Wenn ein Schreiben an die falsche Adresse verschickt wird, ist das ärgerlich. Problematisch wird es, wenn es sich um die Steuererklärung handelt und der falsche Empfänger den Brief auch noch versehentlich öffnet. Der EuGH ist in seinem Urteil vom 20.06.2024 auf verschiedene rechtliche Aspekte eingegangen (Rs. C-590/22).
Steuerberater verschickt Steuererklärung an falsche Adresse
Geklagt haben zwei ehemalige Mandanten einer Steuerberatungskanzlei. Obwohl sie ihrem Steuerberater den Wechsel der Adresse mitgeteilt haben, ist die Steuererklärung für das Jahr 2019 an die alte Anschrift verschickt worden. Die neue Bewohnerin hatte den Umschlag irrtümlich geöffnet und anschließend die beiden informiert.
Im Ausgangsverfahren haben die beiden Kläger vor dem Amtsgericht Wesel auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 DSGVO Klage geklagt. Den Schaden, der ihnen durch die Weitergabe ihrer personenbezogenen Daten an Dritte entstanden sein soll, haben sie mit 15.000 Euro beziffert.
Das Amtsgericht Wesel hat beschlossen, das Verfahren auszusetzen und dem EuGH mehrere Fragen zur Vorabentscheidung vorgelegt.
Grundlage für Schadenersatzansprüche nach DSGVO
Der EuGH (Dritte Kammer) ist in seiner Entscheidung auf wesentliche Aspekte von Art. 82 eingegangen, der den Anspruch auf Schadensersatz bei Verstößen gegen die DSGVO regelt.
Link-Tipp: EuGH-Urteil Rs. C-590/22
Die wesentlichen Punkte des Urteils sind:
Grundlage für Schadensersatzansprüche: Ein bloßer Verstoß gegen die DSGVO reicht nicht aus, um einen Schadensersatzanspruch zu begründen. Die betroffene Person muss nachweisen, dass ihr durch den Verstoß ein materieller oder immaterieller Schaden entstanden ist. Ein Schaden muss jedoch nicht einen bestimmten Schweregrad erreichen, um entschädigungsfähig zu sein.
Immaterieller Schaden: Die bloße Befürchtung, dass personenbezogene Daten unrechtmäßig weitergegeben wurden, kann ausreichen, um einen Anspruch auf Schadensersatz für immateriellen Schaden zu begründen, sofern diese Befürchtung und ihre negativen Folgen ordnungsgemäß nachgewiesen werden.
Bemessung des Schadensersatzes: Die für die Festsetzung von Geldbußen nach Artikel 83 DSGVO vorgesehenen Kriterien sind nicht entsprechend auf die Bemessung von Schadenersatz nach Artikel 82 anwendbar. Der Schadensersatzanspruch soll keine Abschreckungsfunktion erfüllen, sondern lediglich einen vollständigen und wirksamen Ausgleich für den konkret erlittenen Schaden bieten.
Nationale Rechtsvorschriften: Bei der Bemessung des Schadensersatzes sind Verstöße gegen nationale Vorschriften, die sich auf den Schutz personenbezogener Daten beziehen, aber nicht dazu dienen, die Bestimmungen der DSGVO zu präzisieren, nicht zu berücksichtigen.
Lese-Tipp: EuGH-Urteil zur Vorratsdatenspeicherung
Das EuGH-Urteil betont die Notwendigkeit, dass Datenschutzverletzungen nachweisbare Schäden verursachen müssen, um zu Schadensersatzansprüchen zu führen. Ein bloßer Verstoß gegen die DSGVO reicht nicht aus.