Auch das Thema Schadensersatz kommt bei Gerichtsurteilen, die sich mit datenschutzrechtlichen Sachverhalten auseinander setzen, immer häufiger vor. Grundsätzlich ist der Schadensersatz im Datenschutzrecht in Art. 82 DSGVO geregelt. Der Artikel besagt, dass eine betroffene Person einen Anspruch auf Schadensersatz hat, insofern ihr aufgrund eines Verstoßes gegen Bestimmungen der DSGVO ein Schaden materieller oder immaterieller Art entstanden ist. Dieser Schaden muss von einem Verantwortlichen oder einem Auftragsverarbeiter verschuldet sein.
Beispielsweise hatte ein Arbeitsgericht in Neuruppin Ende 2021 einer ehemaligen Mitarbeiterin einen Schadensersatz in Höhe von 1000 Euro zugesprochen, da der Arbeitgeber die Daten der Frau nicht ordnungsgemäß proaktiv von der Webseite gelöscht hatte.
Solche Urteile, insbesondere zu Bagatellschäden, kommen immer häufiger vor und können für Unternehmen teuer werden. Um solche Fälle bereits im Vorfeld zu vermeiden, können konkrete Richtlinien und Konzepte zum Umgang mit Daten im Unternehmen Abhilfe schaffen (z.B. Löschkonzepte oder Richtlinien zum Thema Datenaufbewahrung mit konkreten Fallbeschreibungen und Speicherfristen).
Quellenangaben:
- Artikel „Schadensersatz wegen unterlassener Löschung“, abgerufen am 16.05.2022 unter: https://www.dr-datenschutz.de/schadensersatz-wegen-unterlassener-loeschung/
- Artikel „Bagatellschäden im datenschutzrechtlichen Schadensrecht“, abgerufen am 16.05.2022 unter: https://www.dr-datenschutz.de/bagatellschaeden-im-datenschutzrechtlichen-schadensrecht/