„Mindestspürbarkeitsschwelle“ für immateriellen Schadensersatz
Der BITKOM nimmt mehrere Vorabentscheidungsverfahren, die aktuell beim EuGH anhängig sind und die sich mit den Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Artikel 82 DS-GVO befassen zum Anlass, um sich gegen einen Automatismus zwischen Datenschutzverstoß und immateriellem Schadensersatz nach Art. 82 DS-GVO auszusprechen.
Nach Auffassung des BITKOM könne insbesondere im Bereich des immateriellen Schadens eine fehlerhafte Rechtsentwicklung innerhalb der EU zu enormen, nicht tragbaren Belastungen für die gesamte Wirtschaft führen. Aktuelle Vorabentscheidungsverfahren beim Europäischen Gerichtshof („EuGH“) zur Auslegung von Art. 82 Datenschutzgrundverordnung würden die Frage beantworten, unter welchen Bedingungen immaterieller Schadensersatz bei geringfügigen Datenschutzverstößen zu leisten ist.
Es sei essentiell, dass hierbei an bestehenden Grundsätzen und insbesondere einer gewissen Spürbarkeitsschwelle festgehalten werde. Die Schadenskalkulation wäre andernfalls für keinen Bereich der Wirtschaft, die mittlerweile vollumfänglich auch mit personenbezogenen Daten arbeite und daher den Regeln der DS-GVO unterliege, tragbar.
Seine Forderung fasst der BITKOM wie folgt zusammen:
- Immaterielle Schadensersatzansprüche sind zumindest an eine Mindestspürbarkeitsschwelle zu knüpfen und in Fällen, in denen abgesehen von geringfügigen emotionalen Ärgernissen keine weiteren Folgen auftreten, muss ein immaterieller Schadensersatz ausgeschlossen sein.
- Zudem sollte die Anspruchshöhe bei vorsätzlichen Datenschutzverletzungen anders quantifiziert werden als bei fahrlässigen Verstößen oder bei Fällen, in denen Mitverschulden vorliegt. Fallgruppen sind zu entwickeln, in denen tatsächlich ein immaterieller Schadensersatz gerechtfertigt ist.
BITKOM
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
