EuGH definiert Schadensersatz bei Datendiebstahl

Der Europäische Gerichtshof (EuGH) hat in einem deutschen Fall wichtige Fragen zur Datenschutz-Grundverordnung (DSGVO) geklärt, insbesondere zu Schadensersatzansprüchen bei Datendiebstahl. Sensible Informationen wie Name, Geburtsdatum und Adresse sind häufig betroffen, auch wenn keine direkten finanziellen Schäden entstehen. 

In aktuellen Urteilen definierte der EuGH die Bedingungen für Schadensersatz. Ein Fall betraf Anleger, deren Daten durch eine Trading-App kompromittiert wurden, ein anderer eine Steuerberatungskanzlei, die Unterlagen an falsche Adressen schickte. Der EuGH betonte, dass ein Anspruch auf Schadensersatz besteht, wenn die Gefahr eines Datenmissbrauchs besteht, selbst ohne konkreten Nachweis. 

Die EuGH-Entscheidungen zielen darauf ab, den erlittenen Schaden zu kompensieren, ohne eine abschreckende Wirkung zu entfalten. Die gerichtlich zugesprochenen Summen bewegen sich meist im niedrigen dreistelligen Bereich, während Bußgelder für Unternehmen deutlich höher ausfallen können, um Verstöße gegen die DSGVO zu ahnden.