Der Europäische Gerichtshof (EuGH) hat am 4.Mai 2023 entschieden (C-300/21), dass es für die Geltendmachung von Schadenersatzansprüchen grundsätzlich nicht auf eine Erheblichkeit ankommen darf.
Im Kern geht es in diesem Fall um eine Beschwerde eines Verbrauchers gegen die Österreichische Post wegen der unrechtmäßigen Verarbeitung seiner Daten. Der Verbraucher argumentierte, dass die Post gegen die Datenschutzgrundverordnung (DSGVO) verstoßen hat und dass er deshalb ein Recht auf Schadensersatz hat.
Das Gericht stimmte dem Verbraucher zu und erklärte, dass Verstöße gegen die DSGVO einen Anspruch auf Schadensersatz begründen können, weil der Schutz personenbezogener Daten ein wesentliches Recht ist.
Ein Verstoß gegen die DSGVO allein reicht aber jedoch nicht aus. Es muss ein Schaden vorhanden sein und der Verstoß muss kausal für diesen Schaden sein. Aber dieser Schaden muss eben auch nicht an eine gewisse Erheblichkeit gekoppelt sein.
Das Urteil ist von großer Bedeutung für Verbraucher in der EU, da es ihre Rechte bei der Verarbeitung ihrer Daten stärkt.
FAZIT
Unternehmen müssen sicherstellen, dass sie die DSGVO einhalten und die Privatsphäre ihrer Kunden respektieren, da Verstöße gegen die Verordnung auch schnell zu (immateriellen) Schadensersatzansprüchen führen können. Es liegt nun an den Gerichten der Mitgliedsstaaten die Schadensersatzansprüche zu beziffern, diese müssen einen „vollständigen und wirksamen Schadensersatz für den erlittenen Schaden“ sicherstellen.
