„Mindestspürbarkeitsschwelle“ für immateriellen Schadensersatz
Der BITKOM nimmt mehrere Vorabentscheidungsverfahren, die aktuell beim EuGH anhängig sind und die sich mit den Voraussetzungen für einen immateriellen Schadensersatzanspruch nach Artikel 82 DS-GVO befassen zum Anlass, um sich gegen einen Automatismus zwischen Datenschutzverstoß und immateriellem Schadensersatz nach Art. 82 DS-GVO auszusprechen.
Nach Auffassung des BITKOM könne insbesondere im Bereich des immateriellen Schadens eine fehlerhafte Rechtsentwicklung innerhalb der EU zu enormen, nicht tragbaren Belastungen für die gesamte Wirtschaft führen. Aktuelle Vorabentscheidungsverfahren beim Europäischen Gerichtshof („EuGH“) zur Auslegung von Art. 82 Datenschutzgrundverordnung würden die Frage beantworten, unter welchen Bedingungen immaterieller Schadensersatz bei geringfügigen Datenschutzverstößen zu leisten ist.
Es sei essentiell, dass hierbei an bestehenden Grundsätzen und insbesondere einer gewissen Spürbarkeitsschwelle festgehalten werde. Die Schadenskalkulation wäre andernfalls für keinen Bereich der Wirtschaft, die mittlerweile vollumfänglich auch mit personenbezogenen Daten arbeite und daher den Regeln der DS-GVO unterliege, tragbar.
Seine Forderung fasst der BITKOM wie folgt zusammen:
- Immaterielle Schadensersatzansprüche sind zumindest an eine Mindestspürbarkeitsschwelle zu knüpfen und in Fällen, in denen abgesehen von geringfügigen emotionalen Ärgernissen keine weiteren Folgen auftreten, muss ein immaterieller Schadensersatz ausgeschlossen sein.
- Zudem sollte die Anspruchshöhe bei vorsätzlichen Datenschutzverletzungen anders quantifiziert werden als bei fahrlässigen Verstößen oder bei Fällen, in denen Mitverschulden vorliegt. Fallgruppen sind zu entwickeln, in denen tatsächlich ein immaterieller Schadensersatz gerechtfertigt ist.
BITKOM
Das könnte Sie auch interessieren
-
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren -
LLM-gestützte Chatbots in der öffentlichen Verwaltung
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat mit „AI in a Nutshell 3“ eine praxisorientierte Kurzinformation zum datenschutzkonformen Einsatz von LLM-gestützten Chatbots in bayerischen Behörden veröffentlicht. Das Dokument strukturiert die relevanten Anforderungen entlang der drei Phasen Beschaffung, Implementierung und Nutzung. Beschaffung: Vorabprüfung als Pflichtprogramm Bereits im Vorfeld der Beschaffung ist umfassend zu klären, ob
Mehr erfahren -
Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen
Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand
Mehr erfahren
