Aufsatz : Immaterieller Schaden nach der DS GVO: Hinweise zur Konturierung nach der Rs. Quirin Privatbank AG : aus der RDV 2/2026, Seite 65 bis 71

Er betont, Art. 82 DS‑GVO verlange nicht, „dass die Schwere dieses Verschuldens bei der Bemessung der Höhe des als Entschädigung für einen immateriellen Schaden auf der Grundlage dieser Bestimmung gewährten Schadenersatzes berücksichtigt wird“.^[8] Aber er verbietet es auch nicht, er kann es nicht verbieten, wenn der Schaden ein anderer eben aufgrund der Willensrichtung des Schädigers ist, denn ansonsten würde auch die Ausgleichsfunktion konterkariert. Dem steht nicht entgegen, dass der EuGH an anderer Stelle „nicht verlangt“ und „nicht erlaubt“ austauschbar benutzt^[9], und auch nicht, dass er eben jetzt in der Rs. Quirin Privatbank AG auf die entsprechende Vorlage des BGH formuliert: „Art. 82 I VO (EU) 2016/679 ist dahin auszulegen, dass er dem entgegen‑ steht, dass der Grad des Verschuldens des Verantwortlichen bei der Bemessung der Höhe des nach dieser Bestimmung geschuldeten Ersatzes eines immateriellen Schadens berücksichtigt wird“. Die „ausschließlich ausgleichende Funktion des in Art. 82 I DS‑GVO verankerten Schadenersatzanspruchs [schließe] es aus, dass der Schweregrad und die etwaige Vorsätzlichkeit des Verstoßes gegen diese Verordnung, den der Verantwortliche begangen hat, für den Ersatz eines Schadens auf dieser Grundlage berücksichtigt werden.“

In beiden Fällen ging es allein nur um die Verhinderung des unter- oder überkompensierenden Schadenersatzes, denn die Zitate gehen weiter: „Folglich darf dieser Betrag nicht in einer Höhe bemessen werden, die über den vollständigen Ersatz dieses Schadens hinausgeht.“^[10] Bzw. „Daraus folgt, dass im Rahmen dieser Bestimmung die Haltung und die Beweggründe des Verantwortlichen nicht berücksichtigt werden dürfen, um der betroffenen Person gegebenenfalls einen Schadenersatz zu gewähren, der geringer ist als der Schaden, der ihr konkret entstanden ist – sei es hinsichtlich der Höhe oder der Form dieses Schadenersatzes.“^[11]

Was eben zunächst so klar und eindeutig klingt, ist es dann im Einzelfall doch nicht. Vielleicht haben der EuGH und die nationalen Vorlagen aneinander vorbeigeredet. Denn gerade beim Schadenersatz für immateriellen Schaden, beim klassischen Schmerzensgeld, kommt eben doch zuweilen die Genugtuungsfunktion ins Spiel. Die vorsätzliche Körperverletzung führt zu anderen Summen als die fahrlässige, eben weil die gleiche Handlung mit unterschiedlicher Willensrichtung zu einem unterschiedlichen immateriellen Schaden geführt hat.^[12] Die versehentliche Verwechselung, die zu einer ehrkränken‑ den Behauptung geführt hat, provoziert anderen Ersatz, als die wissentliche und willentliche Verleumdung.^[13] Das ist nicht nur im deutschen Recht so, sondern auch im Ausland. Zurecht stellt man sich hier die Frage, ob es bei Nichtvermögensschäden überhaupt um Ausgleich gehen kann, wenn hier eine Geldsumme zuerkannt wird.^[14] Wenn etwas nicht in Geld gemessen werden kann, wie kann es dann kompensiert werden durch Geld? Der Richter muss eine Summe festsetzen, die er für angemessen hält in Anbetracht dessen, was an Schaden entstanden ist. Und wenn dieser Schaden eben durch das Verschulden des Schädigers mitbestimmt wird, dann kann er gar nicht anders, als es mit berücksichtigen, wenn denn die Kompensationsfunktion erfüllt werden soll.^[15] Das wird nicht überall beim immateriellen Schaden der Fall sein (etwa bei der Angst vor Datenmissbrauch, nachdem vorsätzlich oder schuldlos Daten veröffentlicht wurden), zuweilen aber eben doch (etwa, wenn vorsätzlich oder schuldlos eine falsche Auskunft gegeben wurde).

Auch das ausländische Recht erkennt an, dass es beim Ersatz des immateriellen Schadens eben nicht (ausschließlich) um Kompensation geht.^[16] Weil die verletzten Nichtvermögensinteressen regelmäßig nicht restituiert, sondern nur kompensiert werden können, sich in Geld aber nur unsicher ausdrücken lässt, was eben nicht als Vermögensposition ver‑ standen wird, treten hier die Nebenzwecke des Schadensrechts deutlicher zu Tage. Auch hier herrscht Übereinstimmung mit der Entwicklung im europäischen Ausland.^[17] Es darf unterstellt werden, dass auch der EuGH dies weiß und nicht in Frage stellen will. Denn dass die Intention des Schädigers mit die Höhe des Schadens bestimmen kann, hat letztlich auch der EuGH anerkannt, als er entschieden hat, dass in geeigneten Fällen auch eine bloße Entschuldigung als angemessener Ersatz eines immateriellen Schadens nach Art. 82 DS‑GVO ausreichend sein kann.^[18] Die Haltung und die Beweg‑ gründe des Verantwortlichen können zwar nicht anspruchsmindernd berücksichtigt werden, um einen Schadenersatz zu begründen, der geringer ist als der konkret entstandene Schaden – aber eine Entschuldigung kann genügen, eben weil das lettische Gericht feststelle, dass die – unerlaubt veröffentlichte – Videosequenz zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe gedient habe und darauf zurückzuführen sei, dass komplexe Rechtsvorschriften falsch ausgelegt worden seien. Das lässt sich verallgemeinern.

II. Grenzen der Zurechnung hat der EuGH bislang nicht erkennen lassen

Der EuGH wirft die Netze also denkbar weit aus. Das gilt auch für die Frage der Schadenszurechnung. Äquivalenzerfordernis, Schutzzweck der Norm, wesentliche Bedingung – all das taucht in seiner Rechtsprechung nicht auf. Die Richter^[19] knüpfen dabei zunächst ganz lege artis an den Wortlaut der Datenschutz-Grundverordnung an und stellen fest, dass der Verantwortliche gegenüber den Personen, denen ein Schaden entstanden ist, ersatzpflichtig ist, es sei denn, er weist nach, dass er in „keinerlei Hinsicht“ für den Schaden verantwortlich ist, Art. 82 Abs. 3 DS‑GVO. Aber wann ist er in keinerlei Hinsicht verantwortlich? Der Generalanwalt hatte in seinen Anträgen Hinweise gegeben, aber auch die waren eher vage: „Hier kann nicht auf die ausführliche Debatte eingegangen werden. Allerdings scheint nach meiner Auffassung Art. 82 keine Regelung über eine Gefährdungshaftung zu enthalten“.^[20] Der EuGH greift das nicht direkt auf, aber er spricht sich sehr deutlich für eine verschul‑ densunabhängige Haftung aus – anders als noch bei der Buße, die ein Verschulden voraussetzt.^[21] Er führt als einziges Beispiel einer Haftungsbefreiung aus, dass der für die Verarbeitung Verantwortliche nachweist, dass zwischen seiner etwaigen Verletzung der Datenschutzpflicht und dem Schaden kein Kausalzusammenhang besteht.^[22] Nun ist eine solche unbedingte, verschuldensunabhängige Haftung im Europarecht nicht unbekannt; wir kennen sie spätestens seit der Entscheidung in der Rs. Draempahl im Diskriminierungsrecht.^[23]Aber es ist eben doch eine Haftung, die auch den trifft, der sich nichts vorzuwerfen hat.

Umso irritierender war es, dass der EuGH in einer ande‑ ren Entscheidung in eine ganz andere Richtung zu blinken scheint: „Einer kombinierten Analyse dieser verschiedenen Bestimmungen von Art. 82 DS‑GVO ist somit zu entnehmen, dass dieser Art.  ein Haftungsregime für Verschulden [Hervor‑ hebung GT] vorsieht, bei dem die Beweislast nicht der Person obliegt, der ein Schaden entstanden ist, sondern dem Ver‑ antwortlichen“, und: „Zum anderen würde ein verschuldens‑ unabhängiges Haftungsregime die Verwirklichung des vom Gesetzgeber angestrebten Ziels der Rechtssicherheit, wie es aus dem 7. ErwG der DS‑GVO hervorgeht, nicht sicherstel‑ len.“^[24] Die Zitate widersprechen sich. Der EuGH verheddert sich in der Dogmatik, die in Deutschland vielleicht präziser ausgebaut ist als in anderen Ländern.^[25] Er setzt hier Verschulden mit Kausalität gleich, wie er wiederum rund einen Monat später deutlich macht: Es reicht der Nachweis eines „Kausalzusammenhangs zwischen dem Schaden und dem Verstoß“. Vom Verschulden ist keine Rede mehr.^[26]

Es ist zweifelhaft, ob hier die Prüfung wirklich aufhören darf. Selbst bei der Gefährdungshaftung ist anerkannt, dass Kausalität allein nicht genügt, sondern sich das gefährdungsspezifische Risiko realisieren muss.^[27] Irgendwo hört die Verantwortung auf. Alle Rechtsordnungen kennen Regelungen der Haftungszurechnung.^[28] Sie gänzlich zu negieren wäre eine Besonderheit des Datenschutzrechts, die durch die Formulierung des Art. 82 Abs. 3 DS‑GVO nicht angelegt ist. Eine Zurechnung muss vor allem da aufhören, wo die Haftung eines Dritten anfängt: Werden z.B. Daten zu einem bestimmten Zweck rechtswidrig weitergeleitet, dann ist das ein Verstoß, für den der Weiterleitende haftet. Wenn der Dritte seinerseits dann aber rechtswidrige Verarbeitungen vornimmt – insb. wenn sie pflichtwidrig sind gegenüber dem Weiterleitenden – dann muss die Haftung des die Daten Weiterleitenden enden, auch wenn sein Verhalten conditio sine qua non für die späteren Verstöße des Dritten gegen die DS‑GVO war – ohne die Daten hätte dieser ja nicht gegen die DS‑GVO verstoßen können. Andere Grenzen kommen in den Sinn; hier bedarf es weiteren Nachdenkens. Der EuGH führte jüngst dazu aus, dass der Kausalzusammenhang zwischen dem behaupteten Verstoß und dem behaupteten Schaden durch die Handlungsweise der betroffenen Person unterbrochen werden kann, sofern sich diese Handlungsweise als die entscheidende Ursache für den Schaden erweist. Eine entsprechende Handlung kann u.a. in einer Entscheidung der geschädigten Person bestehen, allerdings nur, sofern diese Entscheidung für sie nicht zwingend war.^[29] Die Rechtsprechung, an die das Gericht hier anknüpft, war keine des Datenschutzes, und ist eines der Rät‑ sel, die es künftig zu lösen gilt, wann eine entscheidende und wann eine nicht entscheidende Ursache vorliegt. Die bisherige Rechtsprechung des EuGH gibt hier kein konsistentes Bild.

III. Nicht jedes Unwohlsein ist immaterieller Schaden

Wenn jeder Schaden zu ersetzen ist, dann stellt sich umso drängender die Frage: Was ist ein Schaden? Es gibt keine Mindestschwelle des immateriellen Schadens, die zu einer Ersatzfähigkeit führt – weil sonst würde ja nicht aller Schaden ersetzt.^[30] Der Gerichtshof hat diese Bestimmung frei‑ lich auch dahin ausgelegt, dass der bloße Verstoß gegen die DS‑GVO allein nicht ausreicht, um einen Schadenersatzanspruch zu begründen, indem er hervorgehoben hat, dass das Vorliegen eines „Schadens“, der entstanden ist, eine der Voraussetzungen für den in Art. 82 Abs. 1 vorgesehenen Schadenersatzanspruch darstellt.^[31] Ein Schaden, der nicht dargelegt wird, muss auch nicht ersetzt werden.^[32] Nun ist immaterieller Schaden landläufig der Schaden, der nicht in Geld gemessen werden kann.^[33] Er ist aber zudem zuweilen der Schaden, der gar nicht gemessen werden kann. Eine Vermögensminderung ist nachrechenbar, und auch physischer oder psychischer Schmerz ist noch tatsächlich und dogmatisch greifbar. Schon bei der Persönlichkeitsverletzung aber ist es oftmals schwer zu sagen: Wo liegt hier ein Schaden, und wo nicht? Aus guten Gründen beschränkt das deutsche Schadensrecht den Schadenersatz auf diese Formen des Schadens – erst recht den Schadenersatz in Geld.

Wenn nun davon auszugehen ist, dass es eine Erheb‑ lichkeitsschwelle des ersatzpflichtigen Schadens nicht gibt, dann muss auch der geringfügige immaterielle Schaden vom Nicht-Schaden abgegrenzt werden, der muss sagen, wo hört allgemeine Stimmungsschwankung und bloße subjektive Befindlichkeit auf und wo beginnt der objektive Schaden? Diese Aufgabe wird durch den EuGH nicht entbehrlich gemacht, sondern gerade durch ihn formuliert. Der Betroffene, für den der Datenverstoß „nachteilige Folgen“ hatte, muss den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden i.S.v. Art. 82 DS‑GVO darstellen.^[34] Es ist ein Ärgernis, dass der EuGH bislang eben nicht klar sagt, was Schaden ist. Erwägungsgrund (ErwG) 85 der DS‑GVO bringt hier – sehr naheliegende – Beispiele („Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile“) und ErwG 75 zur DS‑GVO nennt etwa Identitätsdiebstahl, Rufschädigung oder den Verlust der Kontrolle personenbezogener Daten – doch all das ist nicht abschließend und gibt nur unvollkommen Hinweis auf die notwendige Intensität der Beeinträchtigung.

Eine weite Auslegung ist geboten, sicherlich, aber eben doch keine uferlose Beliebigkeit.^[35]Die Instanzgerichte und auch das BAG gehen hier zurecht einen pragmatischen Weg. Als erstes Sieb mag man feststellen: Die Sehnsucht nach der Sehnsucht ist noch keine Sehnsucht, die Angst vor Angst noch keine Angst. Mit anderen Worten: Ein potenzieller oder hypothetischer Schaden oder die bloße Beunruhigung wegen des Diebstahls der eigenen personenbezogenen Daten reicht für das Vorliegen eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DS‑GVO nicht aus: „Insbesondere kann ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten nicht zu einer Entschädigung führen“.^[36]Der Kontrollverlust mag ein Schaden sein (s. sogleich), die Angst vor dem Kontrollverlust ist es noch nicht.^[37] Denn ein bloßes Unwohlsein genügt nicht: Zwar keine Bagatellgrenze^[38], aber doch ein gewisses Gewicht, damit der Schaden fassbar, messbar, nachweisbar wird. Zu großzügig ist es zu sagen, es muss die Möglichkeit eines prozessualen Schadensnachweises auch dann eröffnet sein, wenn der Ge‑ fühlsschaden keine negativen Folgen zeitigte.^[39] Das wäre ein schwarzer Schimmel und würde das Tor zur Beliebigkeit weit öffnen. Die bloße Behauptung reicht dann letztlich doch zur Substanziierung. Beides ist zu unterscheiden. Der EuGH erkennt diesen Unterschied auch außerhalb der DS‑GVO in‑ soweit an, als er Ärgernisse und Unannehmlichkeiten als eigenständige Schadenskategorie neben dem immateriellen Schaden in den Bereichen bezeichnet, in denen er eine Entschädigung für solche als erforderlich erachtet.^[40]

Scheinbar quer dazu steht nun wiederum die Feststellung der Entscheidung Quirin Privatbank AG: „dass der Begriff „immaterieller Schaden“ in dieser Bestimmung negative Gefühle umfasst, die die betroffene Person in Folge einer unbefugten Übermittlung ihrer personenbezogenen Daten an einen Dritten empfindet“. Einen Vorhof des „allgemeinen Lebensrisikos“, der sanktionsfrei wäre, gibt es nicht. Das hat durchaus Vorläufer, wie die Feststellung des EuGH, wonach zur Eingrenzung des ersatzfähigen Schadens nicht gefordert werden könne, „dass der Nachteil spürbar oder die Beeinträchtigung objektiv sein muss“.^[41]  Das Gericht begründet damit jedoch allein, dass eine Bagatellgrenze verfehlt ist. Des‑ halb kann ein immaterieller Schaden auch allein in „negativen Gefühlen“ bestehen, wie es vor dem EuGH schon das BAG weit formuliert hat.^[42] Dies betrifft Konstellationen, in denen der bloße Verstoß gegen die Datenschutz-Grundverordnung zu der Befürchtung eines Datenmissbrauchs führt,^[43] oder wie der EuGH es nun sagt: „Sorge oder Ärger, und die durch einen Verlust der Kontrolle über diese Daten, ihre mögliche missbräuchliche Verwendung oder eine Rufschädigung hervorgerufen werden, sofern die betroffene Person nachweist, dass sie solche Gefühle samt ihrer negativen Folgen aufgrund des in Rede stehenden Verstoßes gegen die DS‑GVO empfindet“.^[44]

Da aber eben solche Gefühle für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klage‑ partei auf der Grundlage eines substanziierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die DatenschutzGrundverordnung i.S.v. Art. 82 Abs. 1 DS‑GVO nach richterli‑ cher Beweiswürdigung i.S.v. §  286 Abs.  1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO.^[45]Das BAG geht hier also – dogmatisch klug – den Weg über die Beweislast: Was nicht konkret und rein subjektiv ist, das mag existieren, aber ist halt so wenig greifbar, dass es nicht bewiesen werden kann. Wie dann ein solcher Beweis nachgewiesen werden kann, ist weitgehend eine Frage des Einzelfalls. Eine Eingrenzung kann durch die Kausalität geschehen: Es muss gerade auf den Datenverstoß rückführbar sein, und darf nicht im Wesentlichen in einer allgemeinen Prädisposition der Ängstlichkeit oder ideologischer Überhöhung des Verstoßes begründet sein. Man mag sich gedanklich an die Rechtsprechung zur Begehrensneurose anlehnen.^[46] Auch kann berücksichtigt werden, ob dem Betroffenen das Ergebnis des Verstoßes in vergleichbaren Fällen gleichgültig ist oder gar von ihm selbst herbeigeführt wurde (z.B. die rechtswidrig, ggf. unbeabsichtigte Veröffentlichung von Daten, mit denen der Betroffene sonst sehr freizügig umgeht). Schließlich wird eine Rolle spielen, wie wahrschein‑ lich mit solcherlei Schäden immer mal gerechnet werden muss und inwieweit sozialadäquat ein solcher Schaden allgemein hingenommen wird, z.B. das vergessene Löschen von Daten, die jedoch nicht genutzt werden; die versehentliche Veröffentlichung von nur mäßig personenrelevanten Daten, die nicht erkennbar von Dritten ausgenutzt wurden oder in anderem Kontext ohnehin öffentlich sind. Gewichtet werden muss im Einzelfall, aber es muss gewichtet werden.^[47]

