Rechtslage
Art. 82 der Datenschutzgrundverordnung (DSGVO) gibt jedem von einem Datenschutzverstoß Betroffenen die Möglichkeit, für Schäden Ersatz zu verlangen.
Da ein Datenschutzvorfall häufig eine Vielzahl von Menschen betrifft, kann das Haftungspotential gefährliche Ausmaße annehmen, zumal sich schon einige Anbieter darauf spezialisiert haben, Schadensersatzforderungen aus Datenschutzrecht massenhaft geltend zu machen.
Natürlich setzt ein Anspruch aus Art. 82 DSGVO voraus, dass beim Betroffenen ein Schaden entstanden ist. Umfasst sind dabei sowohl materielle Schadenspositionen (z.B. Kosten) als auch immaterielle Schadenspositionen (z.B. Schmerzensgeld), die teilweise auch pauschal vom jeweiligen Gericht festgesetzt werden. Die meisten Gerichte gehen allerdings davon aus, dass es auch eine Bagatellschwelle für vernachlässigbare Verstöße gebe. Diese Schwelle dürfte allerdings sehr niedrig liegen.
Art. 5 Abs. 2 DSGVO erlegt den datenschutzrechtlich Verantwortlichen eine Rechenschaftspflicht auf. Dies bedeutet, dass der Verantwortliche jederzeit die Rechtmäßigkeit seiner Datenverarbeitung belegen können muss. Betroffen sind hier alle Prozesse, Strukturen und Datenverarbeitungen, die konform mit der DSGVO abzulaufen haben. Der Kläger muss spiegelbildlich lediglich den Verstoß gegen Datenschutzrecht darlegen.