Voraussetzung für die Durchsetzung von Schadenersatzansprüchen von Betroffenen nach einem Cyber-Angriff

Führt ein Cyberangriff und der regelmäßig damit verbundene Abfluss personenbezogener Daten ins Darknet automatisch in eine Schadenersatzhaftung des angegriffenen Unternehmens nach Art. 82 DSGVO? Jedenfalls diese Frage beantwortet Generalanwalt Giovanni Pitruzzella in seinen am 27.04.2023 veröffentlichten Schlussanträgen zur Rechtssache C‑340/21 mit einem klaren: Nein! Ist das Opfer eines Cyberangriffs vielleicht sogar generell von jeder Schadenersatzhaftung nach Art. 82 DSGVO befreit? Diese Frage beantwortet der Generalanwalt mit einem ebenso deutlichen: Nein! Mag man sich als betroffenes Unternehmen über das erste NEIN noch freuen, sorgt das zweite NEIN sicherlich schon für einen Dämpfer; Ernüchterung muss jedoch aufkommen. wenn man auch die Antworten des Generalanwaltes auf die weiter gestellten Fragen des vorlegenden Gerichts betrachtet.