News
Quelle: PRESSEMITTEILUNG des EuGH Nr. 191/23 Luxemburg, den 14. Dezember 2023
Urteil des Gerichtshofs in der Rechtssache C-340/21 | Natsionalna agentsia za prihodite
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen
Die bulgarische Nationale Agentur für Einnahmen (NAP) ist dem bulgarischen Finanzminister unterstellt. Sie ist u. a. mit der Feststellung, Sicherung und Einziehung öffentlicher Forderungen betraut. In diesem Rahmen ist sie für die Verarbeitung personenbezogener Daten verantwortlich. Am 15. Juli 2019 wurde in den Medien darüber berichtet, dass in das IT-System der NAP eingedrungen worden sei und infolge dieses Cyberangriffs in diesem System enthaltene personenbezogene Daten von Millionen von Menschen im Internet veröffentlicht worden seien. Zahlreiche Personen verklagten die NAP auf Ersatz des immateriellen Schadens, der ihnen aus der Befürchtung eines möglichen Missbrauchs ihrer Daten entstanden sein soll.
Das bulgarische Oberste Verwaltungsgericht legt dem Gerichtshof mehrere Fragen zur Auslegung der Datenschutz-Grundverordnung (DSGVO) zur Vorabentscheidung vor. Es möchte klären lassen, unter welchen Bedingungen eine Person, deren personenbezogene Daten, die sich im Besitz einer öffentlichen Agentur befinden, nach einem Angriff von Cyberkriminellen im Internet veröffentlicht wurden, Ersatz des immateriellen Schadens verlangen kann.
In seinem Urteil antwortet der Gerichtshof wie folgt:
-
Im Fall der unbefugten Offenlegung von bzw. des unbefugten Zugangs zu personenbezogenen Daten können die Gerichte aus diesem Umstand allein nicht ableiten, dass die Schutzmaßnahmen, die der für die Datenverarbeitung Verantwortliche ergriffen hat, nicht geeignet waren. Die Gerichte müssen die Geeignetheit dieser Maßnahmen konkret beurteilen.
-
Der Verantwortliche trägt die Beweislast dafür, dass die getroffenen Schutzmaßnahmen geeignet waren.
-
Im Fall der unbefugten Offenlegung von bzw. des unbefugten Zugangs zu personenbezogenen Daten durch „Dritte“ (wie Cyberkriminelle) kann der Verantwortliche gegenüber den Personen, denen ein Schaden entstanden ist, ersatzpflichtig sein, es sei denn, er weist nach, dass er in keinerlei Hinsicht für den Schaden verantwortlich ist.
-
Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen.
Die vorläufige Fassung des Urteils des EuGH vom 14. Dezember 2023 finden Sie hier.
Letzte News
DSGVO | Alle News & Artikel zum Thema
Datenschutz und Datensicherheit
Erfahren Sie News und Wissenswertes zum Thema Datenschutz-Grundverordnung.
Immaterieller Schaden bei Befürchtung möglichen Missbrauchs personenbezogener Daten
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch
Fotoaufnahmen Videoaufnahmen und Tonaufnamen von Beschäftigten
Was ist zu beachten, wenn Arbeitgeber Bilder von Beschäftigten anfertige... weiterlesen
Videokonferenzsysteme
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg... weiterlesen
Zoom
Es gibt Neuigkeiten von Zoom:
Zoom stellt seinen Kunden eine ... weiterlesen
Datentransfer mit dem Vereinigten Königreich UK
Zwischenzeitlich haben EU und UK (Vereinigtes Königreich) eine Einigung erzielt i... weiterlesen
Orientierungshilfe Videokonferenzsysteme
In Situationen wie der Corona-Krise können Videokonferenzdienste eine zentrale Be... weiterlesen
Good Practice bei technischen und organisatorischen Maßnahmen
Die DSGVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DSGVO e... weiterlesen
Privacy Shield ungültig
Wie bereits berichtet hat der EuGH hat das EU-US Privacy Shield-Abkommen für ungÃ... weiterlesen
BGH Urteil Planet49 Cookies
Der weiterlesen
Einsatz von Videodiensten und Konferenzsystemen
I. Was ist beim Einsatz eines (... weiterlesen
Brexit
Das Vereinigte Königreich Großbritannien und Nordirland ist aus der Europäische... weiterlesen
Authentifizierung von Kunden am Telefon
Authentifizierung von Kunden am ... weiterlesen
Plugins (Social Media Plugins)
Das bereits behandelte weiterlesen
EuGH Urteil zum „Facebook Gefällt mir Button“
Am 29. Juli 2019 hat der EuGH in Sachen Fashion ID zum „Facebook Gefällt mir Bu... weiterlesen
Datenschutzkonferenz (DSK): Facebook Fanpages
Die Datenschutzkonferenz (DSK) hat erneut klargestellt, dass der Betrieb einer Fac... weiterlesen
Datenschutzkonferenz (DSK) zum Einsatz von Tracking Technologien
Die Datenschutzkonferenz (DSK)Â hat ein neues Dokument herausgegeben (vom 29.03.2... weiterlesen
Einwilligung bei Nutzung von Cookies und Consent Management
Einwilligung für Cookies vor d... weiterlesen
Einwilligungserklärungen in der Arztpraxis
In Arztpraxen herrscht nach wie vor Verunsicherung was das Thema Datenschutz und d... weiterlesen
Datenschutzrechtliche Problemstellungen im Praxisalltag
Der tägliche Umgang mit sensiblen Patientendaten fordert einen funktionsfähigen ... weiterlesen
Messenger Dienste im Unternehmen WhatsApp und Co
Wir möchten an dieser Stelle nochmals auf das Thema WhatsApp und die Ausw... weiterlesen
Update: Facebook Fanpages, Facebook Pixel und Facebook Like Button
Wie bereits unter anderem im weiterlesen
Datenschutz und Facebook Facebook Fanpage
Das Thema Datenschutz und Facebook bleibt in vielerlei Hinsicht weiterhin aktuell ... weiterlesen
Aufsichtsbehörden für Datenschutz in Deutschland
Wir haben für Sie eine Übersicht über die zuständigen Aufsichtsbehörden für ... weiterlesen
ePrivacy Verordnung
Die ePrivacy-Verordnung und deren Umsetzung. Genau wie die Umset... weiterlesen
Der Datenschutzbeauftragte ab dem 25.05.2018 – Bestellpflicht – die wichtigsten Infos im Überblick:
Die nationale Regelung, § 38 Abs.1 BDSG (neu), sieht vor, dass ... weiterlesen
Datenschutz Grundverordnung Bußgelder und Sanktionen
Bußgelder und Sanktionen können nun häufiger werden. Der Bußgeldrahmen für ... weiterlesen
DSGVO: Pflicht zur Meldung des Datenschutzbeauftragten
Der Verantwortliche muss gemäß Art. 37 Abs. 7 DSGVO den von ihm ben... weiterlesen
Datenschutz Folgenabschätzung
Die nachfolgenden Aufsichtsbehörden und die Bundesbeauftragte für Datenschut... weiterlesen
Datenschutz – Personenbezogene Daten und besondere Kategorien personenbezogener Daten
Personenbezogenen Daten, Art. 4 Abs.1 DSGVO. Im Mittelpunkt datenschutzrechtli... weiterlesen