Der Europäische Gerichtshof hat in seiner Entscheidung vom 04.05.2023 klargestellt unter welchen Voraussetzungen ein Anspruch auf Schadensersatz nach Art. 82 Datenschutzgrundverordnung (DSGVO) besteht.
Der Entscheidung lag die Vorlage des Obersten Gerichtshofs in Österreich zugrunde, der sich mit der Geltendmachung eines Schadensersatzanspruches in Höhe von 1.000 € befasst hatte, den ein Kläger gegen die Österreichische Post AG geltend gemacht hatte.
Der Kläger begründete seinen Anspruch auf Schadensersatz damit, dass die Österreichische Post AG ohne seine Einwilligung Informationen zu sei-ner Parteiaffinität erhoben hätte, um Zielgruppen für Wahlwerbung verschiedener politischer Parteien zu übermitteln. Hinsichtlich des immateriellen Schadens gab der Kläger u.a. an, dass die ihm zugeschriebene politische Neigung beleidigend, beschämend und kreditschädigend sei.
Das Gericht entschied in seinem Urteil unter anderem, dass der reine Verstoß gegen die DSGVO noch keinen Schadensersatzanspruch i.S.d. Art. 82 begründe. Hierfür müssen folgende kumulative Voraussetzungen erfüllt sein:
- Verstoß gegen Bestimmungen der DSGVO
- Tatsächlicher materieller oder immaterieller Schaden
- Kausaler Zusammenhang zwischen Verstoß und entstandenen Schaden
Zudem wurde die bis dahin umstrittene Frage entschieden, ob der immaterielle Schaden eine gewisse Erheblichkeit erreichen müsse, bevor er geltend gemacht werden könne. Eine Erheblichkeitsgrenze müsse nicht überschritten werden, stellte das Gericht fest, da dies im Widerspruch zum gesetzlich gewählten Begriff des Schadens stehe.
Bei Verstößen gegen die DSGVO bestehen neben dem Anspruch auf Schadensersatz noch einige weitere Sanktionsmöglichkeiten, wie etwa Maßnahmen der zuständigen Aufsichtsbehörde.
Wenn Sie selbst betroffen sind oder Beratung hinsichtlich des Datenschutzes in Ihrem Unternehmen benötigen, können Sie sich gerne an uns wenden.