Datenschutzverstoß Archive - VINQO Rechtsanwälte

LAG: Geschäftsgeheimnisse in Gerichtsprozessen effektiv schützen?

admin — Mon, 20 Nov 2023 20:17:54 +0000

Für Unternehmen ist die effektive Rechtsverteidigung – auch vor Gericht – dann problematisch und risikobehaftet, wenn dabei Geschäftsgeheimnisse berührt werden – etwas sensible Umsatzzahlen oder technische Zeichnungen.

Geheim vor Gericht: Das GeschGehG

§ 16 Geschäftsgeheimnisgesetz (GeschGehG) ermöglicht es, z.B. im Rahmen eines arbeitsgerichtlichen oder sonstigen zivilprozessualen Verfahrens eigene Geschäftsgeheimnisse zu schützen:

„§ 16 Geheimhaltung

(1) Bei Klagen, durch die Ansprüche nach diesem Gesetz geltend gemacht werden (Geschäftsgeheimnisstreitsachen) kann das Gericht der Hauptsache auf Antrag einer Partei streitgegenständliche Informationen ganz oder teilweise als geheimhaltungsbedürftig einstufen, wenn diese ein Geschäftsgeheimnis sein können.
(2) Die Parteien, ihre Prozessvertreter, Zeugen, Sachverständige, sonstige Vertreter und alle sonstigen Personen, die an Geschäftsgeheimnisstreitsachen beteiligt sind oder die Zugang zu Dokumenten eines solchen Verfahrens haben, müssen als geheimhaltungsbedürftig eingestufte Informationen vertraulich behandeln und dürfen diese außerhalb eines gerichtlichen Verfahrens nicht nutzen oder offenlegen, es sei denn, dass sie von diesen außerhalb des Verfahrens Kenntnis erlangt haben.
(3) Wenn das Gericht eine Entscheidung nach Absatz 1 trifft, darf Dritten, die ein Recht auf Akteneinsicht haben, nur ein Akteninhalt zur Verfügung gestellt werden, in dem die Geschäftsgeheimnisse enthaltenden Ausführungen unkenntlich gemacht wurden.“

Stuft das zuständige Gericht die im Prozess eingeführten Unterlagen als geheimhaltungsbedürftig ein, ist es den Parteien außerhalb des Verfahrens untersagt, die Informationen zu verwenden oder offenzulegen.

Doch wann ist eine Information ein Geschäftsgeheimnis und wie sieht die Durchsetzung im Prozess aus?

Beispiel LAG BaWü

In dem Beschluss des Landesarbeitsgerichts Baden-Württemberg vom 13. Mai 2022 – 7 Sa 4/22 – hat das Gericht eine praxisnahe Entscheidung hinsichtlich der Frage gefällt, wann Dokumente als geheimhaltungsbedürftig eingestuft werden können.

Streitpunkt waren im Prozess verwendete Informationen der Klägerseite über Techniker- und Vertriebssitzungen sowie Umsatzzahlen und Umsatzentwicklungen, deren weitere Verbreitung durch die Einstufung als geheimhaltungsbedürftig i.S.d. § 16 I GeschGehG verhindert werden sollte.

In diesem speziellen Fall wurden bestimmte Dokumente der Klägerin, die einiger ihrer Ordner enthielt, als geheimhaltungsbedürftig eingestuft.

Der entschiedene Fall betrifft die sofortige Beschwerde der Klägerin hinsichtlich der Einstufung bestimmter Dokumente als geheimhaltungsbedürftig.

Das Gericht stellte klar, dass für die Einstufung als Geschäftsgeheimnis, die Informationen einen geschäftlichen Bezug aufweisen müssen. Sie dürfen nicht allgemein bekannt oder ohne weiteres zugänglich sein. Zudem müssen sie von wirtschaftlichem Wert sein und der Inhaber muss an ihrer Geheimhaltung interessiert sein.

Das Urteil hebt hervor, dass die Implementierung angemessener Geheimhaltungsmaßnahmen ein wichtiger Aspekt ist, um das Vorliegen eines Geschäftsgeheimnisses zu begründen. Die Maßnahmen müssen situations- und geheimnisabhängig angemessen sein. Es wird nicht ein optimaler Schutz, sondern ein angemessener Schutz verlangt.

Wie geheim muss geheim sein?

Aus Arbeitgeber- bzw. Unternehmenssicht besonders interessant:

Das Landesarbeitsgericht Baden-Württemberg legt die Systematik des GeschGehG unternehmensfreundlich aus.

Denn während § 20 Abs. 3 GeschGehG vorschreibt, dass das Geschäftsgeheimnis glaubhaft machen müsse und damit strengere Anforderungen als § 16 Abs. 1 GeschGehG aufstelle, müsse die Vorschrift richtlinienkonform ausgelegt werden. § 20 Abs. 3 GeschGehG sei so zu verstehen, dass die Möglichkeit, die Information als Geschäftsgeheimnis einzuordnen, ausreiche. Nach Art. 9 I der Richtlinie zum Schutz von Geschäftsgeheimnissen (EU RL 2016/943) reiche es zur Annahme der Geheimhaltungsbedürftigkeit nämlich aus, wenn es sich um ein „angebliches Geschäftsgeheimnis“ handele.

Einordnung

Geschäftsgeheimnisse – bzw. angebliche – müssen wirkungsvoll auch in Klageverfahren geschützt werden können, ohne das Bedürfnis der effektiven Rechtsverteidigung zu beeinträchtigen.

Das LAG hat die Entscheidung des erstinstanzlichen Arbeitsgerichts (ArbG) gehalten und auf die sofortige Beschwerde des Klägers nicht aufgehoben.

Für Arbeitgeber

Der Schutz eigener Geschäftsgeheimnisse wird erstaunlich häufig übersehen oder ignoriert. Dabei zeigt der Beschluss noch einmal praxisnah, dass die Anforderungen an die Einordnung als Geschäftsgeheimnis sehr weit zu verstehen sind, wenn

die Information nicht bereits öffentlich ist oder
die Behauptung eines Geschäftsgeheimnisses rechtsmissbräuchlich ist.

Voraussetzung ist jedoch, dass die Informationen bzw. Unterlagen hinreichend geschützt worden sind.

Arbeitgeber sollten daher sorgfältig überlegen, welche Informationen als Geschäftsgeheimnisse eingestuft werden können und angemessene Maßnahmen zur Wahrung dieser Geheimnisse ergreifen.

Denn reicht der bisherige Schutz der Informationen aus, wird die Behauptung eines Geschäftsgeheimnisses nicht hinreichend dargelegt werden können. Gleichzeitig sind nicht überzogene Anforderungen zu stellen.

Mit der Einordnung stellt die Geschäftsführung bzw. der Vorstand des beteiligten Unternehmens nicht nur sicher, dass eigene Sorgfaltspflichten an den wirksamen Schutz von Unternehmensinformationen gewahrt werden, die weiteren Verfahrensbeteiligten dürfen die Informationen nicht anderweitig verwenden und damit „mittelbare Verhandlungsmasse“ aufbauen.

Zudem wird häufig übersehen, wie häufig die Akteneinsicht in derartige Verfahren erfolgt: Regressstellen wie Krankenkassen oder Rechtsschutzversicherer mit eigenem Akteneinsicht gelangen so auch an sensibelste Geschäftsinformationen, wenn eine Einstufung nach § 16 GeschGehG vergessen wurde.

Für Arbeitnehmer

Für Arbeitnehmer besteht die Verpflichtung, die von ihrem Arbeitgeber festgelegten Geheimhaltungsmaßnahmen strikt einzuhalten. Verstöße gegen diese Maßnahmen können zu schwerwiegenden (arbeitsrechtlichen) Konsequenzen führen.

Zusätzlich hat das Gericht die andauernde Pflicht zur Geheimhaltung der entsprechenden Informationen auch nach Beendigung des Gerichtsverfahrens gemäß § 18 GeschGehG bestätigt. Auch hier sind Arbeitgeber und Arbeitnehmer dazu angehalten, alle Maßnahmen zu beachten, um Geschäftsgeheimnisse effektiv zu schützen.

Der Beitrag LAG: Geschäftsgeheimnisse in Gerichtsprozessen effektiv schützen? erschien zuerst auf VINQO Rechtsanwälte.

