4. April 2025
DSGVO-Schadensersatz
Datenschutzrecht

DSGVO-Schadensersatz: Aktuelle Urteile und Entwicklungen im Überblick und laufend aktualisiert

Die Zahl der Urteile zum Schadensersatz gemäß Art. 82 DSGVO steigt und steigt. Bleiben Sie mit uns zu den aktuellen Entwicklungen auf dem Laufenden!

Mit unserer Rechtsprechungstabelle behalten Sie stets den aktuellen Überblick über die neuesten Entscheidungen der Gerichte zu Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) und zum Schadensersatz nach Art. 82 DSGVO. Unsere laufend um neue Updates ergänzte Tabelle mit Informationen zu den unterschiedlichsten Sachverhalten bis zur Schadenshöhe umfasst rund 600 Gerichtsentscheidungen. Sie finden sie hier auf dieser Seite

Worum geht es beim DSGVO-Schadensersatz?

Bei Verstößen gegen die DSGVO können nicht nur empfindliche Bußgelder durch die Aufsichtsbehörden verhängt, sondern auch Schadensersatzansprüche von betroffenen Personen geltend gemacht werden. Über Art. 82 DSGVO steht ihnen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Schadensersatzansprüche schnell kumulieren und Unternehmen sich zunehmend einer Vielzahl von Schadensersatzklagen gegenüber sehen. Doch stehen Unternehmen den Schadensersatzforderungen von Betroffenen nicht ausweglos gegenüber. Auch unter der zunehmend klägerfreundlichen Auslegung von Art. 82 DSGVO durch die Gerichte sprechen in vielen Fällen Argumente gegen einen Schadensersatzanspruch der Betroffenen.

Was sind die Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 DSGVO?

Für einen DSGVO-Schadensersatzanspruch prüft das angerufene Gericht, ob die Anspruchsvoraussetzungen von Art. 82 DSGVO erfüllt sind. Der Gerichtshof der Europäischen Union (EuGH) hat sich bereits in mehreren Urteilen zu den Voraussetzungen des DSGVO-Schadensersatzanspruchs geäußert und beispielsweise der Annahme einer Erheblichkeitsschwelle, wie sie einige Gerichte forderten, eine Absage erteilt. Darüber hinaus hat der EuGH entschieden, dass nicht jeder Verstoß gegen eine Vorschrift der DSGVO automatisch einen nach Art. 82 DSGVO ersatzfähigen Schaden darstellt. Vielmehr muss ein auf dem DSGVO-Verstoß kausal beruhender materieller oder immaterieller Schaden nachgewiesen und festgestellt werden. Der Begriff des Schadens ist dabei dem EuGH zufolge weit auszulegen und der Anspruch auf Ersatz immaterieller Schäden setzt keinen spürbaren Nachteil voraus. Auch die Befürchtung des Missbrauchs personenbezogener Daten oder ein Kontrollverlust über die Daten können dem EuGH zufolge einen ersatzfähigen immateriellen Schaden verursachen.

Sofern der Betroffene einen Datenmissbrauch durch Dritte befürchtet, verlangt der Gerichtshof den Nachweis, dass diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die eigene Person als begründet angesehen werden kann (mehr dazu auch hier in unserem Blog: Neues vom EuGH zum DSGVO-Schadensersatz (cmshs-bloggt.de)). Ein Verfahren betreffend Art. 82 DSGVO hat der BGH zu einem Leitentscheidungsverfahren bestimmt und sich mit höchstrichterlichem Urteil vom 18. November 2024ebenfalls zum DSGVO-Schadensersatz geäußert – insb. zu der Frage eines erlittenen Verlusts der Kontrolle über personenbezogene Daten als ersatzfähigen Schaden (mehr dazu auch in unserem Podcast: CMS To Go: BGH zum DSGVO-Schadenersatz in Sachen Scraping).

Unsere Übersicht über die Rechtsprechung zum DSGVO-Schadensersatz

Die nachfolgende Übersicht dokumentiert tabellarisch die bisherige Auslegungs- und Entscheidungspraxis des EuGH und der (zumeist) deutschen Gerichte. Sie können die Darstellung mit den Pfeilen in den jeweiligen Spalten nach Gericht, Entscheidungsdatum, Art des DSGVO-Verstoßes, Ergebnis und zugesprochener Schadensersatzsumme sortieren. Über das Suchfeld über der Tabelle können Sie nach bestimmten Entscheidungen oder Keywords (z.B. „Kontrollverlust″, „EuGH″, „Scraping″) suchen. Sofern Sie zu den gelisteten Entscheidungen weitere Informationen wünschen und auf den Button „+″ klicken, erhalten Sie Angaben zu folgenden Kriterien:

  • Fundstelle: Vollständige Fundstelle inkl. Aktenzeichen und (soweit verfügbar) Verlinkung auf den Volltext der Entscheidung u.a. auf den Webseiten der Gerichte, bei juris und einer Zeitschriften-Fundstelle.
  • Verfahrensgang: Informationen zu Entscheidungen anderer Instanzen in dem Verfahren. 
  • Sachverhalt: Angabe zum Verletzungsvorwurf und den betroffenen personenbezogenen Daten.
  • DSGVO-Verstoß: Gerichtlich festgestellter Verstoß gegen die DSGVO (Pflichtverletzung und haftungsbegründende Kausalität).
  • Schadensersatz: Erläuterung zum Bestehen des Schadensersatzanspruchs, des Schadens und der haftungsausfüllenden Kausalität; die Höhe des Schadensersatzes ist in der Spalte „Betrag″dargestellt.
  • Verantwortlichkeit: Ausführungen (soweit vorhanden) zur Verantwortlichkeit sowie zur Frage des Entlastungsbeweises nach Art. 82 Abs. 3 DSGVO.

Zur besseren Übersicht verwenden wir dabei die folgenden Symbole: 

  • = Schadensersatz zugesprochen/Haftungsvoraussetzung erfüllt
  • = Schadensersatz abgelehnt/Haftungsvoraussetzung nicht erfüllt
  • = Frage offen gelassen/Kriterium nicht anwendbar

Keine Updates verpassen 

Wir aktualisieren unsere Übersicht regelmäßig, sobald der Volltext der Entscheidung veröffentlicht wurde, ohne Anspruch auf Vollständigkeit zu erheben. Klicken Sie auf den Button „Updates erhalten″ und teilen Sie uns Ihre E-Mail-Adresse mit, wenn Sie über wesentliche Updates dieses Beitrags zur DSGVO-Schadensersatzpraxis und allgemein zum Datenschutz von CMS informiert werden möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Unsere Datenschutzhinweise finden Sie hier

Grafische Übersicht zur Zahl der Entscheidungen

Entscheidungen

Eine ständig aktualisierte Übersicht über DSGVO-Bußgelder in Deutschland und anderen EU-Ländern finden Sie über unseren Enforcement Tracker sowie weitere Informationen in der aktuellen Ausgabe des CMS Enforcement Tracker Reports.

*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.

Tags: DSGVO Kollektive Rechtsdurchsetzung Sammelklage Schadensersatz