In zwei neuen Entscheidungen hat sich der EuGH erneut dem Thema des Schadensersatzanspruches nach Art. 82 DSGVO bei Datenschutzverletzungen geäußert.
1. Steuerberater schickt Steuerunterlagen irrtümlich an Dritten (EuGH, Urt. v. 20.06.2024 - Az.: C‑590/22):
Wenn der Steuerberater irrtümlich die Steuerunterlagen des Mandanten an die falsche Adresse gesendet, sodass sie in die Hände von Dritten gelangen.
Die wesentlichen Punkte der Entscheidung sind:
a. Schaden:
Ein Verstoß allein reicht nicht, um Schadensersatz zu verlangen. Es muss ein materieller oder immaterieller Schaden vorliegen.
b. Befürchtungen:
Die bloße Angst vor möglichen Datenschutzverletzungen begründet keinen Schadensersatzanspruch.
c. Bemessung des Schadensersatzes:
Kriterien für Geldbußen (Art. 83 DSGVO) sind nicht auf Schadensersatz anwendbar, und die Höhe des Ersatzes sollte nicht allein der Abschreckung dienen.
Volltext der Entscheidung hier.
2. Schadensersatzansprüche gegen den bekannten Broker Scalable Capital (EuGH, Urt. v. 20.06.2024 - Az.: C‑182/22 und C‑189/22):
Datenschutzverletzungen beim bekannten Broker Scalable Capital durch Verstoß gegen technische Sorgfaltspflichten (Art. 32 DSGVO)
Die wesentlichen Punkte der Entscheidung sind:
a. Ausgleichsfunktion:
Der Schadenersatz dient ausschließlich dem Ausgleich des erlittenen Schadens, nicht der Bestrafung oder Abschreckung.
b. Schadensermittlung:
Es muss ein tatsächlicher, nicht nur hypothetischer Schaden vorliegen.
c. Geringfügige Schäden:
Auch geringe Schäden können ersatzfähig sein, jedoch ohne symbolische Bedeutung.
d. Identitätsdiebstahl:
Ein Identitätsdiebstahl liegt erst vor, wenn Daten tatsächlich missbraucht werden, nicht schon bei ihrem Diebstahl.
Volltext der Entscheidung hier.