Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
clicksale
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
Flow Shopsoftware
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
SumUp
Teilehaber.de
Tentary
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
Zoho
ZVAB

DSGVO-Schmerzensgeld: Nur bei Nachweis von DSGVO-Verstoß und Schaden

25.11.2022, 13:28 Uhr | Lesezeit: 5 min
DSGVO-Schmerzensgeld: Nur bei Nachweis von DSGVO-Verstoß und Schaden

Durch die aktuelle Abmahnwelle zu Google Fonts rückt der datenschutzrechtliche Schmerzensgeld-Anspruch in den Fokus - auch in der Rechtsprechung. Die ersten Gerichtsurteile zu datenschutzrechtlichen Schadensersatz- und Schmerzensgeldansprüchen nach Art. 82 DSGVO werden besonders genau beäugt. Aus einem zuletzt veröffentlichten Urteil des Finanzgerichts Baden-Württemberg wird deutlich, dass der Anspruchsteller bei der Geltendmachung eines datenschutzrechtlichen Anspruchs auf Schmerzensgeld wegen Weitergabe von personenbezogenen Daten an Dritte die haftungsbegründenden Voraussetzungen darzulegen und zu beweisen hat. Wir erläutern in diesem Beitrag die allgemeinen Voraussetzungen des datenschutzrechtlichen Schadensersatzanspruchs anhand der Entscheidung des Gerichts.

I. Was sagt die DSGVO zum Ersatz von Schäden und Schmerzen durch Datenschutzverletzungen?

Die zentralen außervertraglichen Schadensersatznormen des deutschen Zivilrechts sind in § 823 Abs. 1 und Abs. 2 sowie § 826 des Bürgerlichen Gesetzbuchs (BGB) geregelt. Allerdings gelten auf Unionsebene bei Datenschutz-Verletzungen vorrangig die Regelungen der Datenschutz-Grundverordnung (DSGVO). Der datenschutzrechtliche Schadensersatz- und Schmerzensgeldanspruch ist in Art. 82 Abs. 1 DSGVO geregelt. Darin heißt es:

"Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter."

Gemäß Art. 82 Abs. 2 DSGVO gilt zudem:

"Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde."

Es müssen nach dieser Vorschrift somit die folgenden Voraussetzungen vorliegen:

1. Verstoß gegen die Regelungen der DSGVO durch den datenschutzrechtlich Verantwortlichen bzw. Auftragsverarbeiter
2. Vorliegen eines materiellen oder immateriellen Schadens bei einer natürlichen Person
3. Kausalität zwischen dem Verstoß gegen die DSGVO und dem Schaden

Darüber hinaus gelten weitere Voraussetzungen, die sich aus den weiteren Absätzen des Art. 82 DSGVO ergeben, etwa eine Verantwortlichkeit des datenschutzrechtlich Verantwortlichen oder Auftragsverarbeiter nach Art. 82 Abs. 3 DSGVO:

"Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Art. 82 Abs. 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

Banner Starter Paket

II. Was war im Fall des Finanzgerichts Baden-Württemberg passiert?

Der Kläger machte einen Anspruch auf Schmerzensgeld gegen das für seine Einkommensteuerveranlagung zuständige Finanzamt geltend.

Er führte dazu aus, dass das Finanzamt seine persönlichen, von ihm selbst vorgelegten Unterlagen versehentlich an Dritte versandt habe. Der Kläger gab zwar zu, der Dritte habe ihm die Unterlagen wieder überreicht, berichtete jedoch, dass dieser durch die Weiterleitung des Finanzsamts Kenntnis von seiner Anschrift und anderen persönlichen Daten erlangt hätte.

Er war der Überzeugung, vorliegend würde es sich um einen Datenschutzverstoß handeln, auf den die DSGVO Anwendung findet. Das Versenden von Steuerunterlagen an eine dritte Person stelle dabei eine rechtswidrige Datenverarbeitung dar.

Das Finanzamt lehnte die Zahlung eines Schmerzensgeldes hierfür ab. Der Kläger wandte sich daher an das Amtsgericht (AG) und reichte dort Klage gegen das Land Baden-Württemberg ein. Das AG verwies den Fall an das Finanzgericht (FG), welches die Klage letztlich abwies.

III. Was waren die Gründe für die Entscheidung des Gerichts?

Die Klage war nach Auffassung des Gerichts an sich zwar zulässig, allerdings unbegründet.

Die Zulässigkeit sei zu bejahen, da der Finanzrechtsweg für Klagen hinsichtlich der Verarbeitung personenbezogener Daten gegen Finanzbehörden oder gegen deren Auftragsverarbeiter wegen eines (möglichen) Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO gegeben sei.

An der Begründetheit seiner Klage scheiterte der Kläger jedoch aufgrund der ihm obliegenden Darlegungslast. Das Gericht führte aus, der Kläger habe die haftungsbegründenden Voraussetzungen, also den Pflichtverstoß des Beklagten, darzulegen. Da er im vorliegenden Fall jedoch eine Pflichtverletzung durch das beklagte Finanzamt sowie einen Schadenseintritt nicht nachweisen konnte, habe der Kläger auch keinen Anspruch auf Schadensersatz.

Explizit ging das Gericht außerdem auf die Beweislastumkehr aus Art. 82 Abs. 3 DSGVO ein. Nach dieser Vorschrift wird der Verantwortliche von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Diese Regelung beziehe sich allerdings ausschließlich auf ein Verschulden der Behörde, so das Gericht. Dafür hätte der Kläger also einen datenschutzrechtlichen Verstoß bei der Verarbeitung seiner Daten nachweisen müssen. Einen solchen Verstoß konnte der Kläger jedoch nach Auffassung des Gerichts nicht ausreichend belegen. Insbesondere seien die Aussagen des Klägers und des Dritten (der als Zeuge vernommen wurde), nicht in sich schlüssig und stimmig gewesen.

IV. Was bedeutet die Entscheidung für Online-Händler?

Wird gegen Händler ein Anspruch auf Schadensersatz bzw. Schmerzensgeld etwa aufgrund vermeintlicher Weitergabe von personenbezogenen Daten an Dritte geltend gemacht, trägt der Anspruchsteller die Darlegungs- und ggf. Beweislast. Er muss den Pflichtverstoß darlegen und die dafür relevanten Nachweise erbringen. Gelingt ihm dies, muss anschließend der Anspruchsgegner gemäß Art. 82 Abs. 3 DSGVO nachweisen, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist - ansonsten haftet er auf Schadensersatz.

Die DSGVO regelt die Verarbeitung von personenbezogenen Daten, insbesondere die Weiterleitung dieser an Dritte besonders streng. Damit Online-Händler ihre Produkte auf verschiedenen Plattformen DSGVO-konform anbieten können und gleichzeitig nicht den Überblick über die dabei zu beachtenden Regelungen verlieren, stellt die IT-Recht Kanzlei ihren Mandanten Datenschutz-Rechtstexte, sowie Hinweise zur richtigen Reaktion auf Schadensersatzansprüche zu Verfügung. Sprechen Sie uns gerne hierauf an!

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
(19.06.2024, 11:21 Uhr)
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
(19.06.2024, 11:17 Uhr)
Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
(10.06.2024, 14:40 Uhr)
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
(07.06.2024, 11:46 Uhr)
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop
(07.06.2024, 11:26 Uhr)
Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
(06.06.2024, 07:39 Uhr)
OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei