Im Falle einer Datenschutzverletzung kann es unter Umständen ausreichen, dass sich der Verantwortliche bei der betroffenen Person entschuldigt, um den Schaden auszugleichen. In diesem Fall besteht dann kein Anspruch auf Schadenersatz mehr. (EuGH, Urt. v. 04.10.2024 - C‑507/23).
Ein lettischer Journalist klagte, weil eine Behörde ein Video von ihm ohne seine Zustimmung verbreitet hatte. Er verlangte eine Entschuldigung und 2.000,- EUR Schadensersatz.
Der EuGH bestätigte erneut, dass ein Verstoß gegen die DSGVO nicht automatisch einen Schadensersatzanspruch nach Art. 82 DSGVO begründet. Vielmehr müssten weitere Voraussetzungen erfüllt sein.
Die Richter stellten zudem fest, dass eine Entschuldigung unter Umständen ausreichen kann, um einen immateriellen Schaden vollständig auszugleichen. Ein finanzielles Interesse bestehe dann nicht mehr:
"Art. 82 Abs. 1 DSGVO verwehrt es auch nicht, dass eine Entschuldigung einen eigenständigen oder ergänzenden Ersatz eines immateriellen Schadens darstellen kann, wie dies vorliegend Art. 14 des Gesetzes von 2005 vorsieht, sofern eine solche Form des Schadenersatzes die Grundsätze der Äquivalenz und der Effektivität wahrt, insbesondere, da er es ermöglichen muss, den immateriellen Schaden, der durch den Verstoß gegen diese Verordnung konkret entstanden ist, in vollem Umfang auszugleichen; es ist Sache des angerufenen nationalen Gerichts, dies anhand der Umstände des Einzelfalls zu prüfen.
Nach alledem ist auf die zweite Frage zu antworten, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens auf der Grundlage dieser Bestimmung darstellen kann, insbesondere, wenn es nicht möglich ist, die Lage vor dem Eintritt des Schadens wiederherzustellen, sofern diese Form des Schadenersatzes geeignet ist, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen."
Zudem spiele beim Schadensersatz nach Art. 82 DSGVO die Motivation des Verantwortlichen keinerlei Rolle. Die Norm habe keine strafende Funktion, sodass die Beweggründe des rechtswidrig Handeln außer Acht gelassen werden müssten:
“Nach alledem ist auf die dritte Frage zu antworten, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass er der Möglichkeit entgegensteht, die Haltung und die Beweggründe des Verantwortlichen zu berücksichtigen, um der betroffenen Person gegebenenfalls einen Schadenersatz zu gewähren, der geringer ist als der Schaden, der ihr konkret entstanden ist.”