IV. Drohender materieller Schaden ist kein immaterieller Schaden

Nicht minderbedeutend ist eine negative Abgrenzung: Ein nicht eingetretener materieller Schaden, der nur droht oder drohte, ist kein immaterieller Schaden. Der immaterielle Schaden ist nicht das Auffangbecken für die Mühsal dieser Welt, sondern umfasst eben nur den Schaden, der nicht auf eine Vermögensminderung gerichtet ist. Wo sich ein Schaden allein in einer Vermögensminderung erschöpft und nur diese dann ersetzt wird, kann das bloße Risiko dieses Schadens nicht bereits als immaterieller Schaden bepreist werden. Deshalb ist ersichtlich falsch, wenn etwa der BGH in seiner jüngsten Entscheidung aus der Sperrung einer Kreditkarte, der Kündigung eines Kreditkartenvertrags und der Verweigerung eines Kreditkartenvertrags einen immateriellen Schaden herleitet. Der BGH argumentiert, der „(wirtschaftlich) gute Ruf“^[48] habe darunter gelitten, und das sei der im‑ materielle Schaden. Doch der wirtschaftlich gute Ruf ist nicht der gute Ruf. Wer sich auf einen wirtschaftlichen Schaden beruft, der beruft sich auf einen materiellen Schaden und den gab es nicht, und deshalb war es richtig, dass die Vorinstanz jeglichen Schaden verneinte. Es verwundert, dass der BGH das anders gesehen hat, denn er beruft sich zur Stütze seiner Ent‑ scheidung auf „Senatsurteil vom 28.1.2025 – VI ZR 183/22, ZIP 2025, 518 Rn. 12)“. Dort aber wurde die beeinträchtigte Kredit‑ würdigkeit allein unter den materiellen Schaden subsumiert. Er erkannte, „dass der Eintrag bei der SCHUFA die Kreditwür‑ digkeit der Beklagten beeinträchtigte und sich dies nach den nicht angegriffenen Feststellungen des Berufungsgerichts bereits zum Nachteil der Beklagten ausgewirkt hatte, da ihre Hausbank eine Kreditvergabe zeitweilig angehalten hatte. Ein etwaiger daraus resultierender materieller Schaden [Hervorhebung GT] ist allerdings nicht Gegenstand der Klage.“^[49] Das war auch richtig so, denn wer arm ist, der kann dennoch ehrenhaft sein, eine fehlende Kreditwürdigkeit sagt nichts über den sozialen Geltungsanspruch des Menschen, beeinträchtigt nicht sein Persönlichkeitsrecht, und eben um den Schutz des Persönlichkeitsrechts geht es ja der DS‑GVO, s. ErwG 1.

V. Kontrollverlust als immaterieller Schaden: Wer weiß, wo seine Daten sind, und kann er gegenüber diesem seine Rechte durchsetzen, der hat die Kontrolle nicht verloren

Als immaterieller Schaden ist vielfach bestätigt gerade auch der Kontrollverlust anzuerkennen. Das muss auch so sein – ErwG 85 der DS‑GVO nennt dies als ausdrückliches Beispiel eines Schadens. Nicht zwingend, aber vertretbar ist, einen Schaden daher auch dann anzunehmen, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte.^[50]Auch hier geht es letztlich darum, dass bereits die durch einen Verstoß gegen die DS‑GVO ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DS‑GVO darstellen kann.^[51]

Erforderlich ist freilich, dass diese Angst begründet ist.^[52]Deshalb führt die Veröffentlichung im Internet nahezu zwangsläufig dazu, dass ein solcher Kontrollverlust eintritt: Jeder kann sich bedienen, und man weiß nicht wer. Solche Fälle hat der EuGH bislang entschieden.^[53] Unzutreffend unter diese Fallgruppe subsumiert hat die nationale Rechtsprechung demgegenüber Fälle, in denen es allein zur Weiterleitung von Daten an einen bekannten Dritten gekommen ist, vom dem nicht davon ausgegangenen werden kann, dass er seinerseits diese Daten in diese Welt streut oder be‑ reits gestreut hat.^[54]Wer weiß, wo seine Daten hingegangen sind, der kann weiterhin die Kontrolle ausüben, indem er seine Rechte nach der DS‑GVO ausübt. Die Kontrolle dort ist keine andere als gegenüber dem, der sie rechtswidrig weitergeleitet hat. Die Kontrolle hat der Betroffene nicht verloren, sie hat sich nur gewandelt, weil sie einen anderen Adressaten gefunden hat. Ein immaterieller Schaden entsteht erst dann, wenn der Betroffene nicht weiß, wohin er sich soll wenden – oder wenn es derer schlicht zu viele sind. Kontrollverlust entsteht bei allgemeiner Veröffentlichung, nicht selektiver Weitergabe.^[55] Wollte man anders entscheiden, dann läge allein schon im Verstoß gegen die DS‑GVO – nämlich der rechtswidrigen Weiterleitung von Daten – ein Schaden. Das aber hat der EuGH mehrfach ausgeschlossen: „Der bloße Verstoß gegen die Bestimmungen dieser Verordnung reicht nämlich nicht aus, um einen Schadenersatzanspruch zu begründen.“^[56]

Zudem gilt: Die Kontrolle kann durch den Datenverstoß nur der verlieren, der sie in diesem Zeitpunkt noch hatte. Ein zum Schadenersatz berechtigender Kontrollverlust wegen eines Datenschutzverstoßes des Anbieters eines sozialen Netzwerks ist daher ausgeschlossen, wenn der Betroffene die maßgeblichen Daten vor dem Vorfall bereits selbst im Internet öffentlich zugänglich gemacht hatte.^[57]

VI. Höhe bleibt im Ermessen nationaler Gerichte – Der Pendelblick zur Körperverletzung und zur Beleidigung muss gewahrt bleiben, so dass sich die Höhe von Rechtsordnung zu Rechtsordnung durchaus unterscheiden kann

Ein letzter Punkt ist dann die Höhe des Schadenersatzes für immateriellen Schaden. Dies ist weitgehend domaine réservé der nationalen Gerichte. Denn der EuGH gibt zwar vor, dass jeder Schaden ersetzt werden muss, und dass er vollumfänglich ersetzt werden muss, und dass der Schadenersatz effektiv sein muss – aber wie hoch er ist, gerade nicht.^[58] Die Kriterien für die Bemessung der Buße nach Art. 83 DS‑GVO sind nicht heranzuziehen (und deshalb sind auch die Anzahl der Verstöße irrelevant)^[59], und ein Datenverstoß ist nicht per se weniger beeinträchtigend als eine Körperverletzung.^[60] Europarechtlich bindend sind allein die Vorgaben der Äquivalenz und der Effektivität zu beachten^[61]: Nicht weniger als bei Verstößen gegen nationales Recht, und nicht so wenig, dass von einem angemessenen Ausgleich nicht mehr auszugehen ist.

