Nicht jeder Verstoß gegen die
DSGVO führt zu Schadensersatz
EuGH, Urteil vom 04.05.2023 (Az.: C-300/21)

Die österreichische Post hatte unter Einsatz eines Algorithmus demografische Merkmale ausgewertet und so Informationen zu Präferenzen für politische Parteien ermittelt. Da der hiervon betroffene Kläger hierin nicht eingewilligt hatte, machte er einen immateriellen Schaden geltend und forderte Schadenersatz in Höhe von 1.000 €.

Der EuGH lehnte den Anspruch des Klägers ab und stellte klar, dass ein Verstoß gegen die DSGVO alleine nicht für die Begründung eines Schadenersatzanspruches genüge. Für das Bestehen eines Schadenersatzanspruchs müsse ein feststellbarer Schaden entstanden sein, für den der Verstoß gegen die DSGVO zudem kausal sein müsse. Das Überschreiten einer Erheblichkeitsschwelle sei für das Bestehen eines Anspruches hingegen nicht erforderlich. Sofern ein Schaden vorliege, sei es Sache der nationalen Gerichte, Kriterien für die Ermittlung des Umfangs des Schadenersatzes zu entwickeln.