Veröffentlicht von:
"Unwohlsein" und "Kontrollverlust" Reicht das für Schmerzensgeld nach der DSGVO?
- 2 Minuten Lesezeit
In der heutigen Geschäftspraxis passiert es fast täglich und oftmals genauso schnell, wie ungewollt:
Personenbezogene Daten eines Kunden werden von einem Mitarbeiter eines Verantwortlichen versehentlich einem Dritten offgengelegt. Sei es per E-Mail an einen falschen Empfänger, aufgrund von Personenverwechslungen oder einfach aus Unachtsamkeit.
Die Offenlegung der Daten begründet zumeist einen Verstoß gegen die DSGVO. Betroffene reagieren darauf vermehrt mit dem Verlangen nach Schmerzensgeld (Art. 82 DSGVO), oftmals im Bereich von 100,00 € - 2.000,00 €. Als Begründung wird gerne und häufig pauschal ein "Unwohlsein" und "Kontrollverlust" vorgebracht. Schließlich könne der Betroffene nicht wissen, was der Dritte mit seinen Daten anstelle.
Reichen derartige Gefühle wirklich aus, um einen Schmerzensgeldanspruch zu begründen?
Der EuGH hatte bereits am 4. März 2023 (die Entscheidung können Sie hier einsehen) entschieden, dass der Verstoß gegen die DSGVO allein nicht zugleich auch einen Schaden bzw. einen Schmerzensgeldanspruch begründet. Vielmehr kann aus einem Verstoß gegen die DSGVO auch ein Schaden entstehen.
Diese Rechtsprechung hat der EuGH in einer neueren Entscheidung vom 25. Januar 2024 aufgegriffen und fortgeführt. Danach reiche allein die irrtümliche Herausgabe personenbezogener Daten an einen unbefugten Dritten nicht aus, um zugleich einen Schmerzensgeldanspruch zu begründen. Die unbefugte Weitergabe stellt zunächst "nur" einen Verstoß gegen die DSGVO dar. Es ist dann an dem Betroffenen, konkret darzulegen, dass er aufgrund des Verstoßes auch einen Schaden erlitten hat, der auszugleichen ist. Allein der Vortrag des Betroffenen, er habe Angst vor Kontrollverlust und fühle sich unwohl reicht dazu nicht aus.
Vor dem Hintergrund, dass dies von deutschen Gerichten in der Vergangenheit auch schon anders entschieden wurde (vgl. nur Amtsgericht Duisburg, Urteil vom 03.11.2023, 5 Ca 877/23) ist die Fortschreibung seiner Rechtsprechung durch den EuGH zu begrüßen.
Im Falle von unberechtigten Weitergaben personenbezogener Daten ist Verantwortlichen stets zu empfehlen,
- Ihre Meldepflicht gegenüber der zuständigen Aufsichtsbehörde und den Betroffenen zu prüfen und ggf. nachzukommen,
- technische und organisatorische Maßnahmen zu aktualisieren, um unrechtmäßige Datenweitergaben in der Zukunft möglichst zu verhindern,
- Schmerzensgeldbegehren von Betroffenen nicht vorschnell nachzukommen, sondern diese unter Einschaltung eines Rechtsanwalts genau zu prüfen.
Gerne unterstütze ich Sie in derartigen Angelegenheiten und stehe Ihnen auch für einzelne Rückfragen zur Verfügung.
Artikel teilen: