Schadenersatz bei DSGVO- bzw. Datenschutzverletzungen

Laut Art. 82 DSGVO hat jeder Betroffene das Recht auf Schadensersatz, wenn ein Verstoß gegen die Bestimmungen der DSGVO bzw. DSG entstanden ist. Dabei finden zudem die Allgemeinen Bestimmungen des bürgerlichen Rechts (ABGB) Anwendung.

Allerdings ist die Sache mit dem Schadensersatz (aktuell) noch nicht so einfach.

Es müssen nämlich gewisse Voraussetzungen erfüllt sein:

  1. Es liegt eine Datenschutzverletzung von personenbezogenen Daten laut DSGVO vor
  2. Es liegt eine rechtswidrige Handlung des Verantwortlichen oder des Auftragsverarbeiters auf, eine so genannte Rechtswidrigkeit
  3. Es liegt zudem ein vorsätzliches oder fahrlässiges Handeln der beteiligten Personen auf, ein sogenanntes Verschulden
  4. Es ist ein Schaden – materiell oder immateriell – entstanden
    • Als materieller Schaden gelten z.B. finanzielle Verluste – allerdings muss man beweisen, dass die Datenschutzverletzung der Verursacher dieser Verlust war.
    • Als immaterieller Schaden versteht man z.B. die Beeinträchtigung des Persönlichkeitsrechts oder die Kontrolle der eigenen Daten

Ohne diese Voraussetzungen gibt es keinen Schadensersatz.
Während der materielle Schaden mehr oder weniger leicht zu beweisen und zu argumentieren ist, sieht es bei dem immateriellen Schaden etwas anders aus. Gerade in Österreich nimmt man diesen Schaden noch nicht ganz so ernst – wie z.B. die Gerichte in Deutschland – und beziffert den Schadensersatz eher in geringer Höhe (bis zu EUR 1.000,-).

Sollten Sie einen Schadensersatz in Zusammenhang mit der DSGVO zivilrechtlich anstreben, so empfehle ich Ihnen diese Links die bereits einige Fallbeispiele enthalten, auf die man sich beziehen und berufen kann (abgerufen am 04.02.2020):

Ich empfehle Ihnen zudem als nächstes den Artikel „Empfohlene Vorgehensweise bei Datenschutzverletzungen“.

Powered by BetterDocs