Facebook Datenleck – Die ersten Urteile sind da!

admin — Wed, 12 Apr 2023 16:00:00 +0000

Das Wichtigste im Überblick

Über 6 Mio. deutsche Facebook Nutzer sind vom Datenleck betroffen.
Betroffene haben gem. Art. 82 DSGVO Anspruch auf Schmerzensgeld – und haben geklagt.
Die ersten Urteile liegen nun vor und sprechen Betroffenen aktuell bis zu 1.000 € zu.

Facebook Datenleck vor deutschen Gerichten

Der Facebook-Datenskandal, bei dem über eine habe Milliarde Datensätze – davon über 6 Millionen deutscher Nutzer – kommt juristisch in Fahrt:

Deutsche Gerichte haben in einer zunehmenden Anzahl an Verfahren Betroffenen Schmerzensgeldbeträge von 250,00 € bis 1.000,00 € zuerkannt.

Denn sind die Daten einmal gescrapt und veröffentlicht, ist der Schaden bereits eingetreten. So hat das Landgericht Stuttgart in dem vor kurzem veröffentlichten Beschluss ein Schmerzensgeld von 1.000,00 € zuerkannt und festgestellt:

Ein der Beklagten zuzurechnender immaterieller Schaden wird vielmehr allein dadurch begründet, dass personenbezogene Daten des Klägers, welche der Beklagten anvertraut worden waren, abgeschöpft und veröffentlicht wurden und somit die Möglichkeit eines Missbrauchs durch Dritte eröffnet wird.

Den aktuellen Stand haben wir in diesem Video zusammengefasst:

Sind Sie auch betroffen?

Ob auch Ihre Daten vom Facebook-Datenleck betroffen sind, können Sie mithilfe unseres Datencheckers in 2 Minuten mit Sofortergebnis herausfinden.

Geben Sie hierzu einfach Ihre Mobiltelefonnummer, die Sie mit Ihrem Facebook-Account verknüpft haben, ein und erfahren Sie sofort, ob Ihre Daten auch veröffentlicht worden sind.

Habe ich weitere Ansprüche gegen Facebook?

Ja! Neben dem Anspruch auf Schmerzensgeld gem. Art. 82 DSGVO haben deutsche Gerichte gegen Facebook weitere Ansprüche zuerkannt, so z.B.:

Feststellung auf Schadenersatz für alle zukünftigen Schäden, die durch den Missbrauch der veröffentlichten Daten noch entstehen
Unterlassungsanspruch hinsichtlich der ungesicherten Speichern, bei der im Wiederholungsfalle Ordnungsgeld und sogar Ordnungshaft gegen die Führungskräfte von Facebook droht
Auskunftsansprüche zur Prüfung der eigenen Betroffenheit

Insbesondere die Ansprüche zukünftiger Schäden sind wichtig, um z.B. Schäden durch den Missbrauch Krimineller weiter gegen Facebook geltend machen zu können.

Der Beitrag Facebook Datenleck – Die ersten Urteile sind da! erschien zuerst auf VINQO Rechtsanwälte.

Legal Day 2020 des InsurLab Germany – Wir sprechen über Legal Tech und Datenschutz!

admin — Tue, 01 Dec 2020 18:23:24 +0000

Am 03.12.2020 findet ab 09:30 Uhr der Legal Day des InsurLab Germany statt – coronabedingt als Remote-Event.

Mit Urteil vom 16.07.2020 hat der EuGH den Durchführungsbeschluss der EU-Kommission zum sogenannten „EU-US Privacy Shield“ für unwirksam erklärt. Das Urteil hat – da es keine Übergangszeit vorsieht – eine völlig neue datenschutzrechtliche Situation geschaffen. Unternehmen, die personenbezogene Daten (gleich auf welche Art und Weise) in die USA übertragen, stehen jetzt vor der Frage, in welchem Umfang eine Datenverarbeitung in den USA zulässig ist.

Beim Legal Day des InsurLab Germany werden ausgewählte Experten ihre Einschätzung mit Ihnen teilen und auch praktische Wege für den Umgang mit der durch den EuGH entstandenen Situation aufzeigen. Begleiten Sie uns an diesem Vormittag auf eine Reise von der Problemstellung bis zu ersten Lösungsansätzen in dieser besonderen Situation.

