Schmerzensgeld bei DatenverstoßSchmerzensgeld bei kleinen Datenschutzverstößen?
Reichen kleine Datenschutzverstöße schon für Schmerzensgeld aus?
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 14.12.2023 – C-456/22 festgestellt, dass gemäß Artikel 82 Absatz 1 der DS-GVO keine Bagatellgrenze für immaterielle Schäden gilt. Dieses Urteil stärkt die Forderung nach Schadensersatz für Betroffene.
Das Landgericht Ravensburg legte dem EuGH die Frage vor, ob der Begriff des immateriellen Schadens in Artikel 82 Absatz 1 DS-GVO so zu verstehen ist, dass ein spürbarer Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlicher Belange erforderlich sind oder ob schon der kurzzeitige Verlust der Kontrolle über die eigenen Daten aufgrund der Veröffentlichung personenbezogener Daten im Internet für einige Tage, ohne spürbare oder nachteilige Konsequenzen für den Betroffenen, ausreichend ist.
Der EuGH entschied, dass Artikel 82 DS-GVO die Anwendung einer Bagatellgrenze für immaterielle Schäden ausschließt. Dennoch müssen Betroffene nachweisen, dass durch die Verletzung der DS-GVO ein immaterieller Schaden entstanden ist.
Zusammengefasst lautet die Antwort des EuGH: Für einen Schadensersatzanspruch müssen die folgenden Voraussetzungen erfüllt sein:
(1) Schaden
(2) Verstoß gegen die DS-GVO und
(3) Kausalzusammenhang zwischen (1) und (2).