15.000 EUR Schadensersatz, weil die Unterlagen an den falschen Mandanten geschickt wurden?

| Um einen Schadensersatz nach Art. 82 Abs. 1 DSGVO zu begründen, ist ein tatsächlicher Missbrauch der Daten nicht notwendig. Es reicht die zu begründende Befürchtung, dass die Daten in die Hände Dritter gelangt sein könnten, wobei die negativen Folgen nachgewiesen werden müssen (EuGH 20.6.24, C-590/22 PS). Hingegen reicht ein bloßer Verstoß gegen die DSGVO ohne nachgewiesenen immateriellen Schaden allein nicht (EuGH 4.5.23, C-300/21) |

Im Sachverhalt hatte der Steuerberater Mandantenunterlagen an deren alte Adresse verschickt. Die Post war dort von den neuen Bewohnern geöffnet worden. Es konnte allerdings nicht ermittelt werden, wie viel sie tatsächlich gelesen hatten. Die Mandanten forderten 15.000 EUR wegen immateriellen Schadens. Das AG Wesel hatte den EuGH angerufen und kann den Fall nun entscheiden.

Bereits in einem anderen Fall hatte das Gericht entschieden, dass schon die Angst vor einem Datenmissbrauch einen immateriellen Schaden begründen kann (EuGH 14.12.23, C-340/21). Der Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO hat auch keine Sanktions- oder Abschreckungsfunktion, sondern eine Ausgleichsfunktion (EuGH 20.6.24, C-182/22 und C-189/22).

Es stellt sich die Frage, inwieweit sich die jüngeren EuGH-Rechtsprechung auf die „Bagatellgrenze“, die von deutschen Gerichten häufig angeführt wird, auswirken wird.