Verlust der Kontrolle über eigene personenbezogene Daten als immaterieller Schaden

Eine Per­son, der we­gen ei­nes DS­GVO-Ver­stoßes ein ma­te­ri­el­ler oder im­ma­te­ri­el­ler Scha­den ent­stan­den ist, hat An­spruch auf Scha­den­er­satz ge­gen den Ver­ant­wort­li­chen oder ge­gen den Auf­trags­ver­ar­bei­ter, § 82 Abs. 1 DS­GVO. Im Streit­fall ver­lor ein Rechts­an­walt Kon­trolle über die trotz sei­nes Wi­der­spruchs für Zwecke der Di­rekt­wer­bung ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten. Wie der EuGH im An­schluss an sein Ur­teil vom 25.1.2024 (Rs. C-687/21, NZA 2024, S. 320) mit Ur­teil vom 11.04.2024 (Rs. C-741/21) klar­stellte, muss der Ge­schädigte aber nicht nur den Ver­stoß ge­gen Be­stim­mun­gen die­ser Ver­ord­nung, im Streit­fall Art. 21 Abs. 3 DS­GVO nach­wei­sen, son­dern auch, dass ihm durch die­sen Ver­stoß tatsäch­lich ein sol­cher Scha­den ent­stan­den ist.

Hin­weis: Für eine Be­frei­ung des Ver­ant­wort­li­chen von sei­ner Haf­tung reicht es nicht aus, gel­tend zu ma­chen, dass der Scha­den durch ein Fehl­ver­hal­ten ei­ner ihm i. S. v. Art. 29 DS­GVO un­ter­stell­ten Per­son ver­ur­sacht wurde. Die in Art. 83 DS­GVO ent­hal­ten­den Be­mes­sungs­kri­te­rien sind im Rah­men des Scha­dens­er­satz­an­spruchs aus Art. 82 DS­GVO nicht ent­spre­chend an­wend­bar. Auch kann der Um­stand, dass der Ver­ant­wort­li­che meh­rere Verstöße ge­genüber der­sel­ben Per­son be­gan­gen hat, nicht als ein re­le­van­tes Kri­te­rium für die Be­mes­sung des die­ser Per­son zu gewähren­den Scha­dens­er­sat­zes her­an­ge­zo­gen wer­den.