Schadensersatzanspruch bei DSGVO-Verstoß: EuGH-Linie festigt sich

Der EuGH hat bereits mehrfach zu den Voraussetzungen des Schadensersatzanspruchs nach Art. 82 DSGVO und insbesondere den Voraussetzungen für einen immateriellen Schadensersatz entschieden. Mit den letzten Urteilen hierzu festigt sich die bisherige Linie zunehmend. Wir werfen dafür einen besonderen Blick auf seine Urteile aus April und Juni 2024. Im Ergebnis: Immaterieller Schadensersatz hängt nicht davon ab, dass gestohlene Daten tatsächlich zum Identitätsbetrug verwendet wurden, es ist auch keine besondere Erheblichkeit des Schadens erforderlich. Der eingetretene Schaden muss aber vom Betroffenen (…) Weiterlesen

Uferlose Schadensersatzrisiken nach neuen EuGH-Entscheidungen?

Der EuGH hat in zwei Entscheidungen die Anforderungen an einen immateriellen Schadensersatz nach DSGVO-Verstoß konkretisiert. Hoch praxisrelevant sind dabei gerade die Anforderungen an Schadensersatzforderungen gegen die Opfer eines Hackerangriffs: Müssen Unternehmen auch dann noch Schadensersatz an betroffene Personen zahlen? In der Praxis wird bereits befürchtet, dass nun die Massenklagen anrollen. Aber ist das wirklich so? Eine genaue Betrachtung der beiden Urteile lohnt sich! Kommt es nach einem schuldhaften DSGVO-Verstoß zu einem Vermögensschaden, liegen Schadensersatzansprüche auf der Hand. Was aber ist, (…) Weiterlesen

OLG Frankfurt: Schadensersatzanspruch nach Art. 82 DSGVO nur bei hinreichender Erheblichkeit

Das OLG Frankfurt befasste sich im Juni in einem Berufungsverfahren mit dem Facebook-Post eines Users, der gegen die Nutzungsbedingungen zur sogenannten Hassrede verstieß und Facebook damit zur Löschung des Posts sowie zur vorübergehenden Einschränkung von Funktionen des verantwortlichen Accounts veranlasste. Der Kläger hatte beim Landgericht Frankfurt erfolglos die erneute Freischaltung des Beitrags durch Facebook sowie Schadensersatz gem. Art. 82 DSGVO wegen Verstoßes gegen datenschutzrechtliche Bestimmungen verlangt.  Der umstrittene Post vom November 2018 nahm Bezug auf einen Artikel, der über die (…) Weiterlesen

Schadensersatz bei DSGVO-Verstoß: Wann Unternehmen zahlen müssen

Ein Verstoß gegen DSGVO und nationales Datenschutzrecht kann – jenseits der viel besprochenen Bußgelder – auch zu einem Schadensersatzanspruch Betroffener führen. Werden die Daten einer Person rechtswidrig verarbeitet, ist ein dadurch eingetretener Schaden zu ersetzen. Dies betrifft einen materiellen Schaden. Auch zu zahlen ist für den immateriellen Schaden, zu leisten ist dann ein „angemessenes Schmerzensgeld“, etwa für eine „Bloßstellung“ bei unrechtmäßiger Veröffentlichung von Daten und vielleicht sogar für Ärger und Gefühlsschäden. In der Praxis wird dieser Anspruch  immer häufiger geltend gemacht. (…) Weiterlesen