Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

EuGH: Zwei neue Entscheidungen zum Schadensersatzanspruch bei DSGVO-Verletzungen

Der EuGH hat in zwei neuen Entscheidungen klargestellt, dass bei Datenschutzverletzungen ein tatsächlicher Schaden vorliegen muss, um Schadensersatz nach Art. 82 DSGVO zu fordern.

In zwei neuen Entscheidungen hat sich der EuGH erneut dem Thema des Schadensersatzanspruches nach Art. 82 DSGVO bei Datenschutzverletzungen geäußert.
 

1. Steuerberater schickt Steuerunterlagen irrtümlich an Dritten (EuGH, Urt. v. 20.06.2024 - Az.: C‑590/22):

Wenn der Steuerberater irrtümlich die Steuerunterlagen des Mandanten an die falsche Adresse gesendet, sodass sie in die Hände von Dritten gelangen.

Die wesentlichen Punkte der Entscheidung sind:

a. Schaden: 
Ein Verstoß allein reicht nicht, um Schadensersatz zu verlangen. Es muss ein materieller oder immaterieller Schaden vorliegen.

b. Befürchtungen: 
Die bloße Angst vor möglichen Datenschutzverletzungen begründet keinen Schadensersatzanspruch.

c. Bemessung des Schadensersatzes: 
Kriterien für Geldbußen (Art. 83 DSGVO) sind nicht auf Schadensersatz anwendbar, und die Höhe des Ersatzes sollte nicht allein der Abschreckung dienen.

Volltext der Entscheidung hier.
 

2. Schadensersatzansprüche gegen den bekannten Broker Scalable Capital (EuGH, Urt. v. 20.06.2024 - Az.: C‑182/22 und C‑189/22):

Datenschutzverletzungen beim bekannten Broker Scalable Capital durch Verstoß gegen technische Sorgfaltspflichten (Art. 32 DSGVO)
Die wesentlichen Punkte der Entscheidung sind:

a. Ausgleichsfunktion: 
Der Schadenersatz dient ausschließlich dem Ausgleich des erlittenen Schadens, nicht der Bestrafung oder Abschreckung.

b. Schadensermittlung: 
Es muss ein tatsächlicher, nicht nur hypothetischer Schaden vorliegen.

c. Geringfügige Schäden: 
Auch geringe Schäden können ersatzfähig sein, jedoch ohne symbolische Bedeutung.

d. Identitätsdiebstahl: 
Ein Identitätsdiebstahl liegt erst vor, wenn Daten tatsächlich missbraucht werden, nicht schon bei ihrem Diebstahl.

Volltext der Entscheidung hier.

Rechts-News durch­suchen

04. Dezember 2024
Die DSGVO-Informationspflicht-Ausnahme nach Art. 14 Abs. 5 gilt auch für selbst erzeugte personenbezogene Daten.
ganzen Text lesen
03. Dezember 2024
Eine Datenschutzbehörde darf Maßnahmen nur ergreifen, wenn der Verantwortliche für einen Datenschutzverstoß eindeutig feststellbar ist.
ganzen Text lesen
02. Dezember 2024
Die Nutzung von Adressdaten eines Kunden für Briefwerbung ist nach der DSGVO grundsätzlich zulässig, solange keine überwiegenden Interessen des…
ganzen Text lesen
19. November 2024
Der BGH hat entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nach der DSGVO einen immateriellen Schaden begründen kann.
ganzen Text lesen

Rechts-News durchsuchen