Der Europäische Gerichtshof (EuGH) hat in einem Vorabentscheidungsverfahren (Rechtssache C-250/25 – siehe https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C_202503039) zu entscheiden, ob die Wiedergabe von Texten durch einen mit generativer KI betriebenen Chatbot wie Google Gemini, die mit Presseartikeln identisch oder stark angelehnt sind, eine „öffentliche Wiedergabe“ oder „Vervielfältigung“ im Sinne des EU-Urheberrechts darstellt. Ferner soll der EuGH darüber entscheiden, ob für den Trainingsprozess solcher KI-Modelle die urheberrechtliche Ausnahme für Text und Data Mining gilt, also urheberrechtlich geschützte Werke zum Training von KI-Modellen genutzt werden dürfen.
Ein Budapester Gericht hat den Fall dem EuGH im Verfahren der ungarischen „Like Company“, die mehrere urheberrechtlich geschützte Nachrichtenportale als Verlegerin betreibt, gegen Google Ireland vorgelegt. Die Klägerin wirft Google vor, mit ihrem Chatbot geschützte Online-Presseveröffentlichungen unzulässig wiedergegeben zu haben. Google hält dem entgegen, die Antworten enthielten nur kurze Auszüge, seien teils KI-generierte „Halluzinationen“ und fielen unter die urheberrechtliche Schranke des Text und Data Mining.
Das Urteil des EuGH wird hoffentlich Aufschluss zu aktuellen Fragen einer möglichen Urheberrechtsverletzung durch KI-Modelle geben.
In seinem Urteil vom 10.07.2025 (Az. III ZR 59/24) hat sich der Bundesgerichtshof mit der Einbeziehung von Allgemeinen Geschäftsbedingungen befasst, die lediglich über das Internet abrufbar waren, und die Klausel mit dem Hinweis für unzulässig erklärt. Nach Ansicht des Gerichts reicht es nicht aus, wenn ein Unternehmen in einem schriftlichen Vertragsformular lediglich auf Allgemeinen Geschäftsbedingungen verweist, die online abrufbar sind.
Sachverhalt
Ein Telekommunikationsanbieter verschickte auf dem Postweg Vertragsunterlagen für einen DSL-Tarif. Im Antragsformular war folgender Hinweis zu finden:
„Es gelten die Allgemeinen Geschäftsbedingungen (abrufbar über www.1n.de/agb).“
Angaben zur konkreten Fassung oder dem für den Vertrag relevanten Stand der Geschäftsbedingungen fehlten. Ein Verbraucherschutzverband klagte auf Unterlassung. Das Oberlandesgericht Düsseldorf erklärte die Klausel für unwirksam, der Bundesgerichtshof bestätigte das Vorliegen eines Verstoßes gegen das Transparenzgebot des § 307 Absatz 1, Satz 2 BGB, wonach Rechte und Pflichten des Vertragspartners klar und verständlich dargestellt werden müssen.
Entscheidung
Der Bundesgerichtshof stellte klar, dass Allgemeinen Geschäftsbedingungen bei Vertragsschluss zugänglich sein müssen (§ 305 BGB). Ein bloßer Online-Verweis genügt nicht, wenn der Vertrag in Papierform abgeschlossen wird. Verbraucher dürfen nicht gezwungen sein, zusätzliche Medien wie das Internet zu nutzen.
Zudem reicht der bloße Verweis auf eine Website nicht aus, wenn unklar bleibt, welche Version der Allgemeinen Geschäftsbedingungen gelten soll, vor allem, weil der Vertragspartner nicht erkennen könne, ob und gegebenenfalls welche nachträglichen Änderungen der Allgemeinen Geschäftsbedingungen künftig Bestandteil des Vertrags werden sollten. Das Gericht stufte die bloße Bezugnahme auf die Allgemeinen Geschäftsbedingungen im Internet als dynamische Verweisung ein, mit der nicht nur die zum Zeitpunkt des Vertragsabschlusses hinterlegten Vertragsbedingungen in den Vertrag einbezogen werden, sondern auch alle etwaig geänderten Fassungen, die zukünftig unter der Adresse in das Internet eingestellt sind. Die Klausel erlaube de facto ein einseitiges Änderungsrecht des Verwenders, ohne dass dessen Umfang oder Voraussetzungen erkennbar wären. Darin liege ein Verstoß gegen das Transparenzgebot. Der Klauselverwender verschaffe sich damit ein unzulässiges Änderungsrecht.
Fazit
Das Urteil hat erhebliche Bedeutung für die Praxis. Unternehmen müssen bei Vertragsabschlüssen in Papierform sicherstellen, dass Allgemeinen Geschäftsbedingungen entweder beigefügt oder zumindest in einer klar bestimmten Fassung bereitgestellt werden. Ein reiner Link auf online abrufbare Allgemeine Geschäftsbedingungen genügt hier nicht. Auch bei Geschäftsabschlüssen im Internet muss eine Verlinkung auf eine bestimmte Fassung von Vertragsbedingungen gewährleistet sein. Verstöße können zu Abmahnungen durch Verbraucherschutzverbände führen.
Am 7. Mai 2025 hat die Bundesnetzagentur ein Konsultationsverfahren zur Überarbeitung ihrer IT-Sicherheitskataloge für Energieversorger eingeleitet. Dieses Verfahren wurde am 11. Juni 2025 abgeschlossen. Die Veröffentlichung des finalen Katalogs wird für Ende 2025 oder Anfang 2026 erwartet. Ziel ist eine Anpassung an aktuelle Bedrohungslagen, die Vorgaben der NIS2-Richtlinie sowie das neue KRITIS-Dachgesetz.
Rechtsgrundlage für die Sicherheitsanforderungen bildet § 11 Abs. 1a und 1b des Energiewirtschaftsgesetzes (EnWG), ergänzt durch das BSIG und die BSI-Kritisverordnung. Energieversorger sind verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zu betreiben und regelmäßig zertifizieren zu lassen.
Der neue Katalog wird voraussichtlich zusätzliche Anforderungen enthalten, darunter die Einführung von SIEM-Systemen, ein verbindliches Schwachstellenmanagement, erweiterte Meldepflichten und regelmäßige Risikoanalysen. Fachstellen empfehlen Unternehmen, bereits jetzt mit Gap-Analysen, internen Audits und der Anpassung bestehender Prozesse zu beginnen – auch wenn der finale Text noch nicht vorliegt. Die Grundstruktur der Anforderungen ist bereits absehbar, und frühes Handeln kann helfen, Umsetzungsfristen nach dem Inkrafttreten einzuhalten.
Unternehmen, die die Vorgaben nicht fristgerecht umsetzen, müssen mit aufsichtsrechtlichen Maßnahmen, Bußgeldern und Zertifizierungsproblemen rechnen. Der weitere Fahrplan sieht eine Veröffentlichung per Allgemeinverfügung vor, mit anschließender Übergangsfrist und enger Verzahnung mit EU-Vorgaben. Energieversorger sollten sich daher frühzeitig auf die neuen Anforderungen einstellen, um Compliance-Risiken zu vermeiden und ihre IT-Sicherheit zukunftsfest aufzustellen.
Nach einer Entscheidung des Landesarbeitsgerichts Niedersachsen (vom 26.05.2025 – 4 SLa 442/24) sind die Erkenntnisse der Aussagenpsychologie, die bisher vor allem im Strafprozess Anwendung fanden, auch im Arbeitsgerichtsverfahren anzuwenden.
Der Fall
In dem Kündigungsschutzprozess war der Zugang der schriftlichen Kündigung strittig. Seitens der Beklagten wurde behauptet, der Geschäftsführer habe der Klägerin die Kündigung im Beisein von drei Zeugen aushändigen wollen. Da sich die Klägerin aber geweigert habe, das Schreiben anzunehmen und den Empfang zu bestätigen, sei die Kündigung auf ihren Schreibtisch gelegt worden. Das Arbeitsgericht Hannover hat den drei Zeugen, die den Vortrag der Beklagten übereinstimmend bestätigten, nicht geglaubt. Das LAG Niedersachsen hat dieses Ergebnis der Beweiswürdigung mit den Erkenntnissen der Aussagenpsychologie nachvollzogen und das erstinstanzliche Urteil bestätigt.
Prozessrechtlicher Kontext
Nach § 286 Abs. 1 ZPO hat das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlungen und des Ergebnisses einer etwaigen Beweisaufnahme nach freier Überzeugung zu entscheiden, ob eine tatsächliche Behauptung für wahr oder für nicht wahr zu erachten ist. Dabei muss die richterliche Überzeugung mit den Denk-, Natur- und Erfahrungssätzen in Einklang stehen, zu denen nach Auffassung des LAG Niedersachsen auch die wissenschaftlichen Erfahrungssätze der Aussagenpsychologie zählen.
