Artikel teilen:
EuGH stärkt Verbraucherrechte: DSGVO Schadensersatzanspruch nach Datenlecks
Veröffentlicht von Annekatrin Schlipf am 15. Dezember 2023
Schadensersatzansprüche nach der Datenschutz-Grundverordnung (DSGVO) wegen eines Datenlecks können künftig noch leichter durchgesetzt werden. Grund dafür ist ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH). Dieser hat entschieden, dass bereits die Befürchtung eines Missbrauchs personenbezogener Daten Schadensersatzansprüche begründen kann (Urteil vom 14.12.2023, Az. C-340/21). Zudem müssen die von einem Datenleck oder einem Cyberangriff betroffenen Unternehmen nachweisen, dass sie angemessene und ausreichende Schutzmaßnahmen ergriffen haben. Das Urteil stärkt die Rechte all jener, die nach einem Datenleck Schadensersatzansprüche geltend machen.
EuGH-Urteil zu Schadensersatzanspruch bei Datenschutzverstößen nach Datenlecks: Darum ging es
Der Entscheidung des EuGH liegt ein Verfahren aus Bulgarien zugrunde. Nach einem Datenleck bei der bulgarischen Behörde Nationale Agentur für Einnahmen (NAP) im Sommer 2019 wurden die Daten von Millionen Menschen im Internet veröffentlicht. Zahlreiche Personen klagten auf Schadenersatz. Das Oberste Verwaltungsgericht Bulgariens legte dem EuGH mehrere Fragen zur Auslegung der DSGVO zur Vorabentscheidung vor. Unter anderem geht es um die Frage, ob bereits Sorgen, Befürchtungen und Ängste vor einem möglichen künftigen Missbrauch personenbezogener Daten unter den weit auszulegenden Begriff des immateriellen Schadens fallen und Geschädigte dann Schadensersatz verlangen können.
Wichtig für Betroffene von Datenlecks sind insbesondere die folgenden Punkte des Urteils:
- Immaterieller Schaden: Bereits die Befürchtung eines Datenmissbrauchs kann ausreichen, um Schadenersatz zu erhalten.
- Beweislast: Im Falle eines Hackerangriffs oder Datenlecks liegt die Beweislast bei den angegriffenen Unternehmen oder Organisationen. Sie müssen überzeugend darlegen, dass ihre Sicherheitsvorkehrungen angemessen waren und dass sie in keiner Weise für den Schaden verantwortlich sind.
- Die Gerichte müssen den Einzelfall prüfen: Gerichte müssen in Verfahren genau prüfen, ob die getroffenen Sicherheitsmaßnahmen ausreichend waren und ob sie funktioniert haben oder nicht.
Das jüngste Urteil des EuGH stärkt die Rechte von Personen, die durch ein Datenleck geschädigt wurden, erheblich. Datenschutzvorschriften verpflichten Unternehmen und Organisationen dazu, die persönlichen Daten ihrer Nutzer*innen zu schützen und bei einem Datenleck eine angemessene Entschädigung zu zahlen. Bereits im Mai 2023 hat der EuGH verbraucherfreundlich entschieden, dass die Schwere des Schadens bei Datenschutzverstößen unerheblich ist: Geschädigte haben unabhängig von einer Bewertung des Schadens Anspruch auf Entschädigung. Zudem bricht mit dem aktuellen Urteil des EuGH die Verteidigung vieler Verantwortlicher zusammen. In der Vergangenheit haben sich Unternehmen immer wieder damit zu verteidigen versucht, dass ein bloßer Kontrollverlust keinen Schadenersatz auslöse.
Schadensersatzanspruch nach Datenlecks: So hilft unsere Kanzlei weiter
Wir vertreten rechtsschutzversicherte Verbraucher*innen in Fällen zum DSGVO Schadensersatzanspruch nach Datenlecks und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.