Schadenersatz bei Datenschutzverstoß

Art. 82 Abs. 1 DS-GVO billigt lapidar jeder Person einen Anspruch auf Schadenersatz zu, der wegen eines Verstoßes gegen die Datenschutzverordnung ein materieller oder immaterieller Schaden entstanden ist.

Aktuelle Urteile, die sich mit solchen Ansprüchen befassen, mehren sich. Dabei spiegeln sich in der wenig einheitlichen Rechtsprechung die weiten Auslegungsmöglichkeiten wider, die Art. 82 bietet. Die einen Entscheidungen stellen auf eine weite Auslegung des Schadensbegriffs ab und lehnen eine, vom Wortlaut der Vorschrift nicht gedeckte Erheblichkeitsschwelle ab. Nach anderen, gegenläufigen Entscheidungen führt nicht jeder Verstoß zu einem Schadensersatzanspruch. Zumindest müsse bei einem immateriellen Schaden eine spürbare Beeinträchtigung gegeben sein. Insofern wird mit Spannung eine Entscheidung des EuGH erwartet, der sich nach Vorlage verschiedener Fragen einiger Gerichte zur Vorabentscheidung, zuletzt auch des Bundesarbeitsgerichts, zu diesen Fragen äußern wird.

Bis dahin ist es allen Verantwortlichen für den Datenschutz nur zu empfehlen, sich mit einer Dokumentation zur Erfüllung der datenschutzrechtlichen Anforderungen auf eine eventuelle Exkulpation bestmöglich vorzubereiten. Denn der Verantwortliche wird von seiner Haftung nur dann gem. Art. 82 DSGVO befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.