{"id":1912,"date":"2024-04-24T14:10:01","date_gmt":"2024-04-24T12:10:01","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1912"},"modified":"2024-04-24T14:10:01","modified_gmt":"2024-04-24T12:10:01","slug":"eugh-zum-schadensersatz-bei-unzulaessiger-werbung","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1912&lang=de","title":{"rendered":"EuGH zum Schadensersatz bei unzul\u00e4ssiger Werbung"},"content":{"rendered":"\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Eine betroffene Person hatte mehrfach beim Verantwortlichen ihren Werbewiderspruch hinterlassen und auch die Einwilligung zum Erhalt des Newsletters widerrufen. Gleichwohl wurde sie immer wieder werblich angesprochen. Sie begehrte daher Schadensersatz nach Art. 82 DSGVO.<br>&nbsp;<br>Zun\u00e4chst bekr\u00e4ftigt der EuGH&nbsp;in seiner&nbsp;<a href=\"https:\/\/t5baa4d95.emailsys1a.net\/c\/107\/7435967\/4221\/0\/11200267\/352\/489389\/470dc980ec.html\">Entscheidung vom 11. April 2024<\/a>&nbsp;seine inzwischen als gefestigt anzusehende Rechtsprechung, dass die betroffene Person nachweisen muss, dassein Versto\u00df gegen die DSGVO stattgefunden hat,ein Schaden entstanden istder DSGV-Versto\u00df f\u00fcr den Schaden kausal&nbsp;war.Einen gewissen Schwergrad braucht der Schaden nicht erreicht zu haben. Unter ausdr\u00fccklichen Bezug auf EG 85 betont der EuGH jedoch, dass \u201cVerlust der Kontrolle\u201c einen immateriellen Schaden darstellen kann.<br>&nbsp;<br>Das Gericht f\u00fchrt dann aus, dass es f\u00fcr eine Haftung auf Schadensersatz des Verschuldens des Verantwortlichen ankomme und eine Haftung nur dann entf\u00e4llt, wenn ein entsprechender Entlastungsbeweis ginge. Im vorliegenden Fall wollte sich der Verantwortliche damit entlasten, dass der mit der Verarbeitung personenbezogener Daten betraute Mitarbeiter entsprechende Weisungen erteilt h\u00e4tte. Diesen Einwand hat aber der EuGH nicht gelten lassen. Der Verantwortliche k\u00f6nnen sich nicht von seiner Haftung befreien, indem er sich lediglich auf das Fehlverhalten einer ihm unterstellten Personen beruft. F\u00fcr eine m\u00f6gliche Befreiung des Verantwortlichen \u2013 nach Art.&nbsp;82 Abs.&nbsp;3 DSGVO \u2013 von seiner Haftung kann es daher nicht ausreichen, dass er nachweist, dass er den ihm im Sinne von Art.&nbsp;29 dieser Verordnung unterstellten Personen Weisungen erteilt hat und dass eine dieser Personen ihrer Verpflichtung, diese Weisungen zu befolgen, nicht nachgekommen ist und sie damit zum Eintritt des in Rede stehenden Schadens beigetragen hat (Rn. 52f). Offenbar ist der EuGH der Ansicht, dass sich der Verantwortliche vielmehr auch der Einhaltung seiner Weisungen \u201ezu vergewissern\u201c habe (Rn. 49).&nbsp;<br>&nbsp;<br>Im Ergebnis werden damit seitens des EuGH die Anforderungen an eine interne Datenschutzorganisation weiter angehoben. Um \u00fcberhaupt noch Entlastungsbeweise f\u00fchren zu k\u00f6nnen, haben die Verantwortlichen offenbar nicht nur eine angemessene Datenschutzorganisation einschlie\u00dflich entsprechender Arbeitsanweisungen aufzusetzen. Sie sind auch gehalten, diese zu kontrollieren. Regelm\u00e4\u00dfige&nbsp;interne Audits sind daher dringend anzuraten.<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Eine betroffene Person hatte mehrfach beim Verantwortlichen ihren Werbewiderspruch hinterlassen und auch die Einwilligung zum Erhalt des Newsletters widerrufen. Gleichwohl wurde sie<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1912&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1912"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1912"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1912\/revisions"}],"predecessor-version":[{"id":1913,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1912\/revisions\/1913"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}