…. nicht nur einen Verstoß gegen die DSGVO, sondern auch, dass ihm wirklich ein immaterieller oder materieller Schaden entstanden ist.
In der Rechtssache C-687/21, in der ein Kunde ein Haushaltsgerät in einem
- Geschäft des Elektrofachhändlers Saturn
erworben hatte, bei der
- Erstellung der Kauf- und Kreditvertragsunterlagen
von einem Mitarbeiter von Saturn in das EDV-System von Saturn mehrere
des Kunden,
- unter anderem dessen Name, dessen Anschrift, dessen Arbeitgeber, dessen Einkünfte und dessen Bankdaten
eingegeben und an der Warenausgabe von Mitarbeitern von Saturn das Gerät
- mit den ausgedruckten Vertragsunterlagen, die die obigen personenbezogenen Daten des Kunden enthielten,
zunächst versehentlich einem anderen Kunden,
- der sich unbemerkt vorgedrängelt hatte,
ausgehändigt worden waren, mit Hilfe eines Angestellten von Saturn,
- der den Irrtum rasch bemerkt hatte,
das Gerät sowie die Vertragsunterlagen dem „richtigen“ Kunden aber
- etwa eine halbe Stunde später
wieder zurückgegeben werden konnten, hat die Dritte Kammer des Gerichtshofs der Europäischen Union (EuGH),
auf
- Vorabentscheidungsersuchen des Amtsgerichts (AG) Hagen,
bei dem Saturn
- nach Art. 82 Abs. 1 DSGVO
von dem Kunden auf Ersatz des
- aufgrund des Irrtums der Saturn-Angestellten und
- des daraus resultierenden Risikos, die Kontrolle über die eigenen personenbezogenen Daten verloren zu haben,
erlittenen immateriellen Schadens verklagt worden ist, entschieden, dass
- im Rahmen einer auf Art. 82 DSGVO gestützten Schadensersatzklage
der Umstand,
- dass Mitarbeiter des für die Verarbeitung Verantwortlichen irrtümlich ein Dokument mit personenbezogenen Daten an einen unbefugten Dritten weitergegeben haben,
für sich genommen nicht ausreicht, um davon auszugehen,
- dass die technischen und organisatorischen Maßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht „geeignet“ im Sinne der Art. 24 und 32 DSGVO waren,
dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass die Person, die
- aufgrund dieser Bestimmung
Schadensersatz verlangt, nicht nur
nachweisen muss, sondern auch, dass
- ihr dadurch wirklich ein materieller oder immaterieller Schaden entstanden ist
und dass, wenn ein
- personenbezogene Daten enthaltenes Dokument
an einen
weitergegeben wurde, der diese Daten
nicht zur Kenntnis genommen hat, nicht schon deshalb ein „immaterieller Schaden“
- im Sinne von Art. 82 Abs. 1 DSGVO
vorliegt, weil die betroffene Person befürchtet, dass
- im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen,
in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.
Ähnliche Beiträge