Bei Verstößen gegen die DSGVO besteht nach Ansicht des EuGH-Generalanwalts nur dann Anspruch auf Schadenersatz, wenn tatsächlich ein materieller oder immaterieller Schaden eingetreten ist.
Das IT-Recht ist noch vergleichsweise jung und die Rechtsprechung vielfach noch nicht gefestigt. So besteht noch Uneinigkeit, wann Anspruch auf Schadenersatz wegen Datenschutzverstößen besteht. Ein Fall vor dem EuGH könnte bald für mehr Klarheit sorgen (Az.: C?300/21). Der EuGH-Generalanwalt machte in seinem Schlussantrag vom 6. Oktober 2022 deutlich, dass ein Anspruch auf Schadenersatz aus Art. 82 DSGVO den Eintritt eines materiellen oder immateriellen Schadens voraussetzt. Ein einfacher Verstoß gegen die Datenschutzbestimmungen reicht demnach nicht für Schadenersatzansprüche aus, erklärt die u.a. aufs IT-Recht spezialisierte Wirtschaftskanzlei MTR Rechtsanwälte
Vor dem EuGH geht es um die Klage eines Österreichers auf Schadenersatz wegen eines erlittenen immateriellen Schadens. Hintergrund ist, dass eine Adresshändlerin ohne Einwilligung Daten und Informationen zu Parteiaffinitäten gesammelt hat, um diese gezielt für die Wahlwerbung der verschiedenen Parteien einzusetzen. Für den Kläger war dieses Verhalten ein großes Ärgernis, das einen Vertrauensverlust und ein Gefühl der Bloßstellung ausgelöst habe. Auch wenn seine Daten bisher noch nicht veröffentlicht wurden, machte er Schadenersatzansprüche geltend.
Der Oberste Gerichtshof Österreichs legte dem Fall dem EuGH vor und wollte u.a. wissen, ob für einen Anspruch auf Schadenersatz nach Art. 82 DSGVO ein Schaden eingetreten sein muss oder ob schon eine Verletzung des Datenschutzregelungen dafür ausreicht.
Der Generalanwalt des EuGH machte dazu in seinem Schlussantrag vom 6. Oktober 2022 deutlich, dass dem Betroffenen ein Schaden entstanden sein muss, damit ein Schadenersatzanspruch entsteht. Die bloße Verletzung einer Norm reiche nicht aus. Vorübergehender Ärger eines Betroffenen sei nicht ausreichend, um den Anspruch auf immateriellen Schadenersatz zu begründen, so der Anwalt. Der Schadenersatzanspruch diene dazu, einen erlittenen Schaden zu kompensieren und nicht dazu, das Verhalten eine Unternehmens zu sanktionieren.
Die Entscheidung des EuGH steht noch aus. Häufig folgen die Richter aber den Einschätzungen des Generalanwalts.
Bei Fragen zum Datenschutz und zur DSGVO stellt MTR Rechtsanwälte seinen Mandanten einen im IT-Recht erfahrenen Rechtsanwalt zur Seite.
