Datenschutzverletzung - Erfolgreich Schadenersatz fordern

Sind Sie Opfer einer Datenschutzverletzung geworden? Wurden Daten von Ihnen missbräuchlich verwendet?

Haben Sie einen materiellen oder immateriellen Schaden auf Grund einer Datenschutzverletzung erlitten?

Was können Sie nun machen?

Dr. Klammer und sein Team haben in diesem Bereich schon viel Erfahrung sammeln können und wir können Ihnen auf jeden Fall helfen.

Was ist die DS-GVO?

Die DSGVO (Datenschutz-Grundverordnung) ist am 25. Mai 2018 in Geltung getreten. Alle Datenverarbeitungen müssen dieser Rechtslage entsprechen.

Sie regelt den Schutz personenbezogener Daten innerhalb der EU und legt fest, wie diese Daten gesammelt, verarbeitet und geschützt werden müssen. Sie gibt Bürgern umfassende Rechte, wie das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Unternehmen und Organisationen sind verpflichtet, die Datenschutzvorgaben einzuhalten und müssen bei Verstößen hohe Strafen erwarten. Die Verordnung gilt nicht nur für EU-Unternehmen, sondern auch für internationale Firmen, die Daten von EU-Bürgern verarbeiten.

Die Datenschutz-Grundverordnung ist zwar als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar, sie enthält jedoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Zur Durchführung dieser Öffnungsklauseln und Spielräume wurden in Österreich (neben Anpassungen in zahlreichen Materiengesetzen) zwei Novellen des Datenschutzgesetzes (das „Datenschutz-Anpassungsgesetz 2018“ und das „Datenschutz-Deregulierungs-Gesetz 2018“) beschlossen.

Was ist eine Datenschutzverletzung?

Eine Datenschutzverletzung (auch Datenpanne oder Data Breach genannt) liegt vor, wenn personenbezogene Daten unrechtmäßig verarbeitet, verloren, gestohlen oder in einer Weise offengelegt werden, die nicht mit den Datenschutzgesetzen (z. B. der Datenschutz-Grundverordnung, DSGVO) vereinbar ist.

Wenn eine Datenschutzverletzung festgestellt wird, müssen Unternehmen nach der DSGVO die betroffenen Personen und die zuständige Aufsichtsbehörde in der Regel innerhalb von 72 Stunden benachrichtigen, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellt.

Was ist der Unterschied von der DSGVO zum Datenschutzgesetz in Österreich?

Die DSGVO ist eine europaweit geltende Verordnung, die den Schutz personenbezogener Daten in allen EU-Mitgliedstaaten regelt und einheitliche Standards festlegt. Sie hat Vorrang vor nationalen Gesetzen und gilt für alle Unternehmen, die in der EU tätig sind oder Daten von EU-Bürgern verarbeiten. Das österreichische Datenschutzgesetz (DSG) ergänzt die DSGVO und enthält spezifische nationale Regelungen, die die DSGVO nicht abdeckt. Während die DSGVO den allgemeinen rechtlichen Rahmen vorgibt, regelt das DSG Details für Österreich, wie etwa strengere Vorgaben bei der Überwachung von Arbeitnehmern.

Beide Gesetze zielen darauf ab, personenbezogene Daten zu schützen, wobei das DSG nationale Anpassungen und Ausfüllungen der DSGVO enthält. In Österreich sorgt die Datenschutzbehörde für die Durchsetzung und Überwachung der Einhaltung dieser Gesetze.

Welche Strafen drohen bei einer Datenschutzverletzung?

Unternehmen müssen mit erheblichen Strafen rechnen.

Die schwerwiegendsten Verstöße, wie die Missachtung von Betroffenenrechten oder der unrechtmäßige Umgang mit sensiblen Daten, können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes nach sich ziehen, je nachdem, welcher Betrag höher ist. Kleinere Verstöße, wie die Nichtbenennung eines Datenschutzbeauftragten, können zu Geldstrafen von bis zu 10 Millionen Euro oder 2 % des Umsatzes führen.

Neben diesen Geldbußen können Aufsichtsbehörden auch andere Maßnahmen ergreifen, wie die Anordnung der Einstellung von Datenverarbeitungen oder die Verpflichtung zur Berichtigung oder Löschung von Daten. Zudem haben Betroffene das Recht, bei erlittenen Schäden Schadensersatzforderungen gegen das Unternehmen geltend zu machen. Diese Strafen sollen sicherstellen, dass Unternehmen ihre Verantwortung im Umgang mit personenbezogenen Daten ernst nehmen.

