Datenschutzverletzung und deren Folgen, Schadensersatz und Schmerzensgeld

von horak Rechtsanwältein Angewandter Datenschutz, Datennutzung, Datenschutzgesetze, Datenschutzgrundverordnung, Datenschutzrecht, Datenschutzrichtlinie, Datenschutzurteile, Datenschutzverletzung, Datenverarbeitung, immatrieller Schadensersatz, Phishing, Schadensersatz, Schadensersatzanspruch, Schmerzensgeldan Veröffentlicht am

Eine Datenschutzverletzung liegt vor, wenn personenbezogene Daten unrechtmäßig verarbeitet werden, insbesondere wenn sie unbefugt offengelegt, gelöscht, verändert oder zugänglich gemacht werden. Dies kann durch Cyberangriffe, menschliches Versagen oder technische Fehler geschehen. Die Folgen einer Datenschutzverletzung können sowohl für die betroffenen Personen als auch für das verantwortliche Unternehmen erheblich sein. Nachfolgend wird dies anhand von Beispielen mit Schadensersatz und Schmerzensgeld erläutert.

Beispiel 1: Phishing-Angriff auf ein Unternehmen

Szenario:
Ein Unternehmen wird Opfer eines Phishing-Angriffs, bei dem Hacker Zugriff auf die E-Mail-Konten der Mitarbeiter erlangen. Dadurch werden sensible Kundendaten, wie Namen, Adressen und Kreditkarteninformationen, gestohlen und im Darknet verkauft.

Folgen:

  1. Für die betroffenen Kunden:
    • Die Kunden werden Opfer von Identitätsdiebstahl und Betrug. Ein Kunde, dessen Kreditkartendaten missbraucht wurden, erleidet einen finanziellen Schaden in Höhe von 5.000 Euro.
    • Ein anderer Kunde, dessen private E-Mails und Fotos veröffentlicht wurden, leidet unter psychischen Belastungen wie Angst und Scham.
  2. Für das Unternehmen:
    • Das Unternehmen muss die Datenschutzbehörde innerhalb von 72 Stunden über den Vorfall informieren.
    • Es wird ein Bußgeld verhängt, weil es keine ausreichenden Sicherheitsmaßnahmen (z.B. Zwei-Faktor-Authentifizierung) implementiert hatte.
    • Das Unternehmen verliert das Vertrauen seiner Kunden und erleidet Image- und Umsatzeinbußen.

Schadensersatz und Schmerzensgeld:

  • Der Kunde, dessen Kreditkartendaten missbraucht wurden, kann vom Unternehmen Schadensersatz für den finanziellen Verlust von 5.000 Euro verlangen.
  • Der Kunde, dessen private Daten veröffentlicht wurden, kann Schmerzensgeld für die psychischen Belastungen geltend machen. In Deutschland können hierfür je nach Schwere der Verletzung Beträge zwischen 1.000 und 10.000 Euro oder mehr verlangt werden.

Beispiel 2: Fehlerhafte Datenweitergabe durch einen Mitarbeiter

Szenario:
Ein Mitarbeiter eines Krankenhauses sendet versehentlich eine E-Mail mit sensiblen Patientendaten (z.B. Diagnosen und Behandlungspläne) an die falsche Person. Die Daten werden daraufhin an Dritte weitergeleitet.

Folgen:

  1. Für die betroffenen Patienten:
    • Ein Patient, dessen Diagnose (z.B. eine psychische Erkrankung) öffentlich bekannt wird, erleidet erhebliche psychische Belastungen und wird in seinem sozialen Umfeld stigmatisiert.
    • Ein anderer Patient, dessen Daten für Betrug genutzt werden, erleidet einen finanziellen Schaden.
  2. Für das Krankenhaus:
    • Das Krankenhaus muss die Datenschutzbehörde informieren und riskiert ein Bußgeld wegen mangelnder Schulung der Mitarbeiter im Umgang mit sensiblen Daten.
    • Es kommt zu Reputationsschäden, da Patienten dem Krankenhaus nicht mehr vertrauen.

Schadensersatz und Schmerzensgeld:

  • Der Patient, dessen Diagnose öffentlich wurde, kann Schmerzensgeld für die erlittene psychische Belastung und Stigmatisierung verlangen. In solchen Fällen können Beträge zwischen 5.000 und 20.000 Euro oder mehr angemessen sein.
  • Der Patient, der einen finanziellen Schaden erlitten hat, kann Schadensersatz für den entstandenen Verlust geltend machen.

Beispiel 3: Hackerangriff auf eine Social-Media-Plattform

Szenario:
Eine Social-Media-Plattform wird gehackt, und die persönlichen Daten von Millionen Nutzern (z.B. E-Mail-Adressen, Passwörter, private Nachrichten) werden gestohlen und veröffentlicht.

Folgen:

  1. Für die betroffenen Nutzer:
    • Ein Nutzer, dessen private Nachrichten veröffentlicht wurden, erleidet psychische Belastungen und Scham.
    • Ein anderer Nutzer, dessen Passwort missbraucht wurde, erleidet einen finanziellen Schaden, weil sein Online-Banking-Konto gehackt wurde.
  2. Für die Plattform:
    • Die Plattform muss ein Bußgeld in Millionenhöhe zahlen, weil sie keine ausreichenden Sicherheitsvorkehrungen getroffen hatte.
    • Es kommt zu einem massiven Vertrauensverlust bei den Nutzern, was zu einem Rückgang der Nutzerzahlen führt.

Schadensersatz und Schmerzensgeld:

  • Der Nutzer, dessen private Nachrichten veröffentlicht wurden, kann Schmerzensgeld für die psychischen Belastungen verlangen. In solchen Fällen können Beträge zwischen 2.000 und 15.000 Euro angemessen sein.
  • Der Nutzer, dessen Online-Banking-Konto gehackt wurde, kann Schadensersatz für den finanziellen Verlust verlangen.

Rechtliche Grundlagen:

  • DSGVO (Datenschutz-Grundverordnung): Artikel 82 DSGVO regelt das Recht auf Schadensersatz für Personen, die durch eine Datenschutzverletzung geschädigt wurden.
  • BGB (Bürgerliches Gesetzbuch): Schmerzensgeldansprüche können sich aus § 823 BGB (Schadensersatz bei Verletzung von Persönlichkeitsrechten) ergeben.

Zusammenfassung:

Eine Datenschutzverletzung kann schwerwiegende Folgen haben, sowohl in finanzieller als auch in emotionaler Hinsicht. Betroffene Personen haben das Recht, Schadensersatz für finanzielle Verluste und Schmerzensgeld für psychische Belastungen zu verlangen. Unternehmen müssen daher nicht nur die gesetzlichen Anforderungen der DSGVO erfüllen, sondern auch proaktiv Maßnahmen ergreifen, um Datenschutzverletzungen zu verhindern und das Vertrauen ihrer Kunden zu wahren.

Share this content:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*