Suche
Contact
09.05.2023 | KPMG Law Insights

EuGH zum Datenschutz: Keine Erheblichkeitsschwelle für Schadensersatz

Ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) allein genügt nicht, um einen Anspruch auf den Ersatz immaterieller Schäden zu begründen. Nach Ansicht des EuGH muss auch tatsächlich ein Schaden beim Betroffenen eingetreten sein. Dieser Schaden muss allerdings keine „Erheblichkeitsschwelle“ überschreiten. 

Mit Urteil vom 4. Mai 2023 hat der EuGH (Az.: C-300/21) hat der EuGH erstmals zu einer Frage Stellung genommen, die insbesondere vor deutschen Gerichten höchst umstritten war: die Voraussetzungen eines Schadensersatzanspruches gemäß Art. 82 DSGVO .

Der EuGH hat klargestellt, dass ein Schadensersatzanspruch nach der DSGVO drei Voraussetzungen unterliegt:

  • ein Verstoß gegen Vorschriften der DSGVO,
  • der Eintritt eines materiellen oder immateriellen Schadens sowie
  • die Kausalität zwischen dem Verstoß und dem Schaden.

Ein bloßer Verstoß gegen die DSGVO reicht damit ausdrücklich nicht aus, um einen Schadensersatzanspruch zu begründen, da der Eintritt eines kausalen Schadens in jedem Fall nachgewiesen werden muss.

Keine Erheblichkeitsschwelle – auch geringfügige Schäden sind zu ersetzen

Eine Erheblichkeitsschwelle muss dieser Schaden jedoch nicht überschreiten. Das begründet der Gerichtshof unter anderem damit, dass die Anwendung einer entsprechenden Bagatellgrenze ein erhebliches Risiko divergierender Rechtsprechung berge und damit dem in Erwägungsgrund 10 der DSGVO niedergelegten Ziel der Wahrung eines einheitlichen Datenschutzniveaus innerhalb der Mitgliedstaaten entgegenliefe.

Die Höhe des Schadensersatzes unterliegt dabei grundsätzlich nationalem Recht, sofern dabei die Grundsätze der Äquivalenz und der Effektivität beachtet werden. Eine finanzielle Entschädigung muss den aufgrund des Verstoßes erlittenen Schaden vollumfänglich ausgleichen. Ein strafender Charakter komme dem Anspruch nicht bei.

Die Gerichte müssen entscheiden, ab wann ein Schaden vorliegt

Dass Kläger:innen für einen Schadensersatzanspruch auch einen konkreten Schaden nachweisen müssen, ist zu begrüßen. Allerdings ist nicht immer klar, ab wann von einem immateriellen Schaden auszugehen ist. Die Feststellung hierüber obliegt weiterhin den nationalen Gerichten. Es bleibt abzuwarten, ob bereits das in der deutschen Rechtsprechung oftmals angeführte „subjektive Unmutsgefühl“ Betroffener auf Grund eines DSGVO-Verstoßes genügen wird, um einen ersatzfähigen Schaden zu bejahen. Hierauf liefert das EuGH-Urteil keine konkreten Antworten. Mithin wird es maßgeblich auf die künftig von den Gerichten geforderte Darlegung eines entsprechenden Schadens ankommen.

Es muss mit einem Anstieg von Massenklagen gerechnet werden

Die klare Verneinung einer Erheblichkeitsschwelle spielt Abmahnkanzleien und anderen Dienstleistern im Bereich der Durchführung von Massenklagen tendenziell in die Hände. Hinzu kommt, dass der deutsche Gesetzgeber noch in diesem Jahr eine Umsetzung der EU-Verbandsklagerichtlinie plant. Damit werden auch Verbraucherverbände mit der sogenannten Abhilfeklage für Verbraucher:innen direkt auf Schadensersatz klagen können. Dadurch ist auch mit einem Anstieg an Massenklagen in Verbindung mit DSGVO-Verstößen zu rechnen. Betroffene Unternehmen werden daher wahrscheinlich verstärkt auf Legal Tech-Produkte zurückgreifen, um Massenklagen abzuwehren.

