Kriterien für den DSGVO-Schadensersatz


EuGH klärt Fragen zum immateriellen DSGVO-Schadensersatz
Immaterieller Schadensersatz wegen des Datenschutzverstoßes



In seinem Urteil vom 25. Januar 2024 hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbraucherinnen und Verbrauchern Schadensersatz wegen eines immateriellen Schadens bei einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) zusteht. Im aktuellen Fall wurden in einem Elektrogerätehandel private Daten eines Kunden irrtümlich an einen anderen Kunden ausgehändigt. Der Kläger erhielt seine Daten zwar bereits nach einer halben Stunde zurück, er klagte jedoch trotzdem gegen den Elektrogerätehändler auf immateriellen Schadensersatz wegen des Datenschutzverstoßes. Viele Aspekte rund um den immateriellen Schadensersatz nach der DSGVO sind bislang ungeklärt, weshalb das Amtsgericht Hagen dem EuGH Fragen zur Auslegung der DSGVO vorgelegt hatte.

Dr. Felix Glocker, Rechtsanwalt bei der internationalen Wirtschaftskanzlei CMS Deutschland, kommentiert das Urteil: "Der EuGH legt hier die Schadensersatzregeln der DSGVO zurückhaltend aus. Der Kläger muss nach dem EuGH im Fall nachweisen, dass Dritte tatsächlich von den personenbezogenen Daten Kenntnis erlangt haben. Wenn ein Missbrauch von personenbezogenen Daten nur ein hypothetisches Risiko ist, entsteht ausdrücklich kein Schaden. Dies betrifft viele Fälle in der Praxis, da sich ein tatsächlicher Missbrauch in der Regel nicht nachweisen lässt. Damit konkretisiert der EuGH seine Kriterien für den DSGVO-Schadensersatz und schafft mehr Rechtssicherheit."

Mit Blick auf Unternehmern, die Kundendaten verarbeiten, erklärt der Rechtsanwalt: "Aus Sicht von Unternehmen ist die pragmatische Entscheidung zu begrüßen. Nur bei einer nachweisbaren Kenntnisnahme durch Dritte müssen diese eine Klage auf Schadensersatz nach der DSGVO fürchten. Neben dem Klagerisiko kann aber der Reputationsschaden bei einem unachtsamen Umgang mit Kundendaten groß sein. Es ist weiterhin keine Klagewelle auf der Basis der DSGVO zu erwarten. Deutsche Gerichte haben bisher maximal nur geringe Schadensersatzsummen zugesprochen. Im Durchschnitt waren nach unseren Zahlen 31 Prozent der Klagen auf Schadensersatz nach der DSGVO vor deutschen Gerichten erfolgreich."

Abschließend rät CMS-Anwalt Dr. Felix Glocker: "Unternehmen sollten ihre Prozesse kritisch prüfen, wenn diese Kundendaten nutzen. Am besten ist es, wenn sie Datenschutzverstöße von Anfang an vermeiden. Am wichtigsten hierfür sind regelmäßige Schulungen, klare Prozesse und unabhängige Prüfungen." (CMS Hasche Sigle: ra)

eingetragen: 20.02.24
Newsletterlauf: 22.04.24

CMS Hasche Sigle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Weitere Maßnahmen sollten folgen

    Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.

  • Dringend gesetzliche Klarheit & Bürokratieabbau

    Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.

  • Stärkung der Demokratie notwendiger denn je

    Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.

  • Bewertung von PCI DSS 4.0

    Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

  • EU-Richtlinie gegen Diskriminierung muss kommen

    Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Aktuelle NIS2-Compliance bewerten "Postengeschachere im Dunkeln"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen