Copyright: TBIT auf Pixabay

Der datenschutzrechtliche Anspruch auf Schadensersatz gem. Art. 82 DSGVO

Der Anspruch auf Schadensersatz wegen Verstoßes gegen die DSGVO gewinnt in der Praxis zunehmend an Bedeutung. Allerdings ist die Rechtsprechung bisher nicht einheitlich. Ein Überblick.

Gemäß Artikel 82 der Datenschutz-Grundverordnung (DSGVO) hat jede Person, die infolge eines Verstoßes gegen die Verordnung einen materiellen oder immateriellen Schaden erlitten hat, Anspruch auf Ersatz des jeweiligen Schadens. Der Datenschutzrecht Anspruch auf Schadensersatz ermöglicht es Betroffenen, ihre Rechte bei Datenschutzverletzungen geltend zu machen und eine finanzielle Kompensation für entstandene Schäden zu fordern. In der letzten Zeit hat sich die Praxis zu diesem Anspruch dynamisch weiterentwickelt, sodass auch Unternehmer und Kreative zunehmend auf mögliche Schadensersatzansprüche bei Datenschutzverstößen aufmerksam werden.

Im Datenschutzrecht Anspruch auf Schadensersatz: Die Voraussetzungen

Um einen Anspruch auf Schadensersatz im Datenschutz geltend zu machen, müssen drei grundlegende Voraussetzungen erfüllt sein: (1) Es muss ein Verstoß gegen die DSGVO vorliegen, (2) der Betroffene muss einen materiellen oder immateriellen Schaden erlitten haben, und (3) es muss ein Kausalzusammenhang zwischen dem DSGVO-Verstoß und dem entstandenen Schaden bestehen. Das Verschulden der verantwortlichen Partei wird im Regelfall vermutet, was bedeutet, dass die verantwortliche Stelle nachweisen muss, dass sie für den Schaden nicht verantwortlich ist, um sich von der Haftung zu befreien.

Diese Voraussetzungen sollen sicherstellen, dass Betroffene für tatsächliche Schäden entschädigt werden und dass die Datenschutzrechte ernst genommen werden. Das Datenschutzrecht schafft so eine klare Grundlage für die Geltendmachung von Ansprüchen bei Datenschutzverstößen.

Uneinheitliche Rechtsprechung bei Schadensersatzansprüchen im Datenschutzrecht

Obwohl die Voraussetzungen für den Anspruch auf Schadensersatz im Datenschutzrecht klar definiert sind, herrscht in der Rechtsprechung derzeit eine gewisse Uneinheitlichkeit. Insbesondere bei der Höhe des zugesprochenen Schadensersatzes unterscheiden sich die Urteile stark, wie die folgenden Beispiele zeigen.

Ein wegweisendes Urteil in diesem Bereich fällte das Arbeitsgericht Dresden am 26. August 2020 (Az.: 13 Ca 1046/20). Hier entschied das Gericht, dass die Weitergabe von Gesundheitsdaten eines ehemaligen Arbeitnehmers an die Ausländerbehörde einen immateriellen Schaden von 1.500 Euro verursacht habe. Ein weiteres Urteil vom Amtsgericht Pforzheim am 25. März 2020 (Az. 13 C 160/19) sprach einem Kläger einen Datenschutzrecht Anspruch auf Schadensersatz von 4.000 Euro zu, nachdem ein Psychotherapeut seine Gesundheitsdaten ohne Zustimmung an einen Rechtsanwalt weitergegeben hatte.

Das Arbeitsgericht Neumünster kam am 11. August 2020 (Az.: 1 Ca 247 c/20) zu dem Ergebnis, dass eine Verzögerung von drei Monaten bei der Auskunftserteilung über die verarbeiteten personenbezogenen Daten des Arbeitgebers einen Verstoß gegen Art. 15 Abs. 1 DSGVO darstelle, der mit einem Schadensersatz in Höhe von 1.500 Euro zu ahnden sei. Auch hier zeigt sich, dass das Datenschutzrecht und der Anspruch auf Schadensersatz Betroffenen eine reale Möglichkeit bieten, Datenschutzverletzungen durch finanzielle Entschädigungen zu adressieren.

