Schadensersatz und Abmahnungen wegen DSGVO Verstößen . Ein wachsendes Problem für Unternehmen

Vom Geschädigten bis zum Abmahner, die DSGVO wird zur neuen Spielwiese für den Rechtsmissbrauch.

Der Anspruch auf Schadensersatz gemäß Artikel 82 der Datenschutz-Grundverordnung (DSGVO) wird durch einen schuldhaften Verstoß gegen datenschutzrechtliche Pflichten ausgelöst. Grundlegende Parameter für eine rechtmäßige Datenverarbeitung werden in Art. 5 Abs. 1 DSGVO festgelegt. Diese beinhalten Grundsätze wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Die Auslegung dieser Grundsätze kann unterschiedliche Perspektiven auf Unternehmens- und Betroffenenseite bedingen.

Die Unternehmen tragen gemäß Art. 5 Abs. 2 und Art. 24 DSGVO die Rechenschaftspflicht, ihre Konformität mit diesen Grundsätzen zu belegen. Für den Fall, dass der betroffene Einzelne darlegen kann, dass seine Daten unrechtmäßig verarbeitet wurden, entstehen Herausforderungen für das Unternehmen. Im Falle eines quantifizierbaren materiellen Schadens ist der Sachverhalt klar, komplexer wird es bei geltend gemachten immateriellen Schäden.

Beispiele für immaterielle Schäden könnten sein, dass als Webseitenbetreiber versäumt wurde, Inhalte zu verschlüsseln. Diese Art von Verstoß kann zu Schadensersatzforderungen zwischen EUR 6.500 und 12.500 sowie weiteren Bußgeldern führen. Die Bewertung des Risikos aus solchen Verstößen hängt von verschiedenen Faktoren ab, etwa dem spezifischen Kontext und den vorherigen Handlungen des Betroffenen.

Weitere Fälle von potenziellen Verstößen können mangelhafte Löschkonzepte oder unzureichende Reaktionen auf Löschanfragen sein. Wenn der Verantwortliche nicht innerhalb eines Monats antwortet, liegt ebenfalls ein Verstoß vor. Verletzungen der Informationsrechte (Art. 13 und 14 DSGVO) sind weitere Fallstricke, die zu Verstößen führen können.

Der gesetzliche Rahmen der DSGVO beinhaltet auch die Möglichkeit des Ersatzes für immaterielle Schäden. Diese Flexibilität ermöglicht es dem Betroffenen, Schäden geltend zu machen, die schwer quantifizierbar sind. Das Ausmaß dieser Schadensersatzansprüche und die Bedingungen, unter denen sie geltend gemacht werden können, sind jedoch noch Gegenstand der Rechtsprechung.

Als Schlussfolgerung und in Hinsicht auf Handlungsempfehlungen sollte festgehalten werden, dass Artikel 82 der DSGVO die Position der Betroffenen stärkt, indem er ihnen einen wirksamen Mechanismus für die Geltendmachung von Schadensersatzansprüchen an die Hand gibt. Für Verantwortliche und Auftragsverarbeiter ist es daher von zentraler Bedeutung, einen hohen Datenschutzstandard im Unternehmen zu implementieren, um sich vor regulatorischen Strafen und potenziellen Schadensersatzansprüchen zu schützen. Datenschutz sollte nicht als einmalige Investition, sondern als kontinuierlicher Prozess betrachtet werden. Die Einhaltung der datenschutzrechtlichen Vorschriften und die Dokumentation dieser Maßnahmen sind essenziell, um der Beweislast im Falle eines Verstoßes gerecht zu werden.

Sie wurden mit Schadensersatzansprüchen oder Abmahnungen wegen vermeintliche DSGVO Verstöße konfrontiert? Zögern Sie nicht und nehmen Sie rechtliche Beratung in Anspruch. Rufen Sie uns gerne unverbindlich in einer unserer Kanzleien an.