Schadensersatz in der DSGVO

Das Recht auf Schadensersatz – umgangssprachlich auch als Schmerzensgeld bezeichnet – ist in der DSGVO in Art. 82 verankert. Entsteht Betroffenen ein materieller oder immaterieller Schaden aus einem Datenschutzverstoß, so kann Schmerzensgeld eingeklagt werden. Was es dabei zu beachten gibt, wie hoch DSGVO-Schadensersatzansprüche in vergangenen Urteilen ausfielen und wie Sie Ihr Unternehmen schützen können, erfahren Sie hier.

Was ist Schmerzensgeld?

Der Begriff Schmerzensgeld erweckt Assoziationen mit physischen Schmerzen und Verletzungen, bezieht sich aber ganz allgemein auf immaterielle Schäden. Diese können mit physischen Schmerzen einhergehen, müssen sie aber nicht.

Auch die Verletzung der Privatsphäre kann einen immateriellen Schaden darstellen. Dementsprechend können Personen, deren Daten unrechtmäßig verarbeitet wurden, einen Anspruch auf Schmerzensgeld haben.  

Was ist der Unterscheid zwischen einem DSGVO-Bußgeld und Schadensersatz nach DSGVO?

Bei Datenschutzverstößen droht Unternehmen zunächst ein Bußgeld. Die Höhe des Bußgeldes richtet sich nach dem Umfang der Datenschutzverletzung und können sich auf bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens belaufen. Ein Bußgeld ist eine Sanktion, die in einem öffentlich-rechtlichen Prozess ausgehandelt wird. Die Zahlung eines DSGVO-Bußgeldes geht an die verantwortliche Ordnungsbehörde.  

Anders sieht es bei einem Schmerzensgeld aus. Dieses ist nicht Teil des Bußgeldes und wird in einem separaten Prozess vor einem Zivilgericht verhandelt. Die Höhe richtet sich nach der Schwere des entstandenen Schadens. Und die Zahlung erfolgt nicht etwa an eine Behörde, sondern an den oder die Betroffene selbst.

 

DSGVO-Bußgeld

Schmerzensgeld bei Datenschutzverstoß

Funktion

Sanktion des Rechtsverstoßes

Entschädigung der betroffenen Person, Genugtuungsfunktion

Prozess

Öffentlich-rechtlicher Prozess

Zivilgerichtlicher Prozess

Höhe

Max. 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes

Nach oben offen

Zahlung geht zugunsten von

Ordnungsbehörde

Geschädigter

Wie werden DSGVO-Schadensersatzansprüche bemessen?

Die Höhe des Schmerzensgeldes richtet sich nach der Beeinträchtigung des Geschädigten. Diese muss objektiv vorliegen und über den bloßen Ärger oder eine individuell empfundene Unannehmlichkeit hinausgehen.  

Als unerheblich stuften Gerichte in der Vergangenheit vereinzelte Kontaktaufnahmen ohne entsprechende Rechtsgrundlage ein. Erhalten Betroffene aber am laufenden Band E-Mails oder Anrufe auf ihren privaten Anschlüssen, so ist ein eine benennbare Beeinträchtigung durchaus gegeben.

Top 6 Datenschutzfehler und wie sie vermieden werden Top 6 Datenschutzfehler und wie sie vermieden werden

Die Top 6 Datenschutzfehler & wie sie vermieden werden

Bei DSGVO-Verstößen drohen Bußgelder. Wir zeigen Ihnen in diesem E-Book, wie Sie typische DSGVO-Fehler abwenden.

Jetzt kostenlos herunterladen

Welche Beispiele für DSGVO-Schmerzensgelder gibt es?

Die DSGVO fordert für die Datenverarbeitung eine Rechtsgrundlage. Ist der Betroffene nicht bereits Kunde bei einem Unternehmen, besteht diese Rechtsgrundlage in der Regel in einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.  

Wenn Betroffene zum Beispiel kontaktiert werden, ohne eine solche Einwilligung abgegeben zu haben, können sich daraus Schmerzensgeldansprüche ergeben. Die Höhe ist immer eine Einzelfallentscheidung, allerdings gibt die bisherige Rechtsprechung ein paar Anhaltspunkte. Folgende Fälle wurden bisher vor Gericht entschieden:

Eine Tabelle mit Einschätzungen zu Höhe von Schmerzensgeldern in Fällen, für die es bisher noch keine Urteile gab, finden Sie hier.

Muss ich mir bei solchen Schmerzensgeldbeträgen überhaupt Sorgen machen?

Für ein Unternehmen sind ein paar hundert oder auch tausend Euro durchaus vertretbar. Es könnte daher der Schluss naheliegen, die Zahlung von DSGVO-Schmerzensgeld einfach in Kauf zu nehmen und mit nicht-konformen Datenverarbeitungen fortzufahren.

Allerdings basieren die Datenschutzverstöße, aus denen sich Schmerzensgeldforderungen ergeben können, in der Regel auf Prozessen, die Daten von vielen Personen in gleicher Art und Weise verarbeiten. Und jede dieser Personen kann unter Umständen Schmerzensgeld verlangen. Hinzu kommen die Gerichtskosten und natürlich die Zahlungen von Bußgeldern. 

Wie kann ich Schmerzensgeldansprüche nach DSGVO von vornherein vermeiden?

Die kurze Antwort: Sie vermeiden DSGVO-Schmerzensgeldansprüche, indem Sie die DSGVO einhalten. Dafür sind u. a. folgende Maßnahmen zu tätigen: 

  1. Sie brauchen für die Verarbeitung von personenbezogenen Daten immer eine Rechtsgrundlage und Betroffene müssen über die genaue Datenverarbeitung informiert werden.
  2. Die Daten müssen nach den gesetzlichen Regelungen aufbewahrt und gelöscht werden.
  3. Ihre Mitarbeiter müssen regelmäßig in Sachen Datenschutz geschult werden.
  4. Jede (auch nur theoretische) Übermittlung von personenbezogenen Daten muss kenntlich gemacht werden.
  5. Sie müssen mit Ihren Auftragsverarbeitern entsprechende Verträge schließen und bei der Drittlandübermittlung Standardvertragsklauseln abschließen oder andere geeignete Maßnahmen ergreifen.
  6. Technische und organisatorische Maßnahmen sind einzuhalten.

Wichtig ist, dass Sie den Datenschutz von Anfang an ernst nehmen und Prozesse von vornherein auf die Einhaltung der DSGVO ausrichten. Sie später zu ändern, ist bisweilen unverhältnismäßig schwierig und teuer.

… und wie hilft mir DataGuard dabei?

Datenschutzverstöße sind vermeidbar. Und gerade solche, die schlimm genug sind, um Schmerzensgeldklagen nach sich zu ziehen, dürfen nicht passieren. Mit den richtigen Maßnahmen schützen Sie personenbezogene Daten und damit Ihre Reputation und Ihre Finanzen.

Wir unterstützen bereits mehr als 3.000 Kunden mit einem Team aus Branchenexperten bei der Einhaltung der DSGVO. Wir erarbeiten technische und organisatorische Maßnahmen, helfen Ihnen bei Ihrem Löschkonzept, prüfen Ihre Auftragsverarbeitungsverträge und stehen Ihnen immer für Fragen zur Verfügung. Das alles gestützt durch unsere webbasierte Datenschutzplattform, über die sich viele Prozesse – wie die Erstellung von Datenschutzerklärungen – automatisieren lassen.

Vereinbaren Sie noch heute einen Gesprächstermin mit unseren Experten für Datenschutz und erfahren Sie, wie wir Sie bei der Vermeidung von Schadensgeldforderungen unterstützen können. 

Über den Autor

Marijam Darakhshan Marijam Darakhshan
Marijam Darakhshan

Marijam Darakhshan ist Volljuristin und zertifizierte Datenschutzbeauftragte.  Nach ihrem Studium an der Ludwig-Maximilians-Universität (LMU) hat sie ihr Referendariat am Oberlandesgericht in München mit Station in Houston/USA absolviert. Durch ihre langjährige Expertise als Rechtsanwältin/Beraterin im Datenschutzrecht und ihre fortlaufenden Weiterbildungen zu aktuellen datenschutzrechtlichen Themen sticht sie als Senior Privacy Consultant bei DataGuard besonders durch pragmatische Lösungen heraus, die ihre Kunden handlungs- und zukunftsfähig machen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000