Urteil des Gerichtshofs (Dritte Kammer) vom 20. Juni 2024 (Vorabentscheidungsersuchen des Amtsgerichts Wesel – Deutschland) – AT, BT/PS GbR, VG, MB, DH, WB, GS

(Rechtssache C-590/22 (1) , PS [Fehlerhafte Anschrift])

(Vorlage zur Vorabentscheidung - Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten - Verordnung [EU] 2016/679 - Art. 82 Abs. 1 - Anspruch auf Ersatz des Schadens, der durch eine unter Verstoß gegen diese Verordnung erfolgte Datenverarbeitung verursacht worden ist - Begriff des immateriellen Schadens - Auswirkung der Schwere des erlittenen Schadens - Bemessung des Schadenersatzbetrags - Klage auf Ersatz eines immateriellen Schadens aufgrund einer Befürchtung - Unanwendbarkeit der in Art. 83 für Geldbußen vorgesehenen Kriterien - Abschreckungsfunktion - Bemessung bei gleichzeitigen Verstößen gegen diese Verordnung und gegen nationales Recht)

(C/2024/4695)

Verfahrenssprache: Deutsch

Vorlegendes Gericht

Amtsgericht Wesel

Parteien des Ausgangsverfahrens

Kläger: AT, BT

Beklagte: PS GbR, VG, MB, DH, WB, GS

Tenor

Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist dahin auszulegen, dass

ein Verstoß gegen diese Verordnung für sich genommen nicht ausreicht, um einen Anspruch auf Schadenersatz nach dieser Bestimmung zu begründen. Die betroffene Person muss auch das Vorliegen eines durch diesen Verstoß verursachten Schadens nachweisen, ohne dass dieser Schaden jedoch einen gewissen Schweregrad erreichen müsste.

Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

die Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen diese Verordnung an Dritte weitergegeben wurden, ohne dass nachgewiesen werden kann, dass dies tatsächlich der Fall war, ausreicht, um einen Schadenersatzanspruch zu begründen, sofern diese Befürchtung samt ihrer negativen Folgen ordnungsgemäß nachgewiesen ist.

Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

bei der Bemessung des Betrags des auf diese Bestimmung gestützten Anspruchs auf Schadenersatz zum einen die in Art. 83 dieser Verordnung vorgesehenen Kriterien für die Festsetzung des Betrags von Geldbußen nicht entsprechend anzuwenden sind und zum anderen diesem Anspruch auf Schadenersatz keine Abschreckungsfunktion beizumessen ist.

Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

bei der Bemessung des Betrags des auf diese Bestimmung gestützten Anspruchs auf Schadenersatz zugleich verwirklichte Verstöße gegen nationale Vorschriften, die sich auf den Schutz personenbezogener Daten beziehen, aber nicht bezwecken, die Bestimmungen dieser Verordnung zu präzisieren, nicht zu berücksichtigen sind.

(1) ABl. C 463 vom 5.12.2022.