Wann kann ich Schadenersatzforderungen stellen?

Als Privatperson können Sie Schadensersatzforderungen wegen einer Datenschutzverletzung stellen, wenn Sie durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten einen Schaden erlitten haben. Dabei kann es sich um materielle (z. B. finanzielle Verluste) oder immaterielle Schäden (z. B. seelische Belastung, Verlust der Privatsphäre, Rufschädigung) handeln.

Folgende Bedingungen müssen erfüllt sein, um Schadensersatz zu fordern:

1. Verstoß gegen die DSGVO: Es muss eine Datenschutzverletzung vorliegen, bei der deine personenbezogenen Daten unrechtmäßig verarbeitet wurden, z. B. durch unbefugten Zugriff, Veröffentlichung oder Verlust Ihrer Daten.

2. Schaden nachweisbar: Sie müssen nachweisen können, dass Ihnen ein konkreter Schaden entstanden ist – entweder finanzieller oder emotionaler Art.

3. Kausalzusammenhang: Der Schaden muss nachweislich auf die Datenschutzverletzung zurückzuführen sein.

Um einen Schadenersatz einzufordern bleibt meistens nur der Rechtsweg und vor Gericht klagen. Die Aufsichtsbehörde kann ebenfalls in den Prozess involviert werden, jedoch ist die Entschädigung eine zivilrechtliche Angelegenheit, die unabhängig von eventuellen Bußgeldern gegen das Unternehmen geregelt wird.

Beispiel aus der Praxis

Einer der interessantesten der aktuellen Fälle, ist das Datenleck der Stadt Baden aus März 2022. Hier hat das Gericht entschieden, dass einem Bürger der Stadt Baden 500€ Schadenersatz zustehen, da schon alleine die mentalen Folgen vom Wissen, dass die persönlichen Daten von Unbefugten gelesen und missbraucht werde könnten ausreichen um einen Schadenersatz fordern zu können. Lesen Sie hier die ganze Story.

Was mache ich jetzt?

Ein Anwalt kann Ihnen helfen, Ihre Rechte durchzusetzen und einen etwaigen Schadenersatzanspruch durchzusetzen.

Was soll ich machen wenn ich Opfer einer Datenschutzverletzung geworden bin?

Sammeln Sie alle notwendigen Dokumente um die Datenschutzverletzung und den daraus entstanden Schaden nachweisen zu können. Bringen Sie diese am Besten gleich zum Erstgespräch mit. Dr. Klammer kann Ihnen gleich Ihren Fall darlegen und erklären was die nächsten Schritte sind.

Unser Angebot

Dr. Klammer und sein Team setzen sich mit Ihnen hin und gehen alles Schritt für Schritt mit Ihnen durch. Durch Dr. Klammers Expertise in diesem Gebiet werden Sie bestens vertreten sein. Ein Erstgespräch kostet 180€. Es besteht auch die Möglichkeit eine kurze Vorabprüfung Ihres Falles via WhatsApp anzufordern: +43 650 7283562.

Dr. Klammer kann Ihnen bei allen Anliegen zu diesem Thema helfen

Haben Sie oder einer ihrer Bekannten Ähnliches erlebt?

Über das unterstehende Kontaktformular können Sie sich gerne bei uns melden und uns ihre Situation schildern. Dr. Klammer und sein Team werden den Sachverhalt prüfen und sich bei Ihnen über die weitere Vorgehensweise melden.

Wenn Sie persönlich mit uns sprechen wollen, bieten wir Ihnen gerne zu unserem üblichen Tarif (EUR 180,-) eine Erstberatung an, in welcher wir Sie professionell bis zu einer Stunde lang über die Möglichkeiten informieren und auch gerne den Grundstein für eine Vertretung in einem aus dieser Sache entstehenden Prozess legen.

Vereinbaren Sie sich hierfür einfach einen Termin unter

+43 650 7283562 / office@anwaltklammer.com

Kontakt

Fragen kostet bekanntlich nichts - nehmen Sie gerne ganz unverbindlich mit uns Kontakt auf.