EuGH entscheidet, dass, wer Schadensersatz wegen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) verlangt, nachweisen muss, 

EuGH entscheidet, dass, wer Schadensersatz wegen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) verlangt, nachweisen muss, 

…. nicht nur einen Verstoß gegen die DSGVO, sondern auch, dass ihm wirklich ein immaterieller oder materieller Schaden entstanden ist. 

In der Rechtssache C-687/21, in der ein Kunde ein Haushaltsgerät in einem  

  • Geschäft des Elektrofachhändlers Saturn

erworben hatte, bei der

  • Erstellung der Kauf- und Kreditvertragsunterlagen 

von einem Mitarbeiter von Saturn in das EDV-System von Saturn mehrere 

  • personenbezogene Daten 

des Kunden,   

  • unter anderem dessen Name, dessen Anschrift, dessen Arbeitgeber, dessen Einkünfte und dessen Bankdaten 

eingegeben und an der Warenausgabe von Mitarbeitern von Saturn das Gerät 

  • mit den ausgedruckten Vertragsunterlagen, die die obigen personenbezogenen Daten des Kunden enthielten, 

zunächst versehentlich einem anderen Kunden, 

  • der sich unbemerkt vorgedrängelt hatte,

ausgehändigt worden waren, mit Hilfe eines Angestellten von Saturn,

  • der den Irrtum rasch bemerkt hatte,

das Gerät sowie die Vertragsunterlagen dem „richtigen“ Kunden aber 

  • etwa eine halbe Stunde später 

wieder zurückgegeben werden konnten, hat die Dritte Kammer des Gerichtshofs der Europäischen Union (EuGH),  

auf 

  • Vorabentscheidungsersuchen des Amtsgerichts (AG) Hagen, 

bei dem Saturn 

  • nach Art. 82 Abs. 1 DSGVO 

von dem Kunden auf Ersatz des 

  • aufgrund des Irrtums der Saturn-Angestellten und 
  • des daraus resultierenden Risikos, die Kontrolle über die eigenen personenbezogenen Daten verloren zu haben, 

erlittenen immateriellen Schadens verklagt worden ist, entschieden, dass 

  • im Rahmen einer auf Art. 82 DSGVO gestützten Schadensersatzklage 

der Umstand, 

  • dass Mitarbeiter des für die Verarbeitung Verantwortlichen irrtümlich ein Dokument mit personenbezogenen Daten an einen unbefugten Dritten weitergegeben haben, 

für sich genommen nicht ausreicht, um davon auszugehen, 

  • dass die technischen und organisatorischen Maßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht „geeignet“ im Sinne der Art. 24 und 32 DSGVO waren,

dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass die Person, die 

  • aufgrund dieser Bestimmung 

Schadensersatz verlangt, nicht nur 

nachweisen muss, sondern auch, dass 

  • ihr dadurch wirklich ein materieller oder immaterieller Schaden entstanden ist

und dass, wenn ein 

  • personenbezogene Daten enthaltenes Dokument  

an einen 

  • unbefugten Dritten 

weitergegeben wurde, der diese Daten 

  • erwiesenermaßen

nicht zur Kenntnis genommen hat, nicht schon deshalb ein „immaterieller Schaden“ 

  • im Sinne von Art. 82 Abs. 1 DSGVO 

vorliegt, weil die betroffene Person befürchtet, dass 

  • im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen, 

in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.

Related Posts