Im Januar entschied der Europäische Gerichtshof, dass ein Kunde in einem äußerst spezifischen Szenario keinen Anspruch auf immateriellen Schadensersatz hatte. In diesem Kontext war es praktisch unmöglich, dass tatsächlich ein Datenmissbrauch stattgefunden hatte. Es besteht die Gefahr der falschen Auslegung dieses Urteils – Schadensersatz bleibt auch wegen immateriellen Schadens möglich! Alle Informationen erhalten Sie im Folgenden! Sind auch Sie von deinem Datenleck betroffen? Jetzt hier unverbindlich und kostenfreie Betroffenheits-Prüfung einholen.
Ein Urteil des Europäischen Gerichtshofs (EuGH) hat zu verschiedenen, teilweise fehlerhaften Interpretationen unter Juristen geführt. Der Fall war wie folgt: Ein Mitarbeiter von Saturn hatte versehentlich ein Dokument mit personenbezogenen Daten eines Kunden an einen anderen Kunden weitergegeben, jedoch den Fehler innerhalb einer halben Stunde korrigiert. Der Dritte hatte die Daten nicht zur Kenntnis genommen. Trotzdem befürchtete der betroffene Kunde, dass während dieser sehr kurzen Zeit möglicherweise eine Kopie des Dokuments angefertigt und verbreitet worden sein könnte. Der EuGH entschied jedoch, dass allein dieser Umstand noch keinen immateriellen Schaden im Sinne von Artikel 82 der Datenschutzgrundverordnung (DSGVO) darstellt. Das Risiko war rein hypothetisch.
Im Dezember entschied der Europäische Gerichtshof (EuGH), dass es bereits als „immateriellen Schaden“ betrachtet werden kann, wenn eine Person, die von einem Hackerangriff betroffen ist, befürchtet, dass ihre personenbezogenen Daten durch Dritte missbraucht werden könnten. Zur Begründung führte der EuGH aus, dass der Begriff des Schadens gemäß Erwägungsgrund 146 der Datenschutzgrundverordnung (DSGVO) weit ausgelegt werden müsse, da die DSGVO ein hohes Schutzniveau gewährleiste. Der EuGH betonte auch unter Bezugnahme auf Erwägungsgrund 85 Satz 1 DSGVO, dass der zentrale Anknüpfungspunkt für die Befürchtungen der Kontrollverlust über die Daten sei.
In seinem aktuellen Urteil nimmt der EuGH erneut Bezug auf diese bisherige Rechtsprechung. Dabei unterstreicht er, dass bereits der vorübergehende Verlust der Kontrolle über personenbezogene Daten und die damit verbundene „begründete Befürchtung“ vor Weiterverbreitung oder Missbrauch einen „immateriellen Schaden“ im Sinne von Artikel 82 Absatz 1 DSGVO darstellen kann. Dies schließt ausdrücklich auch die Situation ein, in der jemand die Möglichkeit hatte, Kopien eines Dokuments anzufertigen. Nur ein „rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten“ könne nicht zu einer Entschädigung führen. Dies war im vorliegenden Fall der Fall, da kein Dritter die fraglichen personenbezogenen Daten zur Kenntnis genommen hatte.
Der Grundsatz bleibt demnach bestehen: Ein Schadensersatz-Anspruch besteht regelmäßig bereits dann, wenn ernsthafte Befürchtungen wegen des Kontrollverlust über die Daten bestehen!
Wir prüfen kostenfrei, ob auch Sie von einem solchen Datenleck betroffen sind und welche Ansprüche Ihnen jetzt zustehen! Wenden Sie sich bei weiteren Fragen gerne an unsere Experten. Wir beraten Sie gerne. Erreichen können Sie uns unter der Telefonnummer 02461/ 8081, dem Kontaktformular auf unserer Website oder schreiben Sie uns eine E-Mail. Weitere Rechtswege finden Sie in unserem Blog oder YouTube-Channel.
Melden Sie sich für den kostenfreien Newsletter an
und erhalten Sie wöchentlich Neuigkeiten aus der Welt des Rechts.
Melden Sie sich für den
kostenfreien Newsletter an
und erhalten Sie wöchentlich Neuigkeiten aus der Welt des Rechts.