Reicht eine Entschuldigung als DSGVO-Schadensersatz aus?

Bei Schäden aufgrund von Datenschutzverletzungen sieht die DSGVO Schadensersatz vor. Doch ist dieser zwangsweise auf Geld ausgerichtet? Dazu urteilte nun der EuGH.

Der Sachverhalt

Im Rahmen einer Kampagne zur Sensibilisierung der Verbraucher für die Risiken beim Kauf eines Gebrauchtwagens verbreitete eine Behörde in Lettland auf mehreren Websites eine Videosequenz, in der unter anderem eine Person zu sehen war, die einen lettischen Journalisten imitierte.

Der Journalist hatte der Imitation und deren Verbreitung aber nicht zugestimmt, sah die Rechte an seiner Person verletzt und verlangte von der Behörde einen DSGVO-Schadensersatz in Höhe von 2.000,00€ sowie eine förmliche Entschuldigung.

Die Behörde kam der Bitte um Entschuldigung nach, verweigerte aber die Zahlung.

Der betroffene Journalist klagte daraufhin auf Zahlung.

Das zuständige lettische Gericht setzte das Verfahren aus und legte dem EuGH die Frage vor, ob der Ersatz für immaterielle Schäden nach DSGVO zwingend auf eine Entschädigungszahlung hinauslaufen müsse.

Die Entscheidung

Der EuGH entschied mit Urteil vom 04.10.2024 (Az: C-507/23), dass eine Entschuldigung unter Umständen ausreichen könne, um einen immateriellen Schaden auszugleichen. Im Lichte der Entschuldigung bestehe dann kein finanzielles Ausgleichsinteresse mehr.

Art. 82 Abs. 1 DSGVO verwehre es nicht, dass eine Entschuldigung einen eigenständigen oder ergänzenden Ersatz eines immateriellen Schadens darstellen könne.

Voraussetzung sei, dass eine entsprechende Form des Schadensersatzes die Grundsätze der Äquivalenz und der Effektivität wahre.

Insbesondere müsse er den vollständigen Ausgleich des durch den Verstoß gegen die DSGVO konkret entstandenen immateriellen Schadens ermöglichen.

Folglich sei Art. 82 Abs. 1 DSGVO dahin auszulegen, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens auf der Grundlage dieser Bestimmung darstellen könne.

Insbesondere gelte dies, wenn die Wiederherstellung der Lage vor dem Eintritt des Schadens nicht möglich sei. Voraussetzung dafür ist jedoch, dass diese Form des Schadensersatzes geeignet sei, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen.

Abschließend wies der EuGH darauf hin, dass bei dem Anspruch auf Schadensersatz nach Art. 82 DSGVO die Motivation des Verantwortlichen unbeachtlich sei. Die Norm habe ausschließlich eine ausgleichende und keine strafende Funktion, weshalb die Beweggründe des rechtswidrig Handelnden nicht zu beachten seien.

Art. 82 DSGVO sei dahin auszulegen, dass er der Möglichkeit entgegenstehe, die Haltung und Beweggründe des Verantwortlichen zu berücksichtigen, um der betroffenen Person gegebenenfalls einen Schadensersatz zu gewähren, der geringer ist als der Schaden, der ihr konkret entstanden ist.

Fazit

Unter bestimmten Voraussetzungen kann eine formelle Entschuldigung einen durch einen DSGVO-Verstoß entstandenen immateriellen Schaden kompensieren, sodass keine finanzielle Entschädigung verlangt werden kann.

Dies soll laut EuGH insbesondere dann möglich sein, wenn eine Wiederherstellung des Zustands vor DSGVO-Schadenseintritt ohnehin und auch mit finanziellen Mitteln nicht möglich sei.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .