Rechtliche Implikationen der Entscheidung C-456/22: Am 14. Dezember 2023 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-456/22 eine wegweisende Entscheidung zum Thema Schadensersatz bei Datenschutzverletzungen getroffen.
Dieses Urteil befasst sich mit der Auslegung des Begriffs „immaterieller Schaden“ im Sinne von Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO). Es klärt, ob eine nationale Rechtsvorschrift oder -praxis, die eine Bagatellgrenze für immaterielle Schäden vorsieht, mit dem EU-Recht vereinbar ist.
Hintergrund der Entscheidung
Der Fall betraf zwei natürliche Personen, AT und VX, die gegen die Gemeinde Ummendorf (Deutschland) klagten. Die Gemeinde hatte ohne deren Einwilligung personenbezogene Daten auf ihrer Internetseite veröffentlicht. Konkret wurden die Namen der Kläger in der Tagesordnung einer Gemeinderatssitzung und in einem Gerichtsurteil genannt. Die Kläger forderten Schadensersatz nach Art. 82 Abs. 1 DSGVO für den immateriellen Schaden, der ihnen durch diese Veröffentlichung entstanden sei.
Rechtliche Analyse
Auslegung von Art. 82 Abs. 1 DSGVO
Art. 82 Abs. 1 DSGVO sieht vor, dass jede Person, der durch einen Verstoß gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz hat. Der EuGH betonte, dass der Begriff „immaterieller Schaden“ eine autonome und einheitliche unionsrechtliche Definition erhalten müsse und nicht von nationalen Regelungen abhänge.
Erheblichkeitsschwelle für immaterielle Schäden
Der EuGH stellte klar, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz immaterieller Schäden von einer gewissen Erheblichkeit abhängig macht. Dies bedeutet, dass keine Bagatellgrenze existiert, unterhalb derer immaterielle Schäden nicht ersatzfähig wären.
Nachweispflicht des Schadens
Die Entscheidung betont, dass betroffene Personen nachweisen müssen, dass die Folgen eines Verstoßes gegen die DSGVO tatsächlich zu einem immateriellen Schaden geführt haben. Ein bloßer Verstoß gegen die Bestimmungen der DSGVO reicht nicht aus, um einen Schadensersatzanspruch zu begründen.
Auswirkungen
Mit dieser Entscheidung stärkt der EuGH den Schutz personenbezogener Daten und die Rechte der Betroffenen. Die Verpflichtung, den tatsächlichen Schaden nachzuweisen, stellt jedoch eine Hürde dar, die sicherstellt, dass nur substanzielle Verletzungen zu Entschädigungen führen. Dies verhindert eine Überflutung der Gerichte mit geringfügigen Schadensersatzansprüchen und wahrt die Verhältnismäßigkeit.
Für Betroffene
Betroffene Personen müssen sich bewusst sein, dass sie für die Geltendmachung von Schadensersatzansprüchen detaillierte Nachweise über die erlittenen immateriellen Schäden erbringen müssen. Dies umfasst sowohl die Dokumentation der Verletzung als auch den Nachweis der daraus resultierenden negativen Folgen.
Für Verantwortliche
Unternehmen und andere Verantwortliche für die Verarbeitung personenbezogener Daten müssen sicherstellen, dass ihre Datenverarbeitungsprozesse DSGVO-konform sind, um potenzielle Schadensersatzforderungen zu vermeiden. Insbesondere sollten sie sich der Tatsache bewusst sein, dass jeder Verstoß gegen die DSGVO potenziell zu Schadensersatzansprüchen führen kann, auch wenn der verursachte Schaden geringfügig erscheint.
Für die Rechtsanwendung
Gerichte in den EU-Mitgliedstaaten müssen künftig bei der Anwendung von Art. 82 Abs. 1 DSGVO sicherstellen, dass keine Bagatellgrenzen für immaterielle Schäden angewendet werden. Sie müssen jedoch weiterhin eine sorgfältige Prüfung vornehmen, ob die geltend gemachten Schäden tatsächlich entstanden und durch den Verstoß verursacht worden sind.
Fazit
Das Urteil des EuGH in der Rechtssache C-456/22 stellt eine wichtige Klärung des Begriffs „immaterieller Schaden“ im Kontext der DSGVO dar. Es betont den umfassenden Schutz personenbezogener Daten und die Rechte der Betroffenen, setzt aber zugleich klare Anforderungen an den Nachweis des Schadens. Diese Entscheidung wird die Rechtspraxis im Bereich des Datenschutzes in der EU maßgeblich beeinflussen und trägt zur Harmonisierung des europäischen Datenschutzrechts bei.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
