Haben Sie Fragen?

Neues Urteil des EuGH zum Schmerzensgeld bei Datenschutzverstößen

Der EuGH entschied kürzlich, dass allein die Befürchtung des Missbrauchs personenbezogener Daten durch Dritte einen Schmerzensgeldanspruch begründen kann.

Der EuGH befasste sich mit Urteil vom 14.12.2023 (C-340/21) unter anderem mit der Frage, wann ein Anspruch auf immateriellen Schadensersatz (Schmerzensgeld) bei Datenschutzverstößen besteht. Im Ergebnis stellt das Gericht fest, dass

allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen "immateriellen Schaden" im Sinne dieser Bestimmung darstellen kann.

Kurz gesagt kann die Befürchtung des Betroffenen, seine Daten könnten missbraucht werden, für einen Schmerzensgeldanspruch nach DSGVO ausreichen. Zur Begründung verweist der EuGH auf den Wortlaut der DSGVO. Das Gesetz unterscheide nicht danach, ob es bereits zu einer missbräuchlichen Verwendung der Daten gekommen sei oder ob ein solcher Missbrauch erst in Zukunft erfolgen könnte. Der Wortlaut schließe also Fälle, in denen der Missbrauch nur befürchtet wird, nicht aus. Der EuGH verweist weiter auf die Erwägungsgründe der DSGVO. Daraus gehe hervor, dass bereits der „Verlust der Kontrolle“ über eigene Daten infolge eines Datenschutzverstoßes einen Schaden darstellen kann.

Das Urteil dürfte es Betroffenen erleichtern, Schadensersatzansprüche nach Datenlecks und Cyberangriffen durchzusetzen. Fließen dabei personenbezogene Daten ab, kann die begründete Furcht vor dem Missbrauch dieser Daten einen Schmerzensgeldanspruch begründen.

Über den Autor

Philipp Eickhoff, LL.M. ist Rechtsanwalt, Fachanwalt für IT-Recht und externer Datenschutzbeauftragter. Er berät und vertritt bundesweit Unternehmen im gewerblichen Rechtsschutz, Urheber- & Medienrecht, Datenschutzrecht und IT-Recht. www.kanzlei-meibers.de