Ein weiteres Beispiel ist das Urteil des Amtsgerichts Pfaffenhofen vom 9. September 2021 (Az.: 2 C 133/21). Das Gericht entschied, dass bereits der Versand einer Werbe-E-Mail ohne vorherige Zustimmung gegen die DSGVO verstößt und einem Betroffenen ein „unangenehmes Gefühl“ beschere. Dies wurde als immaterieller Schaden anerkannt, und dem Betroffenen wurde ein Schadensersatz von 300 Euro zugesprochen. Auch das Landgericht München I urteilte am 20. Januar 2022 (Az.: 3 O 17493/20), dass die Übermittlung einer IP-Adresse an Google ohne Einwilligung des Nutzers einen Datenschutzverstoß darstelle, der mit einem Schadensersatz von 100 Euro geahndet wurde.

Zukünftige Entwicklungen im Datenschutzrecht und beim Anspruch auf Schadensersatz

Die zukünftige Entwicklung im Bereich des Datenschutzrechts und des Anspruchs auf Schadensersatz bleibt spannend. Besonders relevant ist die EU-Verbandsklagerichtlinie, die bald in Deutschland umgesetzt wird. Diese Richtlinie ermöglicht es, dass Verbraucher und andere Betroffene künftig gemeinsam Schadensersatzansprüche im Datenschutzrecht geltend machen können. Die Möglichkeit, Sammelklagen bei Datenschutzverstößen zu erheben, wird den Zugang zum Recht erheblich erleichtern und könnte dazu führen, dass Unternehmen ihre Datenschutzmaßnahmen verstärken, um Sammelklagen und damit verbundene Schadensersatzzahlungen zu vermeiden.

Für Unternehmen bedeutet diese Entwicklung, dass sie proaktiv Maßnahmen ergreifen sollten, um Datenschutzverstöße zu vermeiden. Die rechtliche Grundlage im Datenschutzrecht für den Anspruch auf Schadensersatz wird zunehmend schärfer formuliert, und Unternehmen, die personenbezogene Daten verarbeiten, müssen sicherstellen, dass sie die Anforderungen der DSGVO strikt einhalten. Selbst kleinere Verstöße, wie der ungewollte Versand von Marketing-E-Mails oder die Weitergabe von IP-Adressen, können schnell zu einem Schadensersatzanspruch führen und negative rechtliche sowie finanzielle Folgen nach sich ziehen.

Fazit: Der Anspruch auf Schadensersatz als Instrument des Datenschutzrechts

Zusammenfassend lässt sich sagen, dass der datenschutzrechtliche Anspruch auf Schadensersatz ein zunehmend wichtiges Instrument für Betroffene ist, die ihre Rechte bei Datenschutzverletzungen durchsetzen möchten. Durch die zunehmende Klarheit in der Rechtsprechung, verbunden mit der Möglichkeit zukünftiger Sammelklagen, wird das Thema Schadensersatz im Datenschutzrecht eine immer zentralere Rolle spielen. Unternehmen und Unternehmer sollten sich dieser Risiken bewusst sein und den Datenschutz in ihren internen Prozessen als hohe Priorität behandeln.

Für Kreative und Unternehmer, die mit personenbezogenen Daten arbeiten, ist es daher entscheidend, dass sie nicht nur die gesetzlichen Anforderungen im Datenschutzrecht kennen, sondern auch verstehen, welche Ansprüche auf Schadensersatz bei Verstößen gegen die DSGVO auf sie zukommen könnten. Die präventive Sicherstellung der DSGVO-Konformität kann dabei helfen, teure Rechtsstreitigkeiten und Reputationsschäden zu vermeiden.

AnsprechpartnerIn

Picture of Florian Wagenknecht

Florian Wagenknecht

Fachanwalt für Urheber- und Medienrecht

Kostenloser Newsletter

Passende Beiträge

Suche

Anfrage