ZUSATZ INFORMATIONEN

DSGVO-Verstoß und „immaterieller Schaden“

„Verlust der Kontrolle“ über die eigenen personenbezogenen Daten kann immateriellen Schaden darstellen, reicht aber allein für Schadensersatzanspruch nicht

Der „Verlust der Kontrolle“ über die eigenen personenbezogenen Daten kann einen immateriellen Schaden darstellen. Dies entschied der EuGH in seinem Urteil vom 11. April 2024 (Rs C-741/21) auf eine Vorlagefrage des LG Saarbrücken. Ein Kunde der juristischen Datenbank Juris hatte der Verwendung seiner personenbezogenen Daten für Werbezwecke widersprochen und gleichwohl erneut postalisch Werbung erhalten. Daraufhin klagte er vor deutschen Gerichten auf Ersatz immateriellen Schadens. Der EuGH setzte seine Rechtsprechung zum immateriellen Schaden gem. Art. 82 Abs. 1 DSGVO unter Verweis auf den 85. Erwägungsgrund der DSGVO fort, der ausdrücklich den „Verlust der Kontrolle“ zu den Schäden zählt, die durch eine Verletzung personenbezogener Daten verursacht werden können. Gleichwohl stellt der EuGH mit Blick auf Art. 82 Abs. 1 DSGVO klar, dass ein Verstoß als solcher „nicht ausreicht, um unabhängig vom Schweregrad des von dieser Person erlittenen Schadens einen „immateriellen Schaden“ im Sinne dieser Bestimmung darzustellen“. Der EuGH erklärte zudem u.a., dass für die Bemessung des Schadensersatzes eine Mehrzahl von Verstößen gegen die DSGVO, die sich auf denselben Verarbeitungsvorgang beziehen, unerheblich ist. Ferner hat der EuGH entschieden, dass ein Haftungsausschluss des Verantwortlichen gemäß Art. 82 Abs. 3 DSGVO unter Berufung auf das Fehlverhalten einer ihm unterstellten Person unzureichend sei. Das LG Saarbrücken muss nun im konkreten Fall entscheiden.

(Quelle: Deutscher Anwaltverein, Europa im Überblick Nr. 15/24)