Europäischer Gerichtshof bestätigt: immaterieller Schadenersatz bei Datenschutzverstößen

In seinem Urteil vom 04. Mai 2023, Az. C-300/21 hat der Europäische Gerichtshof  in Luxemburg (EuGH) bestätigt, dass Privatpersonen einen Anspruch auf Ersatz ihres materiellen und immateriellen Schadens haben, wenn der geltend gemachte Schaden kausal auf die Verletzung des Schutzes personenbezogener Daten zurückzuführen ist. In dem konkreten Fall klagte ein österreichischer Staatsbürger gegen die österreichische Post, die ohne seine Zustimmung Daten über seine politischen Affinitäten gespeichert und verarbeitet hatte.

einheitliches Schutzniveau im Geltungsbereich der DSGVO

Neben den allgemeinen Spielregeln im Bereich des Datenschutzes regelt die europäische Datenschutzgrundverordnung (DSGVO) in Art. 82 die Haftung und das Recht auf Schadenersatz bei Verstößen gegen datenschutzrechtliche Vorschriften. Der Anspruch auf Schadenersatz setzt voraus, dass unter Verstoß gegen die Bestimmungen der DSGVO personenbezogene Daten verarbeitet wurden und einer Person hierdurch ein physischer, materieller oder immaterieller Schaden entstanden ist. Dabei ist nach dem Willen des europäischen Gesetzgebers jeder zu entschädigen, der aufgrund der unrechtmäßigen Verarbeitung seiner persönlichen Daten die Kontrolle über genau diese Daten verliert, sich einer Diskrimierung ausgesetzt sieht, einen Identitätsdiebstahl oder finanzielle Verluste erlitten hat oder sonst geartete wirtschaftliche oder gesellschaftliche Nachteile zu beklagen hat.

immaterieller Schadenersatzanspruch erfordert keinen besonderen Grad der Erheblichkeit 

In dem aktuellen Verfahren vor dem EuGH mussten sich die Richter des höchsten europäischen Gerichts insbesondere mit der Frage beschäftigen, ob ein Anspruch auf Ersatz eines immateriellen Schadens wegen Verletzung datenschutzrechtlicher Vorschriften nur in Fällen gegeben ist, in denen der immaterielle Schaden einen gewissen Erheblichkeitsgrad überschritten hat. Das Gericht hat sich in seinem Urteil deutlich gegen eine solche Schwelle positioniert. Die DSGVO ziele insbesondere darauf ab, innerhalb der europäischen Union ein gleichmäßiges und hohes Niveau des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten. Würde der Ersatz eines immateriellen Schadens von einer Erheblichkeitsschwelle abhängig gemacht, würde dies dem Schutzgedanken der DSGVO zuwiderlaufen. Denn die Möglichkeit einen immateriellen Schadenersatz zugesprochen zu bekommen, würde in diesem Fall von einer Voraussetzung abhängig gemacht, die die zuständigen Gerichte der einzelnen Mitgliedsstaaten unterschiedlich beurteilen würden.

Festsetzung der Höhe des immateriellen Schadenersatzes bei Datenschutzverstößen obliegt den Nationalstaaten 

Zu der Frage der Bemessung der Höhe des immateriellen Schadenersatzes führen die Richter des EuGH in ihrem Urteil aus, dass die europäische DSGVO hierzu keine Vorgaben enthält. Es sei daher Aufgabe des nationalen Gesetzgebers bzw. der nationalen Gerichte die Höhe des möglichen immateriellen Schadenersatzes so zu bemessen, dass ein effektiver Rechtsschutz gewährleistet sei.

Schadensersatz in Höhe von bis zu mehreren Tausend Euro möglich – jetzt kostenlose Erstanfrage starten 

Das Urteil des EuGH ebnet den Weg für hunderttausende Verbraucher, die von einem Datenleck oder einem sonst wie gearteten Verstoß gegen datenschutzrechtliche Vorschriften betroffen sind: auch ein immaterieller Schadenersatz kann ohne eine besondere Erheblichkeitsschwelle geltend gemacht werden. Die Höhe des Schadenersatzes muss dabei so bemessen sein, dass das durch die DSGVO gewünschte hohe Schutzniveau für personenbezogene Daten effektiv verteidigt wird.

Verbraucher, die von einem Datenschutzverstoß betroffen sind, können demnach Schadenersatzansprüche in Höhe von bis zu mehreren tausend Euro geltend machen.