EuGH: Negative Gefühle können für einen Schadensersatzanspruch gemäß DSGVO ausreichen

Am 4. September 2025 hat der EuGH (Urt. v. 04.09.2025 – C-655/23) im Fall „Quirin Privatbank“ wichtige Grundsatzfragen zur Reichweite von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO beantwortet. Ausgangspunkt war eine Datenpanne im Bewerbungsverfahren: Eine Mitarbeiterin der Quirin Privatbank verschickte über ein Karrierenetzwerk versehentlich eine Nachricht mit Informationen zu den Gehaltsvorstellungen eines Bewerbers an einen Dritten. Der Bewerber verlangte daraufhin Unterlassung künftiger Verstöße und immateriellen Schadensersatz. Während das LG Darmstadt beide Ansprüche zusprach, verneinte das OLG Frankfurt den Schadensersatz und argumentierte, die erlittene „Schmach“ stelle keinen ersatzfähigen immateriellen Schaden dar. Der BGH legte dem EuGH schließlich Fragen vor, ob bloße negative Gefühle als immaterieller Schaden gelten und ob sich aus der DSGVO ein präventiver Unterlassungsanspruch ergibt.

Der EuGH stellte zunächst klar, dass die DSGVO selbst keinen Anspruch auf präventive Unterlassung künftiger Verstöße enthält. Weder Art. 17 DSGVO (Recht auf Löschung) noch Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung) noch Art. 79 DSGVO (Recht auf gerichtlichen Rechtsbehelf) begründen einen solchen Anspruch. Gleichwohl hindert die Verordnung die Mitgliedstaaten nicht daran, entsprechende Unterlassungsansprüche im nationalen Recht vorzusehen. In Deutschland ist damit ein Rückgriff auf §§ 1004, 823 BGB analog in Verbindung mit dem allgemeinen Persönlichkeitsrecht möglich. Nationale Gerichte haben somit die Möglichkeit, Betroffenen auch präventiven Rechtsschutz zu gewähren, ohne den unionsrechtlichen Harmonisierungsrahmen der DSGVO zu verletzen.

Besonders weitreichend sind die Ausführungen des EuGH zum Schadensersatz. Der Gerichtshof hat den unionsrechtlichen Schadensbegriff erneut sehr weit gefasst. Negative Gefühle wie Ärger, Unmut, Sorge und Angst können nach Art. 82 Abs. 1 DSGVO als immaterieller Schaden angesehen werden. Eine Bagatellgrenze besteht nicht. Entscheidend ist allein, dass die betroffene Person nachweist, dass diese Gefühle und ihre negativen Folgen kausal auf den Datenschutzverstoß zurückgehen. Damit bestätigt der EuGH seine Linie aus der Entscheidung „Österreichische Post“ (Urt. v. 04.05.2023 – C-300/21), wonach bereits der Verlust der Kontrolle über eigene Daten oder die begründete Befürchtung eines künftigen Missbrauchs einen ersatzfähigen immateriellen Schaden darstellen kann. Diese Rechtsprechung weicht von der in Deutschland traditionell restriktiven Sicht auf Schmerzensgeld ab und zwingt nationale Gerichte, den unionsrechtlichen Schadensbegriff konsequent umzusetzen.

Der EuGH hat zudem klargestellt, dass der Grad des Verschuldens des Verantwortlichen für die Höhe des immateriellen Schadensersatzes keine Rolle spielt. Art. 82 DSGVO dient der vollständigen Kompensation des konkret erlittenen Schadens und hat keine Sanktionsfunktion. Anders als bei Geldbußen nach Art. 83 DSGVO können Vorsatz oder Fahrlässigkeit nicht zur Erhöhung oder Minderung der Entschädigung herangezogen werden. Auch eine bereits erwirkte Unterlassungsanordnung kann den Schadensersatzanspruch nicht mindern oder ersetzen. Unterlassung und Schadensersatz verfolgen unterschiedliche Zielrichtungen: Während Unterlassung präventiv auf die Verhinderung künftiger Rechtsverletzungen zielt, soll der Schadensersatz die bereits eingetretenen Nachteile ausgleichen.

Mit seinem Urteil zieht der EuGH klare Linien. Der Schadensersatzanspruch nach Art. 82 erfasst negative Gefühle ohne Erheblichkeitsschwelle und verlangt einen belastbaren Kausalitätsnachweis. Der Grad des Verschuldens bleibt für die Höhe des Ersatzes ohne Bedeutung, eine Unterlassungsanordnung führt zu keiner Kürzung.