DSGVO-Schadensersatz: Das Ende der Bagatellgrenze? Wichtiges Urteil zu immateriellem Schaden
Der Schadensersatzanspruch nach Art. 82 der Datenschutz-Grundverordnung (DSGVO) entwickelt sich rasant weiter. Er gewährt betroffenen Personen einen Anspruch auf Entschädigung bei Verstößen gegen die DSGVO. Dabei sind explizit sowohl materielle als auch immaterielle Schäden erfasst. Ziel des Anspruchs ist ein effektiver Rechtsschutz und die Abschreckung von Unternehmen vor laxen Datenschutzpraktiken.
Bisherige Unklarheiten bei immateriellen Schäden
Lange Zeit herrschte Unsicherheit darüber, inwiefern rein immaterielle Schäden – also seelische oder gefühlsmäßige Beeinträchtigungen – geltend gemacht werden können. Die Kernfragen waren:
- Gibt es einen Erheblichkeitsschwellenwert für immaterielle Schäden?
- Reicht ein bloßer DSGVO-Verstoß aus, oder müssen konkrete nachteilige Folgen nachgewiesen werden?
- Welche Gefühle (z. B. Ärger, Sorge, Kontrollverlust) sind überhaupt schadensersatzfähig?
Europäischer Gerichtshof schafft Klarheit: kein Erheblichkeitserfordernis
Jüngste Entscheidungen, insbesondere des Europäischen Gerichtshofs (EuGH) in den Jahren 2023 und 2024, haben die Anspruchsgrundlage des Art. 82 DSGVO konkretisiert und die Rechte der Betroffenen gestärkt.
Die wichtigste Erkenntnis: Es gibt kein generelles Erheblichkeitserfordernis für immaterielle Schäden.
Als immaterieller Schaden können bereits anerkannt werden:
- Angst vor Missbrauch personenbezogener Daten,
- das Gefühl des Kontrollverlusts über persönliche Daten.
Allerdings bleibt der Nachweis eines konkreten Schadens erforderlich. Ein bloßer Verstoß gegen die DSGVO reicht in der Regel nicht aus, um Schadensersatz zu erhalten.
Urteil gegen Privatbank: Ärger und Kontrollverlust als immaterieller Schaden anerkannt
Die jüngste Rechtsprechung gegen eine Privatbank illustriert diese Entwicklung deutlich. Im Zentrum stand ein Bewerber, dessen vertrauliche Gehaltsdaten durch eine Bankmitarbeiterin an eine unbeteiligte dritte Person außerhalb des Bewerbungsprozesses weitergeleitet wurden. Nachdem der Bewerber von diesem Datenschutzverstoß erfuhr, forderte er Unterlassung und Schadensersatz wegen immateriellen Schadens.
Das Gericht gab dem Kläger recht und erkannte einen immateriellen Schaden an. Dieser äußerte sich konkret in:
- negativen Gefühlen: Ärger, Unmut und Unzufriedenheit.
- dem Gefühl des Kontrollverlustes über die persönlichen Daten.
Wichtig: Für den Anspruch genügt bereits leichtfertige Fahrlässigkeit des Unternehmens; eine besondere schwere Schuldform ist nicht erforderlich.
Erweitertes Haftungsrisiko für Unternehmen
Die aktuelle Rechtsprechung bedeutet eine Erweiterung des Anspruchs auf Schadensersatz bei Datenschutzverstößen. Der EuGH stärkt die Betroffenenrechte, hält aber am Erfordernis eines konkreten Kausalzusammenhangs zwischen Verstoß und Schaden fest.
Für Unternehmen steigt das Haftungsrisiko erheblich. Sie müssen nun verstärkt darauf achten, dass interne Prozesse und Schulungen einen DSGVO-konformen Umgang mit persönlichen Daten garantieren. Weitere Konkretisierungen der nationalen und europäischen Gerichte sind in den kommenden Jahren zu erwarten.
Haben Sie Fragen zum Thema DSGVO-Schadensersatz, immateriellem Schaden oder benötigen Sie eine rechtliche Einschätzung für Ihr Unternehmen? Wir stehen Ihnen gerne zur Verfügung.