De hoogste rechter in Duitsland kent een groep slachtoffers van een datalek bij Facebook honderd euro per persoon schadevergoeding toe. Vanwege onvoldoende beveiliging ontfutselden cybercriminelen in 2021 persoonlijke gegevens van honderden miljoenen Facebook-gebruikers.
Volgens advocaat Christiaan Alberdingk Thijm, gespecialiseerd in auteurs- en informatierecht, is de uitspraak van belang voor vergelijkbare collectieve acties in Nederland. ‘Verlies van controle over iemands online-gegevens is voldoende voor aanspraak op immateriële schadevergoeding. Het is niet nodig daarvoor specifieke schade aan te tonen.’
De drempels voor schadeclaims op grond van de AVG zijn daarmee zeer laag gelegd. Alleen al het loutere verlies van controle over de eigen persoonsgegevens als gevolg van een overtreding van de AVG kan immateriële schade opleveren, zo heeft de Duitse rechter bepaald. Betrokkene hoeft niet te bewijzen dat zijn gegevens onrechtmatig zijn gebruikt. Evenmin hoeft een eiser voldoende aan te tonen dat deze psychisch is aangetast door het verlies van controle.
Volgens Alberdingk Thijm is de redenering van de hoogste Duitse rechter vergelijkbaar met die van de Afdeling Rechtspraak van de Raad van State op 1 april 2020. Deze zaak betrof een klachtprocedure waarbij de directeur van het Pieter Baan Centrum zonder toestemming en buiten medeweten van de eiser medische gegevens had verstrekt aan het Regionaal Tuchtcollege voor de Gezondheidszorg te Zwolle. Hier werd vijfhonderd euro schadevergoeding toegewezen.
