EUGH: KLARSTELLUNG ÜBER DIE VORAUSSETZUNGEN FÜR EINEN DSGVO-SCHADENSERSATZ

Der EuGH hat mit Urteil vom 04.05.2023 klargestellt, dass der bloße Verstoß gegen die DSGVO allein keinen Schadensersatzanspruch begründet. Zusätzlich muss auch ein materieller oder immaterieller Schaden bei dem Betroffenen entstanden sein, der auch kausal durch den DSGVO-Verstoß entstanden ist. Der EuGH stellt dabei klar, dass der Schadensersatzanspruch jedoch nicht davon abhängt, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht.

Der EuGH hat mit Urteil vom 04.05.2023 klargestellt, dass der bloße Verstoß gegen die DSGVO allein keinen Schadensersatzanspruch begründet. Zusätzlich muss auch ein materieller oder immaterieller Schaden bei dem Betroffenen entstanden sein, der auch kausal durch den DSGVO-Verstoß entstanden ist. Der EuGH stellt dabei klar, dass der Schadensersatzanspruch jedoch nicht davon abhängt, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht.

Nicht jeder Verstoß gegen die DSGVO eröffnet für sich genommen den Schadensersatzanspruch (Art. 82 DSGVO). Eine andere Auslegung würde dem klaren Wortlaut der DSGVO zuwiderlaufen. Zudem führt nach dem Wortlaut der Erwägungsgründe der DSGVO, die speziell den Schadenersatzanspruch betreffen, ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden und muss ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem entstandenen Schaden bestehen, um einen Schadenersatzanspruch zu begründen. Somit unterscheidet sich die Schadenersatzklage von anderen in der DSGVO vorgesehenen Rechtsbehelfen – insbesondere von jenen, die die Verhängung von Geldbußen erlauben –, für die das Vorliegen eines individuellen Schadens nicht nachgewiesen werden muss.

Weiter führt der EuGH näher aus, dass der Schadensersatzanspruch nicht auf immateriellen Schäden beschränkt ist, die eine gewisse Erheblichkeit erreichen. Ein solches Erfordernis werde nicht in der DSGVO erwähnt und würde zudem mit dem weiten Verständnis des Begriffs „Schaden“ des Unionsgesetzgebers im Widerspruch stehen.

Was die Bemessung des Schadensersatzes angeht, enthält die DSGVO keine Bestimmung, die sich diesen Regeln widmet. Daher sind die Ausgestaltung von Klageverfahren, die den Schutz der dem Einzelnen insoweit aus der DSGVO erwachsenden Rechte gewährleisten sollen, und insbesondere die Festlegung der Kriterien für die Ermittlung des Umfangs des in diesem Rahmen geschuldeten Schadenersatzes Aufgabe des Rechts des einzelnen Mitgliedstaats.

Der EuGH weist zudem auf die Ausgleichsfunktion des Schadensersatzanspruches der DSGVO hin. Dieser soll einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden darstellen.

Quelle: Pressemitteilung 72/23 des EuGH vom 04.05.2023

Zurück