Take-Aways (AI)
- Der EuGH entscheidet, dass eine DSGVO‑Verletzung allein keinen Schadensersatzanspruch begründet; ein tatsächlicher Schaden ist erforderlich.
- Der Schaden muss keiner bestimmten Erheblichkeit genügen; auch geringfügige immaterielle Beeinträchtigungen können genügen.
- Die betroffene Person trägt die Beweislast für das Vorliegen des Schadens und dessen Kausalität.
- Die Bemessung des Schadenersatzes erfolgt nach nationalem Recht, soweit sie den Grenzen des Unionsrechts entspricht.
The ECJ has ruled in the Judgment C‑300/21 of May 4, 2023 in the case of Österreichische Post AG dealt with compensation for damages in the event of violations of the GDPR. The starting point was a successful claim for payment of EUR 1,000 against Austrian Post as compensation for non-material damage.
The ECJ has stated that
- a breach of the GDPR is not in itself sufficient to give rise to a claim for damages. On the contrary, it follows from the autonomous interpretation that an Damage present must;
- the damage, however not a certain materiality The ECJ refers here to its usual case law that the GDPR wants a high level of protection; a circular argument, because the interpretation of the GDPR thus becomes the standard of interpretation;
- the person concerned the damage prove must; and
- the Dimensioning of damages follows national law, as long as this remains within certain limits of EU law.