Das Urteil des Europäischen Gerichtshofs in der Rechtssache C-300/21 befasst sich mit der Frage, welche Voraussetzungen erfüllt sein müssen, um einen Schadenersatzanspruch nach Art. 82 DSGVO geltend zu machen. Insbesondere geht es um die Frage, ob eine Verletzung der DSGVO allein für die Zuerkennung von Schadenersatz ausreicht oder ob zusätzlich ein erlittener Schaden nachgewiesen werden muss. 

Der EuGH stellt in seinem Urteil klar, dass ein Schadenersatzanspruch nach Art. 82 DSGVO drei kumulative Voraussetzungen erfüllen muss: 

1. Es muss ein Verstoß gegen die DSGVO vorliegen. 
2. Es muss ein materieller oder immaterieller Schaden entstanden sein. 
3. Es muss ein Kausalzusammenhang zwischen dem Verstoß und dem Schaden bestehen. 

Es genügt also nicht, dass allein ein Verstoß gegen die DSGVO vorliegt. Vielmehr muss ein Schaden entstanden sein, der auf den Verstoß zurückzuführen ist. Dabei kann es sich sowohl um materielle als auch um immaterielle Schäden handeln. Es gibt jedoch keine bestimmte Schwere des Schadens, die für einen Schadenersatzanspruch erforderlich wäre. Der Kausalzusammenhang zwischen Verstoß und Schaden muss jedoch nachgewiesen werden können.  

Die drei kumulativen Voraussetzungen stellen weitere Hürden dar, die dem aktuellen Trend entgegenwirken, bei jeglichen Verstößen gegen die DSGVO Schadensersatzansprüche geltend zu machen und hieraus ganze Geschäftsmodelle zu entwickeln. Als Beispiel hierfür ist die Google-Fonts-Klagewelle zu nennen.