Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht.
Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten)
Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch nur bei drei kumulativen Voraussetzungen geltend gemacht werden kann:
- einem Verstoß gegen die DS-GVO,
- einem daraus resultierenden materiellen oder immateriellen Schaden
- und einem Kausalzusammenhang zwischen beiden.
Ein bloßer Verstoß gegen die DSGVO reiche somit nicht aus, um einen Schadenersatzanspruch zu begründen. Im Gegensatz zu anderen in der DS-GVO vorgesehenen Rechtsbehelfen, bei denen kein individueller Schaden nachgewiesen werden muss. Der Schadenersatzanspruch sei auch nicht auf immaterielle Schäden beschränkt, die eine gewisse Erheblichkeit erreichen, da eine solche Beschränkung dem weiten Verständnis des Begriffs „Schaden“ in der DS-GVO widersprechen würde. In Bezug auf die Regeln für die Bemessung des Schadenersatzes betont der Gerichtshof, dass die DS-GVO keine Bestimmungen dazu enthält und dass es daher Sache der einzelnen Mitgliedstaaten ist, Klageverfahren und Kriterien zur Ermittlung des Schadensumfangs festzulegen. Der Schadenersatzanspruch solle sicherstellen, dass ein vollständiger und wirksamer Schadenersatz für erlittene Schäden gewährleistet wird.
Pressemitteilung des EuGH
Vollständiges Urteil des EuGH
(Foto: Zerbor – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