Folgende spannende Speaker erwarten Sie:

Marc Voses (USA) und Dr. Henning Schaloske (GER), Clyde & Co, Rechtskanzlei
Franz König, BLD, Rechtskanzlei
Claes Horsmann, IBM, Technology
Tim Platner, Legal Data Tech, Legal-Tech-Unternehmen
Dr. Werner Schäfke-Zell, Caladan, Beratung für Compliance, Risk & Governance

Die Agenda gestaltet sich wie folgt:

09:30 Uhr Open Doors
09:35 Uhr Vorstellung der Speaker
09:50 Uhr Kontext und Einordnung der Entscheidung des EuGH, Franz König, BLD
10:10 Uhr Umgang mit der Rechtssituation durch IBM als Cloud Service Anbieter sowie Vorstellung von Tools (z.B. „bring your own key“), Claes Horsmann, IBM
10:30 Uhr Handlungsspielräume zur rechtssicheren Nutzung von US-Dienstleistern vor dem Hintergrund der EuGH–Entscheidung, Dr. Werner Schäfke-Zell, Caladan
10:50 Uhr Art. 82 DSGVO – Schmerzensgeld nach Datenschutzverstößen? Die teuren Rechtsfolgen für Startups und Versicherer durch neue Legal-Tech-Modelle anhand von Praxisbeispielen, Tim Platner, Legal Data Tech
11:10 Uhr A US perspective: Data protection cross border going forward, Marc Voses (New York City) und Dr. Henning Schaloske (Düsseldorf), Clyde & Co
11.30 Uhr Paneldiskussion inkl. Q&A der Audience
12:00 Uhr Ende

Unser Geschäftsführer, Tim Platner, wird zum Thema Schmerzensgeld nach Datenschutzverstößen referieren und dabei insbesondere die Nutzung von Legal Tech zur Durchsetzung von Ansprüchen gem. Art. 82 DSGVO darstellen.

Neben den technischen und rechtlichen Aspekten wird Tim Platner auch anhand von ausgewählten Datenschutzverstößen aus der Praxis der Versicherer und Startups für die gesteigerte Sensibilität der Rechtsfolgen von Datenschutzverstößen werben.

Interessierte können sich noch kurzfristig beim InsurLab Germany oder uns melden, um am Legal Day teilzunehmen.

Der Beitrag Legal Day 2020 des InsurLab Germany – Wir sprechen über Legal Tech und Datenschutz! erschien zuerst auf VINQO Rechtsanwälte.

Schmerzensgeld nach Datenschutzverstoß? Die wichtigsten Urteile!

admin — Sun, 01 Nov 2020 12:35:00 +0000

Die DSGVO (Datenschutzgrundverordnung) hat mit ihrer Einführung für mehr Fragen als Antworten hinsichtlich der zu ergreifenden Maßnahmen geführt, die für eine DSGVO-konforme Datenverarbeitung erforderlich sind.

Dabei sollen hohe und abschreckende Bußgelder und ein Anspruch auf Schmerzensgeld gem. Art. 82 DSGVO Unternehmen wie Behörden zur datenschutzkonformen Verarbeitung anhalten und Datenschutzverstöße verhindern.

Kommt es doch zu einem Datenschutzverstoß, so stellt sich für den Betroffenen häufig die Frage: Habe ich nach einem Datenschutzverstoß Anspruch auf ein Schmerzensgeld?

Obwohl die DSGVO bereits seit zwei Jahren in Kraft getreten ist, beschäftigt der Anspruch auf Schmerzensgeld in Art. 82 DSGVO deutsche Gerichte erst seit kurzem. Wir stellen Ihnen die Urteile vor, in denen deutsche Gerichte Schmerzensgeldansprüche nach einem Datenschutzverstoß zuerkannt haben – und wann nicht.

Datenschutzverstöße ohne Schmerzensgeld

Kein Schaden – kein Schmerzensgeld?

Aus der unzulässigen Datenverarbeitung muss tatsächlich ein Nachteil entstehen, nicht nur ein Nachteil befürchtet werden

– (LG Hamburg, Urteil vom 04. September 2020 – 324 S 9/19 –)

Sachverhalt: Die Klägerin begehrte ein Schmerzensgeld nach Art. 82 DSGVO, da der Beklagte als Verantwortlicher der Datenverarbeitung ein Bild von Ihrer Wohnung auf seine Immobilien-Website gesetzt hatte. Die Klägerin trug vor, dass sie hierdurch Nachteile, insbesondere durch Einbrecher und einem von ihr abgemahnten Angestellten fürchte. Das Berufungsgericht, als auch das Gericht der ersten Instanz, lehnt aber ein Schmerzensgeld ab:

„Die Zubilligung eines Schadensersatzanspruchs bedarf es des Eintritts eines Schadens. Diesen hat die Klägerin weder dargelegt noch ist er sonst ersichtlich. Allein der Verstoß gegen datenschutzrechtliche Vorschriften führt nicht zu einer Verpflichtung des Verantwortlichen zur Zahlung von Schadensersatz. […]

Nach dem Erwägungsgrund 146 ist der Begriff des Schadens weit auszulegen, so dass Betroffene einen wirksamen Ersatz erhalten. Erwägungsgrund 85 besagt, dass eine Verletzung des Schutzes personenbezogener Daten einen physischen, materiellen oder immateriellen Schaden für natürliche Personen – wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung oder Rufschädigung – nach sich ziehen kann, wenn nicht rechtzeitig und angemessen reagiert wird. […] Es bedarf danach zwar keiner schweren Verletzung des Persönlichkeitsrechts, um einen immateriellen Schaden geltend zu machen […].

Dennoch führt nicht bereits jeder Verstoß gegen die DSGVO zu einer Ausgleichspflicht, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die z.B. in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden „Bloßstellung“ liegen kann.“

Das Gericht führte weiter aus, dass eine reine Befürchtung von Nachteilen aber noch kein Schaden sei.

Die DSGVO und die SCHUFA – passt?

Die Schufa ist an die DSGVO bei der Erhebung und Verarbeitung von Daten als Tatsachengrundlage gebunden. Die Prognosewertung (Kreditscore) ist aber als Werturteil nicht von der DSGVO umfasst

– (LG Karlsruhe, Urteil vom 02. August 2019 – 8 O 26/19 –)

Sachverhalt: Der Kläger bekam, seiner Auffassung nach aufgrund falscher Daten, einen negativen Kreditscore einer Wirtschaftsauskunftei. Diese wurde an eine verbundenes Kreditinstitut (rechtmäßig) übergeben, welches aufgrund der negativen Prognose einen Kredit verweigerte. Der Kläger fühlte sich hierdurch bloßgestellt und machte geltend, dass aufgrund der falschen Bewertung ihr kein Kredit zur Anschaffung eines Kfz gewährt wurde. Das Gericht entschied hierzu

„Die Ermittlung eines Scorewertes durch eine wirtschaftliche Auskunftei nach einem von dieser im Detail nicht offenbarten Berechnungsverfahren und die Weitergabe dieses Scorewertes an vertraglich verbundenen Kreditinstitute stellt für sich genommen noch keinen Verstoß gegen die DSGVO […]. Der Scorewert selbst ist im Ergebnis ein subjektives Werturteil, also eine Meinungsäußerung der Auskunftei. Geschützt ist die Klägerin jedoch davor, dass die Beklagte die von ihr ausgegebene Meinung über die Bonität der Klägerin, den Scorewert, aus einer Tatsachengrundlage entwickelt, die nachweislich falsch ist, denn eine Auskunftei, will sie von ihrer Äußerungsfreiheit Gebrauch machen, muss eine auf einer zutreffenden Tatsachengrundlage beruhende Meinungsäußerung liefern.“

Konto gesperrt, Daten gesperrt?

Eine Sperrung eines Nutzerkontos für bestimmte Zeit aufgrund von Community-Richtlinienverstößen führt nicht dazu, dass in der Sperrungszeit keine Erlaubnis zur Datenverarbeitung vorliegt

– (LG Mannheim, Urteil vom 13. Mai 2020 – 14 O 32/19 –)

Sachverhalt: Der Kläger wurde aufgrund von menschenverachtenden Kommentaren das Facebookkonto für 30 Tage gesperrt. Neben einer Vielzahl von anderen (unbegründeten) Klageanträgen machte er auch geltend, dass durch die Sperrung seine Daten nicht weiter von Facebook hätten gespeichert, genutzt oder verarbeitet werden dürfen. Denn seine Einwilligung innerhalb des Nutzungsvertrags wäre in diesem Zeitraum auch erloschen. Das Gericht wies die Klage vollumfänglich ab:

