47 ddm | Ausgabe 2 | 2023 ABRE§ Erwägungsgrund 85 – steht explizit, dass bereits 'der Verlust der Kontrolle über personenbezogenen Daten' ein Schaden nach der DSGVO ist. In allen Fällen von Datenlecks liegt somit der Schaden bereits darin, dass die Daten in die Hände von Kriminellen gelangt sind. Betroffene müssen daher nicht nachweisen, dass sie infolge von Datenlecks konkret Spam-Mails oder Phishing-Angriffen ausgesetzt waren, um Schadensersatz zu erhalten. Wenn sie das allerdings – wie in vielen unserer Fälle – tatsächlich nachweisen können, so wird dies zu einem höheren immateriellen Schadensersatz führen. In den Deezer-Fällen wird auch der in Erwägungsgrund 85 erwähnte „Verlust der Pseudonymisierung“ den Schadensersatz in die Höhe treiben. Außerdem können durch solche Angriffe sogar konkrete wirtschaftliche Schäden entstehen, die noch einmal gesondert als materieller Schadensersatz geltend gemacht werden können.“ 3. Macht das Unionsrecht weitere Vorgaben für diesen Schadensersatzanspruch? Schlussendlich stellt der EuGH fest, dass es weiterhin Sache der nationalen Gerichte sein wird, konkrete Kriterien für die Ermittlung des Umfangs des Schadenersatzes zu ermitteln. Hierzu betont der Gerichtshof allerdings explizit, dass die DSGVO eine „Ausgleichsfunktion“ hat und „vollständigen und wirksamen Schadenersatz für den erlittenen Schaden sicherstellen soll.“ RA Christian Solmecke: „Mit anderen Worten ist das ein deutlicher Hinweis an die nationalen Gerichte, nicht zu 'knauserig' mit Schadensersatz zu sein!“ EuGH-Urteil im Einklang mit Grundgedanken der DSGVO RA Christian Solmecke: „Glücklicherweise ist der EuGH in seiner Entscheidung den Schlussanträgen des Generalanwalts nicht vollumfänglich gefolgt. Dieser hatte noch – wie der Österreichische Oberste Gerichtshof – die Auffassung vertreten, dass es eine Erheblichkeitsschwelle brauche, um immateriellen Schadensersatz zu begründen. Der bloße Ärger eines Betroffenen solle nicht ausreichen. Die Auffassung des Generalanwalts entsprach wohl Christian Solmecke Rechtsanwalt & Partner bei der Kanzlei WBS.LEGAL Kontakt: WILDE BEUGER SOLMECKE Rechtsanwälte Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel. +49 (0)221 / 4 00 67 55 info@wbs.legal www.wbs.legal eher dem rein wirtschaftlichen Gedanken, die Risiken für Unternehmen zu minimieren, wenn diese gegen die DSGVO verstoßen. Das dem widersprechende EuGH-Urteil steht hingegen im Einklang mit dem Sinn der DSGVO, die Rechte Betroffener umfassend und wirksam vor rechtswidrigen Verarbeitungen zu schützen. Außerdem dient der immaterielle Schadensersatz auch als Abschreckung vor Rechtsverletzungen. Der EuGH hat mit seinem heutigen Urteil einen wesentlichen Beitrag geleistet, das hohe Schutzniveau der DSGVO auch in der Praxis durchzusetzen!“ © iStock.com-carterdayne
RkJQdWJsaXNoZXIy NzIxMjU=