Allein der Ver­stoß gegen die Daten­schutz­grund­ver­ord­nung (DSGVO) genügt nicht, um einen Anspruch auf den Ersatz imma­te­ri­el­ler Schä­den nach Art. 82 Absatz 1 DSGVO zu begrün­den. Viel­mehr muss nach Ansicht des EuGHs bei der betrof­fe­nen Per­son ein Scha­den ein­ge­tre­ten sein und es muss ein Kau­sal­zu­sam­men­hang zwi­schen der rechts­wid­ri­gen Ver­ar­bei­tung und dem Scha­den bestehen. Der imma­te­ri­el­le Scha­dens­er­satz hängt nicht davon ab, dass der ent­stan­de­ne Scha­den eine bestimm­te Erheb­lich­keits­schwel­le erreicht hat. Aller­dings muss eine betrof­fe­ne Per­son den Nach­weis erbrin­gen, dass der DSGVO-Verstoß für sie nega­ti­ve Fol­gen hatte und dass diese Fol­gen einen imma­te­ri­el­len Scha­den im Sinne von Art. 82 Absatz 1 DSGVO dar­stel­len. Die Fest­stel­lung, ab wann von einem imma­te­ri­el­len Scha­den aus­zu­ge­hen ist, obliegt wei­ter­hin den natio­na­len Gerich­ten.

EuGH Urteil vom 04.05.2023 – C‑300/21