Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Bußgelder und Schadensersatzansprüche aufgrund von Daten ... / 3.2.1 Voraussetzungen von Schadensersatzansprüchen

Dr. Anna-Lena Glander, Julian Rosenfeld
Sie haben bereits ein Haufe Produkt? Hier anmelden

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der EuGH hat in einigen wegweisenden Entscheidungen der jüngeren Vergangenheit die Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO gefestigt. Danach hängt der Schadensersatzanspruch von 3 kumulativen Voraussetzungen ab:

(1) es muss ein DSGVO-Verstoß vorliegen,

(2) es muss ein Schaden vorliegen und

(3) es muss ein Kausalzusammenhang zwischen Verstoß und Schaden bestehen.[1]

Erste Voraussetzung: DSGVO-Verstoß

In Zusammenhang mit der ersten Voraussetzung, dem Vorliegen eines DSGVO-Verstoßes nach Art. 82 Abs. 1 DSGVO, ist in Literatur und Rechtsprechung umstritten, ob nur die unrechtmäßige Verarbeitung von personenbezogenen Daten oder darüber hinaus auch bereits bloße Verstöße gegen Pflichten der DSGVO, die selbst keine Verarbeitung von personenbezogenen Daten darstellen, von dem Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO umfasst sind. Die Beschränkung des Schadensersatzanspruchs auf Schäden, die aufgrund einer unrechtmäßigen Verarbeitung entstanden sind, ist in dem Wortlaut von Art. 82 Abs. 2 S. 1 grundsätzlich angelegt ("Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde"). Auch Erwägungsgrund 146 S. 1 der DSGVO beschränkt die zu ersetzenden Schäden ausdrücklich auf "Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht, ersetzen". Der EuGH hat sich diesbezüglich bislang nicht ausdrücklich positioniert. Gleichwohl hat er aber als Voraussetzung für die Entstehung des Schadenersatzanspruchs und unter Bezugnahme auf Art. 82 Abs. 2 DSGVO von "eine[r] Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO" gesprochen.[2] Eine finale Klärung dieser Frage durch den EuGH steht damit noch aus; auch der BGH hat diese Frage in einer kürzlich ergangenen Entscheidung zum sogenannten Scraping bewusst offen gelassen.[3]

Zurecht hat der BGH in dieser Entscheidung allerdings festgehalten, dass der Verarbeitungsbegriff gemäß Art. 4 Nr. 2 DSGVO weit auszulegen ist. Dementsprechend dürfte auch bei einem engeren Verständnis von Art. 82 Abs. 1 DSGVO noch ein weiter Anwendungsbereich gegeben sein. Beispielsweise können Verstöße gegen die Grundsätze der Datenverarbeitung gem. Art. 5-11 DSGVO[4], Verstöße gegen Art. 26, 30 DSGVO[5] und gegen Art. 32 DSGVO[6] in den Anwendungsbereich von Art. 82 DSGVO fallen.

Zweite Voraussetzung: Schaden

Weiterhin muss dem Betroffenen ein Schaden entstanden sein. Art. 82 DSGVO definiert den Begriff des Schadens nicht. Art. 82 DSGVO enthält ferner keinen Verweis auf das innerstaatliche Recht der Mitgliedstaaten. Dementsprechend ist der Begriff des (materiellen oder immateriellen) "Schadens" autonom unionsrechtlich zu definieren.[7]

Nach EG 146 S. 3 DSGVO ist der Begriff des Schadens weit auszulegen, um den Zielen der Verordnung vollumfänglich zu entsprechen. Erwägungsgrund 85 der DSGVO nennt hierzu als typische Schadensgruppen den Verlust der Kontrolle über personenbezogene Daten, die Einschränkung der Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung oder den Verlust der Vertraulichkeit. Allein der Diebstahl der personenbezogenen Daten einer betroffenen Person begründet indes noch keinen Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 der DSGVO, sondern erst, wenn die Anspruchsvoraussetzungen des Art. 82 DSGVO erfüllt sind.[8]

Geklärt ist weiterhin, dass nicht schon allein der objektive Verstoß gegen die DSGVO einen Schaden begründet. Die betroffene Person muss vielmehr einen Schaden erlitten haben.[9] Dabei kann bereits die (begründete) Befürchtung des Missbrauchs der Daten nach einem DSGVO-Verstoß einen immateriellen Schaden im Sinne von Art. 82 DSGVO mit sich bringen.[10] Die betroffene Person muss hierzu nachweisen, dass diese negativen Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen.[11] Weiterhin muss das zuständige Gericht prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.[12]

Rege umstritten war bislang die Frage, ob ein bloßer Kontrollverlust der betroffenen Person über ihre personenbezogenen Daten bereits für sich genommen einen immateriellen Schaden begründet. Dies hat durch die Leitentscheidung des BGH nun vermeintlich Klärung erfahren, der dies bejaht.[13] Dabei stützt sich der BGH ausdrücklich und umfänglich auf die Rechtsprechung des EuGH zum Schadensersatzanspruch nach Art. 82 DSGVO, der dies inhaltlich so entschieden hätte. Inhaltlich geht der BGH insoweit von einem acte éclairé aus, da die Rechtslage aufgrund der vorgenannten Entscheidungen des EuGH geklärt und eine Vorlage an d...

