1 | Bei der Verletzung des Rechts auf informationelle |
2 | Selbstbestim-mung aus Art. 2 Abs. 1 i. V. mit Art. 1 Abs. 1 |
3 | GG tritt selten ein materieller, sondern ein immaterieller |
4 | Schaden ein. Dem Betroffenen steht nach § 7 BDSG (in |
5 | Umsetzung von Art. 23 DSRL) gegenüber der verantwortlichen |
6 | (nicht-öffentlichen und öffentlichen) Stelle ein |
7 | Schadensersatzanspruch zu, sofern personenbezogene Daten |
8 | unzulässig oder unrichtig erhoben, verarbeitet oder genutzt |
9 | wurden und ein Schaden entstanden ist. Die fehlerhafte |
10 | Datenverarbeitung muss ursächlich für den Schaden geworden |
11 | und i. S. v. § 276 BGB schuldhaft, d. h. durch vorsätzlichen |
12 | oder fahrlässigen Umgang erfolgt sein. Dabei wird zunächst |
13 | schuldhaftes Handeln durch die verantwortliche Stelle |
14 | unterstellt, die nach § 7 S. 2 BDSG jedoch den |
15 | Entlastungsbeweis führen kann und damit die Möglichkeit zur |
16 | Exkulpation hat. Der zugefügte Schaden muss eine materielle |
17 | Beeinträchtigung des Betroffenen zur Folge haben, d. h. ein |
18 | sogenannter Vermögensschaden muss vorliegen, der konkret |
19 | beziffert werden muss. |
20 | |
21 | Nach § 8 Abs. 1 BDSG (ebenfalls in Umsetzung von Art. 23 |
22 | DSRL) besteht bei automatisierter Datenverarbeitung durch |
23 | öffentliche Stellen für den Betroffenen ein |
24 | Schadensersatzanspruch bei unzulässiger oder unrichtiger |
25 | Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen |
26 | Daten. Diese verschuldensunabhängige Gefährdungshaftung soll |
27 | die „typische Automationsgefährdung“ abdecken, also Schäden, |
28 | die durch automatisierte Verfahren eingetreten sind. Es |
29 | besteht keine Exkulpationsmöglichkeit für die |
30 | datenverarbeitende Stelle. Ersetzt werden nicht nur |
31 | materielle, sondern auch immaterielle Schäden, sofern eine |
32 | schwere Verletzung des Persönlichkeitsrechts geltend gemacht |
33 | werden kann. |
34 | |
35 | Das Verhältnis der gesetzlichen Ansprüche von §§ 7, 8 BDSG |
36 | zu dem deliktischen Schadensersatzanspruch nach § 823 BGB |
37 | ist bisher jedoch noch umstritten. Hierzu werden |
38 | verschiedene Auffassungen vertreten, die jedoch im Ergebnis |
39 | mehrheitlich auch einen Ersatz von immateriellen Schäden bei |
40 | einer schwerwiegenden Verletzung aufgrund eines unzulässigen |
41 | oder unrichtigen Datenumgangs annehmen. Hierzu gibt es |
42 | jedoch noch keine Rechtsprechung. |
43 | |
44 | Bei öffentlichen Stellen kann sich eine über §§ 7, 8 BDSG |
45 | hinaus-gehende Haftung im Rahmen hoheitlicher Tätigkeit nach |
46 | Art. 34 GG i. V. m. § 839 BGB oder im fiskalischen Bereich |
47 | aufgrund ver-traglicher oder deliktischer Haftung nach §§ |
48 | 31, 89 bzw. 831 BGB ergeben. Darüber hinaus können sich |
49 | Schadensersatzansprüche gemäß § 280 BGB wegen schuldhaft |
50 | rechtswidriger bzw. miss-bräuchlicher Datenverarbeitung aus |
51 | vorvertraglicher bzw. vertraglicher Haftung ergeben. |
52 | |
53 | Der Nutzen von Schadensersatzansprüchen im Datenschutzrecht |
54 | ist in der Praxis dadurch beschränkt, dass es oftmals |
55 | schwierig ist, einen konkreten ersatzfähigen Schaden |
56 | aufzuzeigen. In vielen Fällen kann ein Schaden gar nicht |
57 | beziffert werden, weil keine konkrete materielle Einbuße |
58 | vorliegt. Immaterielle Schäden sind wiederum im deutschen |
59 | Recht generell nur unter sehr engen Einschränkungen |
60 | ersatzfähig. Schließlich kann aufgrund der technischen |
61 | Zusammenhänge auch der Nachweis der Kausalität für den |
62 | Schadenseintritt Schwierigkeiten bereiten. |
1-1 von 1
-
2.3.11 Schadensersatzansprüche im Datenschutzrecht (Originalversion)
von EnqueteBuero, angelegt