Der Europäische Gerichtshof macht den Weg frei für Entschädigungen für Nutzer:innen, die durch Datenschutzverstöße geschädigt wurden. Anlass für das Urteil war ein aufsehenerregender Datenmissbrauch durch die Österreichische Post.
Der Europäische Gerichtshof räumt Nutzer:innen ein Recht auf Schadenersatz für die unrechtmäßige Verarbeitung ihrer Daten ein. Ein Anspruch gilt zwar nicht grundsätzlich bei jedem Verstoß – es muss ein Schaden für die betroffene Person entstanden sein. Wie schwer dieser Schaden wiegt, ist für die Pflicht zum Schadenersatz allerdings unerheblich. Das stellte der EuGH in einem heute veröffentlichten Urteil fest.
Konkret urteilte das EU-Gericht im Fall eines Datenschutzverstoßes durch die Österreichische Post. Diese hatte massenhaft Daten über Menschen in Österreich gesammelt, darunter Adressen und demografische Daten, und ihnen daraus abgeleitet eine „Affinität“ zu politischen Parteien zugeschrieben. Diese Daten bot die Post ihrer Werbekundschaft an, unter anderem österreichischen Parteien – rechtswidrig, wie die Datenschutzbehörde feststellte. Eine Datenschutzstrafe gegen den Konzern hob allerdings später ein österreichisches Gericht wegen eines Formfehlers wieder auf.
Zuletzt hatte die Post in einem außergerichtlichen Vergleich rund 2.000 Betroffenen einen Schadenersatz in der Höhe von bis zu 1.350 Euro gezahlt. Unklar war bislang, unter welchen Umständen sie dazu rechtlich verpflichtet wäre.
Keine „Erheblichkeitsschwelle“ für Schadenersatz
Diese Frage hat der EuGH nun geklärt. Der vorliegende Fall geht auf die Klage eines Betroffenen zurück, dem von der Post eine „Affinität“ zur Rechtsaußenpartei FPÖ zugeschrieben wurde. Der Kläger verlangte Schadenersatz für die rechtswidrige Verarbeitung seiner Daten und klagte bis vor den österreichischen Obersten Gerichtshof. Dieser wollte vom EuGH wissen, ob für Schadenersatzansprüche nicht eine „Erheblichkeitsschwelle“ bestehe, also ein schwerwiegender Schaden nachgewiesen werden müsse.
Dass das Gericht in Luxemburg eine solche Schwelle zurückwies, sei zu begrüßten, sagte der österreichische Jurist Max Schrems von der Datenschutzorganisation noyb in einer Pressemitteilung. „Eine ganze Gruppe von Juristen hat versucht, die DSGVO umzuinterpretieren, um zu vermeiden, dass Schadenersatz an Nutzer zu zahlen ist. Der EuGH hat dem nun ein Ende bereitet.“
Die Klarstellung des EuGH mache den Weg frei für angemessenen Schadenersatz. Der Betroffene hatte von der Post 1.000 Euro verlangt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires