13. Oktober 2024
In einer Ära, in der persönliche Daten zur wertvollen Währung geworden sind, ist der Datenklau allgegenwärtig. Zu den drastischsten Folgen kann es kommen, wenn Angreifer gestohlene Informationen ausnutzen, um sich als die betroffene Person auszugeben und unerlaubt Transaktionen durchzuführen. Auch wenn nicht jeder Vorfall finanziellen Schaden mit sich bringt, stellt der bloße Diebstahl der Daten einen gravierenden Eingriff in das Leben der Betroffenen dar. Der Verlust der Kontrolle über persönliche Informationen kann für viele einen immateriellen Schaden bedeuten, der juristisch als Anspruch auf Schadensersatz nach der DSGVO geltend gemacht werden könnte.
Die Durchsetzung eines Anspruchs auf Schadensersatz wegen Datenschutzverletzungen führt uns zum Artikel 82 der DSGVO. Damit Schadenersatz verlangt werden kann, müssen bestimmte Voraussetzungen erfüllt sein: Es muss ein Verstoß gegen die DSGVO vorliegen, der einen Schaden verursacht hat, und es muss ein direkter Zusammenhang zwischen dem Verstoß und dem Schaden bestehen. Die Verantwortlichen dürfen sich zudem nicht durch Art. 82 Abs. 3 DSGVO von ihrer Haftung befreien können. Häufig wird diskutiert, ob der Kontrollverlust über persönliche Daten bereits ausreichend ist, um einen solchen Anspruch zu rechtfertigen.
Der Europäische Gerichtshof (EuGH) hat in mehreren Entscheidungen verdeutlicht, dass Schadensersatzansprüche nach der DSGVO nicht abschreckend oder strafend sein sollen. Stattdessen liegt der Fokus auf dem Ausgleich des tatsächlich erlittenen Schadens durch eine angemessene Kompensation. Interessanterweise hat der EuGH hierbei klargestellt, dass die Schwere eines Datenschutzverstoßes einem physischen Schaden gleichgestellt werden kann, was die Bedeutung des Datenschutzes unterstreicht.
Ein erheblicher Stolperstein für Betroffene ist die Beweisführung eines immateriellen Schadens, der durch Datenschutzverletzungen entsteht. Einfache Datenverstöße ohne erkennbaren Missbrauch erschweren es den Betroffenen, einen greifbaren Schaden nachzuweisen. Hierin liegt ein wesentlicher Grund, weshalb viele Ansprüche nicht zum Erfolg führen. Der EuGH hat zudem festgelegt, dass ein „Identitätsdiebstahl“ nur dann vorliegt, wenn die Identität der betroffenen Person tatsächlich übernommen wurde, nicht aber schon im bloßen Besitz der gestohlenen Daten.
Obwohl der EuGH maßgebliche Klarheit hinsichtlich der Auslegung des Artikel 82 DSGVO geschaffen hat, bleibt vieles ungewiss, insbesondere wie der erlittene Schaden konkret bemessen werden soll. Nationalen Gerichten obliegt es, diese Lücke zu schließen und sicherzustellen, dass der gewährte Schadensersatz angemessen ist, um den entstandenen Verlust auszugleichen, wobei die Maßstäbe hierfür keineswegs einheitlich sind.
Letztlich zeigt die aktuelle Rechtsprechung des EuGH, dass in der digitalen Welt der Schutz persönlicher Daten weiterhin eine immense Herausforderung bleibt. Unternehmen und Plattformen müssen ständig auf dem neuesten Stand der Sicherheitstechnik sein, um Datenklau vorzubeugen und sich ihrer Verantwortung bewusst sein, um das Vertrauen ihrer Nutzer zu erhalten.
Benötigen Sie Unterstützung oder haben Sie Fragen rund um den Datenschutz? Unser Team von AZ-Datenschutz steht Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns noch heute für eine individuelle Beratung!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen