Skip to main content

Im Fokus des Datenschutzes steht oft die Frage nach dem richtigen Umgang mit personenbezogenen Daten. Doch was passiert, wenn es zu Verstößen kommt und Betroffene Schadensersatz fordern?

Die Regelungen des Art. 82 DSGVO rücken hier ins Zentrum der Debatte, denn sie definieren die Voraussetzungen für die Geltendmachung von Schadensersatzansprüchen aufgrund von Datenschutzverstößen. Das jüngste Urteil des EuGH vom 11. April 2024 in der Rechtssache C-741/21 liefert wichtige Erkenntnisse darüber, wie die Begriffe des immateriellen Schadens und der Exkulpation im Lichte der DSGVO zu interpretieren sind. Die Entscheidung macht deutlich, dass für den Anspruch auf immateriellen Schadensersatz nicht nur ein Verstoß gegen die DSGVO vorliegen muss, sondern auch ein tatsächlicher Schaden nachgewiesen werden muss, der durch den besagten Verstoß verursacht wurde.

Besonderes Augenmerk legt der Gerichtshof auf die Frage der Exkulpation. Unternehmen könnten sich nach Art. 82 Abs. 3 DSGVO von der Haftung befreien, wenn sie nachweisen können, dass sie ‘in keinerlei Hinsicht’ für den Schaden verantwortlich sind. Der EuGH weist jedoch darauf hin, dass dieser Nachweis nicht einfach erbracht ist. Eine Befreiung von der Haftung setzt voraus, dass kein Kausalzusammenhang zwischen der Verletzung der Datenschutzpflichten und dem entstandenen Schaden besteht.Die Entscheidung hat weitreichende Konsequenzen für den Datenschutz in Unternehmen. Sie unterstreicht, dass die Einrichtung von Datenschutzprozessen allein nicht ausreicht. Verantwortliche müssen darüber hinaus sicherstellen, dass die getroffenen Maßnahmen effektiv umgesetzt werden und die Weisungen von ihren Mitarbeitern korrekt ausgeführt werden.

Für Unternehmen bedeutet dies, dass sie ihre Datenschutzpraktiken kritisch prüfen und gegebenenfalls anpassen müssen, um sowohl dem Geist als auch den gesetzlichen Vorgaben der DSGVO zu entsprechen. Das Erfordernis eines sorgfältigen internen Datenschutzmanagements, das über das reine Vorhandensein von Prozessen hinausgeht, spiegelt die wachsende Bedeutung von datenschutzkonformen Geschäftspraktiken wider und verdeutlicht die Notwendigkeit kontinuierlicher Überwachung und Anpassung im Bereich Datenschutz.

Zusammenfassend legt das Urteil die Messlatte für Datenschutz-Compliance höher und gibt Datenschutzverantwortlichen einen klaren Handlungsrahmen vor. Es zeigt auch, wie wichtig es ist, sich über aktuelle Rechtsprechungen und deren Interpretation der DSGVO auf dem Laufenden zu halten, um rechtliche Risiken zu minimieren und die Rechte der Betroffenen effektiv zu wahren.