(openPR) Schadenersatz als Druck- und Sanktionsmittel? Millionenprozesse als Abschreckung für Datenschutzsünder? Die 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder bringt ein spannendes Modell zur Verbesserung des Datenschutzes ein. Letzteres soll nun EU-Recht werden. ilex erklärt die Hintergründe.
1. Pauschalisierte Schadenersatzansprüche
Die EU-Kommissarin Viviane Reding stellte vor wenigen Tagen den deutschen Datenschutzbehörden ihren Entwurf für eine europäische Datenschutz-Grundverordnung vor.
Auch wenn die deutschen Behörden die Verordnung durchausbegrüßen, heißt es in einer Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22. März 2012 in Potsdam hierzu:
Über die bereits in dem Verordnungsentwurf vorgeschlagenen Modernisierungen hinaus hält die Konferenz weitere Schritte für erforderlich, die sie etwa in ihrem Eckpunktepapier für ein modernes Datenschutzrecht vom 18. März 2010 vorgeschlagen hat: [...]
• pauschalierte Schadensersatzansprüche bei Datenschutzverstößen,
2. Rückschlüsse für die künftige Aufsichtspraxis
Pauschalisierte Schadenersatzansprüche sind Zahlungsansprüche, bei denen Anspruchssteller die Höhe des Schadens, den er ausgeglichen haben will, nicht mehr beweisen muss. Ein Beispiel: Eine verantwortliche Stelle muss für jede Übermittlung eines unrichtigen Datums 1.000 € Schadenersatz zahlen. Will der Betroffene mehr als 1.000 € muss er dies allerdings wieder darlegen und beweisen.
Einerseits erleichtert ein solcher Vorgang die Anspruchsdurchsetzung, da gerade die sog. verarbeitungsbedingten Schäden schwer nachzuweisen sind. Andererseits kann hiermit eine atypische Sanktion geschaffen werden. Denn die Aufsichtsbehörden können unmögliche alle Verstöße verfolgen; der einzelne und singulär Betroffene aber schon.
Unternehmen sollten diesen Vorstoß durchaus ernst nehmen, denn eine Entlastung der Aufsichtsbehörden und ein Schadenersatzrecht mit Sanktionscharakter passen durchaus in die Zeit.
Doch Unternehmen können sich vorbereiten. Beispielsweise könnten sie – so sie nicht ohnehin schon hierzu verpflichtet sind – einen fachkundigen betrieblichen Datenschutzbeauftragten, ggf. freiwillig bestellen. Er kann Vorabkontrollen durchführen und das Unternehmen dabei unterstützen, dass es keine Verstöße gibt. Möglicherweise kann man sich auf diese Weise auch exkulpieren.
3. Fazit
Die Forderung nach pauschalisierten Schadenersatzansprüchen ist nicht völlig neu und hält sich dennoch. Hieran wird man nichts ändern können. Eine gute Vorbereitung kann aber helfen und Schäden vermeiden.
Dr. iur. Stephan Gärtner
Rechtsanwalt Compliance Manager
