Der EuGH legt die Latte für den Schadenersatz nach Art 82 DSGVO wieder etwas höher -> nur die Datenweitergabe allein reicht nicht aus

Der EuGH hat am 25.1.2024 (C-687/21, Saturn Media) eine weitere Entscheidung zu Art 82 DSGVO gefällt.

Wir haben im Blog bereits am 16.2.2022 über den Fall berichtet (der Sachverhalt kann dort nachgelesen werden). 

Der EuGH hat nun entschieden, dass es nicht ausreicht, dass Daten an einen unberechtigten Empfänger übermittelt werden, und die betroffene Person (lediglich) befürchtet, dass im Anschluss an diese Datenweitergabe in Hinkunft eine Weiterverarbeitung der Daten oder ein Mißbrauch der Daten stattfindet. 

Die betroffene Person trifft nicht nur die Beweislast für den Verstoß gegen de Bestimmungen der DSGVO sondern auch es muss von dieser auch nachgewiesen werden, dass ihr ein (materieller oder immaterieller) Schaden entstanden ist. 

In einem anderen Fall hat der EuGH (C-340/21, 14.12.2023) festgelegt, dass die Angst vor einem Datenmissbrauch nach einem Cyberangriff den Anspruch auf Ersatz des immateriellen Schadens begründen kann. Es kann so zB ein Anspruch auf Schadenersatz bestehen, wenn die Daten nach einem Datenleak im Darknet veröffentlicht werden. Der EuGH hat jedoch auch dargelegt, dass die betroffene Person diese Furcht tatsächlich erlitten haben und auch belegen können muss.