„Während der Dauer einer rechtswidrigen Sperrung erlöschen dieses vertraglich eingeräumte Nutzungsrecht und die datenschutzrechtliche Einwilligung nicht ipso iure. […] Sowohl die Einräumung von Nutzungsrechten als auch die datenschutzrechtliche Einwilligung sind von der vertraglichen Verpflichtung hierzu zu trennende und von dieser grundsätzlich unabhängige selbstständige Rechtshandlungen – die Nutzungsrechtseinräumung ein Rechtsgeschäft dinglichen Charakter. Eine (konkludente) Erklärung des Klägers gegenüber der Beklagten, die zu einem (vorübergehenden) Erlöschen des vertraglich eingeräumten Nutzungsrechts oder der datenschutzrechtlichen Einwilligung während der Sperrzeit führte, ist nicht ersichtlich.“

Dies gilt dann erst Recht für rechtmäßige Sperrungen. Auch hier liegt keine Verbotene Verarbeitung von Daten vor, da die Einwilligung fortwirkt.

Führen Werbe-Emails zum Schmerzensgeld?

Das Verschicken einer E-Mail allein kann nicht zu einem Schmerzensgeld führen

– (AG Diez, Urteil vom 07. November 2018 – 8 C 130/18 –)

Sachverhalt: Der Kläger brachte vor, dass die Beklagte ihm eine Mail mit dem Hinweis, dass ein von ihm genutztes Portal abgeschaltet werden würde. In dieser selben E-Mail wie die Beklagte zusätzlich darauf hin, dass ein (kostenpflichtiges) Nachfolgeportal existiere. Der Kläger führte aus, dass dies (uneingewilligte) Werbung sei, und das Schicken der Mail somit eine unzulässige Datenverarbeitung. Der Sachstreit ging in diesem Fall bis zum Landesverfassungsgericht des Landes Nordrhein Westfalen. Dem Kläger wurde ein Schmerzensgeld jedoch nicht gewährt:

„Einerseits ist eine schwere Verletzung des Persönlichkeitsrechts nicht (mehr) erforderlich. Andererseits ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren; vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen.“

Fazit

In den meisten Fällen scheitert ein Schmerzensgeld daran, dass nicht nachgewiesen werden kann, dass ein materieller oder immaterieller Schaden vorliege.

Datenschutzverstöße mit Schmerzensgeld

In manchen Fällen wurde dem Schmerzensgeldanspruch gem. Art. 82 DSGVO jedoch stattgegeben:

Foto eines Mitarbeiters durch Arbeitgeber genutzt

Verwendet der Arbeitgeber ein Bild eines Nicht(mehr)-Mitarbeiters auf der Website und Facebook, kann er zur Zahlung eines Schmerzensgeldes verpflichtet werden, wenn der Mitarbeiter hierzu nicht eingewilligt hat

– (ArbG Lübeck, Beschluss vom 20. Juni 2019 – 1 Ca 538/19 –)

Sachverhalt: Der Arbeitgeber lud ein Foto eines Mitarbeiters bei Facebook und Website hoch. Der Mitarbeiter monierte dies, und verlangte, dass die Bilder gelöscht werden. Der Arbeitgeber vergaß jedoch, auch das Bild auf Facebook zu löschen. Die Klägerin erhielt aber nur 1.000,00 € Schmerzensgeld anstelle von 3.500,00 €. Das Gericht führte aus:

Die Voraussetzungen eines Schmerzensgeldes sind erfüllt, wenn trotz fehlender Einwilligung ein Bild auf der Website verbleibt. Hierdurch wird Dritten vorgespielt, dass die Person tatsächlich noch für das Unternehmen arbeite, und hierfür einstehe. Hierdurch kommt es zu einer Verletzung des Persönlichkeitsrechts, die als immaterieller Schaden nach Art. 82 DSGVO zu ersetzen sei.

