Haftung für Datenschutzverstöße von Angestellten
Die Datenschutzkonferenz (DSK) hat auf ihrer 97. Konferenz am 03.04.2019 eine […]
Bei Bagatellschäden gibt es keinen DSGVO-Schadensersatz, das entschied das LG Karlsruhe mit Urteil vom 09.02.2021 (Az. 4 O 67/20). Der Entscheidung des Gerichts ging ein Datenleck bei einer Onlineplattform des Kreditkartenanbieters MasterCard voraus. Von Verbrauchern wurden viele personenbezogene Daten geleakt, woraufhin die Betroffenen Schadensersatz verlangten.
Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!
Art. 82 Abs.1 DSGVO stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar:
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Obwohl schon viele Urteile bzgl. Art. 82 Abs.1 DSGVO ergangen sind, herrscht immer noch Uneinigkeit über die Reichweite und den Umfang der Vorschrift.
Das OLG München urteilte am 08.12.2020 (Az. 18 U 5493/19), dass die bloße Sperrung des Nutzerprofils keinen Schaden gem. Art. 82 Abs.1 DSGVO begründet.
Mit Urteil vom 12.01.2021 (Az. 4 U 1600/20) entschied das OLG Dresden, dass für einen Geldentschädigungsanspruch ein schwerwiegender Persönlichkeitseingriff vorliegen muss.
Das OLG Stuttgart entschied am 31.03.2021 (Az. 9 U 34/21), dass Art. 82 Abs.1 DSGVO den Begriff der Pflichtverletzung weit erfasst und damit grds. jede Verletzung materieller oder formeller Bestimmungen der Verordnung einschließt.
Rechtstipp: Eine Beweislastumkehr würde zu einer vom Verordnungsgeber nicht gewollten Risikohaftung führen und unter Umständen eine unüberbrückbare Hürde für die Geltendmachung des Auskunftsanspruchs darstellen.
Das LG Karlsruhe urteilte hingehen am 09.02.2021 (Az. 4 O 67/20), dass keine schwere Verletzung des Persönlichkeitsrechts mehr notwendig ist, um einen immateriellen Schaden geltend zu machen. Es schränkte aber ein, dass nicht jeder Verstoß gegen die DSGVO zu einer Ausgleichspflicht führt. Nach Ansicht der zuständigen Richter, führt der Verstoß gegen Vorschriften der DSGVO allein nicht unmittelbar zum Schadensersatz. Art. 82 DSGVO ist nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet.
Rechtstipp: Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer stellen, in Anbetracht der Rechtsprechungen, nur einen Bagatellschaden dar.
So verneinte, der BGH am 16.02.2021 (Az. VI ZA 6/20) einen Anspruch aus Art. 82 Abs. 1 DSGVO, weil auf Grund der Öffnungsklausel des Art. 85 DSGVO Datenverarbeitungen zu journalistischen Zwecken von den die Rechtmäßigkeit der Datenverarbeitung betreffenden Vorschriften in Art. 6 und Art. 7 DSGVO durch nationale Regelungen ausgenommen worden sind.
Art. 82 Abs.1 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können. Die gerichtlichen Entscheidungen zum Schadensersatz nach Art. 82 Abs. 1 DSGVO könnten einen Fall für den EuGH sein, da bei den gerichtlichen Entscheidungen, hinsichtlich Reichweite und Umfang Uneinigkeit herrscht.
Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen verarbeitet wurden und wie sie verarbeitet wurden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können. Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.
Nach unserer Ansicht gibt es in den Fällen nach Art. 82 Abs.1 DSGVO Schadensersatz, wenn ein materieller oder immaterieller Schaden vorliegt. Dabei liegt ein materieller Schaden definitiv vor, wenn durch den Datendiebstahl ein konkreter finanzieller Nachteil entstanden ist. Für einen immateriellen Schaden, müsste das Persönlichkeitsrecht spürbar verletzt worden sein. Das jedenfalls, ist den ergangenen Urteilen zum Art. 82 Abs.1 DSGVO zu entnehmen.
Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.
Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORDie Datenschutzkonferenz (DSK) hat auf ihrer 97. Konferenz am 03.04.2019 eine […]
Vor kurzem kam es zu einem Datenfehler bei der Lufthansa, bei […]
Es sind harte Zeiten geworden für Autohersteller. Insbesondere für den traditionsreiche […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Schützen Sie Ihren Namen oder Ihr Produkt oder Dienstleistung durch eine Eintragung im Markenregister mit Ihrer eigenen Marke
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.