Schaut man mit dieser Perspektive auf die aktuellen Urteile, so sind die zurzeit höchstrichterlich zugesprochenen bzw. nicht beanstandeten Summen sicherlich nicht zu gering, eher im höheren Bereich.^[62] Scraping aufgrund eines Daten‑ lecks auf einer Social-Media-Plattform zwischen 75 und 200 Euro klingt wenig – summiert sich aber bei Massenverfah‑ ren und ist schon deshalb effektiv. Wenn demgegenüber ein Instanzgericht mit dem Hinweis auf ein „Ohnmachtsgefühl eines einer automatisierten Datenverarbeitung Unterworfenen, der sich … nicht sicher sein kann, welche seiner Daten in welcher Weise für oder gegen ihn sprechen und wie er sich verhalten soll“ bei mehreren Verstößen gegen Art. 15 und 22 DS‑GVO 3.000 Euro zuspricht, dann vergreift es sich in der schadensrechtlichen Tonlage.^[63] Ein Blick durch die Schmer‑ zensgeldtabellen zeigt, dass man deutlich zu hoch liegt: Eine Ohrfeige bringt 800 Euro^[64], ein Faustschlag und Tritte gegen den Kopf 1000 Euro.^[65] Und auch Beleidigungen – mitunter saftige – sind günstiger: 1.500 Euro.^[66] Das darf nicht per se unterboten werden, aber der Datenverstoß müsste dann doch in der Beeinträchtigung gleichwertig sein. Die meisten Menschen würden dann vor die Wahl gestellt wohl eher den Datenverstoß als die Körperverletzung wählen. Und das ist beim Ausgleichsgedanken durchaus zu berücksichtigen.

Man kann noch einen Schritt weiter gehen: Auch eine Entschuldigung als primäres Mittel zum Ausgleich immaterieller Schäden in Folge nicht schwerwiegender Eingriffe wäre europarechtlich zulässig: „Art. 82 Abs. 1 der Verordnung 2016/679 ist dahin auszulegen, dass eine Entschuldigung einen angemessenen Ersatz eines immateriellen Schadens auf der Grundlage dieser Bestimmung darstellen kann, insbesondere, wenn es nicht möglich ist, die Lage vor dem Eintritt des Schadens wiederherzustellen, sofern diese Form des Schadenersatzes geeignet ist, den der betroffenen Person entstandenen Schaden in vollem Umfang auszugleichen.“^[67]

Die Entschädigung durch Entschuldigung kommt der Naturalrestitution näher als ein Geldersatz, weil sie durch den Ausdruck der Unrechtseinsicht eher geeignet ist, beschädigtes Vertrauen wiederherzustellen. Sie ist auch ein systemkonformer Schritt zum Umgang mit der Bagatellgrenze, die es europarechtlich nicht geben kann: Sie bleibt relevant dafür, wie der Schaden ersetzt wird, nicht aber dafür, ob er ersetzt wird. Wo außerhalb des Datenschutzrechts zwar Schaden‑ ersatz gefordert werden kann, aber nicht in Geld, da kann er auch im Datenschutzrecht nicht in Geld gefordert werden. Wegen eines Schadens, der nicht Vermögensschaden ist, kann Entschädigung in Geld nur in den durch das Gesetz bestimmten Fällen gefordert werden, § 253 Abs. 1 BGB. Eine geringfügige Beeinträchtigung des Persönlichkeitsrechts ge‑ hört nicht zu diesen Fällen, aber das gilt eben nur für den Ersatz in Geld. Äquivalenz und Effektivität ist gewahrt.

VII. Statt eines Fazits: Auch künftige Vorlagen an den EuGH scheinen unumgänglich

Es wurde deutlich: Die vom EuGH vorgenommene Kontu‑ rierung des Schadensbegriffs wirft weiterhin zahlreiche Fragen auf, die sich gegenwärtig nicht abschließend – und vor allem nicht eindeutig – klären lassen. Angesichts der Rechtsunsicherheit, die der unbestimmte Rechtsbegriff mit sich bringt, scheint daher auch künftig eine Vorlage an den EuGH oftmals der richtige Weg zu sein. Denn aus‑ zulegen ist hier, was der EuGH eigentlich meint; das kann nicht das nationale Gericht. Dieses ist nur dazu berufen, die Obersätze des EuGH auf das nationale Recht und den na‑ tionalen Sachverhalt anzuwenden.^[68] Solch ein dialogisches Vorgehen zwischen nationalem Gericht und EuGH hat durchaus Vorbilder – insb. dort, wo die Vorgaben des EuGH allzu sperrig, systemwidrig und dunkel waren. Auf die Entscheidung Alemo-Herron folgte die Vorlage Asklepios (mit einem ganz anderen Ergebnis)^[69], auf die Vorlage SchultzHoff folgte KHS^[70], oder gerade auch im Datenschutz: Auf die Ausführungen des EuGH insb. in der Entscheidung vom 4.5.2023^[71] folgte jüngst die Vorlage des BGH vom 6.5. die‑ sen Jahres.[72] Wenn Antworten des EuGH weitere Fragen provozieren, dann müssen sie gestellt werden.

_{[1] S. z.B. BGH, Beschl. v. 6.5.2025, VI ZR 53/23, GRUR-Prax 2025, 508. Hierzu bereits Sura, NZA-RR 2025, 472. Sehr lesenswert Schmidt, NJW 2026, 487.}

_{[2] Vgl. i.d.S. EuGH, Urt. v. 4.5.2023, Österreichische Post, C 300/21, EU:C:2023:370, Rn. 30.}

_{[3] EuGH, Urt. v. 20.6.2024, PS [Fehlerhafte Anschrift], C 590/22, EU:C:2024:536, Rn. 32 und die dort angeführte Rechtsprechung.}

_{[4] EuGH, Urt. v. 4.10.2024, C 200/23, NJW 2025, 40; EuGH, Urt. v. 14.12.2023, Nat‑ sionalna agentsia za prihodite, C 340/21, EU:C:2023:986, Rn. 83.}

_{[5] Vgl. i.d.S. EuGH, Urt. v. 14.12.2023, Gemeinde Ummendorf, C 456/22, EU:C:2023:988, Rn. 16 und 19 sowie die dort angeführte Rechtsprechung.}

_{[6] EuGH, Urt. v. 22.4.1997, Draehmpaehl, C-180/95, NJW 1997, 1839.}

_{[7] EuGH, Urt. v. 21.12.2023, C 667/21, ZD 2024, 146.}

_{[8] EuGH, Urt. v. 21.12.2023, Krankenversicherung Nordrhein, C 667/21, EU:C:2023:1022, Rn. 103; EuGH, Urt. v. 25.1.2024, MediaMarktSaturn, C 687/21, EU:C:2024:72, Rn. 52.}

