· Nachricht · Datenschutz
Verstöße gegen die DSGVO können den Steuerberater zu Schadenersatzzahlungen verpflichten
von OStA a.D. Raimund Weyand, St. Ingbert
| Ein Verstoß gegen die DSGVO für sich genommen reicht nicht aus, um einen Anspruch auf Schadenersatz nach dieser Bestimmung zu begründen. Die betroffene Person muss auch das Vorliegen eines durch diesen Verstoß verursachten Schadens nachweisen, ohne dass dieser Schaden jedoch einen gewissen Schweregrad erreichen müsste. In diesem Sinne reicht die Befürchtung einer Person nicht aus, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen diese Verordnung an Dritte weitergegeben wurden, ohne dass nachgewiesen werden kann, dass dies tatsächlich der Fall war, um einen Schadenersatzanspruch zu begründen, sofern diese Befürchtung samt ihrer negativen Folgen ordnungsgemäß nachgewiesen ist (EuGH 20.6.24, C-590/22). |
Sachverhalt
Ein früherer Mandant verlangte von dem Berufsangehörigen nach Art. 82 DSGVO Schadensersatz i. H. v. 15.000 EUR, weil dieser versehentlich Unterlagen mit sensiblen persönlichen Daten, wie Beruf, Steuernummer, Bankverbindung und Zugehörigkeit zu einer Religionsgemeinschaft, an die frühere Wohnanschrift des Betroffenen verschickt hatte. Der Brief wurde von mittlerweile dort wohnenden Personen geöffnet, später aber an den Mandanten weitergegeben. Das zuständige AG hatte Probleme mit der Auslegung der DSGVO. Um diese zu klären, wurde das Verfahren zunächst ausgesetzt und dem EuGH mit verschiedenen Fragen vorgelegt. Das angerufene Gericht hat jetzt entsprechende Leitlinien vorgegeben. Die Entscheidung des AG Wesel steht aber noch aus.
Entscheidungsgründe
Bloße Verstöße gegen die DSGVO reichen nach Auffassung des EuGH nicht aus, um einen Schadenersatzanspruch zu begründen. Vielmehr ergibt sich schon aus dem eindeutigen Wortlaut des Art. 82 DSGVO, dass das Vorliegen eines Schadens zwingende Voraussetzung für den dort verankerten Schadenersatzanspruch darstellt. Zudem muss der geltend gemachte Schaden für eine (materielle oder immaterielle) Beeinträchtigung kausal auf der Datenschutzverletzung beruhen. Die Beweislast trägt in diesem Fall immer der Anspruchsteller. Der Ersatz eines immateriellen Schadens ist aber nicht davon abhängig, dass dieser einen gewissen Schweregrad erreicht hat. Auch einfache den Betroffenen belastende Konsequenzen genügen. Ob die Zuwiderhandlungen vorsätzlich oder fahrlässig begangen worden sind, ist gleichfalls ohne Bedeutung.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses KP Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 14,90 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
