46 ddm | Ausgabe 2 | 2023 ABRE§ Wann müssen Unternehmen wie Facebook oder Deezer immateriellen Schadensersatz dafür leisten, dass sie leichtfertig mit personenbezogenen Daten umgegangen sind und damit gegen die DSGVO verstoßen haben? Diese Frage hat der EuGH nun beantwortet und damit die Rechte Betroffener u. a. von Hacks und Leaks auf immateriellen Schadensersatz enorm gestärkt: Der Schaden durch einen DSGVO-Verstoß muss keine „Erheblichkeitsschwelle“ über-schreiten. Rechtsanwalt Christian Solmecke von der Kanzlei WBS.LEGAL erläutert die erfreuliche Entscheidung. „Der 4. Mai 2023 ist ein guter Tag für alle Betroffenen, deren Daten geleakt bzw. gehackt wurden oder deren Rechte aus der Datenschutzgrundverordnung (DSGVO) aus anderen Gründen verletzt wurden! Denn der Europäische Gerichtshof (EuGH) hat in einem sehr erfreulichen Urteil entschieden, dass der Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO nicht davon abhängt, dass der entstandene Schaden eine gewisse Erheblichkeit erreicht. Vielmehr sollen die nationalen Gerichte einen 'vollständigen und wirksamen Schadenersatz für den erlittenen Schaden' sicherstellen (Urt. v. 04.05.2023, Rs. C-300/21). Diese Entscheidung erleichtert für Betroffene die Möglichkeit enorm, die eigenen Rechte aus der DSGVO geltend zu machen und für erlittene Nachteile entschädigt zu werden!“ EuGH zur DSGVO Rechte Betroffener auf immateriellen Schadensersatz enorm gestärkt! Der EuGH hat die drei in dem österreichischen Verfahren gestellten Fragen folgendermaßen beantwortet: 1. Reicht bereits die Verletzung der DSGVO, um Schadensersatz zuzusprechen, oder braucht es einen tatsächlichen Schaden? Hierzu hat der EuGH klargestellt, dass nach dem Wortlaut der DSGVO ein tatsächlicher Schaden Voraussetzung für einen Schadensersatzanspruch ist. Zudem müsse ein Kausalzusammenhang zwischen Schaden und Verstoß bestehen. Damit widerspricht der EuGH der Auffassung des Bundesarbeitsgerichts (BAG), bereits der Verstoß gegen eine Vorschrift der DSGVO könne einen Anspruch auf Schadensersatz begründen (8 AZR 253/20 (A)). Eine entsprechende Vorlage des BAG liegt – neben vielen weiteren ähnlichen – ebenfalls beim EuGH. 2. Muss für die Zuerkennung vom Schadensersatz eine Folge von zumindest einigem Gewicht vorliegen, die über bloßen Ärger hinausgeht? Hierzu hat der EuGH geurteilt, der Schadenersatzanspruch sei nicht auf immaterielle Schäden beschränkt, die eine gewisse Erheblichkeit erreichen. Schließlich habe der Gesetzgeber den Begriff „Schaden“ weit verstanden. RA Christian Solmecke: „Die Antwort des EuGH auf diese Frage ist bahnbrechend und wird die Geltendmachung von Schadensersatz gerade in Fällen von Datenleaks und Hackerangriffen sehr erleichtern. Das ist ganz konkret auch sehr bedeutend für die zahlreichen Klagen zum Facebook-Datenleck und zum Deezer-Datenleck, in denen wir bereits weit über zehntausend Mandanten vertreten und für sie 1.000 Euro immateriellen Schadensersatz erstreiten wollen. In beiden Fällen werfen wir den Unternehmen vor, die Daten der Nutzer nicht DSGVO-konform gesichert zu haben, sodass Hacker ein leichtes Spiel hatten, sie zu missbrauchen. Die Chancen für unsere Mandanten, hier einen hohen Schadensersatz zu erlangen, sind mit diesem EuGH-Urteil enorm gestiegen! Denn in der Begründung zur DSGVO – genauer gesagt in © iStock.com-VanReeel
RkJQdWJsaXNoZXIy NzIxMjU=