Für DSGVO Verstöße gewährt Artikel 82 DSGVO immateriellen Schadenersatz.
 
Der OGH hat dazu in einem Anlassfall Fragen an den EuGH vorgelegt. Zusammengefasst:
 
-Muss ein konkreter, belegbarer Schaden entstanden sein, oder reicht für einen Schadenersatz bereits ein DSGVO Verstoß?
 
-Gibt es eine Bagatellschwelle unterhalb der Schäden nicht ersatzfähig sind?
 
Im Anlassverfahren wurden EUR 1.000,00 Schadenersatz begehrt, da die Beklagte die "??????????????̈?" des Klägers kommerziell verarbeitet hat. Der Kläger sah darin einen Verstoß gegen die DSGVO, konkret gegen das Verbot sensible personenbezogene Daten von ihm ohne seine Zustimmung zu verarbeiten (Art 9 DSGVO) vorliege.
In Deutschland ist die Frage, ob bei DSGVO Verstößen nur "erhebliche" Schäden ersatzfähig sind, ebenfalls noch nicht abschließend geklärt. Das deutsche Bundesverfassungsgericht hat dazu festgehalten, dass dies durch den EuGH zu klären ist (AZ 1 BvR 2853/19).
 
Zur zweiten Frage haben deutsche Gerichte bereits wiederholt entschieden, dass ein DSGVO Verstoß alleine schon einen Schaden dahingehend darstellen kann, da der Betroffene damit "die Kontrolle über seine personenbezogene Daten verloren hat" (z.B. LG Darmstadt, AZ 13 O 244/19. Anders gesagt: der DSGVO Verstoß öffnet Möglichkeiten, wie der Betroffene noch weiter unter den Folgen geschädigt werden kann (z.B. bloßstellende Veröffentlichung von sensiblen Daten), was an sich schon ein Schaden ist. Es gibt aber anderslautende Entscheidungen.
Beim Grundrecht auf Datenschutz geht es vor allem um die informationelle Selbstgestaltung.
 
 
Der Beschluss des deutschen Bundesverfassungsgerichts ist hier abrufbar.
 
 
Der OGH Beschluss ist hier abrufbar.