· Nachricht · Datenschutzgrundverordnung (DSGVO)
15.000 EUR Schadenersatz, weil Unterlagen an den falschen Mandanten geschickt wurden?
Um einen Schadenersatz nach Art. 82 Abs. 1 DSGVO zu begründen, ist ein tatsächlicher Missbrauch der Daten nicht notwendig. Es reicht die zu begründende Befürchtung, dass die Daten in die Hände Dritter gelangt sein könnten, wobei die negativen Folgen nachgewiesen werden müssen. Hingegen reicht ein bloßer Verstoß gegen die DSGVO ohne nachgewiesenen immateriellen Schaden allein nicht aus. |
Im Sachverhalt hatte der Steuerberater Mandantenunterlagen an deren alte Adresse verschickt. Die Post war dort von den neuen Bewohnern geöffnet worden. Es konnte allerdings nicht ermittelt werden, wie viel sie tatsächlich gelesen hatten. Die Mandanten forderten 15.000 EUR wegen immateriellen Schadens. Das AG Wesel hatte den EuGH angerufen und kann den Fall nun entscheiden.
Bereits in einem anderen Fall hatte der EuGH entschieden, dass schon die Angst vor einem Datenmissbrauch einen immateriellen Schaden begründen kann (EuGH 14.12.23, C-340/21). Der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO hat auch keine Sanktions- oder Abschreckungsfunktion, sondern eine Ausgleichsfunktion (EuGH 20.6.24, C-182/22, C-189/22).
Es stellt sich allerdings die Frage, inwieweit sich die jüngere EuGH-Rechtsprechung auf die „Bagatellgrenze“, die von deutschen Gerichten häufig angeführt wird, auswirken wird.
Fundstelle
- EuGH 20.6.24, C-590/22 PS, iww.de/astw, Abruf-Nr. 242564