EU-domstolen bekräftar att det inte finns någon "tröskel" för skadestånd enligt GDPR, i motsats till nationella domstolar.
Idag meddelade Europeiska unionens domstol (EU-domstolen) den första domen om känslomässiga skador enligt GDPR och bekräftade att GDPR inte kräver en "tröskel" för skadestånd. De övriga krav som domstolen ställer är typiska krav för alla skadeståndsanspråk.
EU-domstolen bekräftar "känslomässiga skador". EU-domstolen har bekräftat att användare har rätt till ersättning när deras personuppgifter har behandlats på ett olagligt sätt. Som vid alla skadeståndsanspråk kräver EU-domstolen att det föreligger en överträdelse, skada och orsakssamband. Även om EU-domstolen konstaterar att det inte finns något krav utan någon faktisk skada, kommer detta inte som en överraskning.
Max Schrems: "Vi välkomnar EU-domstolens klargöranden. En hel bransch försökte omtolka GDPR för att undvika att behöva betala skadestånd till användare vars rättigheter de kränkt. Detta verkar ha avvisats. Vi är mycket glada över resultatet."
Tyska jurister försökte begränsa tillämpningen av GDPR ytterligare. Särskilt i Tyskland har många jurister försökt införa en "tröskel" för GDPR-anspråk, som fanns i tysk lag innan GDPR infördes. Dataskyddsförordningen innehåller inte något sådant tröskelvärde, men många nationella domstolar har ändå avvisat krav som grundas på begreppet "tröskelvärde" för emotionella skador. Österrikes högsta domstol försökte också ansluta sig till den tyska uppfattningen. Denna uppfattning har nu förkastats.
Max Schrems:"Vi har redan sett att många GDPR-ärenden har avvisats utan någon bra anledning. Om det hade funnits ett tröskelvärde hade det varit mycket svårt att definiera det. Hur många minuter hade du behövt vara arg eller gråta? Lagen föreskriver inte någon sådan tröskel, precis som det inte finns någon tröskel för något annat anspråk. Man kan också stämma någon för 5 cent, men i verkligheten är det ingen som gör det."
Likvärdighet med andra icke-materiella fordringar. EU-domstolen betonade också att nationella GDPR-förfaranden inte får vara mer komplicerade än andra nationella domstolsärenden. Detta är särskilt relevant eftersom många medlemsstater beräknar skadeståndet baserat på en genomsnittlig person - inte den enskilda käranden. På så sätt slipper käranden korsförhör om hur mycket en olaglig publicering eller ett brutet ben faktiskt har skadat dem.
Max Schrems:"Vi har bra lagar och praxis på plats för att hantera immateriella skador inom andra rättsområden. Nationella domstolar kan nu inte utveckla ett mer komplicerat system för GDPR-anspråk."
Ärendets bakgrund. Det österrikiska postverket genererade statistik om sannolika politiska sympatier hos miljontals människor. Den klagande tilldelades ett sannolikt intresse för det högerextrema "Frihetspartiet", men eftersom den klagande stod på en österrikisk lista över personer som inte vill ha postreklam var det oklart om denna information någonsin lämnades ut till tredje part. Den klagande krävde ändå ersättning för den olagliga behandlingen av hans uppgifter. Österrikes högsta domstol hänsköt målet till EU-domstolen för avgörande och föreslog att EU-domstolen skulle införa en "tröskel" för sådana krav och även bedöma målet som en kränkning utan egentliga skadestånd.
