Der EuGH hatte sich mit der Frage auseinanderzusetzen, was immaterielle Schäden nach der DSGVO sein können. Dazu entschied der Europäische Gerichtshof in zwei wegweisenden Urteilen.
Nachdem bulgarische Medien die Nachricht veröffentlichten, dass ein unbefugter Zugang der Nationalen Agentur für Einnahmen erfolgt sei, verlangten die Betroffenen Schadensersatz aufgrund eines immateriellen Schadens nach Art. 82 Abs. 1 DSGVO. Die unbefugt erlangten Daten, die unter anderem Steuer- und Sozialversicherungsdaten enthielten. Diese veröffentlichten die Unbefugten im Internet. Die Betroffenen machten geltend, dass allein die Befürchtung des Missbrauchs ihrer Daten einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO rechtfertige.
Nach Ablehnung der Klage in erster Instanz legte das bulgarische Oberste Verwaltungsgericht dem Europäischen Gerichtshof unter anderem die Frage vor, wann immaterielle Schäden im Sinne der DSGVO vorliegen.
Der Europäische Gerichtshof bejahte einen immateriellen Schaden bei der unrechtmäßigen Offenlegung von personenbezogenen Daten durch Dritte. Es reiche allein die Befürchtung aus, dass Daten in der Zukunft missbräuchlich durch Dritte verwendet werden könnten. Um sich von der Schadensersatzpflicht zu befreien, müsse der Verantwortliche beweisen, dass die getroffenen Schutzmaßnahmen geeignet waren und er in keinerlei Hinsicht für den Schaden verantwortlich sei. Die Beweislast für den Nachweis eines immateriellen Schadens läge aber bei den Betroffenen (EuGH, Urteil v. 14.12.2023, Az.: C-340/21).
In einem weiteren Urteil stellte der Europäische Gerichtshof klar, dass auch rein subjektive Schäden von dem Begriff des immateriellen Schadens nach Art. 82 Abs. 1 DSGVO erfasst seien (EuGH, Urteil v. 14.12.2023, Az.: C-456/22).
Streitgegenstand waren veröffentlichte Daten einer Gemeinderatssitzung auf der Internetseite der Gemeinde. In den Daten über die Gemeinderatssitzung wurde der Betroffene mehrfach namentlich genannt. Der Europäische Gerichtshof entschied nach Vorlage von Fragen durch das Landgericht Ravensburg, dass auch ein subjektiver Schaden einen immateriellen Schaden darstellen könne. Es müsse gerade keine objektive Beeinträchtigung oder ein spürbarer Nachteil für den Betroffenen entstehen. Auch müsse keine Bagatellgrenze überschritten werden. Immaterielle Schäden müssten aber vom Betroffenen nachgewiesen werden. Dafür müsse die Person nachweisen, dass die Folgen des Verstoßes gegen Art. 82 Abs. 1 DSGVO auch ursächlich für den Schaden gewesen seien.
Die Urteile des Europäischen Gerichtshofs zeigen, dass sowohl ein subjektiver Schaden als auch allein die Angst vor dem Missbrauch personenbezogener Daten als immaterielle Schäden im Sinne des Art. 82 Abs. 1 DSGVO gelten können. Betroffene müssen lediglich den entstandenen Schaden nachweisen. Der Europäische Gerichtshof schafft so einen größeren Spielraum für Betroffene, um einen entsprechenden Schadensersatz geltend zu machen.
Weitere Artikel zu diesen rechtlichen Fragestellungen sind nachtstehend zu finden: Datenschutz / IT-Recht.
Rechtsanwalt Björn Thorben M. Jöhnke ist Partner der Kanzlei Jöhnke & Reichow Rechtsanwälte und seit 2017 Fachanwalt für Versicherungsrecht. Während seiner Anwaltstätigkeit hat er bereits eine Vielzahl von gerichtlichen Verfahren im Versicherungsrecht geführt und erfolgreich für die Rechte von Versicherungsnehmern gestritten.
Mit unserer Kompetenz streiten wir ehrgeizig für Ihr Ziel, nämlich Ihre Interessen durchzusetzen! Wir freuen uns, dass unsere Mandanten-/-innen unser Engagement schätzen und positiv bewerten.
Verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handelsvertreterrecht und Wettbewerbsrecht. Wir freuen uns auf Ihre Anmeldung.