Neben den Bußgeldern, die von den Aufsichtsbehörden bei Verstößen gegen die DSGVO verhängt werden können, sieht die DSGVO auch Schadenersatzansprüche für betroffene Personen vor. Dies stellt ein zusätzliches Haftungsrisiko bei DSGVO-Verstößen dar.
Artikel 82 der DSGVO regelt diese Schadenersatzansprüche:
- Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder Auftragsverarbeiter.
- Sowohl materielle Schäden (z. B. Kosten für Rechtsverfolgung) als auch immaterielle Schäden (z. B. Schmerzensgeld) können geltend gemacht werden.
- Es müssen die zivilrechtlichen Voraussetzungen für einen Schadenersatzanspruch vorliegen, insbesondere ein Verstoß gegen die DSGVO als Pflichtverletzung und ein kausaler Schaden.
- Verantwortliche und Auftragsverarbeiter haften gesamtschuldnerisch für den entstandenen Schaden.
- Die Beweislast für das Vorliegen eines Schadens und den ursächlichen Zusammenhang mit dem Verstoß trägt grundsätzlich der Geschädigte.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen