Nicht nur Bußgelder drohen: Immer häufiger Immaterieller Schadensersatz bei DS-GVO-Verstößen

Die Datenschutz-Grundverordnung (DS-GVO) hat den Datenschutz durch seine extrem hohen Bußgelder (bis zu 20 Millionen Euro pro Verstoß) nachhaltig verändert. Verstöße und fehlerhafte Umsetzung können aber neben der Sanktion durch die Aufsichtsbehörden noch andere Konsequenzen nach sich ziehen. So stellen öffentlich bekannt gewordene Datenschutzverstöße nicht nur Imageschaden dar, sondern dem Betroffenen auch dem Betroffenen können daraus auch Schadensersatzansprüche erwachsen.

Weite Auslegung des Schadensbegriffs durch die DS-GVO

In Artikel 82 DS-GVO sind die Haftung und das Recht auf Schadensersatz geregelt. Der Schadensbegriff ist dort sehr weit gefasst. Nach früherer Rechtslage war es noch umstritten, ob er für immaterielle Schäden Ersatz zu leisten ist. Hier schafft die DS-GVO nun Klarheit: Neben Vermögensschäden müssen bei Datenschutzverstößen auch immaterielle Schäden ersetzt werden. Diese Neuerung hat für Unternehmen als auch für die Verbraucher und Gerichte große Bedeutung. Für erlittene Datenschutzverletzungen können Verbraucher oder Beschäftigte künftig Entschädigung fordern. Dies kommt in der Praxis inzwischen immer häufiger vor.

Immaterieller Schadensersatz bedeutet Rechtsunsicherheit

Unternehmen sollten sich auf mögliche Schadensersatzprozess wegen Datenschutzverletzungen vorbereiten. Neben Vermögensschäden müssen nach DS-GVO auch ganz ausdrücklich immaterielle Schäden ersetzt werden. Noch ist offen, wie hoch ein angemessener Schadensersatz zu bemessen ist. Hier wird der EuGH nach einem Beschluss des Bundesverfassungsgerichts (BVerfG) nun zu entscheiden haben, ob sogar auch Bagatellschäden ersetzt werden müssen. In aller Regel besteht jedenfalls Rechtsunsicherheit darüber, wie die Schadenshöhe aktuell von der Rechtsprechung festgelegt wird. Auch wenn die einzelnen Schadensersatzbeträge zumeist im vierstelligen Bereich bleiben, kann die Ersatzpflicht große wirtschaftliche Auswirkungen auf Unternehmen haben. Verstöße gegen die Vorgaben des Datenschutzrechts können zur gleichzeitigen Verletzung von vielen betroffenen Personen wie etwa der Gesamtbelegschaft oder dem Kundenstamm führen. So vervielfachen sich bereits geringe Entschädigungen für Schäden auf sehr hohe Summen.

Schadensersatzforderungen frühzeitig berücksichtigten

Sobald die betroffene Person Kenntnis über einen Datenschutzverstoß erlangt, besteht die Gefahr der zivilrechtlichen Haftung. Daher sollte insbesondere bei einer Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person nach Art. 34 DS-GVO darauf geachtet werden, dass mit dieser Benachrichtigung nicht die Darlegungs- und Beweispflicht des Betroffenen erledigt ist und dieser vor Gericht einfach einen immateriellen Schadensersatz verlangen kann. Daher sollten Unternehmen über vertiefende Kenntnisse über den Umgang mit dem immateriellen Schadensersatz bei Datenschutzverletzungen sowie den bestmöglichen Umgang mit Cyber Security Incidents verfügen. So können Ersatzansprüche vermieden oder sie bestmöglich abgewehrt werden.

DATAKONTEXT bietet Schulung mit Experten

In der Online-Schulung „Immaterieller Schadensersatz bei DS-GVO-Verstößen“ werden Ihnen vertiefende Kenntnisse über den Umgang mit dem immateriellen Schadensersatz bei Datenschutzverletzungen vermittelt. Sie haben die Möglichkeit mit den Experten RA Tim Wybitul, Partner und Fachanwalt für Arbeitsrecht bei Latham & WatkinsDeutschland sowie Dr. Tobias Jacquemain, LL.M.,Mitglied der Geschäftsführung der GDD gemeinsam über die Reichweite des Schadensbegriffs zu diskutieren und über den aktuellen Umgang der Rechtsprechung mit diesen Fällen unter der DS-GVO zu sprechen. Es wird erörtert, ob auch (immaterielle) Bagatellschäden zu ersetzen sind und wie die Schadenshöhe aktuell von der Rechtsprechung bemessen wird.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

Foto: fotogestoeber – stock.adobe.com