Die Datenschutz-Grundverordnung (DSGVO) hat das europäische Datenschutzrecht grundlegend harmonisiert und die Rechte der betroffenen Personen deutlich gestärkt. Zentrales Instrument des individuellen Rechtsschutzes ist der Schadensersatzanspruch gem. Art. 82 DSGVO, der sowohl materielle als auch immaterielle Schäden umfasst. In der juristischen Praxis steht dabei insbesondere der immaterielle Schadensersatz – also das Schmerzensgeld – im Fokus. Die […]
Art. 82 DSGVO
Ein bloß hypothetisches Risiko begründet keinen Anspruch auf Schadensersatz nach der DSGVO
Mit seinem Urteil vom 13.05.2025 (Az. VI ZR 186/22) hat der Bundesgerichtshof (BGH) die Anforderungen an einen Schadensersatzanspruch nach Art. 82 DSGVO weiter präzisiert und dabei die Schwelle für einen immateriellen Schaden deutlich gemacht. Im Mittelpunkt stand die Frage, ob die wiederholte unverschlüsselte Faxübermittlung von Empfangsbekenntnissen durch eine Behörde einen ersatzfähigen Schaden darstellt. Was war […]
EuGH zu Schadensersatz bei Datenpannen und Unterlassungsansprüchen
Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]
Schadensersatzanspruch aufgrund einer unvollständigen und teilweise falschen Auskunft
Bereits in der Vergangenheit haben wir über Schadensersatzklagen in Verbindung mit Auskunftsbegehren berichtet (vgl. hier und hier ). In den dortigen Entscheidungen hatten die Gerichte den Schadensersatzanspruch der Betroffenen jeweils abgelehnt. Im Gegensatz hierzu hat das Arbeitsgericht Düsseldorf (Az. 12 Ca 3221/24) in einem jüngst zu entscheidenden Fall dem Kläger einen Schadensersatzanspruch nach einer unvollständigen […]
DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an
Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]
Unerwünschte E-Mail-Werbung = Schadensersatz?
Mit der Frage, ob eine unerwünschte E-Mail und somit ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) stets für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausreicht, durfte sich der Bundesgerichtshof (BGH) in einer Entscheidung vom 28.01.2025 (BGH, Urteil vom 28.01.2025 – VI ZR 109/23) befassen und kam zu einer klaren Antwort: Nein, es reicht […]
Betriebsvereinbarungen schaffen kein Sonderrecht
Das Aushandeln von Betriebsvereinbarungen zwischen den Betriebsparteien kann eine langwierige und zähe Angelegenheit sein. Dabei sind die Regeln des Betriebsverfassungsgesetzes (BetrVG) zu beachten. Eine besondere Regelung findet sich in § 75 BetrVG, wonach die Betriebsparteien die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer schützen und fördern müssen. In diese Klausel wirken mittelbar die […]
Doch Schadensersatz wegen Data Scraping!
Nachdem sich in der Vergangenheit bereits mehrere Instanzgerichte mit einen möglichen Schadensersatzanspruch von Facebook-Nutzern im Zusammenhang mit Data Scraping auseinandergesetzt hatten, war dies nun auch Gegenstand eines Leitentscheidungsverfahrens vor dem Bundesgerichtshof (BGH, Urteil vom 18.11.2024, VI ZR 10/24, siehe auch Pressemitteilung vom 18.11.2024). Hintergrund Zwischen 2018 und 2019 wurden Datensätze von Facebook-Nutzern, die auch die […]
DSGVO-Anfragen als Geschäftsmodell: Darf die Auskunft verweigert werden?
Das Amtsgericht (AG) Arnsberg hat sich mit der Frage befasst, ob die Auskunft nach Art. 15 DSGVO verweigert werden darf, wenn der Anfragende solche Auskünfte verlangt, um Schadensersatzansprüche zu provozieren (Beschluss vom 31.07.2024, Az.: 42 C 434/23, siehe auch beck-aktuell). Seitens des AG Arnsberg wurde der EuGH eingeschaltet und diesem eine Reihe von Fragen vorgelegt. […]
Auch ohne Kundenbeziehung: postalische Werbung weiter zulässig
Nicht nur für Versandhändler, auch für viele andere Unternehmen, deren potenzielle Kunden noch gerne das Medium „Post“ zur Information nutzen, ist die nachfolgende Entscheidung relevant und – aus Sicht der Unternehmen – positiv: Mit Beschluss vom 02.02.2024 (Az.: 2 U 63/22) hat der 2. Zivilsenat des Oberlandesgerichts Stuttgart (OLG Stuttgart) bestätigt, dass die Versendung postalischer […]
EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz
Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]
EuGH beschert wegweisende Urteile zur Bagatellgrenze bei Schadenersatz und der Beweislast im Falle von Cyberangriffen
Am 14.12.2023 hat der EuGH zwei weitere wegweisende Urteile verkündet. Das Urteil in der Rechtssache C‑456/22 befasst sich mit der Frage, ob es eine Bagatellgrenze für Schadenersatzansprüche nach der DSGVO geben kann. Im Urteil in der Rechtssache C‑340/21 geht es um die Beurteilung der Geeignetheit ergriffener technischer und organisatorischer Maßnahmen, Fragen der Beweislast sowie die […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
1 2