DSGVO-Schadenersatz: Der EuGH stärkt Verbraucherrechte

München, 04. Mai 2023. Der Europäische Gerichtshof hat heute in
zwei wichtigen datenschutzrechtlichen Fragen richtungsweisende Urteile gesprochen. Eines betrifft den Schadenersatz nach Art. 82 Abs. 1 der DSGVO, welcher Betroffenen von Datenschutzverstößen zusteht. Gerichte, die über solche Fälle entscheiden mussten, hatten in der Vergangenheit geurteilt, dass
in diesen Verfahren womöglich eine “Erheblichkeitsschwelle“ bestehe, weshalb geringfügige Schäden nicht ersatzfähig seien. Nach Auffassung des EuGH ist jedoch auch ein geringfügiger Schaden ersatzfähig. Ein zweites Urteil stärkt die
Auskunftsrechte von Betroffenen, die prüfen wollen, ob ihnen Schadensersatzansprüche zustehen.

Zur ersten Frage hat der EuGH entschieden, dass beim Schaden keine Erheblichkeitsschwelle überschritten werden muss, sondern alle eingetretenen Schäden vom Verletzer ersetzt werden müssen. Seit jeher ist anerkannt, dass auch bei geringfügigen Eigentums­verletzungen wie Lackschäden nach einem Autounfall jeder Schaden des Eigentümers und Unfallopfers vollständig ersetzt werden muss. Das Datenschutzrecht ist hier keine Ausnahme, nur weil die Schäden für Außenstehende nicht immer unmittelbar erkennbar sind. Bei der Berechnung der Höhe des Schadens obliegt es den einzelnen Mitgliedsstaaten sicherzustellen, dass vollständiger und wirksamer Schadenersatz erfolgt. Insbesondere muss die Rechtsprechung in den Mitgliedsstaaten dafür sorgen, dass dem europäischen Datenschutzrecht effektiv zur Durchsetzung verholfen wird. Gerade Deutschland mit seiner starken Tradition der Zuerkennung immateriellen Schadensersatzes, etwa im Reisebereich beim Schadensersatz wegen entgangener Urlaubsfreude, wird hier auch in Zukunft als Gerichtsstandort eine tragende Rolle spielen.

Thomas Bindl, Geschäftsführer und Gründer der EuGD Europäische Gesellschaft für Datenschutz (https://eugd.org), kommentiert das Urteil: „Wir erleben eine Zeitenwende. Verletzer, die bisher meinten, sie könnten sich zurücklehnen und Betroffenen den Nachweis eines besonders hohen Schadens abverlangen, um einen zuvor bei vielen Betroffenen eingetretenen Schaden („Streuschaden“) punktuell abzugelten, müssen sich künftig auf eine veränderte Raumtemperatur einstellen, denn jeder Schaden ist ersatzfähig. Wir freuen uns sehr, dass der EuGH hier die Verbraucherrechte stärkt und hoffentlich dazu beiträgt, dass Unternehmen den Datenschutz ernst nehmen und für etwaige Verstöße geradestehen. Gerade nach schuldhaft verursachten Datenlecks gab es hier in der Vergangenheit wenig Verständnis für die Schäden der Betroffenen, was sich nun ändern sollte. Wir werden diese Rechte für viele tausend Betroffene in Fällen gegen Scalable Capital, Facebook oder Deezer geltend machen.“

Im zweiten Urteil ging es um das Recht auf Auskunft, wie es Art. 15 DSGVO vorsieht. Dem Kläger wurde in diesem Fall eine vollständige Kopie seiner Daten verweigert. In seinem Urteil hat der EuGH nun entschieden, dass das Recht eine Kopie zu erhalten, bedeutet, dass die betroffene Person eine originalgetreue und verständliche Reproduktion all dieser Daten bekommen soll. Dies schließt Kopien von Dokumenten oder Auszüge aus Datenbanken mit ein.

„Ein weiteres heiß umstrittenes Thema wurde vom EuGH verbraucherfreundlich und im Sinne der DSGVO entschieden. Nur wenn Verbraucher wissen, welche Daten von ihnen erhoben und verarbeitet werden, haben sie die Möglichkeit, bewusste Entscheidungen über ihre Daten zu treffen. Dass das Recht auf Auskunft und Kopie sämtliche Daten der betroffenen Person umfasst, ist dabei zwingend notwendig, und wir freuen uns, dass der EuGH dies so anerkennt“, sagt Bindl über diese Entscheidung.

 

Ergänzend zu dieser Stellungnahme steht Thomas Bindl zudem für weitere Fragen zu diesen Urteilen und deren Auswirkungen bereit.

Die Meldungen des Europäischen Gerichtshofes (EuGH) zu beiden Urteilen finden Sie unter:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-05/cp230071de.pdf
https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-05/cp230072de.pdf