Schadensersatz sieht die DS-GVO als Sanktion neben Bußgeldern vor. In der Praxis mehren sich solche Ansprüche und werden für Wirtschaftsunternehmen zum Problem. Die GDD weist auf provozierte Datenschutzverstöße hin, die zum Geschäftsmodell werden. Darf man mit Schadensersatzansprüchen Geschäfte machen? Wo liegt die Grenze zum Rechtsmissbrauch? Um was für Fälle geht es in laufenden Gerichtsverfahren? Steckt ein Geschäftsmodell hinter diesen Verfahren? Wie wird der EuGH sich wohl positionieren und Welche Möglichkeiten haben nationale und der Gesetzgeber möglichem Rechtsmissbrauch entgegenzuwirken?