Schadensersatz bei Verletzung des Datenschutzes

Datenschutzrecht
03.07.2018575 Mal gelesen
Art. 82 Abs. 1 EU-DSGVO eröffnet den Betroffenen die Möglichkeit zum Ersatz materieller und immaterieller Schäden für Verletzungen des Datenschutzes. Der richtige Gegner ist nun nicht nur der Verantwortliche, sondern auch direkt der Auftragsverarbeiter.

Damit das in Art. 82 Abs. 1 EU-DSGVO normierte Recht auf Schadensersatz greift, muss sowohl nach bisheriger als auch nach neuer Rechtslage eine Verletzung des Datenschutzes bzw. des Datenschutzrechts vorliegen, welche dann einen Schaden verursacht hat. Wichtig ist hier, das neu normierte Recht auf Ersatz immateriellen Schadens.

Der Verantwortliche muss dem Betroffenen Schadensersatz wegen Verletzung des Datenschutzes zahlen, wenn der Verantwortliche gegen eine datenschutzrechtliche Pflicht verstoßen hat. Ein Auftragsdatenverarbeiter ist dem Betroffenen zum Schadensersatz wegen Verletzung des Datenschutzes verpflichtete, wenn der Auftragsdatenverarbeiter gegen seine vertraglichen Pflichten dem Verantwortlichen gegenüber verstoßen hat oder seine Auftragsverarbeitungspflichten verletzt hat.

Wichtig für die Betroffenen, welche ihre Schadensersatzansprüche wegen einer Verletzung des Datenschutzes geltend machen, ist die Tatsache, dass der Pflichtverstoß in beiden Fällen vermutet wird. Diese Vermutung erleichtert die Anspruchsbegründung für die Betroffenen erheblich, sodass Klagen wegen Verletzung des Datenschutzes viel erfolgreicher geführt werden könnten als bis dahin.

Dank der Regelung des Art. 82 Abs. 4 und Abs. 5 kann sich der Betroffene bei der Durchsetzung seines Schadensersatzanspruchs wegen einer Verletzung des Datenschutzes an einen Verursacher halten, d. h. den gesamten Schadensersatz entweder vom Verantwortlichen oder vom Auftragsdatenverarbeiter verlangen, auch wenn der Schaden durch die Verletzung des Datenschutzes mehrerer verursacht wurde.

Schließlich kann der Anspruch auf Schadensersatz wegen der Verletzung des Datenschutzes auch auf zivilrechtliche Normen gestützt werden. So kommt hier Schadensersatz nach § 823 Abs. 2 BGB i. V. m. der verletzen Norm der EU-DSGVO in Betracht.

Weitere Informationen finden Sie auf der Homepage der Kanzlei HOS-Rechtsanwälte.

Als Ansprechpartner für Fragen rund um den Datenschutz steht Ihnen Rechtsanwältin Anna O. Orlowa als geprüfte Datenschutzbeauftragte (TÜV-Süd-Zertifizierung) gerne zur Verfügung.