Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
05. November 2024

Massenklagen auf Schadensersatz nach DSGVO

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz
0,00 (0)
drucken
Alles nicht so schlimm? Oder doch?
Neuerdings hört man Behauptungen wie: Der EuGH hält sich beim Thema Schadensersatz zurück. Und für Bagatellen wie ein „ungutes Gefühl“ gibt es ohnehin nichts. Was ist daran Dichtung, was ist Wahrheit? Eine Analyse von vier EuGH-Entscheidungen schafft Klarheit.

Der Europäische Gerichtshof (EuGH) hat seit Frühjahr 2023 vier wichtige Entscheidungen zum Thema Schadensersatz und Haftung nach Art. 82 Datenschutz-Grundverordnung (DSGVO) getroffen. Es ist notwendig, diese Urteile als Gesamtheit zu sehen. Das Herauspicken einzelner Ausführungen, die scheinbar eindeutig sind, führt schnell in die Irre. Das gilt besonders hinsichtlich der Frage, wie hoch das Risiko von Massenklagen auf Schadensersatz ist.

Ein Dreier-Schritt bildet die Ausgangsbasis

Wann ein Anspruch auf Schadensersatz entsteht, beschreibt Art. 82 Abs. 2 Satz 1 sehr klar: „Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde.“ Das macht deutlich, dass ein Anspruch auf Schadensersatz an drei Voraussetzungen gebunden ist:

  1. Es muss ein Verstoß gegen die DSGVO vorliegen.
  2. Es muss ein Schaden entstanden sein.
  3. Der Verstoß gegen die DSGVO muss für den Schaden kausal sein.

Das erschwert das Geschäft der „Prozessindustrie“

Eine ganze Reihe von Anwaltskanzleien sucht ständig nach Möglichkeiten, massenhaft Klagen nach demselben Schema zu erheben. Dabei kommen ausgefeilte IT-Systeme zum Einsatz. Die Möglichkeiten der KI machen solche Vorgehensweisen noch lukrativer. Diese Kanzleien hatten darauf gehofft, dass ein Verstoß gegen eine Bestimmung der DSGVO schon für sich allein einen Schadensersatzanspruch für die davon betroffene Person auslöst. Denn das hätte ihr Vorgehen wesentlich vereinfacht.

Dieser Sichtweise ha…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH Urteil
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
29. Oktober 2024
DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Ratgeber
Drittland EuGH
28. Oktober 2024
DP+
Protokollierung von IP-Adressen: Um als DSB wirksam und kundenfreundlich zu beraten, brauchen Sie ein Verständnis für das Interesse des Gegenübers und nachvollziehbare Argumente. Beides liefert dieser Best-Practice-Beitrag
Bild: Screenshot Dr. Klaus Meffert

Die Protokollierung von IP-Adressen in Server-Logs

Praxisbericht
EuGH Urteil
28. Oktober 2024
DP+
Auch wenn DSB nicht direkt für die Umsetzung von Data Act & Co. verantwortlich sind, werden sie nicht darum herumkommen, sich mit diesen Themen zu beschäftigen
Bild: iStock.com/mixmagic

EU-Datenwirtschaftsrecht: Welche Rolle haben DSB?

Ratgeber
EuGH
25. Oktober 2024
Kann eine Entschuldigung als Schadensersatz reichen? Hier symbolisiert durch einen Mann, der einen Blumenstrauß aus Tulpen sowie ein Schild mit der Aufschrift Sorry in der Hand hält.
Bild: skarau/iStock /Getty Images

Reicht eine bloße Entschuldigung?

Urteil
EuGH Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.