DSGVOに違反したことによる損害賠償請求は、実際に損害が発生した場合にのみ存在します。これは、2023年5月4日付の判決でEuGHが決定したものです(アズ。C-300/21)。
企業は大量の機密性の高い個人データを管理しています。これはデータ保護に対する高い要求を引き起こし、データ保護指令(DSGVO)に違反することは高い罰金や損害賠償請求につながる可能性があります、とIT法およびデータ保護に関しても顧客に助言している法律事務所MTR Legal Rechtsanwälteが説明します。
欧州司法裁判所は、DSGVOに対する違反のための損害賠償請求は、実際に損害が発生した場合にのみ成立することを決定しました。しかし、ルクセンブルクの裁判官は、損害の発生に対する基準をそれほど厳しくはしていません。損害の重要性は必要条件ではありません。
EuGHでは、オーストリアのケースが取り扱われました。ここでは、ある男性がオーストリア郵便局に対して精神的損害賠償を求めて訴訟を起こしました。理由は、郵便局がアルゴリズムと基本としている社会的および人口統計的属性を利用して政党の候補者に関する情報を収集したことです。このデータは公開されていませんが、選挙キャンペーンのために政党が利用することを意図していました。そのために、男性は特定の政党に対する親和性が生じました。それが気に入らなかった彼は、DSGVO第82条に基づき精神的損害賠償を求めました。
オーストリア最高裁判所はこのケースをEuGHに提出し、EuGHはDSGVOに対する単なる違反だけでは損害賠償請求は成り立たないと決定しました。損害賠償請求は三つの条件に結び付いています:まずDSGVOに対する違反が存在すること。さらに、物的または精神的損害が発生し、その原因がDSGVO違反であること。このため、DSGVOに対するすべての違反が自動的に損害賠償請求につながるわけではありません。
しかし、精神的損害賠償請求は、ある程度の重要性がなければならないわけではありません。軽微なケースはありません。損害の評価基準はDSGVOでは定められておらず、これはEU加盟国の問題です。ただし、被った損害に対する完全で効果的な損害賠償が確保されなければならないことは、各国が考慮する必要があるとEuGHは述べています。
個人データを取り扱う際は、EUの判決に従って高水準の注意が必要です。 IT法に熟練した弁護士が、MTR Legal Attorneyでデータ保護に関する相談を行っています。
