Die Datenschutzgrundverordnung (DSGVO) stellt den Schutz von personenbezogenen Daten in der Europäischen Union sicher. Ein zentraler Bestandteil dieses Schutzes ist die Möglichkeit, Schadensersatz für Verstöße gegen die DSGVO zu fordern. Neben dem materiellen Schadensersatz, der finanzielle Verluste abdeckt, gibt es auch den immateriellen Schadensersatz.
Was ist immaterieller Schadensersatz?
Ein immaterieller Schadensersatz deckt nicht-finanzielle Schäden ab, die durch Datenschutzverletzungen entstehen können. Hiervon eingeschlossen sind psychische Belastungen, emotionales Leid, der Verlust des Ansehens bzw. der Reputation oder andere nicht-physische Schäden ein, die ein Betroffener erleiden kann. Ein Beispiel hierfür könnte der Stress und die Angst sein, die durch den unbefugten Zugriff auf persönliche Daten oder deren Missbrauch verursacht wird.
Gerichtsurteile
Nach Artikel 82 der DSGVO hat jede Person, die aufgrund eines Verstoßes gegen die Verordnung einen Schaden erlitten hat, das Recht auf Schadensersatz, auch auf ein Schmerzensgeld bei immateriellen Schäden. Hierzu gibt es bereits eine Reihe von Gerichtsurteilen:
- LG Osnabrück, Urteil vom 19. Oktober 2023 – 11 O 1578/23: Scraping aufgrund eines Datenlecks auf einer Social-Media-Plattform (250 €)
- AG Essen, Urteil vom 2. Mai 2023 – 130 C 135/21: Erhalt einer E-Mail ohne Einwilligung mit Werbung (600 €)
- ArbG Neumünster, Urteil vom 11. August 2020 – 1 Ca 247 c/20: Verspätete Auskunft um drei Monate (1.500 €)
Durchsetzung der Ansprüche
Die Durchsetzung solcher Ansprüche kann jedoch schwierig sein, da der immaterielle Schaden häufig schwer zu beziffern ist. Dennoch senden die Gerichte ein klares Signal: Datenschutzverstöße werden ernst genommen und die Rechte der Betroffenen geschützt. Für Unternehmen ist es ein weiterer Grund, die Anforderungen der DSGVO erfüllen, um potenziellen Schadensersatzansprüchen vorzubeugen.