C-300/21 – Das war’s mit einfachem Schadenersatz nach DSGVO

Der Europäische Gerichtshof hat in der Rechtssache C-300/21 für einen Paukenschlag bei der Bewertung von Schadenersatzforderungen nach fehlerhafter oder unzulässiger Verarbeitung personenbezogener Daten gesorgt. Allein die Tatsache, dass Daten einer Person nicht gesetzeskonform verwaltet wurden, löst für die betroffene Person noch keinen Schadenersatzanspruch aus!

Rechtsanwalt zu diesem Thema finden

Hier einen Rechtsanwalt zu diesem Thema finden

Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de

Das ist insofern für europäische Rechtsprechung von Bedeutung, als dass tausende von Abmahnungen und Klagen in Zusammenhang von vermeintlichen Verstößen gegen die Datenschutzgrundverordnung juristisch keine Selbstläufer mehr sind. Der entstandene Schaden durch eine Rechteverletzung muss nachgewiesen werden.

Beispiel sind die Massenabmahnungen, die vor einigen Monaten im Auftrag einzelner „Geschädigter“ an unzählige Webseitenbetreiber wegen der falschen Verwendung von Google-Schriften ergingen. Die dort festgelegten Schäden sind irrelevant, da nicht belegt.

Zum aktuellen Fall: Die Österreichische Post hatte seit 2017 Daten über die politischen Vorlieben und Interessen der Österreicher gesammelt. Speziell ausgearbeitete Algorithmen sollten Adresslisten generieren, damit Mailings immer in der richtigen Zielgruppe landen.

Ein Kläger hatte ausgeführt, dass ihm durch die Zuordnung zu einer bestimmten Partei ein großes Ärgernis entstanden sei, zudem ein immenser Vertrauensverlust und ein Gefühl der Bloßstellung. Dafür wollte der Mann entschädigt werden und zwar mit 1000 Euro.

Da auch der oberste Österreichische Gerichtshof die Sache nicht eindeutig klären wollte und eine Entscheidung auf europäischer Ebene anstrebte, musste der EuGH entscheiden – und der entschied unerwartet.

Fragestellung war: Kann ein bloßer Verstoß gegen die DSGVO ausreichen, um einen Schadenersatzanspruch zu begründen? Oder muss ein Schaden einen gewissen Grad der „Erheblichkeit“ erreichen – also mehr als ein Gefühl oder eine Sorge betreffen und einen echten Schaden darstellen?

Der EuGH seziert den DSGVO-Text und stellt fest, dass im verhandelten Fall keine der drei Voraussetzungen eintreffen, die dem Kläger Schadenersatz zusprechen könnten. Weder gab es den konkreten Verstoß im Umgang mit seinen Daten, noch war ein realer Schaden nachweisbar, noch gab es einen direkten kausalen Zusammenhang zwischen dem angeblichen Schaden und dem Verstoß.

Aus der Urteilsbegründung: „Ein Verstoß gegen die DSGVO führt nicht zwangsläufig zu einem Schaden und muss ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem entstandenen Schaden bestehen, um einen Schadenersatzanspruch zu begründen.“

Die Entscheidung macht vielen Rechtsbehelfen einen Strich durch die Rechnung, wenn diese ein Bußgeld oder einen Schadenersatz ohne konkreten Nachweis des individuellen Schadens durchsetzen wollen.

Es ist nun Sache des nationalen Gerichts, über die Rechtssache im Einklang mit der Entscheidung des Gerichtshofs zu entscheiden. Diese Entscheidung des Gerichtshofs bindet in gleicher Weise andere nationale Gerichte, die mit einem ähnlichen Problem befasst werden.

Add a comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.