Europäischer Gerichtshof

Anspruch auf Schadensersatz bei Angst vor Datenmissbrauch

Veröffentlicht: 15.12.2023 | Geschrieben von: Hanna Hillnhütter | Letzte Aktualisierung: 18.12.2023
Datenschutz
© metamorworks /Shutterstock.com

Der Europäische Gerichtshof (EuGH) hat auf eine Frage der bulgarischen Finanzbehörde hin, entschieden, dass bei einem Datenleck auch ein Schadensersatz entsteht, wenn lediglich ein immaterieller Schaden entstanden ist. 

Im Jahr 2019 wurde die bulgarische Finanzbehörde Opfer eines Cyberangriffs. Durch einen unbefugten Zugang in das IT-System der Behörde wurden personenbezogene Daten im Internet veröffentlicht. Davon sollen mehr als sechs Millionen Menschen betroffen gewesen sein. 

Klage von Betroffenen

Danach gab es einige Klagen von Bürger:innen, deren Daten von dem Cyberangriff betroffen waren, gegen die Finanzbehörde. Sie befürchteten einen Missbrauch der Daten durch Dritte. In der ersten Instanz scheiterte die Klage. Begründet wurde dies einerseits damit, dass der entstandene Schaden der Behörde nicht zuzurechnen sei und die Kläger:innen auch nicht nachweisen konnten, dass die staatlichen Schutzmaßnahmen der Behörde nicht ausreichten.

Außerdem hieß es, dass ein immaterieller Schaden nicht ausreichend sei, um einen Schadensersatzanspruch zu begründen. Als gegen diese Entscheidung Rechtsmittel eingelegt wurden, legte das bulgarische oberste Verwaltungsgericht die Frage dem Europäischen Gerichtshof vor. 

EuGH bejaht Anspruch wegen immateriellen Schadens

Der EuGH stellte sich in seinem Urteil (C-340/21) zum Großteil auf die Seite der Betroffenen. Er entschied zwar, dass ein Datenleck nicht automatisch bedeutet, dass die Sicherheitsmaßnahmen der Behörde unzureichend waren, allerdings muss die Behörde nachweisen können, dass sie die erforderlichen Maßnahmen getroffen hat. Im gerichtlichen Verfahren muss dann entschieden werden, ob die Maßnahmen geeignet und ausreichend waren.

Der EuGH bejahte auch die Möglichkeit eines Schadenersatzanspruchs, wenn lediglich ein immaterieller Schaden entstanden ist. Ein immaterieller Schaden kann unter anderem dann angenommen werden, wenn die Person befürchten muss, dass die Daten zukünftig in falsche Hände gelangen. Es ist nicht notwendig, dass bereits ein Schaden entstanden ist. Bisher hatten Betroffene lediglich ein Recht darauf, darüber informiert zu werden, dass es die Daten von Datenleck betroffen waren.

Artikel Weiterempfehlen
Aktualisiert: 18.12.2023
Kategorie: Aktuelle Urteile
Veröffentlicht: 15.12.2023

Über die Autorin

Hanna Hillnhütter
Hanna Hillnhütter Expertin für: Verbraucherschutz- und Strafrecht

Hanna verschlug es 2012 für ihr Jurastudium vom Ruhrgebiet nach Leipzig. Neben dem Studium mit dem Schwerpunkt Strafrecht, spielte auch das Lesen und Schreiben eine große Rolle in ihrem Leben. Nach einem kurzen Ausflug in das Anwaltsleben, freut Hanna sich nun, ihre beiden Leidenschaften als Redakteurin verbinden zu können.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Hanna Hillnhütter

Kommentare  

#4 Jörg Kuhn 2023-12-21 11:11
Würden wir eine AGB Klausel schreiben die alle Eckdaten offen lässt würde diese vom Gericht sofort aufgehoben.

Hier urteilen ganz offensichtlich absolut praxisfremde Personen im EuGH. Wann werden diese Menschen endlich verstehen das alle in Europa von den Unternehmern die sie ständig quälen, leben. Weder Politiker noch Richter haben einen Job wenn keiner mehr bereit ist, die von diesen Damen und Herren erfundenen, immer höheren Risiken einzugehen. Man könnte meinen das diese Leute zu dumm sind bis 3 zu zählen.

Für uns wird eines klar, das Frontend wird künftig eine stets leere UG oder GmbH.
Zitieren
#3 Michaela 2023-12-21 10:20
Ich schließe mich meinen Vorschreibern an... Beim Lesen des Artikels kam mir GENAU derselbe Gedanke. Dies öffnet Abmahnanwälten und anderen halbseidenen Personen Tür und Tor!! Die wirklich Kriminellen können weiterhin ungestört und ungestraft der restlichen Menscheit schaden. So verteilt sich das hart erarbeitete Vermögen der Mitte in andere Kanäle.
Zitieren
#2 Uwe 2023-12-21 09:48
Das ist ein Blanko-Scheck für die Abmahnanwälte.
"... ob die Maßnahmen geeignet und ausreichend waren" - Das kann nicht der Fall gewesen sein, wenn die Seite gehackt worden ist.
Das wird böse. Hier können Anwälte jetzt wieder Geld verdienen.
Zitieren
#1 Boris 2023-12-20 14:49
Unfassbar! Wieder eine neue Schmierenkomödi e der EU um die (deutsche) Wirtschaft zu lähmen. Zukünftig verklage ich schon mal prophylaktisch alle Seitenbetreiber , auf denen ich so unterwegs bin - alleine schon aus "Befürchtung", dass meine Daten in falsche Hände geraten. Parallel schule ich auf Rechtsanwalt um; mit diesem Irrsinn läßt sich Millionen verdienen ! Unsere Gerichte sind bereits jetzt schon überlasstet mit allerlei Kinkerlitzchen, sodass Mörder & Co. wegen Fristablauf freigelassen werden müssen. Scheinbar findet Strafverfolgung nur noch bei denen statt, wo noch was zu holen ist.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Flaggen USA und EU vor Himmel
Datenübertragung: USA fragen nach Schutz der Privatsphäre in EU-Ländern
Flugzeuge
Tod eines Crewmitgliedes: Airline muss Entschädigung zahlen
DSGVO-Schriftzug neben Schloss
Datenschutz: Schadensersatz gibt es nur für einen Schaden

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023