_{[9] A.A. Sosna/Ligocki, ZD 2024, 438.}

_{[10] EuGH, Urt. v. 21.12.2023, C 667/21, ZD 2024, 124, Rn. 86.}

_{[11] EuGH, Urt. v. 4.9.2025, C 655/23, NZA 2025, 1472 Rn. 72.}

_{[12] BGH, Urt. v. 15.2.2022, VI ZR 937/20, NJW 2022, 1953; auch BGH, Beschl. v. 2.10.2024, 6 StR 278/24, NStZ-RR 2025, 216.}

_{[13] BGH, Urt. v. 22.1.1985, VI ZR 28/83, NJW 1985, 1617 mit Hinweis auf einer stRspr: „Ob eine schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, die die Zahlung einer Entschädigung erfordert, hängt insbesondere von der Be‑ deutung und Tragweite des Eingriffs, also von dem Ausmaß der Verbreitung der rechtswidrigen Veröffentlichung, der Nachhaltigkeit und Fortdauer der Interessen- oder Rufschädigung des Verletzten, ferner von Anlass und Beweggrund des Handelnden sowie von dem Grad seines Verschuldens ab“}

_{[14] Dobbs, Law of Remedies, 2. Aufl. 1993, S. 211: „Can we say that damages awarded in non-pecuniary cases are ‚compensatiory‘?“ (der die Frage verneint)}

_{[15] Zutreffend Schmidt, NJW 2026, 487, 492: „Ginge man davon aus, dass die Vorsätzlichkeit des Verstoßes nicht berücksichtigt werden dürfte, liefe man daher Gefahr, den erlittenen Schaden des Geschädigten nicht vollständig zu erfassen.“}

_{[16] Ausführlich Thüsing, Wertende Schadensberechnung, 2001, § 2.}

_{[17] Vgl. Viney, Responsabilité: effects, 1988, Nr. 152 m.w. Nachw.; Viney/Jourdain, La responsabilité: conditions, 2. Aufl. (1998), Nr. 254. Vgl. auch die Abschnittsüberschriften bei Lambert-Faivre, Droit du dommage corporel, Nrn. 89-90: „Le caractère compensatoire de l’indemnisation des préjudices économi‑ ques” versus „Le caractère satisfactoire de l’in-demnisation des préjudices non économiques”. Vgl. auch die allgemein rechtsvergleichenden Ausführun‑ gen bei Stoll, Haftungsfolgen im bürgerlichen Recht, 1993, S. 201ff.}

_{[18] EuGH, Urt. v. 4.10.2024, C-507/23; GRUR-Prax 2024, 723.}

_{[19] EuGH, Urt. v. 14.12.2023, C-340/21, NJW 2024, 1091; EuGH, Urt. v. 14.12.2023, C-456/22, NZA 2024, 56.}

_{[20] Schlussantrag v. 27.4.2023, C-340/21, GRUR-RS 2023, 8707 Rn. 61.}

_{[21] EuGH, Urt. v. 5.12.2023, C-807/21, NJW 2024, 343.}

_{[22] EuGH, Urt. v. 14.12.2023, C-340/21, NJW 2024, 1091; EuGH, Urt. v. 14.12.2023, C-456/22, NZA 2024, 56. m.w.N.}

_{[23] EuGH, Urt. v. 22.4.1997, C-180/95, NJW 1997, 1839, Rn. 17 ff.}

_{[24] EuGH, Urt. v. 21.12.2023, C-667/21, ZD 2024, 146.}

_{[25] Der Generalanwalt Pitruzzella verweist in EuGH, Urt. v. 14.12.2023, C 340/21, NJW 2024, 1091 vor allem auf ein italienisches Handbuch zum Datenschutzrecht: M. Gambini, Responsabilità e risarcimento nel trattamento dei dati personali, in V. Cuffaro, R. D’Ora‑ zio, V. Ricciuto, I dati personali nel diritto europeo, Giappichelli, 2019.}

_{[26] EuGH, Urt. v. 25.1.2024, C-687/21, MediaMarktSaturn, NZA 2024, 320, Rn. 58; s. bereits EuGH, Urt. v. 1.12.2023, C-667/21, Krankenversicherung Nordrhein, EU:C:2023:1022, Rn. 82 m.w.N.}

_{[27] Jauernig/Kern BGB, Vorb. Titel 27, Rn. 10; vgl. exempl. BGH, Urt. v. 12.9.2002, III ZR 214/01, BeckRS 2002, 7865.}

_{[28] Ein schöner rechtsvergleichender Überblick findet sich seitens der European Group on Tort Law, „Unification of Tort Law: Causation“ (2000) (herausgegeben von Spier).}

_{[29] EuGH v. 19.3.2026, Brillen Rottler GmbH & Co. KG, C‑526/24, Rn. 65 unter Bezugnahme auf 18.12.2025, WS u.  a./Frontex [Gemeinsame Rückkehraktion], C‑679/23 P, EU:C:2025:976, Rn. 151 und 152. S. auch EuGH v. 31.3.2011, Mauerhofer/Kommission, C-433/10 P, nicht veröffentlicht, ECLI:EU:C:2011:204, Rn. 127 und die dort angeführte Rechtsprechung sowie EuGH Urt. v. 13.12.2018 – C-138/17 P, BeckRS 2018, 31927 Rn. 22.}

_{[30] Vgl. i.d.S. bereits EuGH, Urt. v. 4.5.2023, Österreichische Post, C 300/21, EU:C:2023:370, Rn.  51 und EuGH, Urt. v. 14.12.2023, Natsionalna agentsia za prihodite, C 340/21, EU:C:2023:986, Rn. 78, sowie EuGH, Urt. v. 14.12.2023, Gemeinde Ummendorf, C 456/22, EU:C:2023:988, Rn. 16; EuGH. Urt.v. 25.1.2024, C-687/21, NZA 2024, 320. Jüngst EuGH v. 19.3.2026, Brillen Rottler GmbH & Co. KG, C‑526/24, Rn. 62}

_{[31] EuGH, Urt. v. 4.5.2023, Österreichische Post, C 300/21, EU:C:2023:370, Rn. 32, 42.}

_{[32] EuGH, Urt. v. 4.9.2025, C-655/23, Quirin Privatbank, WRP 2025, 1286; BGH, Urt. v. 13.5.2025 – VI ZR 67/23, WRP 2025, 1190; BGH, Urt. v. 18.12.2025, I ZR 97/25, Rn. 56.}

_{[33] BeckOKBGB/Flume, §  253 Rn.  1; MüKoBGB/Oetker, §  253 Rn.  4, 5; Thüsing, VersR 2001, 285.}

