[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-dsgvo-art-82-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":48,"is_thin":110},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"dsgvo","zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95\u002F46\u002FEG (Datenschutz-Grundverordnung)","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2025-02-05","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32016R0679",13373199,"Art. 82","art-82","Haftung und Recht auf Schadenersatz","KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen","(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.\n(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.\n(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.\n(4) Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.\n(5) Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.\n(6) Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.","DSGVO - KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen - Art. 82 Haftung und Recht auf Schadenersatz\n\n(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.\n(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.\n(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.\n(4) Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.\n(5) Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.\n(6) Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.",{"kapitel":18},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 81","Aussetzung des Verfahrens","art-81",{"norm_key":28,"title":29,"slug":30},"Art. 80","Vertretung von betroffenen Personen","art-80",{"norm_key":32,"title":33,"slug":34},"Art. 79","Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter","art-79",[36,40,44],{"norm_key":37,"title":38,"slug":39},"Art. 83","Allgemeine Bedingungen für die Verhängung von Geldbußen","art-83",{"norm_key":41,"title":42,"slug":43},"Art. 84","Sanktionen","art-84",{"norm_key":45,"title":46,"slug":47},"Art. 85","Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit","art-85",[49,56,63,69,75,81,87,93,98,104],{"title":50,"ecli":51,"leitsatz":52,"date":53,"source_url":54,"source_type":55},"C-526\u002F24 – Brillen Rottler GmbH & Co. KG gegen TC","ECLI:EU:C:2026:216","Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016\u002F679 – Art. 12 Abs. 5 – Art. 15 Abs. 1 – Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten – Recht des Verantwortlichen, sich zu weigern, aufgrund des Antrags auf Auskunft tätig zu werden – Exzessiver Charakter des Antrags – Rechtsmissbrauch – Erster Antrag auf Auskunft – Haftung und Recht auf Schadensersatz – Art. 82 Abs. 1 – Klage wegen Verletzung des Auskunftsrechts – Immaterieller Schaden – Verlust der Kontrolle über die personenbezogenen Daten","2026-03-19","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:62024CJ0526","eurlex_caselaw",{"title":57,"ecli":58,"leitsatz":59,"date":60,"source_url":61,"source_type":62},"BFH, Beschl. v. 11.02.2026 – IX E 3\u002F26","ECLI:DE:BFH:2026:B.110226.IXE3.26.0","1. NV: Für ein vor den Gerichten der Finanzgerichtsbarkeit geführtes Verfahren, in dem ein auf Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gestützter Auskunftsanspruch geltend gemacht wird, ist der Auffangstreitwert von 5.000 € gemäß § 52 Abs. 2 des Gerichtskostengesetzes (GKG) zugrunde zu legen, es sei denn, es lässt sich ohne weitere Ermittlungen aus dem Antrag oder aus dem Vorbringen des Klägers eine hiervon betragsmäßig abweichende individuelle Bemessung des Streitwerts nachvollziehbar ableiten.\n2. NV: Wird ein Schadenersatzanspruch nach Art. 82 DSGVO geltend gemacht, dieser aber nicht näher beziffert, ist ebenfalls der Auffangstreitwert von 5.000 € nach § 52 Abs. 2 GKG anzusetzen.\n3. NV: Für die Ermittlung des Streitwerts eines Verfahrens ist es unbeachtlich, ob die Klage zulässig ist.","2026-02-11","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-STRE202650035.zip","rechtsprechung",{"title":64,"ecli":65,"leitsatz":66,"date":67,"source_url":68,"source_type":62},"BFH, Beschl. v. 07.01.2026 – IX B 36\u002F25","ECLI:DE:BFH:2026:B.070126.IXB36.25.0","1. NV: Es ist in der Rechtsprechung des Bundesfinanzhofs geklärt und damit nicht von grundsätzlicher Bedeutung, dass eine (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung unzulässig ist, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.\n2. NV: Hat ein fachkundig durch einen Rechtsanwalt vertretener Prozessbeteiligter ausweislich des Sitzungsprotokolls in der mündlichen Verhandlung Beweisanträge nicht gestellt, hat er zu erkennen gegeben, dass es aus seiner Sicht einer Beweisaufnahme nicht bedurfte.","2026-01-07","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-STRE202650051.zip",{"title":70,"ecli":71,"leitsatz":72,"date":73,"source_url":74,"source_type":62},"BGH, Urt. v. 18.12.2025 – I ZR 97\u002F25","ECLI:DE:BGH:2025:181225UIZR97.25.0","Löschungsfrist bei Zahlungsstörungen\n1.     Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben (Abgrenzung zu EuGH, Urteil vom 7. Dezember 2023 - C-26\u002F22 und C-64\u002F22, NJW 2024, 417 [juris Rn. 113] - SCHUFA Holding [Restschuldbefreiung]).\n2.     Verhaltensregeln im Sinn von Art. 40 DSGVO können im Interesse der Rechtssicherheit und auch mit Blick auf das von Wirtschaftsauskunfteien betriebene Massengeschäft als Orientierung für die nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO vorzunehmende Interessenabwägung herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen - wie das bei der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigten Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien grundsätzlich der Fall ist - und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden (Abgrenzung zu EuGH, Urteil vom 7. Dezember 2023 - C-26\u002F22 und C-64\u002F22, NJW 2024, 417 [juris Rn. 104 f.] - SCHUFA Holding [Restschuldbefreiung]).","2025-12-18","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-KORE700022026.zip",{"title":76,"ecli":77,"leitsatz":78,"date":79,"source_url":80,"source_type":62},"BFH, Urt. v. 04.12.2025 – IX R 17\u002F23","ECLI:DE:BFH:2025:U.041225.IXR17.23.0","NV: Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt (Bestätigung des Senatsbeschlusses vom 15.09.2025 - IX R 11\u002F23, zur amtlichen Veröffentlichung bestimmt, Rz 29 ff.).","2025-12-04","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-STRE202650048.zip",{"title":82,"ecli":83,"leitsatz":84,"date":85,"source_url":86,"source_type":62},"BGH, Urt. v. 11.11.2025 – VI ZR 396\u002F24","ECLI:DE:BGH:2025:111125UVIZR396.24.0","1. Der Verantwortliche hat auch im Zusammenhang mit der Beendigung einer Auftragsverarbeitung den Schutz der Rechte der betroffenen Personen zu gewährleisten. Er hat sicherzustellen, dass - vorbehaltlich etwaiger gesetzlicher Speicherpflichten - keinerlei personenbezogene Daten mehr beim Auftragsverarbeiter verbleiben, die diesem vom Verantwortlichen zwecks Auftragserfüllung überlassen wurden. Er hat daher das seinerseits nach den Umständen des Einzelfalls Erforderliche dazu beizutragen, dass sichergestellt ist, dass es bei Auftragsende tatsächlich zur Rückgabe bzw. Löschung der personenbezogenen Daten beim Auftragsverarbeiter kommt.\n2. Verbleiben personenbezogene Daten nach Beendigung des Auftrags beim Auftragsverarbeiter, werden sie dort abgegriffen und im Darknet zum Verkauf angeboten, stellt dies einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO dar. Ein solcher ist nicht allein deshalb ausgeschlossen, weil die Daten schon zuvor rechtswidrig abgegriffen worden sind.","2025-11-11","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-KORE727712025.zip",{"title":88,"ecli":89,"leitsatz":90,"date":91,"source_url":92,"source_type":62},"BFH, Beschl. v. 15.09.2025 – IX R 10\u002F23","ECLI:DE:BFH:2025:B.150925.IXR10.23.0","NV: Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.","2025-09-15","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-STRE202520365.zip",{"title":94,"ecli":95,"leitsatz":96,"date":91,"source_url":97,"source_type":62},"BFH, Beschl. v. 