ArticlePublisher preview available

Schadensersatzansprüche im Datenschutz

Authors:
To read the full-text of this research, you can request a copy directly from the authors.

Abstract

Zusammenfassung Seit Einführung der Datenschutz-Grundverordnung (DSGVO) lag der Fokus vieler Unternehmen auf der Vermeidung von medienwirksamen Bußgeldern. Doch immer mehr Betroffene entdecken den Schadensersatzanspruch nach Artikel 82 DSGVO für sich, um im Falle von Datenschutzverletzungen Entschädigungszahlungen zu verlangen. Zunehmend haben auch Legal Tech-Anbieter die ersten, teilweise für die Betroffenenseite günstigen Entscheidungen zum Anlass genommen, Forderungen auf Basis von Art. 82 DSGVO von den Betroffenen abzukaufen, um sie dann selbst gegen Unternehmen durchzusetzen. Der vorliegende Beitrag zeigt sowohl die für einen Schadensersatz zu erfüllenden Voraussetzungen als auch die Möglichkeiten zur Vermeidung bzw. Reduzierung vorhandener Schadensersatzrisiken auf.
11 Bestehende Schadensersatzrisiken
Im Vergleich zu dem potenziell hohen behördlichen Bußgeld
nach Art.83 DSGVO erscheint die Summe einzelner Schadens-
ersatzansprüche nach Art.82 DSGVO zunächst eher von gerin-
gerer Bedeutung – doch diese Einzelschäden täuschen über den
Fakt hinweg, dass gerade bei Datenschutzvorfällen („data brea-
ches“) omals g roße Datenbestände und da mit tausende bis hun-
derttausende Personen betroen sein können. Im Ergebnis ist
das Risiko für Unternehmen daher durchaus beträchtlich, da die
Summe von Schadensersatza nsprüchen die gefürchteten Bußgel-
der leicht übersteigen kann.
Weiteren Aufwind könnte diese Entwicklung auch durch die
Einf ührung der europäischen Verbandsklage bekommen – die im
November 2020 verabschiedete Richtlinie 2020/1828 wird qua-
lizierten Einrichtungen zur Vertretung von Verbraucherinter-
essen die gebündelte Geltendmachung der Schadensersatzforde-
rungen mehrerer Verbraucher ermöglichen. Die Mitgliedstaaten
haben diese Richtlinie bis zum 25. Dezember 2022 in nationales
Recht umzusetzen, d as seinerseits spätestens ab dem 25. Juni 2023
anwendbar sein muss.
Gerichte müssen sich insoweit vermehrt mit Schadensersatz an-
sprüchen nach der DSGVO beschä igen. Viele Detailfragen sind
hierbei noch sehr umstritten – dies gilt insbesondere für die An-
forderungen an die klägerseitig darzulegende Pichtverletzung,
die Höhe des Schadensersatzes, den Schadensbegri und die Be-
weislast. Der Europäische Gerichtshof (EuGH) hat zu diesen of-
fenen Rechtsfragen bisher noch keine Stellung bezogen.
1 Vgl. exemplarisch: https://www.rightnow.de/mastercard (abgerufen am
13.12 .2021).
Kathrin Schürmann, Jan O. Baier
Schadensersatzansprüche
im Datenschutz
Schnell handeln und auf Forderungen reagieren
Seit Einführung der Datenschutz-Grundverordnung (DSGVO) lag der Fokus vieler
Unternehmen auf der Vermeidung von medienwirksamen Bußgeldern. Doch immer
mehr Betroffene entdecken den Schadensersatzanspruch nach Artikel 82 DSGVO
für sich, um im Falle von Datenschutzverletzungen Entschädigungszahlungen zu
verlangen. Zunehmend haben auch Legal Tech-Anbieter die ersten, teilweise für die
Betroffenenseite günstigen Entscheidungen zum Anlass genommen, Forderungen
auf Basis von Art. 82 DSGVO von den Betroffenen abzukaufen, um sie dann selbst
gegen Unternehmen durchzusetzen.1 Der vorliegende Beitrag zeigt sowohl die für
einen Schadensersatz zu erfüllenden Voraussetzungen als auch die Möglichkeiten
zur Vermeidung bzw. Reduzierung vorhandener Schadensersatzrisiken auf.
Kathrin Schürmann
Partnerin der Technologiekanzlei
Schürmann Rosenthal Dreyer Rechts-
anwälte. Spezialisiert auf das IT- und
Datenschutzrecht. Ein Fokus ihrer
beratenden Tätigkeit liegt in den Be-
reichen Digital Business, Technologie
und Medien. Als Datenschutzexpertin
betreut sie nationale und internationale Mandanten
bei der Einführung und Entwicklung neuer (digitaler)
Geschäftsmodelle.
E-Mail: schuermann@srd-rechtsanwaelte.de
Jan O. Baier
Rechtsanwalt und Fachanwalt für Ur-
heber- und Medienrecht der Techno-
logiekanzlei Schürmann Rosenthal
Dreyer Rechtsanwälte. Spezialisiert
auf das Urheber-, Medien-, IT-,
Datenschutz- und Wettbewerbsrecht
sowie den gewerblichen Rechtsschutz.
Er berät Unternehmen zu rechtlichen und strategischen
Fragen der Digitalisierung und ist überdies ein geschätzter
Ansprechpartner bei der Vertragsgestaltung im Medien-
bereich, für IT-Projekte, Cloud Computing oder SaaS.
E-Mail: baier@srd-rechtsanwaelte.de
DuD Datensc hutz und Datensic herheit 2 | 2022 103
AUFSÄTZE
Content courtesy of Springer Nature, terms of use apply. Rights reserved.
ResearchGate has not been able to resolve any citations for this publication.
ResearchGate has not been able to resolve any references for this publication.