Update zur EuGH-Rechtsprechung zum Schadensersatz nach Art. 82 DSGVO

Die DSGVO soll datenverarbeitende Verantwortliche dazu anhalten, die personenbezogenen Daten von Betroffenen angemessen zu schützen. Um die Einhaltung der datenschutzrechtlichen Vorschriften sicherzustellen, wurden mit der DSGVO wirksame Betroffenenrechte sowie abschreckende Sanktionsmechanismen, wie die Bußgeldbefugnis der Aufsichtsbehörden, implementiert. Neben den Rechten etwa auf Auskunft, Berichtigung oder Löschung kann Betroffenen ein Anspruch auf Schadensersatz nach Art. 82 DSGVO zustehen. Die Anforderungen an einen solchen Anspruch sind streitig.

Gemäß Art. 82 Abs. 1 DSGVO hat insofern

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

In Anbetracht des offen gehaltenen Wortlauts kamen schnell Fragen zum Tatbestand auf. Daher war es seit Inkrafttreten der DSGVO Aufgabe der Rechtsprechung, die Kriterien und Grenzen des DSGVO-Schadensersatzanspruchs sinnvoll zu definieren und angemessen auszulegen. Nachfolgend soll aufgezeigt werden, welche Tatbestandsvoraussetzungen die Rechtsprechung für den Schadensersatzanspruch nach DSGVO aufgestellt hat.