BGH: Schadensersatz auch bei kurzfristigem Kontrollverlust über Daten
In seinem aktuellen Urteil vom 18.11.2024 bestätigte der BGH (Az. VI ZR 10/24), dass ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO auch dann besteht, wenn ein kurzfristiger Kontrollverlust über die eigenen personenbezogenen Daten vorliegt.
Hintergrund der Entscheidung war eine Datenpanne im Frühjahr 2021 auf der Social-Media-Plattform Facebook. Hacker hatten die Daten von ca. 533 Millionen Nutzenden im Darknet veröffentlicht. Es kam zu einer Vielzahl von Klagen und im Ergebnis zu diversen unterschiedlichen Entscheidungen in der deutschen Gerichtsbarkeit.
Der BGH hat nun entschieden, dass der bloße und kurzzeitige Kontrollverlust über eigene personenbezogene Daten infolge eines Verstoßes gegen die DSGVO einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellt. Eine konkrete missbräuchliche Verwendung der gestohlenen Daten oder sonstige zusätzliche spürbare negative Folgen für die betroffene Person müssen also nicht vorliegen. Im Einklang dazu bestätigte der BGH, dass der klägerisch geltend gemachten Anspruch auf Feststellung einer Ersatzpflicht für zukünftige Schäden zulässig sei. Dies hatten die Vorinstanzen noch abgelehnt.
Comentários