Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Scha­dens­er­satz

614Ansichten 1Kommentar
Lese­dau­er 3 Minu­ten

Neben den durch Auf­sichts­be­hör­den und Gerich­ten ver­häng­ten Buß­geld­zah­lun­gen hat eine betrof­fe­ne Per­son bei Daten­schutz­ver­let­zung nach Art. 82 Abs. 1 DSGVO einen Anspruch auf Schadensersatz.

Denn geht es um Straf­zah­lun­gen im Rah­men der Daten­schutz-Grund­ver­ord­nung (DSGVO), so tre­ten vor allem die ver­häng­ten Buß­gel­der in Erscheinung.

Weni­ger Auf­merk­sam­keit bekom­men dabei bis­lang die Scha­dens­er­satz­zah­lun­gen an die betrof­fe­nen Per­so­nen der Datenschutzverstöße.

Was pas­siert bei Ver­stö­ßen gegen die DSGVO?

Ver­stö­ße gegen die DSGVO gel­ten als Datenschutzverstöße.

Ob es sich um eine Ord­nungs­wid­rig­keit oder Straf­tat han­delt, hängt von der Schwe­re des Ver­sto­ßes ab.

Vie­le Daten­schutz­ver­stö­ße gel­ten als Daten­schutz­ver­let­zun­gen, weil eine „Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten“ vorliegt.

Wann besteht aber ein Anspruch auf Schadensersatz?

Ein Anspruch auf Scha­dens­er­satz besteht, wenn…

  • per­so­nen­be­zo­ge­ne Daten ohne Berech­ti­gung an Drit­te wei­ter­ge­ge­ben wurden.
  • die betrof­fe­ne Per­son ohne ihre vori­ge Ein­wil­li­gung kon­tak­tiert wurde.
  • die Daten der betrof­fe­nen Per­son ver­lo­ren gegan­gen sind.
  • die Daten wider­recht­lich gelöscht wurden.
  • die betrof­fe­ne Per­son nicht von ihrem Aus­kunfts­recht Gebrauch machen darf.
  • das ver­ant­wort­li­che Unter­neh­men unzu­rei­chend tech­ni­sche oder orga­ni­sa­to­ri­sche Maß­nah­men zum Schutz der per­so­nen­be­zo­ge­nen Daten getrof­fen hat.

Es kann jeder Ver­stoß gegen die daten­schutz­recht­li­chen Rege­lun­gen der DSGVO, ob imma­te­ri­ell oder mate­ri­ell, zu einem Scha­dens­er­satz­an­spruch führen.

Wer haf­tet bei Ver­stö­ßen gegen die DSGVO und zudem für Schadensersatz?

Der Art. 82 DSGVO besagt, dass jede Per­son, die auf­grund eines Ver­sto­ßes gegen die DSGVO einen Scha­den erlit­ten hat, einen Anspruch auf Scha­dens­er­satz gegen die Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ten­den hat.

Verantwortliche:r

Nach der DSGVO han­delt es sich bei:m Verantwortliche:n um die Per­son, wel­che über den Zweck und die Mit­tel der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten entscheidet.

Auftragsverarbeiter:in

Ein: Auftragsverarbeiter:in ist der DSGVO zufol­ge ein Unter­neh­men, wel­ches aus­schließ­lich im Namen des ver­ant­wort­li­chen Unter­neh­mens die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet. Dabei sind die Pflich­ten gegen­über dem oder der Ver­ant­wort­li­chen im so genann­ten Auf­trags­da­ten­ver­ar­bei­tungs­ver­trag festzulegen.

Gemein­sa­me Verantwortliche

Um gemein­sa­me Ver­ant­wort­li­che han­delt es sich nach DSGVO, wenn das eige­ne Unter­neh­men gemein­sam mit ande­ren Unter­neh­men oder Orga­ni­sa­tio­nen fest­legt, „wofür“ und „wie“ die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten sind.

Im Fall eines Scha­dens haf­ten alle Ver­ant­wort­li­chen, die an der nicht DSGVO-kon­for­men Daten­ver­ar­bei­tung, die den Scha­den ver­ur­sacht hat, betei­ligt waren.

Wie kommt der Anspruch auf Scha­dens­er­satz aus Arti­kel 82 DSGVO zustande?

Die in der DSGVO fest­ge­leg­te Rege­lung zur Haf­tung auf Scha­dens­er­satz soll sowohl die Rech­te der betrof­fe­nen Per­son stär­ken als auch die Sank­ti­ons­mög­lich­kei­ten durchsetzen.

Hier­für muss die betrof­fe­ne Per­son selbst tätig wer­den und ihren Anspruch bei den ordent­li­chen Gerich­ten einklagen.

Dies geschieht unab­hän­gig von mög­li­cher­wei­se lau­fen­den Bußgeldverfahren.

Wie hoch ist der Anspruch auf Scha­dens­er­satz in der DSGVO?

Erwä­gungs­grund 146 der DSGVO besagt, dass der oder die Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ten­de bei ent­stan­de­nen Schä­den durch eine Ver­let­zung der Rege­lun­gen der DSGVO zu Scha­dens­er­satz­zah­lun­gen in vol­lem Umfang ver­pflich­tet ist.

Anders als im Zivil­recht geht es nicht nur um den Aus­gleich der ent­stan­de­nen Nach­tei­le, son­dern um Scha­dens­er­satz­for­de­run­gen, die dar­über hin­aus­ge­hen und dem­entspre­chend abschre­ckend wir­ken sollen.

Dies gilt vor allem, da neben dem mate­ri­el­len Scha­den auch der imma­te­ri­el­le Scha­den in die Bewer­tung einfließt.

So sol­len auch imma­te­ri­el­le Schä­den wie Zeit­ver­lust oder Ruf­schä­di­gung kom­pen­siert werden.

Vie­le Unter­neh­men haben bis­lang die daten­schutz­recht­li­chen Maß­nah­men gemäß der DSGVO nur mäßig umge­setzt. Ins­be­son­de­re auf­grund der seit Beginn der Coro­na-Pan­de­mie vor­herr­schen­den Mei­nung, dass Daten­schutz zu ver­nach­läs­si­gen sei.

Dabei wer­den sowohl die Betrof­fe­nen als auch die Daten­schutz­be­hör­den immer wach­sa­mer bezüg­lich des Schut­zes per­so­nen­be­zo­ge­ner Daten.

Eine ein­fa­che Lösung für ein höhe­res Datenschutz-Bewusstsein

Im Unter­neh­men und somit im eige­nen Ver­ant­wor­tungs­be­reich sind Daten­schutz-Schu­lun­gen eine ein­fa­che und effek­ti­ve Lösung für einen ange­mes­se­nen Datenschutz.

Die­se erklä­ren Ihren Mitarbeiter:innen anhand von Pra­xis­bei­spie­len die Not­wen­dig­keit und Umset­zung des Daten­schut­zes im Unternehmen.

Auf die­se Wei­se erhö­hen Sie die Selbst­kon­trol­le und ver­rin­gern das Risi­ko, als Verantwortliche:r oder Auftragsverarbeiter:in in einen Daten­schutz­ver­stoß ver­wi­ckelt zu sein.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

1 Kommentar

Kommentar

0.0/5

Nach oben