Der Europäische Gerichtshof (EuGH) konkretisiert mit zwei weiteren wichtigen Entscheidungen im Dezember die Voraussetzungen für Schadensersatz nach Art. 82 DSGVO. So fallen auch subjektive, immaterielle Schäden unter den Schadensbegriff der DSGVO. Den Schaden beweisen muss die betroffene Person. In seiner ersten Entscheidung (Urt. v. 14.12.2023 - Az.: C‑340/21) führt der EuGH zum Schadensbegriff aus, dass bereits die Befürchtung missbräuchlicher Datenverarbeitung einen immateriellen Schaden darstellen kann. In seiner zweiten Entscheidung (Urt. v. 14.12.2023 - Az.: C‑456/22) stellt der EuGH klar, dass der Schadensbegriff der DSGVO auch rein subjektive Schäden erfasse.
In einem wegweisenden Urteil (Urt. v. 04.05.2023, Az.: C-300/21) bestätigte der Europäische Gerichtshof (EuGH) am Donnerstag, dass der bloße Verstoß gegen Vorschriften der DSGVO keinen Schadensersatzanspruch begründet. Gleichzeitig stellten die Richter:innen klar, dass die DSGVO keine Erheblichkeitsschwelle für Schadensersatzansprüche vorsieht. Hintergrund der Entscheidung war ein Fall aus Österreich, den der österreichische Oberste Gerichtshof (OGH) dem EuGH vorlegte. Im Ausgangsfall ging es um einen schweren Verstoß der österreichischen Post. Diese hatte seit 2017 Informationen über die politische Affinität der österreichischen Bürger zum Zwecke der Wahlwerbung von Parteien gesammelt.
Für die verspätete Auskunft gewährte das ArbG Oldenburg (Urt. v. 09.02.2023 - Az.: 3 Ca 150/21) dem Kläger einen Schadensersatzanspruch in Höhe von 10.000 €. Der Beklagte kam dem außergerichtlichen Auskunftsersuchen nach Art. 15 DSGVO des Klägers erst mit einer Verspätung von insgesamt rund zwanzig Monaten nach. Für diese Verspätung verlangte der Kläger Schadensersatz.
Die Einhaltung datenschutzrechtlichen Vorschriften der DSGVO obliegt nicht nur den zuständigen Aufsichtsbehörden. Auch Private können gegen Datenschutzverstöße vorgehen und Schadensersatz fordern. In einem Vorabentscheidungsverfahren soll der EuGH nun die Voraussetzungen eines Schadens klären.
Ein Schadensersatz auslösender Verstoß gegen die DSGVO liegt vor, wenn personenbezogene Daten eines Arbeitnehmers unbefugt dem Arbeitgeber offenbart werden, entschied das LG Köln.