07 Mai Verstoß gegen DSGVO begründet keinen Schadensersatzanspruch
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch – Der Schadenersatzanspruch hängt aber nicht davon ab, dass eine gewisse Erheblichkeit hinsichtlich des entstandenen immateriellen Schadens erreicht wurde:
In seinem richtungsweisenden Urteil zum Thema Schadenersatzanspruch nach Art 82 DSGVO stellt der EuGH drei zentrale Punkte fest:
– Für einen Schadenersatzanspruch müssen drei Voraussetzungen (Verstoß gegen die DSGVO, im/materieller Schaden der daraus resultiert, Kausalzusammenhang zwischen Schaden und Verstoß) kumulativ vorliegen.
– Der Schadenersatzanspruch ist nicht auf immaterielle Schäden beschränkt, die eine gewisse Erheblichkeit erreichen.
– Die DSGVO enthält keine Regelungen zur Bemessung des Schadenersatzanspruches, daher obliegt es insbesondere dem Recht der Mitgliedstaaten, unter Beachtung des Äquivalenz- und Effektivitätsgrundsatzes, die Kriterien für die Bestimmung der Höhe des Schadensersatzes festzulegen. Der EuGH betont in diesem Zusammenhang die Ausgleichsfunktion des in der DSGVO vorgesehenen Schadenersatzanspruches und weist darauf hin, dass ein vollständiger und wirksamer Schadenersatz für den erlittenen Schaden sichergestellt werden soll.
Zusammengefasst bedeutet dies, dass die bloße Verletzung der DSGVO nicht ausreicht, um einen im/materiellen Schadenersatz zu begründen (keine Erheblichkeitsschwelle für Schäden) und dass die nationalen Regelungen der Mitgliedsstaaten maßgeblich sind, sofern diese die Grundsätze der Äquivalenz und Effektivität berücksichtigen.
In der Praxis müssen Verantwortliche daher auch ohne Überschreiten einer bestimmten Erheblichkeitsschwelle mit Schadenersatzansprüchen von Betroffenen rechnen.
Den Volltext der Entscheidung ist hier zu finden: https://lnkd.in/dGyPmnjF