Rechtsprechung // Datenschutzrecht
BGH, Urteil vom 13.05.2025 - VI ZR 186/22
Hypothetisches Risiko - Ein rein hypothetisches Risiko der missbräuchlichen Datenverwendung durch einen unbefugten Dritten führt nicht zu einer Entschädigung nach Art. 82 Abs. 1 DSGVO
DSGVO Art. 82 Abs. 1
Leitsätze:*1. Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.
2. Der bloße Verstoß gegen die Datenschutzgrundverordnung reicht nicht aus, um einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO zu begründen. Denn das Vorliegen eines materiellen oder immateriellen "Schadens" stellt ebenso eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadensersatzanspruch dar, wie das Vorliegen eines Verstoßes gegen die Datenschutzgrundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß. Diese drei Voraussetzungen sind kumulativ. Die Person, die auf der Grundlage dieser Bestimmung Ersatz eines immateriellen Schadens verlangt, muss nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist. Ein solcher Schaden kann daher nicht allein aufgrund des Eintritts dieses Verstoßes vermutet werden. Insbesondere muss eine Person, die von einem Verstoß gegen die Datenschutzgrundverordnung betroffen ist, der für sie nachteilige Folgen hatte, den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23,; BGH, Urteil vom 18.11.2024 - VI ZR 10/24, MIR 2024, Dok. 098; jeweils mwN).
3. Zwar ist der Begriff "immaterieller Schaden" im Sinne von Art. 82 Abs. 1 DSGVO weit zu verstehen und die durch einen Verstoß gegen die Datenschutzgrundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, kann für sich genommen einen "immateriellen Schaden" im Sinne dieses Artikels darstellen (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23).
Wenn sich eine Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, ist allerdings zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23). Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen reicht nicht aus (vgl. EuGH, Urteil vom 20.06.2024 - C-590/22); ein rein hypothetisches Risiko genügt nicht (vgl. EuGH, Urteil vom 25.01.2024 - C-687/21 - wird ausgeführt).
MIR 2025, Dok. 059
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 20.08.2025
Kurz-Link zum Artikel: http://miur.de/3493
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
Oberlandesgericht Köln, MIR 2022, Dok. 080
Prüfsiegel-Wildwuchs - Vergabe von Siegel "TOP-Mediziner" oder "FOCUS-Empfehlung" wegen Irreführung untersagt
Landgericht München I, MIR 2023, Dok. 013
Guldbrev - Beim (Online-)Goldankauf können die Wertermittlung und der Ankauf ein Produkt im Sinne der UGP-Richtlinie darstellen
EuGH, Urteil vom 05.12.2024 - C-379/23, MIR 2024, Dok. 101
Relevantes Verkehrsverständnis - Es liegt kein kerngleicher Verstoß gegen einen Unterlassungstitel vor, wenn die Voraussetzungen für ein Verbot der neuerlichen Handlung nicht Gegenstand des Erlasses waren
OLG Frankfurt a.M., Beschluss vom 26.04.2024 - 6 W 84/22, MIR 2024, Dok. 048
Rechtsmissbrauch bei 240 Abmahnungen in einem Jahr - Unzulässige Serienabmahnung wegen fehlendem Hinweis auf die sogenannte OS-Plattform
OLG Frankfurt a.M., Beschluss vom 25.09.2020 - 6 U 57/20, MIR 2020, Dok. 092
