Blog-Übersicht
Schadenersatzklage: Technische und organisatorische Maßnahmen und Schadenersatz
Schadenersatz bei mangelhaften TOMs
Der Europäische Gerichtshof (EuGH, Urteil vom 14. Dezember2023, Rechtssache C‑340/21) hat entschieden, dass im Rahmen einer auf Art.82 DSGVO gestützten Schadensersatzklage
· der für die Verarbeitung Verantwortliche die Beweislast für die Angemessenheit der Sicherheitsmaßnahmen trägt, die er gemäßArt. 32 DSGVO umgesetzt hat (Art. 5 Abs. 2 und Art. 24 DSGVO).
· der für die Verarbeitung Verantwortliche von seiner Verpflichtung zum Ersatz des einer Person entstandenen Schadens nicht allein deshalb befreit werden kann, weil dieser Schaden auf die unbefugte Weitergabe personenbezogener Daten oder den unbefugten Zugang zu solchen Daten durch "Dritte" im Sinne von Art. 4 Nr. 10 DSGVO zurückzuführen ist, wobei der für die Verarbeitung Verantwortliche dann nachweisen muss, dass die Handlung, die den betreffenden Schaden verursacht hat, ihm in keiner Weisezuzurechnen ist.
· die Furcht vor einem potenziellen Missbrauch ihrer personenbezogenen Daten durch Dritte, die eine betroffene Person infolge eines Verstoßes gegen diese Verordnung hat, für sich genommen geeignet ist, einen "immateriellen Schaden" im Sinne der DSGVO darzustellen.
Diese Entscheidung hat große praktische Bedeutung, etwa wenn betroffene Personen Opfer von Hacking-Attacken wurden.
Quelle: INFOLAW-LInformationskanal zu aktuellen Entwicklungen im Informations- und Medienrecht von Prof.Dr. Thomas Hoeren
Blog-Übersicht