Datenschutz und Folgen eines Verstoßes, insbes. Schadenersatz:
In der heutigen Zeit ist der Begriff “Datenschutz” nicht mehr wegzudenken. Es vergeht kaum ein Tag, an dem nicht medial über dieses Thema berichtet wird. Doch was bedeutet überhaupt der Begriff “Datenschutz” und welche Folgen kann ein Verstoß gegen datenschutzrechtliche Bestimmungen haben?
Im nachfolgenden Artikel bekommen Sie einen wesentlichen Überblick über die relevanten Datenschutzbestimmungen.
Die Datenschutzgrundverordnung (kurz „DSGVO“) trat am 25.5.18 in Kraft. Das Ziel war es Einzelpersonen zu erleichtern, Ihr Recht auf Datenschutzdurchzusetzen. Gleichzeitig soll aufgrund der DSGVO aber auch der Schutz von Daten und insbesondere das Speichern und Verarbeiten von personenbezogenen Daten erhöht werden.
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (= betroffene Person) beziehen. Beispiele dafür sind Name, Adresse, Geburtsdatum, E-Mail-Adresse, IP-Adresse oder Kontonummer.
Ein Speichern oder Verarbeiten von Daten ist nur unter bestimmten Voraussetzungen zulässig. Es benötigt beispielsweise eine Einwilligung der Person oder die Verarbeitung erfolgt für die Erfüllung eines Vertrages. Liegt keine Einwilligung der Datenverarbeitung vor oder ist die Datenverarbeitung für die Vertragserfüllung nicht erforderlich, ist die Verarbeitung unzulässig.
Rechte der betroffenen Personen
Recht auf Auskunft (Art 15)
Jede Person hat das Recht zu erfahren, ob Verantwortliche (Behörde, Unternehmen, usw.) Daten zu seiner Person verarbeiten.
Recht auf Berichtigung (Art 16)
Die Betroffenen haben das Recht, von den Verantwortlichen die Berichtigung ihn betreffender, unrichtiger, personenbezogener Daten zu verlangen.
Recht auf Löschung (Art 17)
Die Betroffenen haben das Recht, von den Verantwortlichen zu verlangen, dass personenbezogene Daten unverzüglich gelöscht werden, sofern bestimmte Gründe vorliegen.
Recht auf Einschränkung der Verarbeitung (Art 18)
Die Betroffenen haben das Recht, von den Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.
Recht auf Datenübertragung (Art 20)
Die Betroffenen haben Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten anderen Verantwortlichen zur Verarbeitung zu geben.
Recht auf Widerspruch (Art 21)
Die Betroffenen haben unter bestimmten Voraussetzungen das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, einen Widerspruch einzulegen.
Außerdem haben Betroffene neben diesen Möglichkeiten das Recht, eine Beschwerde bei der Datenschutzbehörde einzubringen. Vorausgesetzt Sie sind der Ansicht, dass die Datenverarbeitung gegen die DSGVO verstößt. Eine Verarbeitung ist insbesondere nur dann zulässig, wenn eine Einwilligung vorliegt.
Liegt im Beschwerdeverfahren laut Datenschutzbehörde ein Verstoß vor, wird die Verletzung mittels Bescheid festgestellt. Die Datenschutzbehörde kann ebenso Geldbußen verhängen, wenn Verstöße gegen Datenschutzbestimmungen begangen wurden. Dann drohen drakonische Geldbußen bis zu € 20 000 000 (§ 24 DSG iVm Art 83 DSGVO).
Darüber hinaus gewährt die DSGVO jeder Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz (Art 82 DSGVO). Dazu gehören unter anderem Diskriminierung, Rufschädigung, Identitätsdiebstahl oder gesellschaftliche Nachteile. Dieser Schadenersatz muss mittels Klage vorm Landesgericht geltend gemacht werden.
Um einen Überblick zu bekommen, welche praktisch relevanten Datenschutzverletzungen in Betracht kommen, werden nachstehende Beispiele angeführt. In Österreich/Deutschland wurden bis dato folgende Beträge im Zusammenhang mit Datenschutzverletzungen zugesprochen:
| € 8.000,00 | Veröffentlichung von Sex-Videos im Internet ohne Zustimmung | OLG Wien 11 R 119/15y |
| € 5.000,00 | Verspätete und unrichtige Auskunft zur Datenverarbeitung | ArbG Düsseldorf 9 Ca 6557/18 |
| € 4.000,00 | Unerlaubte Übermittlung von Patientendaten | Amtsgericht Pforzheim 13 C 160/19 |
| € 2.400,00 | Rechtswidrige Verwendung eines GPS-Ortungssystems in Dienstfahrzeugen über sechs Monate | OGH 9 ObA 12/19s |
| € 1.500,00 | Unzulässige Weitergabe von Gesundheitsdaten durch den ehemaligen Arbeitgeber an die Ausländerbehörde | ArbG Dresden 13 Ca 1046/20 |
| € 1.500,00 | Verspätete Auskunft zur Datenverarbeitung | ArbG Neumünster 1 Ca 247 c/20 |
| € 1.250,00 | Nicht ordnungsgemäß und verspätet erteilte Auskunft | LArbG Niedersachsen 16 Sa 761/20 |
| € 1.000,00 | Unzulässige Eintragung in eine Bonitätsliste | LG Innsbruck 12 Cg 72/10h |
| € 1.000,00 | Irrtümliche Weiterleitung von Bewerbungsunterlagen an einen unbeteiligten Dritten | LG Darmstadt 13 O 244/19 |
| € 1.000,00 | Keine vollständige Auskunftserteilung | LArbG Hamm 6 Sa 1260/20 |
| € 1.000,00 | Zustimmungslose Verwendung des Fotos eines Mitarbeiters auf der FB-Fanpage des Arbeitgebers | ArbG Lübeck 1 Ca 538/19 |
| € 750,00 | Unzulässige Eintragung in eine Bonitätsdatenbank | OGH 6 Ob 247/08d |
| € 800,00 | Unzulässige Verarbeitung der Parteienaffinität durch die Post als Adressverlag | LG Feldkirch 57 Cg 30/19b; aufgehoben von OLG Innsbruck 1 R 182/19b |
| € 300,00 | Übersendung einer Werbe-E-Mail ohne Einwilligung | AG Pfaffenhofen 2 C 133/21 |
| € 300,00 | Nicht-Löschung des Profils eines ehemaligen Arbeitnehmers | ArbG Köln 5 Ca 4806/19 |
| € 50,00 | Unerlaubtes Versenden einer Werbe-Mail | AG Diez 8 C 130/18; Klage wurde abgewiesen, da € 50,00 außergerichtlich bezahlt wurden. |
Gerade im Arbeitsbereich werden Daten von ehemaligen ArbeitnehmerInnen häufig rechtswidrig und ohne Rechtfertigungsgrund bzw. Einwilligung verarbeitet.
Ausgeschiedene ArbeitnehmerInnen haben zumeist ein Interesse daran, dass ihre Daten (wiei beispielsweise Bilder) nicht weiterhin verwendet werden.
Beispielsweise wurde von einem deutschen Gericht ein Schadenersatz von € 1.000,00 zugesprochen, weil ein Arbeitgeber ein Foto eines Arbeitnehmers ohne Zustimmung auf Facebook veröffentlichte.
Aber auch im Privatbereich ist es für viele Personen von besonderer Bedeutung, dass Daten nicht ohne Zustimmung verarbeitet werden. Erhielten Sie ein Poststück einer Ihnen nicht bekannten Firma, der Sie keine Einwilligung für die Datenverarbeitung erteilten?
Dann haben Sie das Recht zu erfahren, aufgrund welcher Rechtsgrundlage die Datenverarbeitung erfolgt. Im Falle einer verspäteten oder unrichtigen Auskunft wurden Schadenersatzbeträge von einigen tausend Euro zugesprochen.
Neben einer zivilrechtlichen Schadenersatzklage besteht auch die Möglichkeit, vor dem Strafgericht einen Antrag zu stellen. Auf diese Weise kann ein Entschädigungsanspruch/Schadenersatz geltend gemacht werden.
Schadenersatz nach dem Mediengesetz kann aber nur dann gebühren, wenn das Delikt in einem „Medium“ (Zeitungen, Bücher, Plakate, Film, Rundfunk oder Teletext) begangen wurde. Ein Entschädigungsanspruch bzw. Schadenersatz kommt bei verschiedenen Tatbeständen in Betracht.
- Üble Nachrede, Beleidigung, Verleumdung;
- Bloßstellen des höchstpersönlichen Lebensbereiches (zB sensible Bereiche des Familienlebens, Sexualleben, Krankheiten, religiöse Ansichten oder Nacktfoto);
- Berichterstattung im Zusammenhang mit Gerichtsverfahren (Veröffentlichung der Daten von Opfern, Angeklagten oder Verurteilten);
Es bestehen im Falle einer Datenschutzverletzung mehrere Möglichkeiten, sich zur Wehr zu setzten.
Allerdings ist es nicht immer strategisch klug, sofort eine Beschwerde bei der Datenschutzbehörde einzubringen. Mitunter könnte bereits ein außergerichtliches Aufforderungsschreiben von einer Rechtsanwältin oder einem Rechtsanwalt ausreichen.
Wir stehen Ihnen dafür gerne zur Verfügung. Sofern Sie
- ein bestehendes Recht (z. B. Auskunfts- oder Berichtigungsrecht) wahrnehmen möchten.
- Vertretung vor der Datenschutzbehörde benötigen.
- aufgrund einer Datenschutzverletzung eine Schadenersatzklage beabsichtigen.
- oder einen strafrechtlichen Antrag nach dem Mediengesetz wünschen.
Wir werden vorab kostenlos abklären, ob Ihre Rechtsschutzversicherung die Kosten für unser Einschreiten übernimmt. Zudem zeigen wir Ihnen auf, welche Möglichkeiten bestehen.