08 Jan Begründet die Angst vor Datenmissbrauch einen Anspruch auf Schadensersatz?
Begründet die Angst vor Missbrauch von personenbezogenen Daten schon Anspruch auf immateriellen Schadenersatz nach Art 82 Abs 1 DSGVO?
Meine juristische Mitarbeiterin Larissa Zahrhuber hat sich dazu mit dem gestern veröffentlichten Urteil auseinandergesetzt:
Der Gerichtshof der Europäischen Union hat am 14.12.2023 ein entscheidendes Urteil zum Ausgleich von Schäden auf Grundlage des Art 82 DSGVO gefällt. Konkret ging es um einen Cyberangriff auf das IT‑System der bulgarischen Nationalen Agentur für Einnahmen (NAP).
Nach der Cyberattacke auf das bulgarische Finanzamt fürchteten sich mehrere Betroffene vor missbräuchlicher Verwendung ihrer gestohlenen Daten. Laut EuGH begründet diese Angst schon das Recht auf Ersatz des immateriellen Schadens, unabhängig davon, ob die personenbezogenen Daten nun tatsächlich missbraucht wurden. Es kommt also auf die Sorgen der Betroffenen an. Der EuGH stellt aber auch klar, dass die Betroffenen diese Sorgen und Ängste tatsächlich erlitten haben und dies auch nachweisen können müssen.
Für den immateriellen Schadenersatz reicht also alleine der Umstand aus, dass nach einem Cyberangriff eine betroffene Person – infolge eines Verstoßes gegen die DSGVO – befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten.
EuGH, 14.12.2023 RS C-340/21 (VB/Natsionalna agentsia za prihodite)