Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht.
Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten)
Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch nur bei drei kumulativen Voraussetzungen geltend gemacht werden kann:
- einem Verstoß gegen die DS-GVO,
- einem daraus resultierenden materiellen oder immateriellen Schaden
- und einem Kausalzusammenhang zwischen beiden.
Ein bloßer Verstoß gegen die DSGVO reiche somit nicht aus, um einen Schadenersatzanspruch zu begründen. Im Gegensatz zu anderen in der DS-GVO vorgesehenen Rechtsbehelfen, bei denen kein individueller Schaden nachgewiesen werden muss. Der Schadenersatzanspruch sei auch nicht auf immaterielle Schäden beschränkt, die eine gewisse Erheblichkeit erreichen, da eine solche Beschränkung dem weiten Verständnis des Begriffs „Schaden“ in der DS-GVO widersprechen würde. In Bezug auf die Regeln für die Bemessung des Schadenersatzes betont der Gerichtshof, dass die DS-GVO keine Bestimmungen dazu enthält und dass es daher Sache der einzelnen Mitgliedstaaten ist, Klageverfahren und Kriterien zur Ermittlung des Schadensumfangs festzulegen. Der Schadenersatzanspruch solle sicherstellen, dass ein vollständiger und wirksamer Schadenersatz für erlittene Schäden gewährleistet wird.
Pressemitteilung des EuGH
Vollständiges Urteil des EuGH
(Foto: Zerbor – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