Verspäteter und unvollständiger Auskunftsanspruch

Es kann einen Anspruch auf Schmerzensgeld geben, wenn ein Arbeitgeber trotz Auskunftsverlangen gem. Art. 15 DSGVO über gespeicherte und verarbeitete Daten diesem nicht nachkommt

Sachverhalt: Ein ehemaliger Mitarbeiter einer Firma hatte Auskunft über seine Daten nach Art 13 und 15 DSGVO von seinem Arbeitgeber gefordert. Dieser schickte ihm jedoch erst nach fünf Monaten die erbetene Information zu. Das Gericht führte aus:

„Ein immaterieller Schaden entsteht nicht nur in den „auf der Hand liegenden Fällen“, wenn die datenschutzwidrige Verarbeitung zu einer Diskriminierung, einem Verlust der Vertraulichkeit, einer Rufschädigung oder anderen gesellschaftlichen Nachteilen führt, sondern auch, wenn die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren […].[…] Indem die Beklagte die Vorgaben aus Art. 15 […]verletzt hat, hat sie das Auskunftsrecht des Klägers – das zentrale Betroffenenrecht – beeinträchtigt.

Durch die monatelang verspätete, dann unzureichende Auskunft war der Kläger im Ungewissen und ihm die Prüfung verwehrt, dann nur eingeschränkt möglich, ob und wie die Beklagte seine personenbezogenen Daten verarbeitet. Die Schwere des immateriellen Schadens ist für die Begründung der Haftung nach Art. 82 Abs. 1 E. irrelevant und wirkt sich nur noch bei der Höhe des Anspruchs aus.[…]“

Fazit

Auch in Fällen, in denen ein Schmerzensgeld nach Art. 82 DSGVO zugesprochen wurde, wird häufig ein niedrigerer Betrag gezahlt, als gefordert wird. Dies beweist erneut die große Unsicherheit in der Verknüpfung DSGVO-Verstoß und Schmerzensgeld.

Dies dürfte sich jedoch in den kommenden Monaten und Jahren noch ändern: aktuell sind mehrere tausend Klagen vor deutschen Gerichten anhängig.

Der Beitrag Schmerzensgeld nach Datenschutzverstoß? Die wichtigsten Urteile! erschien zuerst auf VINQO Rechtsanwälte.

Schmerzensgeld nach Datenschutzverstoß?

admin — Fri, 04 Sep 2020 10:06:43 +0000

Die erste Assoziation, die die meisten mit dem Begriff „Schmerzensgeld“ haben, ist – wie sollte es anders sein – Schmerzen. Bei juristischen Laien hält sich das Bild, dass Schmerzensgeld eine Ersatzzahlung für die erlittenen körperlichen Unannehmlichkeiten nach einem Unfall oder Tierbiss sein sei.

Darum klingt es zunächst ungewöhnlich, dass auch bei einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) ein Schmerzensgeld zu zahlen sei. Art. 82 Abs. 1 DSGVO besagt:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Schmerzensgeld nach der DSGVO?

Schmerzensgeld bedeutet nicht unbedingt, dass körperliche Schmerzen erlitten worden sein müssen, sondern dass ein immaterieller Schaden entstanden ist.

Bei immateriellen Schäden ist die Bezifferung des Anspruchs – im Gegensatz zu einem Vermögensschaden, der z.B. anhand einer Reparaturrechnung belegt werden kann – nicht mathematisch oder möglich.

Denn dem „körperlichen Wohlbefinden“ oder einer Ehrverletzung kann kein wirtschaftlicher Vermögenswert zugeordnet werden. Auch der unberechtigten Verarbeitung Ihrer Daten kann kein wirtschaftlicher Schaden gegenübergestellt werden, ein immaterieller Schaden kann trotzdem vorliegen.

Denn bei einem Datenschutzverstoß kann – abhängig von der Schwere des Verstoßes – ein Eingriff in das allgemeine Persönlichkeitsrechts vorliegen, der einen Schmerzensgeldanspruch auslösen kann.

Urteile zu Schmerzensgeld bei Datenschutzverstößen

Die Rechtsprechung zu Schmerzensgeldansprüchen nach einem Datenschutzverstoß ist gegenwärtig noch nicht sonderlich ausgeprägt, da die Datenschutzgrundverordnung erst wenige Jahre alt ist und die Auslegung des Art. 82 DSGVO in Deutschland noch nicht durch die Rechtsprechung einheitlichoder obergerichtlich gefestigt ist.

