Neues Datenschutzrecht: Schadensersatz in Millionenhöhe droht

Neues Datenschutzrecht: Schadensersatz in Millionenhöhe droht

Datenschutz erscheint vielen Verbrauchern als Witz: zu viele Lücken, zu viel Missbrauch, keine Handhabe gegen Unternehmen. Dies ändert sich in diesem Jahr grundlegend: Unternehmen sind schon seit Mai 2016 angehalten, die europäische Datenschutz-Grundverordnung (DSGVO) umzusetzen – die Übergangsfrist endet am 25. Mai 2018 und Unternehmen, die bis dahin das neue Datenschutzrecht nicht richtig umgesetzt haben, müssen bei Fehlern im Umgang mit Datenschutz Bußgelder von bis zu 4 % des globalen Umsatzes und Schadensersatz and die betroffenen Verbraucher zahlen.

Verbraucher gestärkt: Schadensersatzanspruch gegen Unternehmen bei Missbrauch von Daten

Die Vorgaben des DSGVO sind sehr streng – Verbraucher können Anspruch auf Schadensersatz geltend machen, wenn beispielsweise ihre personenbezogenen Daten auf unzulässige Weise verarbeitet werden, wenn sie fehlerhafte über die Nutzung und Verarbeitung der Daten informiert worden sind, wenn Daten ohne Einwilligung des Verbrauchers erhoben werden und auch wenn z.B. Newsletter ohne Einwilligung zugesendet werden, wenn die Daten auch nach Aufforderung des Verbrauchers nicht gelöscht werden usw. Die Bandbreite des neuen Datenschutzrechts ist groß und bei Verstößen müssen Unternehmen tief in die Tasche greifen. Dabei geht es bei zu zahlendem Schadensersatz nach dem neuen Datenschutzrecht nicht mehr nur um den Ausgleich finanzieller Nachteile, sondern auch um das Ersetzen von Schäden, die betroffenen Verbrauchern durch Eingriffe in das Persönlichkeitsrecht entstanden sind. Deutsche Gerichte müssen im Rahmen der DSGVO nach Rechtsprechung des Europäischen Gerichtshofs das nationale Recht so anwenden, dass das EU-Recht wirksam umgesetzt werden kann. Dazu wurde das derzeit aktuelle Bundesdatenschutzgesetzt (BDSG) angepasst und tritt in abgeänderter Form zusammen mit dem DSGVO am 25. Mai 2018 in Kraft. Verbraucher werden dadurch gestärkt und können bei geltend gemachtem Schadensersatzanspruch mit höheren Erstattungszahlungen rechnen.

Durchsetzung für Verbraucher erleichtert: Unternehmen müssen korrekten Umgang beweisen

Die DSGVO verlangt von Unternehmen umfassende Informationspflichten – dies erleichtert Verbrauchern den Nachweis, dass ihre personenbezogenen Daten missbräuchlich verarbeitet wurden. Jeder Erwerb der Daten muss ebenso wie die Verarbeitung genauestens dokumentiert werden. Gleichzeitig erschwert die DSGVO für Unternehmen die Beweislage im Schadensersatzfall: Unternehmen müssen für jeden konkreten Einzelfall beweisen, dass sie die strengen Vorgaben der DSGVO ausnahmelos richtig umgesetzt haben. Dies beutet einen – im Vorfeld anfallenden – sehr hohen Aufwand umfassender Dokumentation der Verarbeitung der Kundendaten.

Fazit: Ein echter Vorstoß im Datenschutz – DSGVO ist durchweg verbraucherfreundlich

Das neue Datenschutzrecht nach der DSGVO eröffnet Verbrauchern neue Möglichkeiten und echten Schutz: Das Risiko von anfallenden Schadensersatzzahlungen in Millionenhöhe möchten Unternehmen sicher nicht eingehen – Prävention im Missbrauch von Daten ist somit grundsätzlich gegeben. Und sollten Daten doch missbräuchlich verwendet werden, ist Verbrauchern die Geltendmachung für Ansprüche leichtgemacht und kann sich im Endeffekt auch finanziell enorm lohnen.