DSGVO-Schadensersatzansprüche: Neue Risiken durch Massenklagen

DSGVO-Schadensersatzansprüche: Neue Risiken durch Massenklagen

In den letzten Monaten verfolgen deutsche Gerichte zunehmend einen dem amerikanischen Modell ähnlichen Kurs bei der Zusprechung von Schadensersatz in Klagen wegen angeblicher Datenschutzverletzungen. Diese Entwicklung kann zu massenhaften Klagen und anderen erheblichen finanziellen Konsequenzen für Unternehmen führen, insbesondere für solche, die in der digitalen Wirtschaft tätig sind.

A. Aktuelle Rechtsprechung

In den USA prägt der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen datenschutzrechtliche Fragestellungen eine entscheidende Rolle spielen. Auch in der EU und vor allem in Deutschland wächst die Anzahl solcher Verfahren stetig.

Deutsche Gerichte agierten bisher eher restriktiv bei der Anerkennung immateriellen Schadensersatzes wegen Datenschutzverletzungen. Von dieser Haltung weichen die Gerichte zunehmend ab. Eine Tabelle mit aktuellen Gerichtsentscheidungen zu DSGVO-Schadensersatzansprüchen nach Art. 82 DSGVO finden Sie hier.

Zudem können Sie hier einen aktuellen Überblick zur erfolgreichen Verteidigung in solchen Schadensersatzverfahren aus der Neuen Juristischen Wochenschrift (NJW) abrufen.

B. Auswirkungen von Datenschutzverstößen

Da schon geringfügige Verstöße gegen Datenschutzbestimmungen eine große Anzahl von Personen betreffen können, könnten aktuelle Tendenzen von Teilen der Rechtsprechung zu Massenverfahren gegen Unternehmen führen. Solche Urteile eröffnen Klägern, Verbraucheranwälten und Prozessfinanzierern erhebliche Möglichkeiten, in künftigen Fällen, in denen ein geringfügiger Schaden festgestellt wird, Sammelklagen auf Schadensersatz zu erheben. Doch es drohen nicht nur Schadensersatzansprüche. Unternehmen könnten auch vermehrt mit Kündigungen von Geschäftsverträgen und/oder Ansprüchen auf vertragliche Ausgleichszahlungen konfrontiert sein.

C. Vermeidung von Massenverfahren

Um mögliche Massenverfahren möglichst zu vermeiden oder sich in Verfahren um DSGVO-Schadensersatz effektiv zu verteidigen, sollten Unternehmen im Falle einer Datenschutzverletzung neben der technisch-forensischen Aufarbeitung eines solchen Vorfalls sowie der Erfüllung von Melde- und Informationspflichten eine Reihe weiterer Punkte berücksichtigen. Häufig ist etwa ein guter und enger Kontakt zu der zuständigen Datenschutzaufsichtsbehörde von nicht zu unterschätzender Bedeutung. Entscheidend für den Erfolg oder Misserfolg der Vermeidung von Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO (und Bußgeldern) sind oft die ersten 24 Stunden nach der Aufdeckung des vermeintlichen Datenschutzverstoßes.

Weiterführende Ressourcen:

 

Autor:

Tim WybitulTim Wybitul
Partner
Latham & Watkins LLP