Allein der Verstoß gegen die Datenschutzgrundverordnung (DSGVO) genügt nicht, um einen Anspruch auf den Ersatz immaterieller Schäden nach Art. 82 Absatz 1 DSGVO zu begründen. Vielmehr muss nach Ansicht des EuGHs bei der betroffenen Person ein Schaden eingetreten sein und es muss ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und dem Schaden bestehen. Der immaterielle Schadensersatz hängt nicht davon ab, dass der entstandene Schaden eine bestimmte Erheblichkeitsschwelle erreicht hat. Allerdings muss eine betroffene Person den Nachweis erbringen, dass der DSGVO-Verstoß für sie negative Folgen hatte und dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 Absatz 1 DSGVO darstellen. Die Feststellung, ab wann von einem immateriellen Schaden auszugehen ist, obliegt weiterhin den nationalen Gerichten.
EuGH Urteil vom 04.05.2023 – C‑300/21