Pauschalisierte Schadenersatzansprüche bei Datenschutzverletzungen?

Schadenersatz als Druck- und Sanktionsmittel? Millionenprozesse als Abschreckung für Datenschutzsünder? Die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder bringt ein spannendes Modell zur Verbesserung des Datenschutzes ein. Letzteres soll nun EU-Recht werden. ilex erklärt die Hintergründe.


1. Pauschalisierte Schadenersatzansprüche

Die EU-Kommissarin Viviane Reding stellte vor wenigen Tagen den deutschen Datenschutzbehörden ihren Entwurf für eine europäische Datenschutz-Grundverordnung vor.

Auch wenn die deutschen Behörden die Verordnung durchausbegrüßen, heißt es in einer Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22. März 2012 in Potsdam hierzu:

 

Über die bereits in dem Verordnungsentwurf vorgeschlagenen Modernisierungen hinaus hält die Konferenz weitere Schritte für erforderlich, die sie etwa in ihrem Eckpunktepapier für ein modernes Datenschutzrecht vom 18. März 2010 vorgeschlagen hat: […]

• pauschalierte Schadensersatzansprüche bei Datenschutzverstößen,

 

2. Rückschlüsse für die künftige Aufsichtspraxis

Pauschalisierte Schadenersatzansprüche sind Zahlungsansprüche, bei denen Anspruchssteller die Höhe des Schadens, den er ausgeglichen haben will, nicht mehr beweisen muss. Ein Beispiel: Eine verantwortliche Stelle muss für jede Übermittlung eines unrichtigen Datums 1.000 € Schadenersatz zahlen. Will der Betroffene mehr als 1.000 € muss er dies allerdings wieder darlegen und beweisen.

Einerseits erleichtert ein solcher Vorgang die Anspruchsdurchsetzung, da gerade die sog. verarbeitungsbedingten Schäden schwer nachzuweisen sind. Andererseits kann hiermit eine atypische Sanktion geschaffen werden. Denn die Aufsichtsbehörden können unmögliche alle Verstöße verfolgen; der einzelne und singulär Betroffene aber schon.

Unternehmen sollten diesen Vorstoß durchaus ernst nehmen, denn eine Entlastung der Aufsichtsbehörden und ein Schadenersatzrecht mit Sanktionscharakter passen durchaus in die Zeit.

Doch Unternehmen können sich vorbereiten. Beispielsweise könnten sie – so sie nicht ohnehin schon hierzu verpflichtet sind – einen fachkundigen betrieblichen Datenschutzbeauftragten, ggf. freiwillig bestellen. Er kann Vorabkontrollen durchführen und das Unternehmen dabei unterstützen, dass es keine Verstöße gibt. Möglicherweise kann man sich auf diese Weise auch exkulpieren.

 

3. Fazit

Die Forderung nach pauschalisierten Schadenersatzansprüchen ist nicht völlig neu und hält sich dennoch. Hieran wird man nichts ändern können. Eine gute Vorbereitung kann aber helfen und Schäden vermeiden.

 

Dr. iur. Stephan Gärtner

Rechtsanwalt Compliance Manager

________________
Wir unterstützen Sie bei Ihrer Recherche.

ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!