Schadensatz Art. 82 Dsgvo § 83 Bdsg

Schadensersatz im Datenschutzrecht

Urtei­le zu Scha­den­satz­for­de­run­gen nach Art. 82 DSGVO, § 83 BDSG

Also ehrlich: Ihr Schaden ist doch nur eine Bagatelle!

Scha­dens­er­satz nach Art. 82 DSGVO und § 83 BDSG – Ken­nen Sie das Sprich­wort: „Wer den Scha­den hat, braucht für den Spott nicht zu sorgen“?

Dar­an fühlt man sich bei der einen oder ande­ren Gerichts­ent­schei­dung erin­nert: Da ver­sen­det eine Bank Kon­to­aus­zü­ge an einen fal­schen Emp­fän­ger. Der Kun­de ist ver­ständ­li­cher­wei­se „not amu­sed“. Alles halb so gar nicht schlimm, urteilt das Gericht. Das ist doch eine Baga­tel­le und kein Scha­den. Und damit auch kein Schadensersatz.

Ande­rer Fall: Ein Arbeit­ge­ber legt unbe­fugt Gesund­heits­da­ten einer Arbeit­neh­me­rin offen.

Oder die Per­so­nal­ak­te eines Beschäf­tig­ten wird ohne Ein­wil­li­gung an US-Behör­den voll­stän­dig über­mit­telt. Das ist nun wirk­lich kei­ne Baga­tel­le, son­dern ein Rie­sen­ding. Schließ­lich ist ja selbst Face­book an den Daten­über­mitt­lung in die USA (also einem unsi­che­ren Dritt­land!) am Buß­geld (wohl) ver­zwei­felt. Und wenn die IP-Adres­se ohne Ein­wil­li­gung in die USA über­tra­gen wer­den, gibt es auch rich­tig Ärger und natür­lich Buß­gel­der. Und Abmah­nun­gen der wer­ten Wett­be­wer­ber. Selbst bei einem Coo­kie-Ban­ner droht Ärger.

Da muss es doch bei der Über­mitt­lung der voll­stän­di­gen Per­so­nal­ak­te ohne Rechts­grund­la­ge so rich­tig hohe Sum­men „hageln“ oder?

Weit gefehlt: 1.250 EUR sind nach Auf­fas­sung des Gerich­tes ein ange­mes­se­ner Schadensersatz.

Bei der unbe­fug­ten Offen­le­gung der Gesund­heits­da­ten waren es 250 EUR — die Ent­schei­dung kommt zwar aus den Nie­der­lan­den (Recht­bank Ams­ter­dam, Urt. v. 2.9.2019 – 7560515 CV EXPL 19–4611) — aber so hät­ten wohl auch deut­sche Gerich­te ent­schie­den. Das Gericht meint hier­zu, dass 250 EUR für die durch­lit­te­nen Ängs­te und den emp­fun­de­nen Stress aus­rei­chen. Bei der unbe­fug­ten Offen­le­gung der Gesund­heits­da­ten? 250 EUR?

Des Deutschen Schadensersatzrecht

Ver­gleich­ba­re Urtei­le sind nach­voll­zieh­bar, wenn man die Dog­ma­tik des (deut­schen) Scha­dens­er­satz­rech­tes kennt:

Ver­ein­facht aus­ge­drückt, bekommt man einen Ersatz für den Scha­den, wenn nach­ge­wie­sen wer­den kann, dass der Ver­ur­sa­cher falsch gehan­delt hat und es dadurch zu einem Scha­den gekom­men ist.

Wer also eine Beu­le in das Auto eines ande­ren fährt, muss dem ande­ren die Kos­ten für die Besei­ti­gung der Beu­le zah­len. Der geleis­te­te Scha­dens­er­satz dient also dazu, den ursprüng­li­chen Zustand wie­der her­stel­len (sog. Naturalrestitution).

Und wenn ich als Geschä­dig­ter nicht bewei­sen kann, dass der Anspruchs­geg­ner die Beu­le ins Auto gefah­ren hat, bekom­me ich auch kei­nen Schadensersatz.

Eigent­lich ganz ein­fach. Jeden­falls, wenn es sich um Schä­den an Gegen­stän­den han­delt, also um einen sog. mate­ri­el­ler Scha­den.

Was sind Sorgen und Kontrollverlust denn wert?

Aber:

  • Wel­cher Scha­den ent­steht, wenn ich eine Wer­be-Mail bekom­me, obwohl ich das aus­drück­lich abge­lehnt habe? Ist mir ein Scha­den durch Zeit­ver­lust ent­stan­den? Wel­che Zeit­span­ne? Eine Minu­te? Oder ent­steht der Scha­den durch ver­wen­de­ten Spei­cher­platz? Was soll da berech­net wer­den? 1 EUR oder 2 EUR?
  • Wel­cher Scha­den ent­steht mir, wenn mein Nach­bar, der fälsch­li­cher­wei­se mei­ne Kon­to­aus­zü­ge erhal­ten hat, jetzt weiß, dass ich das Auto lea­se. Oder Unter­halt zah­le. Oder eine Rei­se anbe­zahlt habe? Oder wie häu­fig ich bei Ama­zon ein­kau­fe? Und wel­che Mit­glied­schaf­ten ich in wel­che Orga­ni­sa­ti­on habe? Oder eine Geld­stra­fe über­wie­sen habe? Oder Leis­tun­gen vom Amt erhalte?
  • Wel­cher Scha­den ent­steht, wenn mein Arbeit­ge­ber eine Kame­ra nutzt und ich jeden Mor­gen gefilmt wer­den? Ist das Fil­men an sich schon eine Beein­träch­ti­gung – oder eine Schä­di­gung mei­ner Rech­te? Wie bemes­se ich dann den „Scha­den“ in Geld?

Kaum zu beant­wor­ten, oder?

Denn bei den imma­te­ri­el­len Schä­den ist es wirk­lich schwer, einen Betrag zu fin­den, der den erlit­te­nen Scha­den für Ehre, Ruf, Repu­ta­ti­on usw. wider­spie­gelt. Für den einen ist die Ehre eben unbe­zahl­bar, dem ande­ren ist das rela­tiv egal.

Was ist der „Wert“ von Schmer­zen? Der eine erträgt das Lei­den klag­los – der ande­re zetert. Ist das Opfer ein zar­tes Kind oder ein robus­ter Kara­te-Kämp­fer? Oder ein robus­tes Kind oder ein zar­ter Kämp­fer? Mann, Frau, Kind? Jung oder alt?

Und was ist eigent­lich mit mei­nem Recht auf infor­ma­tio­nel­le Selbstbestimmung?

Wie soll ein Gericht eine nach­voll­zieh­ba­re Ent­schei­dung tref­fen kön­nen? Wie soll ich den Scha­den durch den Abfluss von Daten oder die rechts­wid­ri­ge Erhe­bung bewei­sen oder gar in Geld bestim­men? Wie soll ich bewei­sen, was der Nach­bar mit den Infor­ma­tio­nen aus den Kon­to­aus­zü­gen machen? Oder der Arbeit­ge­ber, der mich jeden Tag filmt?

Wirk­lich schwierig.

Hin­zu kommt, dass nach dem deut­schen Scha­dens­er­satz­recht eine „Bestra­fung“ des Täters für die Ver­ur­sa­chung des Scha­dens in der Bemes­sung des Scha­dens­er­sat­zes nicht ein­ge­preist wird. Auch ist völ­lig irrele­vant, ob der Ver­ur­sa­cher ein Jah­res­ein­kom­men von 20.000 EUR oder hat oder 20.000 EUR am Tag ver­dient. Es kommt nur auf den Scha­den bzw. die Kos­ten für Wie­der­her­stel­lung des ursprüng­li­chen Zustands, also die Kos­ten der Scha­dens­be­sei­ti­gung, an. Und auf den indi­vi­du­ell erlit­te­nen Schmerz.

Der Fall von Stel­la Lie­beck, der 1994 wegen einer Ver­brü­hung mit ver­schüt­te­ten Kaf­fee von McDo­nalds 640.000 US Dol­lar zuge­spro­chen wur­den (in der ers­ten Instanz waren es noch 2,7 Mil­lio­nen US-Dol­lar) ist nach deut­schem Scha­dens­er­satz­recht nicht denk­bar: hier wären ihr die Heil­be­hand­lungs­kos­ten (sie war 8 Tage im Kran­ken­haus und benö­tig­te eine Haut­trans­plan­ta­ti­on) und ein ange­mes­se­nes Schmer­zens­geld zuge­stan­den wor­den — also eher eine Grö­ßen­ord­nung von 5.000 bis 10.000 EUR als von 600.000 EUR 0der gar knapp 2,5 Mil­lio­nen EUR.

Sag’s substantiiert: Der notwendige Vortrag im Schadensersatzrecht

Der eine oder ande­re Jurist mag sich wun­dern, dass die Scha­dens­er­satz­kla­gen über­wie­gend auch des­halb nicht erfolg­reich sind, weil der Vor­trag des Klä­gers (also des Geschä­dig­ten) zum ein­ge­tre­te­nen Scha­den nicht aus­rei­chend sub­stan­ti­iert war.

Das ist für den Klä­ger schon eine schal­len­de Ohr­fei­ge. Und als Anwalt „ver­sucht“ man das zu vermeiden.

So ein­fach ist es aber dann doch nicht.

Zwar ist in Art. 82 Abs. 1 DSGVO, EG 146 Satz 6 zu lesen, dass die betrof­fe­nen Per­so­nen eine voll­stän­di­gen und wirk­sa­men Scha­dens­er­satz für den erlit­te­nen Scha­den erhal­ten, der durch „eine nicht der Ver­ord­nung ent­spre­chen­den Ver­ar­bei­tung ver­ur­sacht wur­de“.

Jedoch ist die Mög­lich­keit, den erlit­te­nen Scha­den sub­stan­ti­iert dar­zu­le­gen, nicht immer gege­ben. Wo ist denn der Scha­den z. B. bei der Per­so­nal­ak­te, die ihren Weg in die USA nahm (s. o.)? Irgend­wie so ohne wei­te­re Infor­ma­tio­nen oder Reak­tio­nen der US-Behör­den, die die Akten erhal­ten haben, ist ja eher „nichts“ pas­siert – was dann aber auch „0 EUR“ Scha­dens­er­satz heißt.

Es bleibt der Ein­druck, dass das deut­sche Scha­dens­er­satz­recht nicht so wirk­lich zu Art. 82 DSGVO pas­sen will. Jeden­falls, wenn man bei der Beweis­last im Pro­zess und bei der Bemes­sung des imma­te­ri­el­len Scha­dens, die Eigen­art und Wert­hal­tig­keit von Daten, nicht berück­sich­ti­gen kann.

Ach so: Buß­gel­der und Geld­stra­fen bekommt lei­der nicht der Geschä­dig­te vom Täter, son­dern der Staat ist der „glück­li­che“ Zahlungsempfänger …

Wir haben eini­ge Urtei­le gesam­melt, die sich mit der The­ma­tik „Scha­dens­er­satz nach der DSGVO“ beschäf­ti­gen. Viel­leicht lässt aus der einen oder ande­ren Ent­schei­dung „Honig saugen“.

§ 83 BDSG

  1. Hat ein Ver­ant­wort­li­cher einer betrof­fe­nen Per­son durch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die nach die­sem Gesetz oder nach ande­ren auf ihre Ver­ar­bei­tung anwend­ba­ren Vor­schrif­ten rechts­wid­rig war, einen Scha­den zuge­fügt, ist er oder sein Rechts­trä­ger der betrof­fe­nen Per­son zum Scha­dens­er­satz ver­pflich­tet. Die Ersatz­pflicht ent­fällt, soweit bei einer nicht­au­to­ma­ti­sier­ten Ver­ar­bei­tung der Scha­den nicht auf ein Ver­schul­den des Ver­ant­wort­li­chen zurück­zu­füh­ren ist.
  2. Wegen eines Scha­dens, der nicht Ver­mö­gens­scha­den ist, kann die betrof­fe­ne Per­son eine ange­mes­se­ne Ent­schä­di­gung in Geld verlangen.
  3. Lässt sich bei einer auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nicht ermit­teln, wel­che von meh­re­ren betei­lig­ten Ver­ant­wort­li­chen den Scha­den ver­ur­sacht hat, so haf­tet jeder Ver­ant­wort­li­che bezie­hungs­wei­se sein Rechtsträger.
  4. Hat bei der Ent­ste­hung des Scha­dens ein Ver­schul­den der betrof­fe­nen Per­son mit­ge­wirkt, ist § 254 des Bür­ger­li­chen Gesetz­buchs ent­spre­chend anzuwenden.
  5. Auf die Ver­jäh­rung fin­den die für uner­laub­te Hand­lun­gen gel­ten­den Ver­jäh­rungs­vor­schrif­ten des Bür­ger­li­chen Gesetz­buchs ent­spre­chen­de Anwendung.

Art. 82 DSGVO Haftung und Recht auf Schadensersatz

  1. Jede Per­son, der wegen eines Ver­sto­ßes gegen die­se Ver­ord­nung ein mate­ri­el­ler oder imma­te­ri­el­ler Scha­den ent­stan­den ist, hat Anspruch auf Scha­den­er­satz gegen den Ver­ant­wort­li­chen oder gegen den Auftragsverarbeiter.
  2. 1Jeder an einer Ver­ar­bei­tung betei­lig­te Ver­ant­wort­li­che haf­tet für den Scha­den, der durch eine nicht die­ser Ver­ord­nung ent­spre­chen­de Ver­ar­bei­tung ver­ur­sacht wur­de. 2Ein Auf­trags­ver­ar­bei­ter haf­tet für den durch eine Ver­ar­bei­tung ver­ur­sach­ten Scha­den nur dann, wenn er sei­nen spe­zi­ell den Auf­trags­ver­ar­bei­tern auf­er­leg­ten Pflich­ten aus die­ser Ver­ord­nung nicht nach­ge­kom­men ist oder unter Nicht­be­ach­tung der recht­mä­ßig erteil­ten Anwei­sun­gen des für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen oder gegen die­se Anwei­sun­gen gehan­delt hat.
  3. Der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter wird von der Haf­tung gemäß Absatz 2 befreit, wenn er nach­weist, dass er in kei­ner­lei Hin­sicht für den Umstand, durch den der Scha­den ein­ge­tre­ten ist, ver­ant­wort­lich ist.
  4. Ist mehr als ein Ver­ant­wort­li­cher oder mehr als ein Auf­trags­ver­ar­bei­ter bzw. sowohl ein Ver­ant­wort­li­cher als auch ein Auf­trags­ver­ar­bei­ter an der­sel­ben Ver­ar­bei­tung betei­ligt und sind sie gemäß den Absät­zen 2 und 3 für einen durch die Ver­ar­bei­tung ver­ur­sach­ten Scha­den ver­ant­wort­lich, so haf­tet jeder Ver­ant­wort­li­che oder jeder Auf­trags­ver­ar­bei­ter für den gesam­ten Scha­den, damit ein wirk­sa­mer Scha­dens­er­satz für die betrof­fe­ne Per­son sicher­ge­stellt ist.
  5. Hat ein Ver­ant­wort­li­cher oder Auf­trags­ver­ar­bei­ter gemäß Absatz 4 voll­stän­di­gen Scha­den­er­satz für den erlit­te­nen Scha­den gezahlt, so ist die­ser Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter berech­tigt, von den übri­gen an der­sel­ben Ver­ar­bei­tung betei­lig­ten für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­tern den Teil des Scha­den­er­sat­zes zurück­zu­for­dern, der unter den in Absatz 2 fest­ge­leg­ten Bedin­gun­gen ihrem Anteil an der Ver­ant­wor­tung für den Scha­den entspricht.
  6. Mit Gerichts­ver­fah­ren zur Inan­spruch­nah­me des Rechts auf Scha­den­er­satz sind die Gerich­te zu befas­sen, die nach den in Arti­kel 79 Absatz 2 genann­ten Rechts­vor­schrif­ten des Mit­glied­staats zustän­dig sind.

Erwägungsgrund 146 Schadensersatz

1Der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter soll­te Schä­den, die einer Per­son auf­grund einer Ver­ar­bei­tung ent­ste­hen, die mit die­ser Ver­ord­nung nicht im Ein­klang steht, ersetzen.

2Der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter soll­te von sei­ner Haf­tung befreit wer­den, wenn er nach­weist, dass er in kei­ner Wei­se für den Scha­den ver­ant­wort­lich ist.

3Der Begriff des Scha­dens soll­te im Lich­te der Recht­spre­chung des Gerichts­hofs weit auf eine Art und Wei­se aus­ge­legt wer­den, die den Zie­len die­ser Ver­ord­nung in vol­lem Umfang entspricht.

4Dies gilt unbe­scha­det von Scha­den­er­satz­for­de­run­gen auf­grund von Ver­stö­ßen gegen ande­re Vor­schrif­ten des Uni­ons­rechts oder des Rechts der Mitgliedstaaten.

5Zu einer Ver­ar­bei­tung, die mit der vor­lie­gen­den Ver­ord­nung nicht im Ein­klang steht, zählt auch eine Ver­ar­bei­tung, die nicht mit den nach Maß­ga­be der vor­lie­gen­den Ver­ord­nung erlas­se­nen dele­gier­ten Rechts­ak­ten und Durch­füh­rungs­rechts­ak­ten und Rechts­vor­schrif­ten der Mit­glied­staa­ten zur Prä­zi­sie­rung von Bestim­mun­gen der vor­lie­gen­den Ver­ord­nung im Ein­klang steht.

6Die betrof­fe­nen Per­so­nen soll­ten einen voll­stän­di­gen und wirk­sa­men Scha­den­er­satz für den erlit­te­nen Scha­den erhalten.

7Sind Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter an der­sel­ben Ver­ar­bei­tung betei­ligt, so soll­te jeder Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter für den gesam­ten Scha­den haft­bar gemacht werden.

8Wer­den sie jedoch nach Maß­ga­be des Rechts der Mit­glied­staa­ten zu dem­sel­ben Ver­fah­ren hin­zu­ge­zo­gen, so kön­nen sie im Ver­hält­nis zu der Ver­ant­wor­tung anteil­mä­ßig haft­bar gemacht wer­den, die jeder Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter für den durch die Ver­ar­bei­tung ent­stan­de­nen Scha­den zu tra­gen hat, sofern sicher­ge­stellt ist, dass die betrof­fe­ne Per­son einen voll­stän­di­gen und wirk­sa­men Scha­den­er­satz für den erlit­te­nen Scha­den erhält.

9Jeder Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter, der den vol­len Scha­den­er­satz geleis­tet hat, kann anschlie­ßend ein Rück­griffs­ver­fah­ren gegen ande­re an der­sel­ben Ver­ar­bei­tung betei­lig­te Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter anstrengen.

Bürozeiten

mon­tags 09:00 Uhr bis 15:00 Uhr
diens­tags 09:00 Uhr bis 15:00 Uhr
mitt­wochs 09:00 Uhr bis 15:00 Uhr
don­ners­tags 09:00 Uhr bis 15:00 Uhr
frei­tags 09:00 Uhr bis 13:00 Uhr

tele­fo­nisch 365 Tage 24 Stun­den erreichbar

Tele­fon 05121 10221–0

Gender Disclaimer

Aus­schließ­lich zum Zweck der bes­se­ren Les­bar­keit wird auf eine geschlechts­spe­zi­fi­sche Schreib­wei­se ver­zich­tet. Alle per­so­nen­be­zo­ge­nen Bezeich­nun­gen auf die­ser Web­site sind somit geschlechts­neu­tral zu verstehen.

Scan­nen und Ter­min reservieren

Datenschutz Und Compliance 1

© 2023 OCHSENFELD+COLL Rechtsanwälte

pro virt­ute et prudentia.