_{[34] S. bereits EuGH, Urt. v. 25.1.2024, MediaMarktSaturn, C 687/21, EU:C:2024:72, Rn.  60 und die dort angeführte Rechtsprechung. Bestätigt EuGH, Urt. v. 4.9.2025, C-655/23, Quirin Privatbank, WRP 2025, 1286; BGH, Urt. v. 113.5.2025, VI ZR 67/23, WRP 2025, 1190; BGH, Urt. v. 18.12.2025, I ZR 97/25 –, Rn. 57}

_{[35] Ebenso Farley and others -v- Paymaster (1836) Limited (trading as Equiniti), [2025] EWCA Civ 1117}

_{[36] S. auch EuGH, Urt. v. 25.1.2024, C-687/21, NZA 2024, 320, Rn. 68.}

_{[37] OLG Karlsruhe, Urt. v. 7.11.2023, 19 U 23/23, ZD 2024, 406; ähnlich OLG Frankfurt a.M. Urt. v. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; LG Essen Urt. v. 10.11.2022, 6 O 111/22, GRUR-RS 2022, 34818 Rn. 75; LG Gießen Urt. v. 3.11.2022, 5 O 195/22, GRURRS 2022, 30480 Rn. 18. Diesen muss die Klagepartei darlegen und ggf. beweisen (s. OLG Frankfurt a.M. Urt. v. 2.3.2022, 13 U 206/20, GRURRS 2022, 4491 Rn. 57, 65; Kühling/Buchner/Bergt, DS‑GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 20 m.w.N.}

_{[38] Vgl. i.d.S. Urteile vom 14.12.2023, Gemeinde Ummendorf (C‑456/22, EU:C:2023:988, Rn.  18), vom 20.6.2024, Scalable Capital (C‑182/22 und C‑189/22, EU:C:2024:531, Rn. 44), sowie vom 4.10.2024, Agentsia po vpisvaniyata (C‑200/23, EU:C:2024:827, Rn. 149); Schlussanträge des Generalanwalts/ der Generalanwältin vom 18.09.2025, C-526/24, Rn. 89.}

_{[39] Schmidt, NJW 2026, 487 Rn. 25.}

_{[40] Vgl. EuGH, Urt. v. 23.10.2012, Nelson u.a., C 581/10 und C 629/10, EU:C:2012:657, Rn.  51, zur Unterscheidung zwischen „Schäden“ im Sinne von Art.  19 des am 28.5.1999 in Montreal geschlossenen Übereinkommens zur Vereinheitlichung bestimmter Vorschriften über die Beförderung im internationalen Luftverkehr und „Unannehmlichkeiten“ im Sinne der Verordnung Nr. 261/2004, die nach deren Art. 7 ersatzfähig sind, im Einklang mit EuGH, Urt. v. 19.11.2009, Sturgeon u.a., C 402/07 und C 432/07, EU:C:2009:716; in dieser Branche, wie auch im Bereich der Personenbeförderung im See- und Binnenschiffsverkehr, auf den sich die Verordnung Nr. 1177/2010 bezieht, hat der Gesetzgeber eine abstrakte Kategorie anerkannt, da der Faktor, der Ärgernisse verursacht, und das Wesen dieser Ärgernisse für alle Betroffenen identisch sind. Ich glaube nicht, dass eine solche Schlussfolgerung im Bereich des Datenschutzes möglich ist. Darauf weist im Datenschutzrecht zurecht hin GA Pitruzella in EuGH, Urt. v. 14.12.2023, C 340/21, NJW 2024, 1091.}

_{[41] EuGH, Urt. v. 25.1.2024, C 687/21, NZA 2024, 320.}

_{[42] Vgl. BAG, Urt. v. 17.10.2024, 8 AZR 215/23, NJW 2025, 854 Rn. 18: BGH, Urt. v. 18.12.2025, I ZR, Rn. 57.}

_{[43] Vgl. EuGH, Urt. v. 4.10.2024, C-200/23, ECLI:EU:C:2024:827 Rn.  144 mV auf die Erwgr. 85 und 146 zur DS‑GVO; EuGH, Urt. v. 20.6.2024, C-590/22, EC‑ LI:EU:C:2024:536 Rn. 32.}

_{[44] EuGH, Urt. v. 4.9.2025, C, NZA 2025, 1472 Rn. 64.}

_{[45] BAG, Urt. v. 20.2.2025, 8 AZR 61/24, NJW 2025, 2197 Rn. 20; s. auch BAG, Urt. v. 20.6.2024, NJW 2025, 319 Rn. 16 unter Bezugnahme auf BAG, Urt. v. 5.5.2022, 2 AZR 363/21, NJW 2022, 2779 Rn. 14}

_{[46] Vgl. z.B. BGH Urt. v. 6.12.2022, VI ZR 168/21, r+s 2025, 641; BGH, Urt. v. 10.7.2012, VI ZR 127/10; NJW 2011, 2591 Urt. v. 29.2.1956, VI ZR 352/54, NJW 1956, 1108.}

_{[47] Zu streng z.B. BGH, Urt. v. 18.11.2024, VI ZR 10/24, BGHZ 242, 180-216, Rn. 44.}

_{[48] BGH, Urt. v. 13.5.2025, VI ZR 67/23, GRUR-RS 2025, 18497.}

_{[49] BGH, Urt. v. 28.1.2025, VI ZR 183/22, ZIP 2025, 518 Rn. 12.}

_{[50] Vgl. i.d.S. EuGH, Urt. v. 14.12.2023, Natsionalna agentsia za prihodite, C 340/21, EU:C:2023:986, Rn. 82.}

_{[51] EuGH, Urt. v. 4.10.2024, C 200/23, NJW 2025, 40; EuGH, Urt. v. 20.6.2024, PS, C 590/22, EU:C:2024:536, Rn. 32 und die dort angeführte Rechtsprechung.}

_{[52] Oder in den Worten des EuGH im Urt. v. 25.1.2024, C 687/21, NZA 2024, 320 Rn. 67: „Desgleichen ist im vorliegenden Fall festzustellen, dass es sowohl mit dem Wort‑ laut von Art. 82 Abs. 1 DS‑GVO als auch mit dem Schutzziel dieser Verordnung im Einklang steht, dass der Begriff „immaterieller Schaden“ eine Situation umfasst, in der die betroffene Person die begründete Befürchtung hegt – was zu prüfen Sache des angerufenen nationalen Gerichts ist –, dass einige ihrer personenbezogenen Daten künftig von Dritten weiterverbreitet oder missbräuchlich verwendet werden, weil ein Dokument, das diese Daten enthält, an einen unbefugten Dritten weitergegeben wurde, der in der Lage war, vor der Rückgabe des Doku‑ ments Kopien von ihm anzufertigen“. S. auch EuGH, Urt. v. 4.10.2024, C 200/23, GRUR-RS 2024, 26255 Rn. 143: „Wenn sich eine Person, die auf der Grundlage von Art. 82 Abs. 1 DS‑GVO Schadenersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, muss das angerufene nationale Gericht daher prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (Urt. v. 14.12.2023, Natsionalna agentsia za prihodite, C 340/21, EU:C:2023:986, Rn. 85).“}

