Neben den durch Aufsichtsbehörden und Gerichten verhängten Bußgeldzahlungen hat eine betroffene Person bei Datenschutzverletzung nach Art. 82 Abs. 1 DSGVO einen Anspruch auf Schadensersatz.
Denn geht es um Strafzahlungen im Rahmen der Datenschutz-Grundverordnung (DSGVO), so treten vor allem die verhängten Bußgelder in Erscheinung.
Weniger Aufmerksamkeit bekommen dabei bislang die Schadensersatzzahlungen an die betroffenen Personen der Datenschutzverstöße.
Was passiert bei Verstößen gegen die DSGVO?
Verstöße gegen die DSGVO gelten als Datenschutzverstöße.
Ob es sich um eine Ordnungswidrigkeit oder Straftat handelt, hängt von der Schwere des Verstoßes ab.
Viele Datenschutzverstöße gelten als Datenschutzverletzungen, weil eine „Verletzung des Schutzes personenbezogener Daten“ vorliegt.
Wann besteht aber ein Anspruch auf Schadensersatz?
Ein Anspruch auf Schadensersatz besteht, wenn…
- personenbezogene Daten ohne Berechtigung an Dritte weitergegeben wurden.
- die betroffene Person ohne ihre vorige Einwilligung kontaktiert wurde.
- die Daten der betroffenen Person verloren gegangen sind.
- die Daten widerrechtlich gelöscht wurden.
- die betroffene Person nicht von ihrem Auskunftsrecht Gebrauch machen darf.
- das verantwortliche Unternehmen unzureichend technische oder organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen hat.
Es kann jeder Verstoß gegen die datenschutzrechtlichen Regelungen der DSGVO, ob immateriell oder materiell, zu einem Schadensersatzanspruch führen.
Wer haftet bei Verstößen gegen die DSGVO und zudem für Schadensersatz?
Der Art. 82 DSGVO besagt, dass jede Person, die aufgrund eines Verstoßes gegen die DSGVO einen Schaden erlitten hat, einen Anspruch auf Schadensersatz gegen die Verantwortlichen oder Auftragsverarbeitenden hat.
Verantwortliche:r
Nach der DSGVO handelt es sich bei:m Verantwortliche:n um die Person, welche über den Zweck und die Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter:in
Ein: Auftragsverarbeiter:in ist der DSGVO zufolge ein Unternehmen, welches ausschließlich im Namen des verantwortlichen Unternehmens die personenbezogenen Daten verarbeitet. Dabei sind die Pflichten gegenüber dem oder der Verantwortlichen im so genannten Auftragsdatenverarbeitungsvertrag festzulegen.
Gemeinsame Verantwortliche
Um gemeinsame Verantwortliche handelt es sich nach DSGVO, wenn das eigene Unternehmen gemeinsam mit anderen Unternehmen oder Organisationen festlegt, „wofür“ und „wie“ die personenbezogenen Daten zu verarbeiten sind.
Im Fall eines Schadens haften alle Verantwortlichen, die an der nicht DSGVO-konformen Datenverarbeitung, die den Schaden verursacht hat, beteiligt waren.
Wie kommt der Anspruch auf Schadensersatz aus Artikel 82 DSGVO zustande?
Die in der DSGVO festgelegte Regelung zur Haftung auf Schadensersatz soll sowohl die Rechte der betroffenen Person stärken als auch die Sanktionsmöglichkeiten durchsetzen.
Hierfür muss die betroffene Person selbst tätig werden und ihren Anspruch bei den ordentlichen Gerichten einklagen.
Dies geschieht unabhängig von möglicherweise laufenden Bußgeldverfahren.
Wie hoch ist der Anspruch auf Schadensersatz in der DSGVO?
Erwägungsgrund 146 der DSGVO besagt, dass der oder die Verantwortliche oder der Auftragsverarbeitende bei entstandenen Schäden durch eine Verletzung der Regelungen der DSGVO zu Schadensersatzzahlungen in vollem Umfang verpflichtet ist.
Anders als im Zivilrecht geht es nicht nur um den Ausgleich der entstandenen Nachteile, sondern um Schadensersatzforderungen, die darüber hinausgehen und dementsprechend abschreckend wirken sollen.
Dies gilt vor allem, da neben dem materiellen Schaden auch der immaterielle Schaden in die Bewertung einfließt.
So sollen auch immaterielle Schäden wie Zeitverlust oder Rufschädigung kompensiert werden.
Viele Unternehmen haben bislang die datenschutzrechtlichen Maßnahmen gemäß der DSGVO nur mäßig umgesetzt. Insbesondere aufgrund der seit Beginn der Corona-Pandemie vorherrschenden Meinung, dass Datenschutz zu vernachlässigen sei.
Dabei werden sowohl die Betroffenen als auch die Datenschutzbehörden immer wachsamer bezüglich des Schutzes personenbezogener Daten.
Eine einfache Lösung für ein höheres Datenschutz-Bewusstsein
Im Unternehmen und somit im eigenen Verantwortungsbereich sind Datenschutz-Schulungen eine einfache und effektive Lösung für einen angemessenen Datenschutz.
Diese erklären Ihren Mitarbeiter:innen anhand von Praxisbeispielen die Notwendigkeit und Umsetzung des Datenschutzes im Unternehmen.
Auf diese Weise erhöhen Sie die Selbstkontrolle und verringern das Risiko, als Verantwortliche:r oder Auftragsverarbeiter:in in einen Datenschutzverstoß verwickelt zu sein.
Also lassen Sie sich gut beraten.
1 Kommentar