2.3.11 Schadensersatzansprüche im Datenschutzrecht

1-1 von 1
  • 2.3.11 Schadensersatzansprüche im Datenschutzrecht (Originalversion)

    von EnqueteBuero, angelegt
    1 Bei der Verletzung des Rechts auf informationelle
    2 Selbstbestim-mung aus Art. 2 Abs. 1 i. V. mit Art. 1 Abs. 1
    3 GG tritt selten ein materieller, sondern ein immaterieller
    4 Schaden ein. Dem Betroffenen steht nach § 7 BDSG (in
    5 Umsetzung von Art. 23 DSRL) gegenüber der verantwortlichen
    6 (nicht-öffentlichen und öffentlichen) Stelle ein
    7 Schadensersatzanspruch zu, sofern personenbezogene Daten
    8 unzulässig oder unrichtig erhoben, verarbeitet oder genutzt
    9 wurden und ein Schaden entstanden ist. Die fehlerhafte
    10 Datenverarbeitung muss ursächlich für den Schaden geworden
    11 und i. S. v. § 276 BGB schuldhaft, d. h. durch vorsätzlichen
    12 oder fahrlässigen Umgang erfolgt sein. Dabei wird zunächst
    13 schuldhaftes Handeln durch die verantwortliche Stelle
    14 unterstellt, die nach § 7 S. 2 BDSG jedoch den
    15 Entlastungsbeweis führen kann und damit die Möglichkeit zur
    16 Exkulpation hat. Der zugefügte Schaden muss eine materielle
    17 Beeinträchtigung des Betroffenen zur Folge haben, d. h. ein
    18 sogenannter Vermögensschaden muss vorliegen, der konkret
    19 beziffert werden muss.
    20
    21 Nach § 8 Abs. 1 BDSG (ebenfalls in Umsetzung von Art. 23
    22 DSRL) besteht bei automatisierter Datenverarbeitung durch
    23 öffentliche Stellen für den Betroffenen ein
    24 Schadensersatzanspruch bei unzulässiger oder unrichtiger
    25 Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen
    26 Daten. Diese verschuldensunabhängige Gefährdungshaftung soll
    27 die „typische Automationsgefährdung“ abdecken, also Schäden,
    28 die durch automatisierte Verfahren eingetreten sind. Es
    29 besteht keine Exkulpationsmöglichkeit für die
    30 datenverarbeitende Stelle. Ersetzt werden nicht nur
    31 materielle, sondern auch immaterielle Schäden, sofern eine
    32 schwere Verletzung des Persönlichkeitsrechts geltend gemacht
    33 werden kann.
    34
    35 Das Verhältnis der gesetzlichen Ansprüche von §§ 7, 8 BDSG
    36 zu dem deliktischen Schadensersatzanspruch nach § 823 BGB
    37 ist bisher jedoch noch umstritten. Hierzu werden
    38 verschiedene Auffassungen vertreten, die jedoch im Ergebnis
    39 mehrheitlich auch einen Ersatz von immateriellen Schäden bei
    40 einer schwerwiegenden Verletzung aufgrund eines unzulässigen
    41 oder unrichtigen Datenumgangs annehmen. Hierzu gibt es
    42 jedoch noch keine Rechtsprechung.
    43
    44 Bei öffentlichen Stellen kann sich eine über §§ 7, 8 BDSG
    45 hinaus-gehende Haftung im Rahmen hoheitlicher Tätigkeit nach
    46 Art. 34 GG i. V. m. § 839 BGB oder im fiskalischen Bereich
    47 aufgrund ver-traglicher oder deliktischer Haftung nach §§
    48 31, 89 bzw. 831 BGB ergeben. Darüber hinaus können sich
    49 Schadensersatzansprüche gemäß § 280 BGB wegen schuldhaft
    50 rechtswidriger bzw. miss-bräuchlicher Datenverarbeitung aus
    51 vorvertraglicher bzw. vertraglicher Haftung ergeben.
    52
    53 Der Nutzen von Schadensersatzansprüchen im Datenschutzrecht
    54 ist in der Praxis dadurch beschränkt, dass es oftmals
    55 schwierig ist, einen konkreten ersatzfähigen Schaden
    56 aufzuzeigen. In vielen Fällen kann ein Schaden gar nicht
    57 beziffert werden, weil keine konkrete materielle Einbuße
    58 vorliegt. Immaterielle Schäden sind wiederum im deutschen
    59 Recht generell nur unter sehr engen Einschränkungen
    60 ersatzfähig. Schließlich kann aufgrund der technischen
    61 Zusammenhänge auch der Nachweis der Kausalität für den
    62 Schadenseintritt Schwierigkeiten bereiten.