Nach Ansicht des EuGH (C-655/23, Quirin Privatbank) ist aus der DSGVO kein Recht des Betroffenen ableitbar, dem für einen Datenschutzverstoß Verantwortlichen präventiv eine künftige unrechtmäßige Datenverarbeitung untersagen zu lassen. Allerdings wäre ein entsprechender Rechtsbehelf im nationalen Recht mit der Verordnung vereinbar. Weiters hielt der EuGH in dieser Vorabentscheidung fest, dass negative Gefühle (Sorge und Ärger), die der Betroffene nach der unbefugten Übermittlung von personenbezogenen Daten an einen Dritten wegen des Kontrollverlustes oder der Befürchtung einer missbräuchlichen Verwendung empfindet, einen nach Art 82 DSGVO zu ersetzenden immateriellen Schaden darstellen können. Eine Erheblichkeitsschwelle für den Ersatz des immateriellen Schadens bestehe nicht (zB EuGH C-300/21, Österreichische Post = Zak 2023/275, 158). Bei der Bemessung des Schadenersatzanspruchs spiele der Verschuldensgrad keine Rolle, weil der Schadenersatz ausschließlich eine Ausgleichsfunktion erfülle (siehe auch EuGH C-507/23, Patērētāju tiesību aizsardzības centrs = Zak 2024/602, 339).