Aussagenpsychologie
Die Aussagenpsychologie beschäftigt sich mit der Analyse und Bewertung von Zeugenaussagen. Dabei werden verschiedene Kriterien herangezogen, um die Glaubhaftigkeit einer Aussage zu überprüfen. Zu diesen Kriterien gehören unter anderem die Konsistenz der Aussage, der Detailreichtum und die Plausibilität der geschilderten Ereignisse. Ziel ist es, festzustellen, ob eine Aussage auf tatsächlichen Erlebnissen basiert oder möglicherweise durch andere Faktoren (Suggestion, bewusste Falschaussage) beeinflusst wurde.
Die Methoden der Aussagenpsychologie können zwar keine objektive Wahrheit garantieren, aber (auch im Kündigungsschutzprozess) dazu beitragen, die Glaubwürdigkeit von Zeugenaussagen besser einzuschätzen, v.a. in Fällen, in denen Aussage gegen Aussage steht und keine anderen Beweismittel zur Verfügung stehen.
So konnte das Arbeitsgericht aufgrund der aussagepsychologischen Analyse Zweifel an der Glaubhaftigkeit der Zeugenaussagen nicht ausschließen. Die Aussagen wiesen nicht genügend Realkennzeichen auf, die für eine erlebnisbasierte Schilderung sprachen. Infolgedessen wurde der Zugang der Kündigung als nicht bewiesen angesehen.
Das Europäische Gericht (EuG) hat mit Urteil vom 8. Januar 2025 – T-354/22 – „Thomas Bindl / Europäische Kommission“ – einige bedeutende Maßstäbe zum Datenschutzverstoß und zum Anspruch auf immateriellen Schadensersatz gesetzt.
Der Kläger Herr Bindl hatte sich auf der Webseite der EU-Kommission mit der Option „Mit Facebook anmelden“ zu einer Veranstaltung angemeldet und immateriellen Schadensersatz mit der Begründung gefordert, die Datenübermittlung an Meta (vormals Facebook) verstoße gegen die DSGVO.
Das EuG hat im Wesentlichen entschieden:
- Dynamische IP-Adressen, die wesensbedingt ständig wechseln, sind zu einem bestimmten Zeitpunkt einer ganz bestimmten Person zugewiesen und stellen „personenbezogene Daten“ dar.
- Die bloße Gefahr des Zugangs eines Drittlandes zu personenbezogenen Daten stellt keine Datenübermittlung dar.
- Die EU-Kommission hat die Voraussetzung für die Übermittlung personenbezogener Daten (im konkreten Fall der IP-Adresse) an Meta geschaffen und kein angemessenes Schutzniveau sichergestellt, denn die Übermittlung der IP-Adresse an die USA erfolgte ohne Angemessenheitsbeschluss, noch kamen Standardvertragsklauseln zur Anwendung, sondern lediglich die Nutzungsbedingungen von Meta.
- Das EuG hat die EU-Kommission wegen der Übermittlung der IP-Adresse an ein Drittland ohne Angemessenheitsbeschluss zur Zahlung von 400 Euro an Herrn Bindl als Ersatz des entstandenen immateriellen Schadens verurteilt, da dieser als Betroffener nicht sicher sein kann, wie seine IP-Adresse verarbeitet wird.
Zum Immateriellen Schadensersatz bei einem Datenschutzverstoß wird auch auf den Beitrag von Rechtsanwalt und Fachanwalt für Informationstechnologierecht Dr. Thomas Stögmüller, LL.M. (Berkeley), in der April-Ausgabe der juristischen Fachzeitschrift RDi (RDi 2025, 200) „Immaterieller Schadensersatz bei Datenschutzverstoß, Überblick und Analyse der aktuellen Rechtsprechung zu Art. 82 I DS-GVO“ verwiesen.
Mit Urteil vom 19.12.2024, Az. C-157/23, hat der Europäische Gerichtshof den Herstellerbegriff nach der EU-Produkthaftungsrichtlinie weiter konkretisiert und das Haftungsrisiko von Lieferanten und Vertriebsgesellschaften europäischer Automobilhersteller erheblich ausgeweitet. So können auch Vertriebspartner für Produktfehler bei Namensübereinstimmung mit dem Hersteller haften.
Ein Verbraucher hatte ein Kfz der Marke „Ford“ von der Vertragshändlerin Stracciari, die Ford-Modelle in Italien vertreibt, gekauft. Stracciari wird dabei von der Vertriebsgesellschaft „Ford Italia“ beliefert. Nachdem der Airbag bei einem Unfall nicht auslöste, machte der Käufer Schadensersatzansprüche wegen eines Produktfehlers sowohl gegen die Vertragshändlerin als auch gegen die Lieferantin Ford Italia geltend. Ford Italia wies die Ansprüche unter Hinweis darauf, dass sie nicht die Herstellerin des Fahrzeugs und somit nicht für Produktmängel verantwortlich sei, zurück. Sie habe in der Rechnung ausdrücklich darauf hingewiesen, dass die Ford Werke AG Herstellerin des Fahrzeugs sei.
Der EuGH sollte in diesem Rechtsstreit klären, ob ein Lieferant – vorliegend Ford Italia – bereits dann als „Person, die sich als Hersteller ausgibt“ im Sinne von Artikel 3 Absatz 1 der EU-Produkthaftungsrichtlinie 85/374 anzusehen sei, wenn er die Marke und den Namen des tatsächlichen Produzenten verwendet, ohne dass sein eigener Name, seine Marke oder ein anderes Erkennungsmerkmal physisch auf dem Produkt angebracht ist.
Der EuGH bejahte die Haftung des Vertriebspartners als Quasi-Hersteller. Auch wenn der Vertriebspartner nicht selbst am Herstellungsprozess beteiligt sei, hafte er, wenn sein Name oder Erkennungszeichen mit dem des Herstellers zumindest teilweise übereinstimmt.
Bislang konnte ein Vertriebsakteur lediglich als Quasi-Hersteller in Haftung genommen werden, wenn er seinen Namen oder seine Marke oder ein anderes Kennzeichen auf einem Produkt anbrachte oder die Anbringung durch Dritte billigte, ohne sich auch ausdrücklich anderweitig als Hersteller auszugeben.
Nach Ansicht des EuGH ist es jetzt unerheblich, ob der Vertriebspartner selbst physisch eine solche Angabe auf diesem Produkt angebracht hat oder ob sein Name die vom Hersteller darauf angebrachte Angabe enthält, die dem Namen des Herstellers entspricht. In beiden Fällen nutze der Lieferant nämlich die Übereinstimmung zwischen der in Rede stehenden Angabe und seiner eigenen Firma, um sich dem Verbraucher als für die Qualität des Produkts Verantwortlicher zu präsentieren und beim Verbraucher ein Vertrauen hervorzurufen, das mit dem vergleichbar ist, das er hätte, wenn das Produkt unmittelbar von seinem Hersteller verkauft würde. In beiden Fällen sei er daher als eine Person anzusehen, die sich im Sinne von Art. 3 Abs. 1 der RL 85/374 „als Hersteller ausgibt“.
Der Begriff „Person, die sich als Hersteller ausgibt“ könne nicht ausschließlich die Person erfassen, die physisch ihren Namen, ihr Warenzeichen oder ein anderes Erkennungszeichen auf dem Produkt angebracht hat. Andernfalls würde die Bedeutung des Begriffs „Hersteller“ eingeschränkt und damit der Verbraucherschutz beeinträchtigt.
Diese Verschärfung des Herstellerbegriffs durch den EuGH im Rahmen der Produkthaftung hat bedeutende Auswirkungen auf Vertriebssysteme, wird doch das Haftungsrisiko von Vertriebsgesellschaften und Lieferanten durch diese Rechtsprechung erheblich erhöht. Insgesamt führt dies zu einer stärkeren Einbindung von Vertriebssystemen in die Produkthaftung, was eine Anpassung der rechtlichen und versicherungstechnischen Strategien dieser Systeme erfordern kann.
Rechtsanwalt und Fachanwalt für Informationstechnologierecht Dr. Thomas Stögmüller, LL.M. (Berkeley), hat in der April-Ausgabe der juristischen Fachzeitschrift RDi (RDi 2025, 200; https://rsw.beck.de/zeitschriften/rdi) einen Beitrag zum Thema „Immaterieller Schadensersatz bei Datenschutzverstoß, Überblick und Analyse der aktuellen Rechtsprechung zu Art. 82 I DS-GVO“ veröffentlicht. Er stellt die aktuelle Rechtsprechung des EuGH zum Anspruch auf immateriellen Schadensersatz nach Art. 82 I DS-GVO und das viel beachtete BGH-Urteil zum Facebook-Scraping dar. Im Detail werden die drei kumulativen Anspruchsvoraussetzungen Vorliegen eines Verstoßes gegen die DS-GVO, eines Schadens und eines Kausalzusammenhangs zwischen dem Verstoß und dem Schaden erörtert und die Bemessungskriterien hinsichtlich der Höhe der Entschädigung hinterfragt.
