Regelmäßig weisen wir auf die hohen Bußgelder, die bei Datenschutzverstößen drohen, hin. Aber das ist nicht alles, im Ernstfall drohen ergänzende Zahlungen aufgrund der Schadensersatzansprüche von Betroffenen.
Nicht grundlos wurden in der DSGVO Regelungen getroffen, die bei Datenpannen die Verhängung hoher Bußgelder vorsehen. Dieser Umstand zwingt Unternehmen zur Einhaltung der geltenden Datenschutzvorschriften. Denn für die Betroffenen kann es schmerzhaft sein, sollten ihre Persönlichkeitsrechte verletzt werden. Sollte ihnen ein Schaden entstanden sein, können sie sogar Schadensersatzansprüche geltend machen.
Dem Betroffenen muss ein nachweisbarer Schaden entstanden sein
Erfreulicherweise muss ein Datenschutzverstoß nicht gleich zu einer doppelten finanziellen Belastung führen. Die Verpflichtung zur Leistung einer Schadenersatzzahlung besteht nur, sofern der Betroffene einen tatsächlichen Anspruch darauf hat. In anderen Worten: Dem Betroffenen muss durch den Datenschutzverstoß nachweislich ein Schaden entstanden sein.
Allerdings führt eine Datenpanne / ein Datenschutzverstoß nicht zwangsläufig zu einer Schädigung des Betroffenen. Seit Inkrafttreten der DSGVO wurden mehrere Gerichtsurteile gesprochen, die dies bestätigen.
Erst kürzlich musste das Amtsgericht Bochum über einen relevanten Fall urteilen. Eine Selbständige hatte eine E-Mail, die personenbezogene Daten enthielt, an ihren Nachfolger weitergeleitet. Die eigentliche Weiterleitung war berechtigt, allerdings erfolgte der Mailversand nicht verschlüsselt.
Die betroffene Person erfuhr von der Weiterleitung und forderte Schadenersatz. Das Gericht erkannte an, dass die Mail hätte verschlüsselt versendet werden müssen. Jedoch war nicht erkennbar, dass die Inhalte für Dritte zugänglich waren und ein Schaden vorliegt. Somit wurde der Forderung nach Schadenersatz nicht stattgegeben.
Eine abschließende Rechtssicherheit ist durch dieses Urteil noch nicht gegeben, dafür steht ein höchstrichterliches Urteil noch aus. Dennoch zeigen die bestehende Urteile eine klare Tendenz auf.
Kein Grund, den Datenschutz zu vernachlässigen
Doch aufgepasst. Nur weil Schadenersatzansprüche berechtigt sind, sofern ein nachweislicher Schaden entstanden ist, stellt dieser Umstand keinen Freibrief für kleinere Datenschutzverstöße dar. Das Risiko eines Bußgeldes existiert nämlich weiterhin, die zuständige Aufsichtsbehörde könnte eine beachtliche Geldstrafe verhängen.
Die einzige sichere Lösung besteht folglich darin, auf Basis eines ganzheitlichen Datenschutzkonzepts zu agieren. Auf diese Weise lassen sich alle datenschutzrechtlichen Risiken berücksichtigen. Sofern auch Sie Ihre Risiken kennen und absichern möchten, stehen wir Ihnen gerne zur Seite, z.B. mit einem Datenschutzaudit oder als externer Datenschutzbeauftragter. Nutzen Sie unsere kostenlose Erstberatung – wir freuen uns auf Ihre Anfrage.