Am 20. Juni 2024 veröffentlichte der Europäische Gerichtshof (EuGH) wichtige Urteile in den Rechtssachen „Scalable Capital“ und „PS GbR“, die wesentliche Klarstellungen zu datenschutzrechtlichen Schadensersatzansprüchen nach Art. 82 DSGVO liefern. Der EuGH stellt klar, dass Art. 82 DSGVO ausschließlich eine Ausgleichsfunktion hat. Er dient nicht der Bestrafung von Datenschutzverstößen, sondern dem vollständigen Ersatz des erlittenen Schadens. Bei der Berechnung des Schadensersatzes ist das Verschulden des Verantwortlichen nicht zu berücksichtigen. Die Höhe des Schadensersatzes orientiert sich ausschließlich am erlittenen Schaden.

Der EuGH bestätigt, dass immaterielle Schäden gleichwertig zu materiellen Schäden behandelt werden müssen. Dies betrifft insbesondere Fälle, in denen Personen durch Datenschutzverletzungen emotional belastet werden. Ein geringfügiger Schaden kann auch zu einem entsprechend geringen Schadensersatz führen, solange der Schaden nachgewiesen wird. Die bloße Befürchtung eines Schadens reicht nicht aus, es sei denn, sie ist begründet und nachweisbar. Wenn es um die Schadensersatzbemessung geht, müssen die Kriterien für die Bußgeldbemessung nach Art. 83 DSGVO außen vorbleiben. Auch Verstöße gegen andere gesetzliche Vorschriften sind bei der Berechnung des Schadensersatzes nicht zu berücksichtigen.