Dieser Inhalt ist unter anderem im Haufe Personal Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    1.438
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    665
  • Praxis-Beispiele: GmbH-Geschäftsführer
    486
  • Pfändung: Ermittlung und Berechnung des pfändbaren Arbei ... / 2.1 Feststellung der Pfändungsgrenze durch den Arbeitgeber
    445
  • Menschen mit Behinderung / 3 Behinderungsbedingte Fahrtkostenpauschale
    396
  • Sterbegeld
    351
  • Beitragszuschuss: Anspruchsvoraussetzungen
    325
  • Arbeitsvergütung: Auszahlung / 2 Verjährung, Verwirkung und Ausschlussfristen
    307
  • Aufwandsentschädigungen: Voraussetzungen für die Steuer- und Beitragsfreiheit
    305
  • Urlaub: Dauer und Berechnung / 1.2.2 Schwerbehinderte Menschen
    302
  • Altersentlastungsbetrag
    254
  • Aufmerksamkeiten
    248
  • Vorsorgepauschale
    231
  • Lohnsteuerbescheinigung: Erstellung, Korrektur und Inhalt / 6.3 Nummer 2: Großbuchstaben S, M, F, FR, E
    229
  • Wohnraumüberlassung: Steuer- und beitragsrechtliche Bewe ... / 3.2 Bewertungsabschlag von der ortsüblichen Miete
    229
  • Praxis-Beispiele: Pfändung
    212
  • Praxis-Beispiele: Tod des Arbeitnehmers
    207
  • Lohnabrechnung im Baugewerbe / 4 Mindestlöhne
    196
  • Praxis-Beispiele: Auslagenersatz / 4 Telefonkosten ohne Gesprächsnachweis
    195
  • Vorgesetztenbeurteilung zielgerichtet durchführen / 9.5 Beurteilungsbogen für die Vorgesetztenbeurteilung
    183
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
BGH: Das Scraping-Urteil des BGH zum Facebook-Datenleck
Hand of man using Iphone7 Plus with icons of social media
Bild: stnazkul - stock.adobe.com

In einem Grundsatzurteil hat der BGH die Anforderungen an die Geltendmachung von immateriellem Schadensersatz nach der DSGVO konkretisiert. Danach kann bereits der kurzzeitige Kontrollverlust über persönliche Daten ein Schaden sein.
OLG Oldenburg: Die Hürden für Schadenersatz nach der DSGVO sind hoch
social media
Bild: Pixabay / Pixelkult

Erneut wurde Facebook-Usern der Anspruch auf Schadenersatz nach dem Diebstahl ihrer persönlichen Daten bei der Social-Media-Plattform verweigert. Der behauptete immaterielle Schaden war für das Gericht nicht hinreichend konkret.
BGH: Schadensersatz nach DSGVO : Kein Schadenersatz bei ungefragter Werbemail
Lupe ueber Datenschutz
Bild: MEV-Verlag, Germany

Die Verletzung von Datenschutzbestimmungen allein reicht für einen Anspruch auf immateriellen Schadensersatz nach der DSGVO nicht aus. Erforderlich ist die Darlegung einer individuellen Betroffenheit.
Haufe Shop: Problemfaktor Minderleistung
Problemfaktor Minderleistung
Bild: Haufe Shop

Dieses Buch analysiert die Ursachen von Low Performance und zeigt anhand von Fallbeispielen, wie Sie rechtzeitig handeln und Mitarbeiter:innen neu motivieren können. Mit praxisnahen Strategien und Impulsen bietet es Wege, Minderleistung nachhaltig und effektiv anzugehen. 
Bußgelder und Schadensersat... / 3.2.2 Rechtsfolge: Schadensersatz
Bußgelder und Schadensersat... / 3.2.2 Rechtsfolge: Schadensersatz

Zur Bemessung des Schadens Auch zur Schadensbemessung hat die Rechtsprechung, insbesondere der EuGH, wichtige Grundsätze aufgestellt: Die Festlegung der Schadenshöhe richtet sich gemäß dem Grundsatz der Verfahrensautonomie nach dem Prozessrecht der ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren