Kann ich wegen einer Datenschutzverletzung Schadenersatz verlangen?

  • Wenn Ihnen durch eine Datenschutzverletzung ein Schaden entstanden ist, haben Sie Anspruch auf Schadenersatz.
  • Sie müssen den eingetretenen (materiellen oder immateriellen) Schaden allerdings beweisen.
  • Das Ausmaß eines immateriellen Schadenersatzes hängt sehr vom Einzelfall ab und dessen Bemessung liegt vielfach im richterlichen Ermessen. In der Vergangenheit wurden Beträge von ca. EUR 500,- zugesprochen.

Wenn Ihnen aufgrund eines datenschutzrechtlichen Verstoßes ein (materieller oder immaterieller) Schaden entstanden ist, haben Sie nach Art 82 Abs 1 Datenschutz-Grundverordnung (DSGVO) einen Anspruch auf Schadenersatz. Ein materieller Schaden (z. B. finanzielle Verluste aufgrund der Datenschutzverletzung, Kosten für die Neuausstellung von Dokumenten o. Ä.) sind grundsätzlich leicht zu bestimmen. Ein immaterieller Schaden (z. B. Ärger, Gefühlt des Kontrollverlusts usw.) und der angemessene Schadenersatzbetrag zum Ausgleich eines solchen immateriellen Schadens sind viel schwieriger festzustellen.

Bloßer Verstoß gegen die DSGVO reicht nicht

Der bloße Verstoß gegen die DSGVO stellt für sich genommen noch keinen „immateriellen Schaden“ im Sinne der DSGVO dar und begründet keinen entsprechenden Schadenersatzanspruch (vgl. EuGH C‑741/21,juris, Rn. 40). Zusätzlich zum Verstoß muss eben ein Schaden bei Ihnen eingetreten sein und der der datenschutzrechtliche Verstoß muss für den Eintritt des Schadens ursächlich gewesen sein (vgl. EuGH C‑300/21, Österreichische Post, Rn. 32, 33, 42 und 50). Der Verantwortliche kann sich dabei nicht auf das Fehlverhalten eines Mitarbeiters herausreden (EuGH C-741/21, juris, Rn 54).

Schadenersatz hat keine Straffunktion

Mit einem Schadenersatzanspruch soll nur der entstandene Schaden wieder gut gemacht werden. Der Schadenersatz soll also nur einen Ausgleich für die erlittene Beeinträchtigung schaffen und soll keine Strafe bzw. keinen Strafschadenersatz darstellen (vgl. EuGH C‑300/21, Österreichische Post, Rn. 57 und 58). Bei der Bemessung des Schadens kommt es daher nicht auf das Verhalten des Schädigers (diese Umstände können allerdings bei der Verhängung einer Strafe nach Art 83 DSGVO relevant sein), sondern ausschließlich auf die Auswirkungen bei der geschädigten Person an.

Schadenersatz auch bei geringfügigen Verletzungen möglich

Nach der DSGVO muss kein erheblicher Schaden eingetreten sein, damit ein immaterieller Schadenersatz fällig wird (keine Erheblichkeitsschwelle). Entgegen einer früheren überholten Entscheidung (OLG Innsbruck 13.02.2020, 1 R 182/19b) erfordert ein immaterieller Schaden also nicht ein Mindestmaß an persönlicher Beeinträchtigung. Die DSGVO steht einer nationalen Vorschrift oder Praxis entgegen, die den Ersatz eines immateriellen Schadens davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen gewissen Schweregrad erreicht hat (EuGH 4.5.2023, Österreichische Post, C‑300/21, Rn. 51)

Worin besteht ein immaterieller Schaden?

Aus der Rechtsverletzung resultierende Gefühlsbeeinträchtigungen wie Ängste, Stress oder Leidenszustände aufgrund einer erfolgten oder auch nur drohenden Bloßstellung, Diskriminierung oder Ähnlichem können als immaterielle Schäden zu einem Schadenersatzanspruch nach Art 82 DSGVO führen (EuGH C‑340/21 - Natsionalna agentsia za prihodite, Rn 79 bis 86 und EuGH C‑456/22, Gemeinde Ummendorf, Rn 18 bis 23). Die Gefühlsbeeinträchtigungen müssen allerdings begründet und nachvolliehbar sein. Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann nicht zu einer Entschädigung führen (EuGH C-687/21, MediaMarktSaturn, Rn 68).

Da ein immaterieller Schaden von außen kaum wahrnehmbar ist. kann es schwierig sein, das Vorliegen beziehungsweise den Eintritt eines immateriellen Schadens nachzuweisen. Dennoch muss bei Eingriffen in das Rechtsgut Datenschutz ein ähnlicher Maßstab zur Anwendung gelangen wie etwa bei der Zuerkennung von Schmerzengeld im Fall von Körperverletzungen (eine andere Art von „immateriellem Schadenersatz“).

Höhe des immateriellen Schadenersatzes

Bei der Berechnung der Höhe des Schadensersatzes sind die mitgliedsstaatlichen Vorschriften anzuwenden, wobei je nach Einzelfall ein Schadensersatz jeglicher Höhe denkbar sei (EuGH 20.06.2024, C-182/22 & C-189/22, Scalable). Daher ist bei der Bemessung des Schadens wohl auf die sogenannte „objektive Maßfigur“ abzustellen („Mit welchem Betrag würde eine durchschnittliche Person die erlittene Beeinträchtigung als vollständig und wirksam ausgeglichen sehen?“). Bei der genauen Bemessung der Höhe kommt dem richterlichen Ermessen eine zentrale Bedeutung zu. Ein immaterieller Schadenersatz wird sich in „normalen“ Fällen rund um EUR 500,- bewegen, wobei jedenfalls die Umstände des Einzelfalls entscheidend sind (vgl. 6 Ob 56/21k und 6 Ob 206/23x und 6 Ob 210/23k).

Klage bei Landesgericht notwendig

Wenn Sie keinen Schadenersatz erhalten und Ihren Schadenersatz auf dem Gerichtsweg durchsetzen müssen, haben Sie die Wahl, ob Sie die Klage bei dem Landesgericht einbringen, wo Sie Ihren gewöhnlichen Aufenthalt oder Sitz haben oder beim gewöhnlichen Aufenthalt oder Sitz/Niederlassung der oder des Beklagten. Eine Klage ist allerdings mit Kosten verbunden und muss durch eine eine Rechtsanwältin bzw. einen Rechtsanwalt eingebracht werden (absolute Anwaltspflicht).

Was bedeutet mein Recht auf Datenschutz?

Das Datenschutzrecht regelt den Umgang mit personenbezogenen Daten und schützt Ihre Privatsphäre. Der Schutz personenbezogener Daten ist allerdings kein un...

Muss ich als Privatperson das Datenschutzrecht beachten?

Grundsätzlich muss sich jede Person, jedes Unternehmen, jede Behörde, jede Einrichtung und jede andere Stelle an das Datenschutzrecht halten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine Person ist identifiziert, wenn...

Weitere Fragen und Antworten?

Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?

Alle FAQs Frage stellen

Letzte Änderung: 13.01.2025