Rechtsprechung // Datenschutzrecht
BGH, Urteil vom 13.05.2025 - VI ZR 186/22
Hypothetisches Risiko - Ein rein hypothetisches Risiko der missbräuchlichen Datenverwendung durch einen unbefugten Dritten führt nicht zu einer Entschädigung nach Art. 82 Abs. 1 DSGVO
DSGVO Art. 82 Abs. 1
Leitsätze:*1. Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.
2. Der bloße Verstoß gegen die Datenschutzgrundverordnung reicht nicht aus, um einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO zu begründen. Denn das Vorliegen eines materiellen oder immateriellen "Schadens" stellt ebenso eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadensersatzanspruch dar, wie das Vorliegen eines Verstoßes gegen die Datenschutzgrundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß. Diese drei Voraussetzungen sind kumulativ. Die Person, die auf der Grundlage dieser Bestimmung Ersatz eines immateriellen Schadens verlangt, muss nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist. Ein solcher Schaden kann daher nicht allein aufgrund des Eintritts dieses Verstoßes vermutet werden. Insbesondere muss eine Person, die von einem Verstoß gegen die Datenschutzgrundverordnung betroffen ist, der für sie nachteilige Folgen hatte, den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23,; BGH, Urteil vom 18.11.2024 - VI ZR 10/24, MIR 2024, Dok. 098; jeweils mwN).
3. Zwar ist der Begriff "immaterieller Schaden" im Sinne von Art. 82 Abs. 1 DSGVO weit zu verstehen und die durch einen Verstoß gegen die Datenschutzgrundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, kann für sich genommen einen "immateriellen Schaden" im Sinne dieses Artikels darstellen (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23).
Wenn sich eine Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, ist allerdings zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (vgl. EuGH, Urteil vom 04.10.2024 - C-200/23). Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen reicht nicht aus (vgl. EuGH, Urteil vom 20.06.2024 - C-590/22); ein rein hypothetisches Risiko genügt nicht (vgl. EuGH, Urteil vom 25.01.2024 - C-687/21 - wird ausgeführt).
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 20.08.2025
Kurz-Link zum Artikel: http://miur.de/3493
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
OLG Köln, Urteil vom 09.12.2022 - 6 U 46/22, MIR 2023, Dok. 001
Counter-Notification - Zur Störerhaftung eines (persönlich nicht haftenden) Gesellschafters für eine Urheberrechtsverletzung seiner Gesellschaft über YouTube
OLG Köln, Urteil vom 28.02.2025 - 6 U 107/24, MIR 2025, Dok. 028
YouTube - Zur Haftung des Betreibers einer Video-Sharing- oder Sharehosting-Plattform für Urheberrechtsverletzungen
EuGH, Urteil vom 22.06.2021 - C‑682/18 und C‑683/18, MIR 2021, Dok. 050
Werbeblocker IV - Zur urheberrechtlichen Zulässigkeit des Browser-Plugins AdBlock Plus
BGH, Urteil vom 31.07.2025 - I ZR 131/23, MIR 2025, Dok. 058
Arzneimittel in der Prüfphase - Ein nur potenzielles Wettbewerbsverhältnis begründet keine wettbewerbsrechtliche Anspruchsberechtigung
OLG Frankfurt a.M., Urteil vom 14.11.2024 - 6 U 188/24, MIR 2025, Dok. 006