15.09.2025 – IX R 11\u002F23","ECLI:DE:BFH:2025:B.150925.IXR11.23.0","Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-STRE202520364.zip",{"title":99,"ecli":100,"leitsatz":101,"date":102,"source_url":103,"source_type":55},"C-655\u002F23 – IP gegen Quirin Privatbank AG","ECLI:EU:C:2025:655","Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016\u002F679 – Rechte der betroffenen Person – Art. 17 – Recht auf Löschung von Daten – Art. 18 – Recht auf Einschränkung der Verarbeitung – Art. 79 – Recht auf einen wirksamen gerichtlichen Rechtsbehelf – Unrechtmäßige Verarbeitung personenbezogener Daten – Rechtsbehelf mit dem Ziel, dem Verantwortlichen aufzuerlegen, künftig jede weitere unrechtmäßige Verarbeitung zu unterlassen – Grundlage – Voraussetzungen – Art. 82 Abs. 1 – Schadensersatzanspruch – Begriff ‚immaterieller Schaden‘ – Bemessung des Schadensersatzes – Mögliche Berücksichtigung des Grades des Verschuldens des Verantwortlichen – Mögliche Auswirkungen einer erwirkten ‚Unterlassungsanordnung‘","2025-09-04","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:62023CJ0655",{"title":105,"ecli":106,"leitsatz":107,"date":108,"source_url":109,"source_type":62},"BGH, EuGH-Vorlage v. 28.08.2025 – VI ZR 258\u002F24","ECLI:DE:BGH:2025:280825BVIZR258.24.0","Dem Gerichtshof der Europäischen Union werden zur Auslegung der Verordnung (EU) 2016\u002F679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95\u002F46\u002FEG (Datenschutz-Grundverordnung, DSGVO, ABl. L 119 vom 4. Mai 2016, S. 1) folgende Fragen zur Vorabentscheidung vorgelegt:\na)    Ist Art. 4 Nr. 1 DSGVO dahingehend auszulegen, dass im Falle der automatisierten Übermittlung einer dynamischen Internetprotokoll-Adresse (IP-Adresse) diese bereits dann ein personenbezogenes Datum darstellt, wenn ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?\nOder ist Voraussetzung für die Annahme eines personenbezogenen Datums, dass der für die Übermittlung Verantwortliche oder der Empfänger über Mittel verfügen, die vernünftigerweise eingesetzt werden können, die betreffende Person - gegebenenfalls mit Hilfe eines Dritten - bestimmen zu lassen?\nFalls letzteres zutrifft: Genügt es insoweit, dass unter bestimmten Voraussetzungen rechtliche Möglichkeiten zur Identifizierung der betroffenen Person bestehen können oder müssen diese Voraussetzungen in tatsächlicher und rechtlicher Sicht im konkreten Fall vorgelegen haben?\nb)    Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass ein immaterieller Schaden auch dann vorliegen kann, wenn die betroffene Person einen Verstoß des Verantwortlichen gegen die Datenschutz-Grundverordnung bewusst und allein zu dem Zweck herbeiführt, den Verstoß dokumentieren und gegenüber dem Verantwortlichen geltend machen zu können?\nFalls ja: Kann das Vorliegen eines immateriellen Schadens auch dann bejaht werden, wenn gleichartige Verstöße in großer Zahl in automatisierter Weise provoziert werden?\nc)    Falls beide unter Ziffer 2 aufgeworfenen Fragen bejaht werden:\nIst Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass in einem Fall der in Frage 2 beschriebenen Art ein Anspruch auf Ersatz immateriellen Schadens wegen missbräuchlichen Verhaltens der betroffenen Person verneint werden kann, weil trotz formaler Einhaltung der in der Unionsregelung vorgesehenen Bedingungen das Ziel dieser Regelung nicht erreicht wurde und die Absicht bestand, sich einen aus der Unionsregelung resultierenden Vorteil zu verschaffen, indem die Voraussetzungen für seine Erlangung künstlich geschaffen werden? Kommt es insoweit darauf an, ob die Erlangung eines finanziellen Vorteils die alleinige Motivation für die Provokation des Verstoßes gegen die Verordnung war?","2025-08-28","http:\u002F\u002Fwww.rechtsprechung-im-internet.de\u002Fjportal\u002Fdocs\u002Fbsjrs\u002Fjb-KORE723682025.zip",false]