Der „Diebstahl“ personenbezogener Daten kann einen Anspruch auf immateriellen Schadenersatz begründen. Es ist nicht erforderlich, dass der „Dieb“ die Identität der betroffenen Person annimmt. Der bloße Besitz stellt für sich genommen keinen Identitätsdiebstahl dar.

Unbekannte Dritte erhielten Zugriff auf personenbezogene Daten im Zusammenhang mit einem Anlegerkonto bei einer Trading-App. Davon umfasst: Namen, Geburtsdaten, Post- und E‑Mail-Adressen sowie digitale Kopien von Personalausweisen. Mit den Daten geschah weiter nichts

𝗗𝗼𝗰𝗵 𝘀𝘁𝗲𝗵𝘁 𝗯𝗲𝗿𝗲𝗶𝘁𝘀 𝗳ü𝗿 𝗱𝗮𝘀 𝗯𝗹𝗼ß𝗲 𝗘𝗶𝗻𝗱𝗿𝗶𝗻𝗴𝗲𝗻 𝘂𝗻𝗯𝗲𝗿𝗲𝗰𝗵𝘁𝗶𝗴𝗲𝗿 𝗗𝗿𝗶𝘁𝘁𝗲𝗿 𝗲𝗶𝗻 𝗦𝗰𝗵𝗮𝗱𝗲𝗻𝗲𝗿𝘀𝗮𝘁𝘇𝗮𝗻𝘀𝗽𝗿𝘂𝗰𝗵 𝘇𝘂, 𝘄𝗲𝗻𝗻 𝘄𝗲𝗶𝘁𝗲𝗿 𝗻𝗶𝗰𝗵𝘁𝘀 𝗺𝗶𝘁 𝗱𝗲𝗻 𝗗𝗮𝘁𝗲𝗻 𝗴𝗲𝘀𝗰𝗵𝗶𝗲𝗵𝘁? Anders gefragt: Ist das bereits ein Schaden?

Der Generalanwalt des EuGH empfiehlt dem Gerichtshof, die Sache wiefolgt zu beantworten:

👩‍⚖️ Der „Diebstahl“ alleine (also der Besitz der Daten durch Dritte) stellt keinen Identitätsdiebstahl dar.
👨‍⚖️ Dennoch kann ein Schadenersatzanspruch bestehen.
👩‍⚖️ Dafür braucht es den Nachweis eines Verstoßes, eines konkreten erlittenen Schadens und eines Kausalzusammenhangs.

Erhalten Sie die Entscheidung des Tages täglich und kostenlos mit Quellenzitat, Direktlink zur Entscheidung und den Rekono-Leitsätzen per E-Mail.