nicht wie sie das europäische Recht und die Urteile des EuGH auszulegen haben. Dadurch wird die Durchsetzung der Rechte der Betroffenen erschwert.
Schlagwort: immaterieller Schaden
Der EuGH beschäftigt sich bereits seit mehreren Jahren immer wieder mit der Frage unter welchen Voraussetzungen ein immaterieller Schadensersatz bei Datenschutzverstößen zulässig sein soll. Letztes Jahr erteilte er in zwei wegweisenden Urteilen zunächst der Erheblichkeitsschwelle eine Absage und ließ später bereits die Befürchtung eines Datenmissbrauchs für einen Anspruch auf immateriellen Schadensersatz ausreichen. In seinem aktuellen Urteil bestätigt der Gerichtshof seine vorangegangenen Entscheidungen und engt die Anforderungen ein, indem er einen Anspruch aufgrund eines rein hypothetisches Risikos ablehnt.
In einem aktuellen Urteil stärkte der EuGH die Rechte des Verbrauchers für den Fall eines Hackerangriffs. Künftig soll bereits die Befürchtung eines Datenmissbrauchs für die Geltendmachung von immateriellem Schadensersatz bei einer Verletzung der Rechte aus der DSGVO ausreichen. Außerdem werden Unternehmen die gehackt wurden, in der Regel nicht mehr vorbringen können, schuldlos an einem Hack ihrer Systeme zu sein.
Im vergangenen Jahr erließ das LG München I ein Urteil, in welchem dem Betroffenen ein Schadensersatzanspruch wegen unrechtmäßiger Datenverarbeitung in Höhe von EUR 100,00 zugesprochen wurde. Die Folge waren massenweise Abmahnungen an Unternehmer. In einem anderen Urteil entschied das LG Oldenburg, dass dem Kläger ein Schadensersatz in Höhe von EUR 10.000,00 zusteht, weil der Beklagte seiner Auskunftserteilungspflicht zu spät nachgekommen ist. In beiden Fällen waren den Betroffenen keine konkreten Schäden entstanden. Nun entschied der EuGH, dass ein bloßer Verstoß gegen die DSGVO noch keinen Schadensersatzanspruch begründen kann. Es muss darüber hinaus ein Schaden nachgewiesen werden.