EuGH zu Schadensersatz bei Datenpannen
EuGH bestätigt: immaterieller Schadensersatz bei Datenpannen, auch Ärger und Sorge zählen.
Die Subjektivität von Gefühlen wie Ärger, Scham oder Sorge lassen sich nicht nur schwer qualifizieren und quantifizieren, sondern auch noch schwer beweisen. Sie sind häufige Folgen von Datenpannen, insbesondere bei personenbezogenen Daten. Ohne greifbare Schäden fehlt es Betroffenen an Nachweisen, das führt zu Unsicherheiten in der Praxis. Art. 82 DSGVO normiert den Anspruch auf Schadensersatz für jede Person, die infolge eines Verstoßes gegen die Datenschutzverordnung einen materiellen oder immateriellen Schaden erleidet.
What’s New?
Der EuGH hat in seinem Urteil vom 04.09.2025 beschlossen, dass auch immaterielle Schäden wie negative Gefühle aus Datenschutzpannen ersatzfähig sind. Vorausgesetzt, dass ein kausaler Zusammenhang zwischen Datenverstoß und Gefühlen besteht. Beispiele hierfür könnten der Kontrollverlust über personenbezogene Daten oder eine begründete Befürchtung vor Datenmissbrauch sein. Es wird auf eine Bagatellschwelle verzichtet, sodass auch geringe Beeinträchtigungen nicht ohne weiteres abgetan werden können.
Bedeutung für Betroffene
Die aktuelle Rechtsprechung erleichtert Betroffenen nunmehr den Zugang zu Schadensersatz, indem es die Hürden senkt. Das ist ein direkter Beitrag zur Stärkung des Individuums und seiner Daten-Integrität. Infolgedessen können in Zukunft betroffene Personen auch bei leichtfertigen und unbeabsichtigten Datenpannen Schadensersatz fordern, denn der Schadensersatz regelt lediglich den Ausgleich des erlittenen Schadens, unabhängig von Vorsatz und Schwere.
Auswirkungen auf Unternehmen
Auf der Kehrseite sind Unternehmen einem verstärkten Haftungsrisiko ausgesetzt. Infolgedessen wird der Druck erhöht, die Datenschutzvorgaben strikt einzuhalten und Fehlerquellen zu minimieren.
Gestärkte Betroffenenrechte und mehr Druck auf fehlerfreien Datenschutz
Mit der Hürdensenkung für die Anzeige von immateriellen Schäden an Betroffenenrechten und ohne Bagatellschwelle steigt der Druck auf Unternehmen, die Daten ihrer Mitarbeitenden und Kunden zu schützen und Datenverstöße zu minimieren.
Veröffentlicht am 14. Oktober 2025
Frieda Klaphake, ist Juristin mit Schwerpunkt Datenschutzrecht und unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen. Auf unserem Blog schreibt sie über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel des Autoren
- Risiken der Datenspeicherung in US-Clouds: Datenschutz zwischen DSGVO und CLOUD Act
- Cyberkriminalität in WhatsApp-Gruppen: So schützen Sie sich
- KI-Transkription bei Videocalls: Das müssen Sie beachten
Verwandte Artikel
- Wie sicher sind Ihre Daten beim Messengerdienst Telegram?
- OpenAI Atlas: Was bedeutet der neue KI-Browser für den Datenschutz?
- Cyberkriminalität in WhatsApp-Gruppen: So schützen Sie sich
- Palantir: 5 Fragen und Antworten zur umstrittenen US-Analysesoftware
- Risiken der Datenspeicherung in US-Clouds: Datenschutz zwischen DSGVO und CLOUD Act
- Big Brother Awards 2025: Wer Datenschutz wenig ernst nimmt