Bereits im Oktober hatte der Europäische Gerichtshof klargestellt, dass ein nachgewiesener Kontrollverlust über personenbezogene Daten einen immateriellen Schadenersatzanspruch nach der Datenschutz-Grundverordnung begründen kann. Der Bundesgerichtshof (BGH) zog in seiner jüngsten Entscheidung nun nach und setzte hierbei den Rahmen der Nachweispflicht fest.
Anders als diverse deutsche Instanzgerichte zuvor vertrat der BGH die Auffassung, dass Betroffene einen konkreten Missbrauch oder sonstige negative Auswirkungen aufgrund eines Verlusts personenbezogener Daten in Folge eines Datenschutzverstoßes nicht nachweisen müssen, sondern in diesem Zusammenhang allein der „bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten“ zur Begründung eines immateriellen Schadensersatzanspruches ausreichend ist (Urt. v. 18.11.2024, Az. VI ZR 10/24).
Dieser Kontrollverlust allein löst allerdings lediglich einen Ausgleichsanspruch in Höhe von 100,00 EUR aus. Neben diesen Ausgleichsanspruch können aber auch die Ersatzpflicht vorgerichtlicher Rechtsanwaltskosten und zukünftiger weiterer Schäden in Folge des Datenschutzverstoßes sowie ein Unterlassungsanspruch der Verwendung personenbezogener Daten treten.
Unternehmen, welche aufgrund ihrer typischen Leistungen große Mengen an personenbezogenen Daten verarbeiten, sollten also die Leitsatzentscheidung des BGH durchaus ernst nehmen und nochmals das eigene Datenschutzmanagementsystem, insbesondere die eingesetzten technischen und organisatorischen Maßnahmen, schärfen.
Wir stehen bei der rechtlichen Beratung an Ihrer Seite. Rufen Sie uns gerne unter + 49 211 – 5997770 an oder senden uns eine E-Mail an info@wmrg.de.
Dieser Beitrag wurde verfasst von Mathias Iking | Rechtsanwalt