Weitere Konkretisierung der Voraussetzungen von Art. 82 DSGVO durch den EuGH

Weitere Konkretisierung der Voraussetzungen von Art. 82 DSGVO durch den EuGH

Nach den wegweisenden Urteilen des Europäischen Gerichtshofs (EuGH) Ende letzten Jahres, hat der EuGH auch in diesem Jahr die Voraussetzungen für das Bestehen von Schadensersatzansprüchen nach Art. 82 DSGVO weiter konkretisiert. Die daraus resultierende Stärkung der Rechte von Betroffenen, deren personenbezogene Daten geleakt wurden, ergibt sich aus den Urteilen vom 11. April 2024 in der Rechtssache C-741/21 und vom 20. Juni 2024 in den Rechtssachen C-182/22, C-189/22 und C‑590/22.

Der EuGH folgt seiner bisherigen Linie und stellt mit den Urteilen klar, dass Betroffene auch für immaterielle Schäden, wie zum Beispiel psychische Belastungen, die durch den Verlust der Kontrolle über persönliche Daten entstehen, vollen Schadensersatz verlangen können. Dabei wurde betont, dass dieser Schaden nicht weniger ernst genommen werden darf als körperliche Verletzungen. Damit eröffnet das Urteil den Betroffenen neue Möglichkeiten, angemessenen Ausgleich für die Beeinträchtigung ihrer Privatsphäre zu erhalten.

Besonders positiv ist, dass der EuGH feststellte, dass selbst bei geringen Schäden ein Anspruch auf Schadensersatz besteht, solange dieser Schaden real und nachweisbar ist. Dies schließt die Möglichkeit ein, dass auch kleinere, symbolische Beträge zugesprochen werden können, wenn sie den erlittenen immateriellen Schaden vollständig ausgleichen.

Sofern Betroffene fürchten, dass ihre personenbezogenen Daten in Hände Dritter gelangt ist, sei kein Nachweis der befürchteten Weitergabe erforderlich. Es reiche nach dem EuGH aus, wenn Betroffene die Befürchtung einer Weitergabe und ihre negativen Folgen ordnungsgemäß nachweisen.

Schließlich hat der EuGH dem Versuch Verantwortlicher eine Absage erteilt, sich durch ein behauptetes Fehlverhalten seiner Mitarbeiter der Haftung zu entziehen. Dies stehe der praktischen Wirksamkeit des Schadenersatzanspruchs entgegen.

Diese Urteile senden ein starkes Signal an Betroffene von Datenschutzverletzungen. Sie werden ernst genommen und haben nun eine noch stärkere Grundlage, um ihre Rechte durchzusetzen und Schadensersatzansprüche geltend zu machen.

Sichere Webseite
täglich  überprüft

Gesellschaft für Datenschutz
und Datensicherheit e.V.

Webpräsenz der Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit
Teilnehmer

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener Rechtsdienstleister
durch das OLG Düsseldorf

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener
Rechtsdienstleister

Nach oben scrollen