top of page
  • Jan Bechtle

Europäischer Gerichtshof stärkt erneut die Rechte von Nutzern bei Datenlecks


Der Europäische Gerichtshof (EuGH) hat am 11.4.2024 ein richtungsweisendes Urteil (C-741/21) gefällt, das die Rechte von Personen, die nach der Datenschutz-Grundverordnung (DSGVO) immateriellen Schadenersatz beanspruchen, erheblich stärkt. Im Kern des Urteils steht die Anerkennung, dass der „Verlust der Kontrolle“ über persönliche Daten selbst einen Schaden darstellen kann, der Ansprüche auf Schadenersatz nach sich zieht. Dies unterstreicht die zunehmend verbraucherfreundliche Ausrichtung des Gerichts in Bezug auf Datenschutzfragen.

In seinem Urteil vom 11. April 2024 (Aktenzeichen C-741/21) bekräftigt der EuGH, dass der Verlust der Kontrolle über personenbezogene Daten gemäß der DSGVO als Schaden anerkannt werden kann. Diese Position hatte der Gerichtshof bereits in einer früheren Entscheidung vom 14. Dezember 2023 (Aktenzeichen C-340/21) vertreten, doch die neue Entscheidung verstärkt diese Ansicht weiter. Dies ist besonders relevant in Fällen wie dem bekannten Datenleck bei Facebook, auf das sich Schadensersatzklagen bereits seit Jahren berufen.

Des Weiteren erschwert das Urteil es für Unternehmen, sich von der Haftung für solche Schäden zu befreien. Der EuGH stellt klar, dass ein Unternehmen sich nicht einfach durch den Verweis auf Fahrlässigkeit oder das Fehlverhalten unterstellter Personen von der Haftung befreien kann. Solch eine Verteidigung würde die praktische Wirksamkeit des Schadenersatzanspruchs untergraben, was den Zielen der DSGVO widersprechen würde, die ein hohes Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten sicherstellen sollen.

In seinem Urteil bekräftigt der Gerichtshof zudem die Absicht, dass der DSGVO-basierte Schadensersatz eine abschreckende Wirkung haben soll. Dies ist Teil der breiteren Strategie der DSGVO, Compliance durch das Androhen von Konsequenzen zu fördern. Der EuGH betont, dass nur durch eine strenge Durchsetzung der Datenschutzvorschriften das Vertrauen der Öffentlichkeit in die digitale Wirtschaft aufrechterhalten und gestärkt werden kann.

Dieses jüngste Urteil des EuGH verdeutlicht somit nicht nur die rechtlichen Konsequenzen für Unternehmen, die die Datenschutzvorschriften nicht einhalten, sondern es vermittelt auch eine klare Botschaft: Der Schutz personenbezogener Daten ist ein zentrales Anliegen der europäischen Rechtsprechung, und der „Verlust der Kontrolle“ über diese Daten wird nicht leichtfertig behandelt. Unternehmen müssen daher ihre Datenschutzpraktiken sorgfältig überprüfen und sicherstellen, dass sie die Rechte der Betroffenen in jeder Hinsicht respektieren und schützen.


45 Ansichten

Comments


Haben Sie Fragen zum Fall?

Anrede

Thanks for submitting!

bottom of page