Mit der NIS-2-Richtlinie der EU werden für große Teile der Wirtschaft gesetzliche Pflichten zur Erreichung eines hohen Cybersicherheitsniveaus normiert. In Deutschland sind davon schätzungsweise ca. 30.000 Unternehmen betroffen. Die Richtlinie hätte bis zum 17. Oktober 2024 in deutsches Recht umgesetzt werden müssen. Aufgrund der vorgezogenen Neuwahlen ist dies nicht rechtzeitig erfolgt, doch die Umsetzung bleibt weiterhin vordringlich.
Dr. Thomas Stögmüller, LL.M. (Berkeley), Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Partner von TCI Rechtanwälte referiert hierzu online auf dem Midrange-ExpertDay am 13. März 2025. In seinem Vortrag behandelt er u.a.:
– Wer ist von NIS-2 betroffen?
– Welche rechtlichen Anforderungen an die Cybersicherheit bringt NIS-2 mit sich?
– Was müssen Betreiber kritischer Einrichtungen besonders beachten?
– Welche Pflichten und Verantwortlichkeiten hat die Geschäftsleitung?
– Welche Sanktionen drohen bei Verstößen?
– Wie ist der Stand des Gesetzgebungsverfahrens in Deutschland?
Weitere Informationen und Anmeldung unter https://event.gotowebinar.com/event/844f6bc8-e323-43b5-a549-019ac0c02513
In unserem Beitrag vom 31.07.2024 sind wir auf das EuGH-Urteil vom 20.06.2024 in den Rechtssachen C‑182/22 und C‑189/22 (Scalable Capital GmbH) zum datenschutzrechtlichen Schadensersatz nach Art. 82 Datenschutz-Grundverordnung (DSGVO) eingegangen. Neuere Entscheidungen aus der Arbeits- und Sozialgerichtsbarkeit in diesem Kontext geben nun Anlass zu einer Fortsetzung:
1. LAG Düsseldorf, Urteil vom 10.04.2024 – 12 Sa 1007/23
Das Landesarbeitsgericht (LAG) Düsseldorf hat in seinem Urteil vom 10.04.2024 festgestellt, dass eine Google-Recherche durch den Arbeitgeber zur Feststellung der Eignung eines Bewerbers zulässig sein kann. Dem Kläger wurde gleichwohl ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO in Höhe von 1.000,00 Euro zugesprochen, weil der Arbeitgeber seiner Informationspflicht gemäß Art. 14 DSGVO nicht nachgekommen war.
2. BAG, Urteil vom 20.06.2024 – 8 AZR 91/22
Das Bundesarbeitsgericht (BAG) hat am 20.06.2024 entschieden, dass ein Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO kumulativ einen Verstoß gegen die DSGVO, das Vorliegen eines Schadens und einen Kausalzusammenhang zwischen Verstoß und Schaden voraussetzt. Dabei kann auch die objektiv begründete Befürchtung, personenbezogenen Daten könnten missbräuchlich verwendet worden sein (oder künftig verwendet werden), für sich genommen einen „immateriellen“ Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen. Ob eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 und Abs. 3 DSGVO einen Anspruch aus Art. 82 Abs. 1 DSGVO zu begründen vermag, blieb offen. Der Kläger konnte keinen Schaden i.S.d. Art. 82 Abs. 1 DSGVO darlegen.
3. BAG, Urteil vom 20.06.2024 – 8 AZR 124/23
In einem weiteren Urteil des BAG vom 20.06.2024 ging es ebenfalls um einen nicht erfüllten Auskunftsanspruch bzgl. der Verarbeitung personenbezogener Daten nach Art. 15 Abs. 1 DSGVO sowie eine Kopie dieser Daten nach Art. 15 Abs. 3 DSGVO. Das BAG stellte fest, dass der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO, insbesondere im Fall eines immateriellen Schadens, eine Ausgleichsfunktion hat. Eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld soll den aufgrund des DSGVO-Verstoßes konkret erlittenen Schaden vollständig ausgleichen, aber keine zusätzliche Abschreckungs- oder Straffunktion erfüllen. Ob die Verletzung der Rechte aus Art. 15 Abs. 1 und Abs. 3 DSGVO einen Verstoß i.S.v. Art. 82 Abs. 1 DSGVO darstellt, blieb auch hier offen. Ein Schaden i.S.d. Art. 82 Abs. 1 DSGVO wurde nicht darlegt.
