EuG setzt im Urteil „Bindl“ Maßstäbe zum Datenschutzverstoß und zum immateriellen Schadensersatz

Das Europäische Gericht (EuG) hat mit Urteil vom 8. Januar 2025 – T-354/22 – „Thomas Bindl / Europäische Kommission“ – einige bedeutende Maßstäbe zum Datenschutzverstoß und zum Anspruch auf immateriellen Schadensersatz gesetzt.

Der Kläger Herr Bindl hatte sich auf der Webseite der EU-Kommission mit der Option „Mit Facebook anmelden“ zu einer Veranstaltung angemeldet und immateriellen Schadensersatz mit der Begründung gefordert, die Datenübermittlung an Meta (vormals Facebook) verstoße gegen die DSGVO.

Das EuG hat im Wesentlichen entschieden:

• Dynamische IP-Adressen, die wesensbedingt ständig wechseln, sind zu einem bestimmten Zeitpunkt einer ganz bestimmten Person zugewiesen und stellen „personenbezogene Daten“ dar.
• Die bloße Gefahr des Zugangs eines Drittlandes zu personenbezogenen Daten stellt keine Datenübermittlung dar.
• Die EU-Kommission hat die Voraussetzung für die Übermittlung personenbezogener Daten (im konkreten Fall der IP-Adresse) an Meta geschaffen und kein angemessenes Schutzniveau sichergestellt, denn die Übermittlung der IP-Adresse an die USA erfolgte ohne Angemessenheitsbeschluss, noch kamen Standardvertragsklauseln zur Anwendung, sondern lediglich die Nutzungsbedingungen von Meta.
• Das EuG hat die EU-Kommission wegen der Übermittlung der IP-Adresse an ein Drittland ohne Angemessenheitsbeschluss zur Zahlung von 400 Euro an Herrn Bindl als Ersatz des entstandenen immateriellen Schadens verurteilt, da dieser als Betroffener nicht sicher sein kann, wie seine IP-Adresse verarbeitet wird.

Zum Immateriellen Schadensersatz bei einem Datenschutzverstoß wird auch auf den Beitrag von Rechtsanwalt und Fachanwalt für Informationstechnologierecht Dr. Thomas Stögmüller, LL.M. (Berkeley), in der April-Ausgabe der juristischen Fachzeitschrift RDi (RDi 2025, 200) „Immaterieller Schadensersatz bei Datenschutzverstoß, Überblick und Analyse der aktuellen Rechtsprechung zu Art. 82 I DS-GVO“ verwiesen.