URTEIL DES GERICHTSHOFS (Dritte Kammer)
4. Mai 2023
Rechtssache C-300/21 — UI gegen Oesterreichische Post AG

TENOR:

1. Art. 82 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO) ist dahin auszulegen, dass der blosse Verstoss gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begruenden.

2. Art. 82 Abs. 1 der DSGVO ist dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens davon abhaengig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat.

3. Art. 82 der DSGVO ist dahin auszulegen, dass die nationalen Gerichte bei der Festsetzung der Hoehe des Schadenersatzes die innerstaatlichen Vorschriften anzuwenden haben, sofern die unionsrechtlichen Grundsaetze der Aequivalenz und der Effektivitaet beachtet werden.

KERNAUSSAGEN:
- DSGVO-Verstoss allein begruendet KEINEN Schadenersatzanspruch — es braucht einen konkreten Schaden
- Aber: KEINE Erheblichkeitsschwelle fuer immateriellen Schaden (jeder nachweisbare Schaden genuegt)
- 3 kumulative Voraussetzungen fuer Art. 82: Verstoss + Schaden + Kausalzusammenhang
- "Schaden" ist weit auszulegen (146. Erwaegungsgrund DSGVO)
- Kein Strafschadensersatz — nur Ausgleichsfunktion (vollstaendiger und wirksamer Ersatz)
- Nationale Gerichte wenden nationales Recht fuer die Hoehe an (Verfahrensautonomie)
- Grundsaetze der Aequivalenz und Effektivitaet muessen beachtet werden
- Unangenehme Gefuehle koennen immateriellen Schaden darstellen (keine Bagatellgrenze)

RELEVANTE NORMEN:
- Art. 82 DSGVO (Haftung und Recht auf Schadenersatz)
- Art. 83 DSGVO (Geldbussen — ergaenzt Schadenersatz, aber eigenstaendig)
- Art. 84 DSGVO (Sanktionen)
- Erwaegungsgrund 146 DSGVO (weite Auslegung des Schadensbegriffs)
- Erwaegungsgruende 75, 85 DSGVO (moegliche Schaeden)