4. BAG, Urteil v. 25.07.2024 – 8 AZR 225/23
Im Urteil des BAG vom 25.07.2024 – 8 AZR 225/23 ging es um die vom Arbeitgeber veranlasste Überwachung eines Arbeitnehmers durch Privatdetektive. Die stichprobenartige Überwachung erfolgte aufgrund des Verdachts einer vorgetäuschten Arbeitsunfähigkeit. Ob die Überwachung der Aufdeckung einer Straftat i.S.v. § 26 Abs. 1 Satz 2 BDSG bezweckt hat, ob diese Norm den unionsrechtlichen Anforderungen des Art. 88 DSGVO genügt und wie ihr Verhältnis zu § 26 Abs. 3 BDSG ausgestaltet ist, blieb offen. Die Observation war rechtswidrig, weil nicht erforderlich. Der Kläger konnte einen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO darlegen. Der Arbeitgeber wurde zur Zahlung von immateriellem Schadenersatz i.H.v. 1.500,00 Euro nebst Prozesszinsen verurteilt.
5. BSG, Urteil vom 24.09.2024 – B 7 AS 15/23 R
Auch das Bundessozialgericht (BSG) hat sich positioniert und in einem Urteil vom 24.09.2024 klargestellt, dass ein Anspruch auf Schadenersatz nach Artikel 82 DSGVO nur dann besteht, wenn ein Schaden nachvollziehbar dargelegt werden kann. Streitgegenstand war eine Schadensersatzforderung wegen eines Verstoßes gegen Art. 15 Abs. 1 DSGVO. Das BSG betont, dass der Zweck der DSGVO, ein hohes Niveau des Schutzes der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten, in sein Gegenteil verkehrt würde, wenn die pauschale Behauptung eines Nachteils oder Schadens stets ausreichen würde, um einen Ersatzanspruch zu begründen. Ein abstrakter Kontrollverlust über die eigenen personenbezogene Daten stellt nicht automatisch einen immateriellen Schaden im Sinne von Artikel 82 DSGVO dar. Hinzukommen muss zumindest eine objektiv begründete Befürchtung, dass die Daten, über die der Anspruchsteller die Kontrolle verloren hat, missbräuchlich verwendet wurden oder künftig verwendet werden. Ein Anspruch auf Schadenersatz nach Art 82 DSGVO wurde verneint.
Fazit:
Die genannten Urteile, die durch die Rechtsprechung des EuGH maßgeblich beeinflusst sind, tragen zur Weiterentwicklung des Beschäftigtendatenschutzes bei.
Die Urteile verdeutlichen,
- dass Verstöße gegen die DSGVO ernst zu nehmen sind.
- dass mit einem Schadenersatzprozess eher zu rechnen ist als mit einem Bußgeldverfahren.
- das Erfordernis eines konkreten Schadens und die entsprechende Darlegungslast der Klagepartei.
- dass der Schaden keinen bestimmten Grad an Erheblichkeit haben muss und es somit keine „Bagatellgrenze“ gibt.
- dass für die Annahme eines immateriellen Schadens negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge oder Angst genügen können, wenn sie als begründet anzusehen sind.
- dass den Tatsachengerichten bei der Bemessung der Höhe eines Schadenersatzes nach § 287 Abs. 1 ZPO ein weiter Ermessensspielraum zusteht, innerhalb dessen sie die Besonderheiten jedes einzelnen Falls zu berücksichtigen haben (Die Höhe des Arbeitsentgelts des Anspruchstellers gehört allerdings nicht dazu.)
TCI Rechtsanwälte sponsern auch 2025 das Göttinger Forum IT-Recht, eine der führenden juristischen Fachtagungen zum IT- und Datenschutzrecht. Die hybride Konferenz findet unter dem Thema „Mit Recht in die digitale Zukunft –
Innovation gestalten, Daten nutzen und schützen, KI beherrschen“ am 13. und 14. Februar 2025 statt.
TCI-Partner Dr. Thomas Stögmüller, LL.M. (Berkeley), Rechtsanwalt und Fachanwalt für Informationstechnologierecht, wird dort am 14. Februar 2025 über die aktuelle Rechtsprechung des EuGH und des BGH zum immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO berichten.
Nähere Informationen unter: https://www.goettingen-itrecht.de/