Allerdings heißt es in Erwägungsgrund 146 S. 3 zum Art. 82 DSGVO:

„Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht.“

Damit kann ein weiteres Verständnis des Schadens – und damit des Schmerzensgeldes – angenommen worden. Insbesondere soll dem Schmerzensgeld eine abschreckende und sanktionierende Wirkung zukommen. Die deutsche Rechtsprechung legt den Erwägungsgrund jedoch unterschiedlich aus, weil dem deutschen Schadensrecht der Gedanken einer Sanktionierung durch Schmerzensgeld eher fremd ist. Das Schmerzensgeld soll vielmehr Ausgleich und Genugtuung für die erlittenen Beeinträchtigungen erreichen.

Darum ist auch nicht vollständig einsehbar, wie hoch ein Schmerzensgeld aufgrund eines Verstoßes gegen die DSGVO ausfallen kann.

Das Arbeitsgericht Düsseldorf urteilte erst in diesem Jahr, dass beispielsweise der Verstoß gegen die Erfüllung des Auskunftsanspruchs aus Art. 15 Abs. 1, 2 DSGVO einen Schmerzensgeldanspruch in Höhe von 5.000,00 € begründete. Wohlgemerkt: hier ging es (nur) darum, dass einem ehemaligen Arbeitnehmer nicht innerhalb einer gewissen Zeit vollständig Auskunft über die gespeicherten Daten erteilt wurde.

Das Landesgericht Feldkirch (Österreich) sprach 2019 dem klagenden Anwalt, nachdem die Post über ein automatisiertes Profiling parteipolitische Präferenzen ohne Einwilligung gespeichert hat, ein Schmerzensgeld von 800,00 € zu.

Das OLG Dresen entschied im Jahr 2019, dass ein DSGVO-Schadensersatzanspruch bei „Bagatellschäden“ nicht in Frage kommt. Geklagt hatte ein Social-Media-Nutzer, dessen Account nach rassistischem Posting gelöscht wurde.

Ansonsten sind zwar gegenwärtig mehrere tausend Verfahren bei deutschen Gerichten anhängig, mit denen Schadenersatzansprüche auf Grundlage der DSGVO verfolgt werden, diesbezügliche Entscheidungen stehen jedoch noch aus.

Die Einwilligung von der Versicherung für Datenverarbeitung unterzeichnen? Hier haben wir Ihnen erläutert, warum Sie dies nicht machen sollten!

Handlungshilfe nach Datenschutzverstoß

Der große Nachteil bei einem DSGVO-Schmerzensgeld besteht darin, dass man in den meisten Fällen nicht erkennen kann, das personenbezogene Daten überhaupt unzulässigerweise erhoben wurden oder an Dritte weitergegeben worden sind. Doch was können Sie in diesen Moment tun?

Nach Art. 15 DSGVO haben Sie einen Auskunftsanspruch, welche Daten erhoben wurden. Darüber hinaus beinhaltet Art. 15 eine weitreichende Liste von Auskunftsinhalten, die Sie einfordern dürfen. Nach Art. 15 Abs. 3 DSGVO ist der Datenverarbeiter sogar verpflichtet, Ihnen eine Kopie der angeforderten Auskunftsinhalte kostenfrei zur Verfügung zu stellen.

Darüber gilt im Datenschutzrecht eine umfassende Beweislastumkehr, sodass das Unternehmen, welches Ihre Daten erhebt, speichert oder verarbeitet, die datenschutzkonforme Datenverarbeitung beweisen muss, wodurch Ihnen die Durchsetzung Ihrer Datenschutzansprüche und des Schmerzensgeldes nach einem Datenschutzverstoß erleichtert wird.

Fazit: Schmerzensgeld nach Datenpanne ja, aber…

Schadenersatz- und Schmerzensgeldansprüche nach einem Datenschutzverstoß bestehen und können nach der gesetzgeberischen Intention auch geltend gemacht werden. Die praktische Umsetzung durch die erkennenden Gerichte hat jedoch erst begonnen, sodass die Bemessung eines Schmerzensgeldanspruchs sowie die Durchsetzung gegenwärtig noch einiger klarstellender Entscheidungen bedarf.

Der Beitrag Schmerzensgeld nach Datenschutzverstoß? erschien zuerst auf VINQO Rechtsanwälte.