Hintergrund der am gleichen Tag entschiedenen Rechtsache C- 456/22 (curia.europa.eu/juris/liste.jsf?language=en&td=ALL&num=C-456/22) war, dass die Tagesordnung einer Gemeinderatssitzung, in der mehrfach die Namen der Kläger genannt wurden, sowie ein vom Verwaltungsgericht Sigmaringen verkündetes Urteil veröffentlicht, in dessen Rubrum ebenfalls ihre Namen und Vornamen sowie ihre Anschrift genannt waren. Diese Unterlagen waren einige Tage auf der Homepage dieser Gemeinde verfügbar.
Wie der Gerichtshof hervorgehoben hat, ergibt sich aus Art. 82 Abs. 1 DSGVO, dass das Vorliegen eines „Schadens“, der entstanden ist, eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (Urteile vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C‑300/21, EU:C:2023:370, Rn. 32, und vom heutigen Tag, Natsionalna agentsia za prihodite, C‑340/21, Rn. 77). Folglich sind diese drei Voraussetzungen erforderlich und ausreichend für einen Schadenersatzanspruch im Sinne dieser Bestimmung (Rn. 14 des Urteils).
Folglich verlangt Art. 82 Abs. 1 DSGVO nicht, dass nach einem erwiesenen Verstoß gegen Bestimmungen dieser Verordnung der von der betroffenen Person geltend gemachte „immaterielle Schaden“ eine „Bagatellgrenze“ überschreiten muss, damit dieser Schaden ersatzfähig ist, Rn. 18.
Das Gericht sagt aber auch, dass nicht angenommen werden kann, dass über diese drei genannten Voraussetzungen hinaus für die Haftung nach Art. 82 Abs. 1 DSGVO weitere Voraussetzungen aufgestellt werden dürfen, etwa die, dass der Nachteil spürbar oder die Beeinträchtigung objektiv sein muss, Rn. 17.