Man stelle sich vor, einem Dritten werden personenbezogene Daten durch ein Versehen offengelegt, jedoch noch bevor dieser von den Daten Kenntnis erlangen kann, werden sie ihm wieder abgenommen. Wenn nun der Dritte gar nicht bemerkt hat, dass er im Besitz fremder Daten ist, kam es dann überhaupt zu einem Kontrollverlust? ➡ Damit hatte sich der EuGH auseinanderzusetzen, weil die betroffene Person Schadenersatz verlangte.
Die wichtigsten Punkte:
◾ Der Begriff „immaterieller Schaden“ umfasst Situationen, in denen die betroffene Person die begründete Befürchtung hegt, dass einige ihrer personenbezogenen Daten künftig von Dritten weiterverbreitet oder missbräuchlich verwendet werden.
◾ Personen, die Schadensersatz verlangen, müssen den Verstoß gegen Bestimmungen der EU-DSGVO und den ihnen dadurch entstandenen materiellen oder immateriellen Schaden nachweisen.
◾ Kein Anspruch auf immateriellen Schadenersatz, wenn Mitarbeiter zwar irrtümlich ein Dokument mit personenbezogenen Daten an einen unbefugten Dritten weitergegeben haben, kein Dritter diese Daten jedoch zur Kenntnis genommen hat.
◾ Der immaterielle Schaden hat eine Ausgleichs- und keine Straffunktion.
◾ Art 82 EU-DSGVO verlangt nicht, dass die Schwere des vom Verantwortlichen begangenen Verstoßes berücksichtigt wird.