_{[53] EuGH, Urt. v. 4.10.2024, Agentsia po vpisvaniyata, C-200/23, GRUR-RS 2024, 26255 Rn.  145, 156 i.V.m. 137; EuGH, Urt. v. 20.6.2024, PS GbR, C-590/22, ZD 2024, 519 Rn. 33; EuGH, Urt. v. 11.4.2024, C-741/21, NJW 2024, 1561 Rn. 42; vgl. zuvor bereits EuGH, Urt. v. 25.1.2024, MediaMarktSaturn, C-687/21, NZA 2024, 320 Rn.  66; EuGH, Urt. v. 14.12.2023, Gemeinde Ummendorf, C-456/22, NZA 2024, 56 Rn. 17-23; EuGH, Urt. v. 14.12.2023, Natsionalna agentsia za prihodite, C-340/21, NJW 2024, 1091 Rn. 82.}

_{[54] S. BAG Urt. v. 8.5.2025, 8 AZR 209/21: „Der Schaden liegt in dem durch die Über‑ tragung der personenbezogenen Daten an die Konzernobergesellschaft und deren weitere Verarbeitung in der Software Workday erlittenen Kontrollverlust (vgl. BGH 11.2.2025 – VI ZR 365/22 – Rn. 16)“. Der Verweis auf den BGH ist zutref‑ fend, dessen Subsumtion aber eben genauso fehlerhaft: „Nach diesen Grundsätzen liegt der Schaden hier ohne Weiteres darin, dass die Beklagte auch nach dem 25.5.2018 die personenbezogenen, in deren Personalakte enthaltenen Daten der Klägerin hierzu nicht berechtigten Dritten, nämlich Bediensteten des Landes Niedersachsen, zur Bearbeitung überlassen und diese Praxis erst mit Organisationsverfügung vom 22.8.2019 beendet hat. Der vom Berufungsgericht in diesem Zusammenhang angeführte Umstand, dass auch die mit Personalangelegenheiten betrauten Bediensteten des Landes Niedersachsen zur Verschwiegenheit verpflichtet waren, steht der Annahme eines Schadens insoweit dem Grunde nach nicht entgegen, sondern wird erst bei Bemessung der Höhe des zu leistenden Schadenersatzes (§ 287 ZPO) zu berücksichtigen sein.“}

_{[55] S. auch OLG Düsseldorf, Urt. v. 10.7.2025, I-16 U 83/24, Rn. 53, juris.}

_{[56] EuGH, Urt. v. 14.1.2023, C 456/22, NZA 2024, 56 unter Hinweis auf EuGH, Urt. v. 4.5.2023, Österreichische Post C 300/21, EU:C:2023:370, Rn. 42.}

_{[57] OLG Dresden, Beschl. v. 24.6.2025, 4 U 424/25, juris.}

_{[58] Vgl. EuGH, Urt. v. 20.6.2024, C-182/22, NJW 2024, 2599 Rn. 27 ff. m.w.N.; EuG, Urt. v. 8.1.2025, T-354/22, ZD 2025, 277 Rn. 192 ff.; BAG, Urt. v. 25.7.2024, 8 AZR 225/23, NJW 2025, 100 Rn. 36; vgl. BGH, Urt. v. 28.1.2025, VI ZR 183/22, NJW 2025, 1059 Rn. 8 ff.; BGH, Urt. v. 18.11.2024, VI ZR 10/24, BGHZ 242 Rn. 95 ff.}

_{[59] EuGH, Urt. v. 20.6.2024, C-590/22, ZD 2024, 519.}

_{[60] EuGH, Urt. v. 4.10.2024, C 200/23, NJW 2025, 40; schließlich ist klarzustellen, dass im Rahmen der Festsetzung der Höhe des aufgrund des Anspruchs auf Ersatz eines immateriellen Schadens geschuldeten Schadenersatzes ein solcher Schaden, der durch eine Verletzung personenbezogener Daten verursacht wurde, seiner Natur nach nicht weniger schwerwiegend ist als eine Körperverletzung, s. auch EuGH, Urt. v. 20.6.2024, Scalable Capital, C 182/22 und C 189/22, EU:C:2024:531, Rn. 39.}

_{[61] EuGH, Urt. v. 4.10.2024, Az. C-507/23, GRUR-Prax 2024, 723; EuGH, Urt. v. 21.12.2023, C-667/21, ZD 2024, 146.}

_{[62] Ein exzellenter, hilfreicher Überblick findet sich bei: https://www.cmshsbloggt.de/tmc/datenschutzrecht/dsgvo-schadensersatz-uebersicht-ueberaktuelle-urteile-und-entwicklungen-laufend-aktualisiert/}

_{[63] LG Bayreuth, Urt. v. 29.4.2025, 31 O 593/24 GRUR-RS 2025, 13866.}

_{[64] LAG Köln, Urt. v. 27.10.2008, 5 Sa 827/07, BeckRS 2009, 52079.}

_{[65] VG Düsseldorf, Urt. v. 8.4.2019, 35 K 8702/18, BeckRS 2019, 7052.}

_{[66] LG Memmingen, Urt. v. 3.2.2015, 21 O 1761/13, BeckRS 2016, 2120; s. auch Fischer in der Anmerkung zu LG Bayreuth, ZIP 2025, 1972-1973.}

_{[67] EuGH, Urt. v. 4.10.2024, Rs. C-507/23 (Patērētāju tiesību aizsardzības centrs), NJW 2025, 141.}

_{[68] S. Thüsing, BB 2024, Editorial, Heft 16, I.}

_{[69] EuGH, Urt. v. 18.7.2013, C-426/11, BeckRS 2013, 81519; EuGH, Urt. v. 27.4.2017, C-680/15, C-681/15, BeckRS 2017, 108049.}

_{[70] EuGH, Urt. v. 20.1.2009, C-350/06, C-520/06, BeckRS 2009, 70077; EuGH, Urt. v. 22.11.2011, C-214/10, BeckRS 2011, 81665.}

_{[71] EuGH, Urt. v. 4.5.2023, C-300/21, GRUR-RS 2023, 8972.}

_{[72] BGH, Beschl. v. 6.5.2025, VI ZR 53/23, GRUR-RS 2025, 13267.}