Ersatz des immateriellen Schadens bei Datenschutzverstoß

In der Vorabentscheidung C-741/21, juris, hat sich der EuGH wieder mit dem immateriellen Schaden bei Datenschutzverstößen befasst (siehe auch Zak 2023/573, 318 und Zak 2023/275, 158). Er hielt erneut fest, dass der Rechtsverstoß allein keinen Schadenersatzanspruch nach Art 82 DSGVO auslöst, sondern ein konkreter immaterieller Schaden eingetreten sein muss, für den allerdings keine Erheblichkeitsschwelle gilt. Auch der kurzfristige Verlust der Kontrolle über Daten könne zu einem immateriellen Schaden führen. Der Schadenersatz, der keine Straffunktion erfülle, sei nach nationalem Recht unter Berücksichtigung des unionsrechtlichen Effektivitäts- und Äquivalenzprinzips zu bemessen. Die Kriterien nach Art 83 Abs 2 DSGVO für die Bemessung von Geldbußen seien nicht heranziehbar. Insb könne eine Vielzahl von Verstößen nicht zu einer höheren Bemessung des Schadenersatzes führen. Der haftpflichtige Verantwortliche könne sich nicht schon durch den Nachweis, dass der Schaden durch eine ihm unterstellte Person verursacht wurde, iSd Art 82 Abs 3 DSGVO von seiner Haftung befreien.