1. Um welche Entscheidung geht es, wo finde ich diese?
Das Urteil stammt vom Europäischen Gerichtshof, Vierte Kammer, vom 4. September 2025 in der Rechtssache C‑655/23 zwischen IP und der Quirin Privatbank AG. Es geht um die Auslegung verschiedener Artikel der Datenschutz-Grundverordnung (DSGVO), insbesondere in Bezug auf Rechtsbehelfe, Schadensersatz und die Frage nach Unterlassungsansprüchen bei unrechtmäßiger Datenverarbeitung durch Verantwortliche. Die vollständige Entscheidung ist auf der offiziellen Webseite des Gerichtshofs abrufbar.
2. Welcher Sachverhalt lag dem Urteil zugrunde?
Der Fall betrifft einen Bewerber, dessen vertrauliche Bewerbungsdaten von einer Mitarbeiterin der Quirin Privatbank AG über ein Karrierenetzwerk versehentlich an eine unbefugte dritte Person weitergeleitet wurden. Der Kläger verlangte daraufhin von der Quirin Privatbank AG sowohl die Unterlassung künftiger vergleichbarer Offenlegungen als auch Schadensersatz für den ihm entstandenen immateriellen Schaden (Sorge, Schmach, Nachteil gegenüber Mitbewerbern). Die nationalen Gerichte sprachen teils Unterlassung, teils Schadensersatz zu, wobei die genaue Erforderlichkeit konkreten Schadens umstritten war.
3. Was hat der EuGH entschieden?
Der Gerichtshof entschied hier in mehreren zentralen Punkten:
- Die DSGVO sieht keinen unionsrechtlichen Anspruch auf einen gerichtlichen Unterlassungsbehelf gegen künftige Verstöße vor, wenn keine Löschung verlangt wird. Die Mitgliedstaaten können jedoch nationale Regelungen für solche präventiven Klagen vorsehen.
- Für den Schadensersatz nach Artikel 82 DSGVO genügt allein ein Verstoß gegen die DSGVO nicht; die betroffene Person muss den entstandenen Schaden konkret darlegen, dabei fällt auch ein immaterieller Schaden wie negative Gefühle (Sorge, Ärger, Kontrollverlust, Rufschädigung) darunter, sofern diese schlüssig belegt werden. Es ist also keine Erheblichkeitsschwelle (sogenannte „Bagatellgrenze“) erforderlich. Entscheidend sei vielmehr, dass die betroffene Person tatsächlich einen Schaden erlitten hat und diesen nachweisen kann. Auch der bloße Verlust der Kontrolle über die eigenen Daten oder die begründete Befürchtung einer missbräuchlichen Verwendung könne einen immateriellen Schaden darstellen.
- Der Grad des Verschuldens des Datenverantwortlichen ist für die Bemessung des Schadensersatzes nach der DSGVO nicht relevant.
- Der Umstand, dass eine Unterlassungsanordnung nach nationalem Recht erwirkt wurde, darf den zu zahlenden Schadensersatz nach der DSGVO nicht mindern oder ersetzen.
4. Ist etwas Neues da, was sich aus der Entscheidung ergibt?
Die Entscheidung liegt auf der jüngste Linie, die der EuGH vertritt. Präzisierend ist die Klarstellung, dass negative Gefühle nach unbefugter Datenweitergabe als immaterieller Schaden nach der DSGVO anerkannt werden können – allerdings bleibt die Nachweispflicht bei der betroffenen Person. Auch stellt der Gerichtshof eindeutig fest, dass nach der DSGVO keine pauschale Verbindung zwischen Verschuldensgrad und Schadenshöhe besteht. Die Möglichkeit für nationale Unterlassungsregelungen wird ausdrücklich offen gelassen, ist aber keine Pflicht der DSGVO. Zudem grenzt der EuGH klar ab, dass Unterlassungsanspruch und Schadensersatz unabhängig voneinander gesehen werden und der eine nicht die Höhe des anderen beeinflusst.
