Wegweisendes EuGH-Urteil stärkt Verbraucherrechte und erleichtert Schadensersatz nach Datenlecks

In einem wegweisenden Urteil hat der Europäische Gerichtshof (EuGH) eine Entscheidung getroffen, die die Rechte von Millionen von Verbrauchern in der Europäischen Union erheblich stärkt. Das Urteil, ergangen am 14. Dezember 2023 in der Rechtssache C-340/21, bezieht sich auf einen Hackerangriff auf eine bulgarische Behörde im Jahr 2019, bei dem Millionen von persönlichen Daten im Internet veröffentlicht wurden.

Immaterieller Schaden nach Datenlecks: EuGH definiert neue Standards

Eine Vielzahl von Personen hat die Behörde gemäß Artikel 82 Absatz 1 der Datenschutzgrundverordnung (DSGVO) verklagt, um Ersatz für den immateriellen Schaden zu erhalten, der aufgrund der Befürchtung eines möglichen Missbrauchs ihrer Daten entstanden sein soll. Das bulgarische Gericht hat den Europäischen Gerichtshof um Klärung gebeten, unter welchen Umständen eine Person, deren personenbezogene Daten nach einem Angriff von Cyberkriminellen im Internet veröffentlicht wurden, Anspruch auf Ersatz des immateriellen Schadens hat. Laut Urteil des EuGH kann allein die Befürchtung eines möglichen Missbrauchs personenbezogener Daten nach einem Hackerangriff als "immaterieller Schaden" betrachtet werden. Dies gilt daher als ausreichender Grund für einen Schadenersatzanspruch gemäß der DSGVO. Im Gegensatz zu einer möglichen Einschränkung, die einen "realen und sicheren emotionalen Schaden" als notwendig betrachtet hätte, wie es der Generalanwalt in seinen Schlussanträgen forderte, entschied der EuGH auf ganzer Linie zugunsten der Verbraucher. Diese klare Positionierung erleichtert Betroffenen von Datenlecks die Durchsetzung ihrer Ansprüche vor Gericht.

Unternehmen müssen Wirksamkeit ihrer Sicherheitsmaßnahmen nachweisen

Ein weiterer bedeutsamer Teil der Entscheidung betrifft die Beweislast im Zusammenhang mit Hackerangriffen. Unternehmen und Behörden, deren Systeme gehackt wurden, tragen nun die Verantwortung dafür, nachzuweisen, dass ihre Schutzmaßnahmen angemessen und wirksam waren. Die Möglichkeit, sich praktisch von jeglicher Schuld zu entlasten, wurde erheblich eingeschränkt. Die Unternehmen müssen nicht nur die Geeignetheit ihrer Schutzmaßnahmen nachweisen, sondern auch belegen, dass sie "in keinerlei Hinsicht für den Schaden verantwortlich" sind.

Auswirkungen des Urteils: Anspruch auf Schadensersatz leichter durchsetzbar

Diese verbraucherfreundliche Entscheidung des EuGH setzt klare Standards für den Umgang mit Datenschutzverletzungen durch Cyberangriffe. Verbraucher sind nun besser geschützt und haben gestärkte Rechte, insbesondere im Hinblick auf die unbefugte Offenlegung ihrer persönlichen Daten im Internet. Unternehmen und Behörden sind aufgefordert, ihre Sicherheitsmaßnahmen zu überprüfen und sicherzustellen, dass sie im Falle von Hackerangriffen ihrer Verantwortlichkeit nachgekommen sind. Anwaltskanzleien spielen dabei eine entscheidende Rolle, indem sie Betroffene unterstützen und sich aktiv für die Durchsetzung ihrer Rechte einsetzen, insbesondere im Zusammenhang mit Schadensersatzansprüchen gemäß der DSGVO. Sollten Sie sich für eine anwaltliche Beratung zum diesem Thema interessieren, absolvieren Sie unseren Schnellcheck und vereinbaren Sie eine kostenlose Erstberatung.