INFORMATIONEN

Entschädigung für den Datenschutz – das sieht die Datenschutz-Grundverordnung vor

Die Bestimmung „Haftung und Recht auf Schadenersatz“ findet sich in der Datenschutz-Grundverordnung. Aber wann haben Sie einen Anspruch auf Entschädigung, und wie viel können Sie erwarten?

Die Datenschutz-Grundverordnung sieht ein Recht auf Entschädigung für „jede Person, die infolge eines Verstoßes gegen diese Verordnung einen materiellen oder immateriellen Schaden erlitten hat“ vor (Artikel 82 DSGVO). Aber wie hoch ist der Höchstbetrag der Entschädigung, der zuerkannt werden kann? Und wann ist eine Klage erfolgreich? Dies hat nun ein Gericht entschieden.

Entschädigung für den Datenschutz: Gemäß Artikel 82 der Datenschutz-Grundverordnung ist die „Haftung und das Recht auf Schadenersatz“ ein Problem, das angesprochen wird. Diese Bestimmung der Datenschutz-Grundverordnung befasst sich mit der Entschädigung von Personen, die durch eine Datenschutzverletzung geschädigt wurden, unabhängig davon, ob sie einen materiellen oder immateriellen Schaden erlitten haben. Nach den Rechtsvorschriften muss die Partei oder der Auftragsverarbeiter, die bzw. der für den Schaden verantwortlich ist, das Opfer entschädigen.

Artikel 82 der Datenschutz-Grundverordnung nennt die Rechtsgrundlage.

Gemäß dem oben genannten Artikel und Erwägungsgrund 146 der Datenschutz-Grundverordnung ist ein konkreter Schaden erforderlich, um für eine Entschädigung in Frage zu kommen. Der Kläger muss in der Lage sein, diesen Schaden nachzuweisen. Dies bedeutet andererseits, dass in den folgenden Situationen kein Schadenersatz gefordert werden kann:

  • Es besteht nur die Angst vor Schaden.
  • Es gibt nur eine Datenverletzung, keinen Schaden.

    • Doch wie entsteht ein Schadensersatzanspruch im Rahmen des Datenschutzes? Was muss eigentlich passieren? Was kann zu einem datenschutzrechtlichen Schadensersatzanspruch führen?

    In der Praxis wird eine Datenschutzverletzung durch eine Reihe von Ereignissen verursacht, die zu einem Anspruch auf (un)materiellen Schaden führen können. Hier sind einige fiktive Beispiele:

  • Hacking einer Bank: Eine Datenschutzverletzung liegt vor, wenn eine Bank die persönlichen Daten ihrer Kunden nicht ausreichend schützt und Kreditkarteninformationen gestohlen werden. Die gestohlenen Daten werden für Transaktionen verwendet, und der Schaden für die Personen, deren Daten gestohlen wurden, ist echt (materieller Schaden).
  • Gestohlene Patientendaten: Ein Arzt hält Patientendaten nicht wie gesetzlich vorgeschrieben unter Verschluss, sondern lässt den Schrank unverschlossen. Ein neugieriger Handwerker sieht sich die Dokumente an, fotografiert sie und stellt sie ins Internet. Die Veröffentlichung von Patientendaten erschwert die Arbeitssuche, da höchst vertrauliche Informationen, die der Arzt eigentlich geheim halten sollte, öffentlich gemacht wurden. Theoretisch können sowohl immaterielle (Verlust von persönlichen Daten) als auch materielle (Lohnausfall) Schäden geltend gemacht werden. Da jedoch Beweise erforderlich sind, wird es in dieser Situation leichter sein, den immateriellen Schaden durch die Verletzung der Persönlichkeitsrechte nachzuweisen als den materiellen Schaden durch den entgangenen Lohn.

    • Schadenersatzansprüche: So funktionieren sie in der Praxis

    Obwohl die oben genannten Fälle erfunden sind, sind Datenschutzverletzungen nur allzu häufig. Wenn Sie durch eine Datenschutzverletzung geschädigt wurden und einen erheblichen oder immateriellen Schaden erlitten haben, ist es wichtig, dass Sie das Urteil am Anfang dieses Artikels verstehen: Sie haben gute Chancen auf Schadenersatz wegen Datenschutzverletzungen, wenn Sie den Schaden nachweisen können, der Ihnen durch eine Datenschutzverletzung entstanden ist. Es ist auch möglich, sich einer Sammelklage anzuschließen, wenn Sie nicht der Einzige sind, der von einer Datenschutzverletzung betroffen war.

    Die gerichtlich anerkannten Schadensersatzansprüche können je nach Umfang der Verletzung zwischen einigen hundert und mehreren tausend Euro liegen (Fall: Verwendung eines Marketingfotos eines Mitarbeiters ohne schriftliche Zustimmung in einem Umfeld, das auf die ethnische Herkunft des Klägers ausgerichtet ist: 5.000 Euro).