Fazit

Verantwortliche in Unternehmen sollten sich frühzeitig mit den organisatorischen und strategischen Herausforderungen von Massenklagen beschäftigen. Auch hier gilt: Vorsicht ist besser als Nachsicht. Durch das EuGH-Urteil sind die finanziellen Risiken, die mit Datenschutzverstößen einhergehen, erneut gestiegen. Der Fokus von Unternehmen sollte daher weiterhin auf dem Auf- und Ausbau solider Datenschutz-Managementsysteme, inklusive des adäquaten Umgangs mit Betroffenenrechten sowie Datenschutzvorfällen liegen, um Bußgeldern und Schadensersatzansprüchen möglichst vorzubeugen.

Explore #more

27.03.2024 | PR-Veröffentlichungen

Gastbeitrag in der ESGZ: Neue Due-Diligence-Pflichten für Unternehmen

In der Märzausgabe der ESGZ (S.13 ff.) findet sich ein Gastbeitrag von KPMG Law Experten Anne Gillig und Thomas Uhlig zur EU-Entwaldungsverordnung. Am 31.05.2023 wurde…

27.03.2024 | KPMG Law Insights

EU-Gebäuderichtlinie: Lebenszyklus-Treibhauspotenzial wird relevant

Das EU-Parlament hat am 12. März 2024 der Novelle der EU-Gebäuderichtlinie zugestimmt. Die Richtlinie verpflichtet Mitgliedstaaten und mittelbar auch Bauherren und Bauunternehmen, bei neuen Gebäuden…

27.03.2024 | KPMG Law Insights

Für Nachhaltigkeitsvereinbarungen gilt das Kartellverbot

Die EU möchte klimaneutral werden. Allein über rechtliche Vorgaben gelingt das nicht. Sie ist auf die Mithilfe der Wirtschaft angewiesen. Wenn Unternehmen sich zur gemeinsamen…

19.03.2024 | Business Performance & Resilience, KPMG Law Insights

CSDDD: Einigung über die EU-Lieferkettenrichtlinie

Die EU-Mitgliedsstaaten haben sich am 15. März 2024 auf die CSDDD, die EU-Lieferkettenrichtlinie geeinigt. Deutschland hat sich bei der Abstimmung enthalten. Unterhändler des EU-Parlaments und…

19.03.2024 | KPMG Law Insights

Der AI Act kommt: EU möchte Risiken von KI in den Griff bekommen

Am 13. März 2024 hat das EU-Parlament dem AI Act zugestimmt und damit den Weg freigemacht für das weltweit erste Gesetz zur Regulierung künstlicher Intelligenz…

18.03.2024 | Business Performance & Resilience, PR-Veröffentlichungen

Gastbeitrag in der Börsen-Zeitung: Die Foreign Subsidies Regulation ist vor allem ein Compliance-Thema

In der Ausgabe vom 15. März 2024 der Börsen-Zeitung findet sich ein Gastbeitrag von KPMG Law Experte Jonas Brueckner. Die EU-Verordnung über Drittstaatensubventionen wird…

15.03.2024 | PR-Veröffentlichungen

Gastbeiträge in der ZURe zu den Themen ESG, Metaverse und KI

In der Ausgabe vom 13. März 2024 der ZURe findet sich ein Gastbeitrag von der KPMG Law Expertin Anne-Kathrin Gillig zum Thema ESG und die…

14.03.2024 | Business Performance & Resilience, PR-Veröffentlichungen

Gastbeitrag im Deutschen AnwaltSpiegel: Die „Foreign Subsidies Regulation“ und Unternehmen

In der Ausgabe vom 13. März 2024 des Deutschen AnwaltSpiegel findet sich ein Gastbeitrag von KPMG Law Experte Jonas Brueckner. Unternehmen, die von Mitgliedstaaten…

13.03.2024 | KPMG Law Insights

Bereit für DORA? Diese Vertragsanpassungen sind notwendig

Ab dem 17. Januar 2025 müssen Finanzunternehmen und weitere Dienstleister den Digital Operational Resilience Act (DORA) beachten. DORA soll die Vorschriften für IT-Systeme im Finanzsektor…

08.03.2024 | Business Performance & Resilience, PR-Veröffentlichungen

In-house Counsel: Beitrag zu EU-Horizontalleitlinien mit KPMG Law Statement

Die Europäische Union hat sehr ambitionierte Nachhaltigkeitsziele formuliert. Im Grunde zweifelt auch niemand daran, dass sie zurecht so hochgesteckt sind. Politik und Gesetzgeber schaffen es…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

tel: +49-69-951195770
fheynike@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll