Auch das Thema Schadensersatz kommt bei Gerichtsurteilen, die sich mit datenschutzrechtlichen Sachverhalten auseinander setzen, immer hĂ€ufiger vor. GrundsĂ€tzlich ist der Schadensersatz im Datenschutzrecht in Art. 82 DSGVO geregelt. Der Artikel besagt, dass eine betroffene Person einen Anspruch auf Schadensersatz hat, insofern ihr aufgrund eines Verstoßes gegen Bestimmungen der DSGVO ein Schaden materieller oder immaterieller Art entstanden ist. Dieser Schaden muss von einem Verantwortlichen oder einem Auftragsverarbeiter verschuldet sein.

Beispielsweise hatte ein Arbeitsgericht in Neuruppin Ende 2021 einer ehemaligen Mitarbeiterin einen Schadensersatz in Höhe von 1000 Euro zugesprochen, da der Arbeitgeber die Daten der Frau nicht ordnungsgemĂ€ĂŸ proaktiv von der Webseite gelöscht hatte.

Solche Urteile, insbesondere zu BagatellschĂ€den, kommen immer hĂ€ufiger vor und können fĂŒr Unternehmen teuer werden. Um solche FĂ€lle bereits im Vorfeld zu vermeiden, können konkrete Richtlinien und Konzepte zum Umgang mit Daten im Unternehmen Abhilfe schaffen (z.B. Löschkonzepte oder Richtlinien zum Thema Datenaufbewahrung mit konkreten Fallbeschreibungen und Speicherfristen).

Quellenangaben:

  • Artikel „Schadensersatz wegen unterlassener Löschung“, abgerufen am 16.05.2022 unter: https://www.dr-datenschutz.de/schadensersatz-wegen-unterlassener-loeschung/
  • Artikel „BagatellschĂ€den im datenschutzrechtlichen Schadensrecht“, abgerufen am 16.05.2022 unter: https://www.dr-datenschutz.de/bagatellschaeden-im-datenschutzrechtlichen-schadensrecht/