BDSG - EINFÜHRUNG - TEIL 8: Schadensersatzansprüche des Betroffenen
Herausgeber / Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
FASP Rechtsanwälte
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
FASP Rechtsanwälte
4. Schadensersatzanspruch
Bei unzulässiger oder unrichtiger Erhebung, Verarbeitung oder Nutzung personenbezogener Daten steht dem Betroffen ein Schadensersatzanspruch gem. §§ 7, 8 BDSG zu.
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
Anspruchsgrundlage ist § 7 BDSG, die eine Verschuldenshaftung sowohl für den öffentlichen Bereich als auch für den nicht-öffentlichen Bereich begründet. Erfasst wird damit gleichermaßen die automatisierte wie auch die nicht-automatisierte Datenverarbeitung. Damit stehen dem Betroffenen auch Ansprüche aus fehlerhafter Datenverarbeitung in Akten zu. Gem. § 7 Satz 2 BDSG wird der für die Verarbeitung Verantwortliche von der Haftung befreit, wenn er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann. Die Formulierung ,,sie oder ihr Träger`` verdeutlicht, dass bei juristischen Personen des Privatrechts eine Haftung des Träger nicht in Betracht kommt.
(1) Fügt eine verantwortliche öffentliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet.
(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt auf einen Betrag von 250 000 Deutsche Mark begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 250 000 Deutsche Mark übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.
(4) Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.
(5) Auf das Mitverschulden des Betroffenen und die Verjährung sind die §§ 254 und 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.
§ 8 BDSG begründet eine umfassende Gefährdungshaftung der öffentlichen Stellen im Rahmen der automatisierten Datenverarbeitung. Die nicht-automatisierte Datenverarbeitung öffentlicher Stellen wird von der Verschuldenshaftung gem. § 7 BDSG miterfasst. Der Tatbestand der Gefährdungshaftung nach dem BDSG ist erfüllt, wenn eine öffentliche Stelle dem Betroffenen einen Schaden zufügt, indem sie seine personenbezogenen Daten in einer Art und Weise automatisiert verarbeitet, die nach dem BDSG oder einer anderen Datenschutzvorschrift unzulässig oder unrichtig ist (§ 8 Abs. 1 BDSG). Die Handlung muss nicht schuldhaft, also weder vorsätzlich noch fahrlässig sein. Die Vorschrift legt eine Höchstgrenze des zu ersetzenden Schadens von 250.000 DM fest (§ 8 Abs. 3).
Weiterlesen:
im Buch vorblättern --->>
im Buch zurückblättern <<---
Herausgeber / Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
FASP Rechtsanwälte
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
FASP Rechtsanwälte
Stand: Juni 2026
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.
Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:
- „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
- "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag
Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:
- Einführung in das Datenschutzstrafrecht
Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
- Datenschutzstrafrecht
- Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme
Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@fasp.de
Telefon: 0721-20396-22
Das Referat Datenschutzrecht wird bei FASP Finck & Partner betreut von:
Marcin Tomasz Zielinski, Rechtsanwalt
Rechtsanwalt und Gründer der Kanzlei Zielinski Legal in BerlinMarcin Tomasz Zielinski,
Rechtsanwalt und Gründer der Kanzlei Zielinski Legal in BerlinProfil
Marcin Tomasz Zielinski ist Rechtsanwalt und Gründer der Kanzlei Zielinski Legal in Berlin. Er berät Unternehmen, Freiberufler und Verbände insbesondere im digitalen Wirtschaftsrecht. Durch seine Spezialisierung im Medien-, IT- und Datenschutzrecht sowie seine eigene unternehmerische Erfahrung bietet er praxisnahe und strategisch fundierte Rechtsberatung. Seine internationale Ausbildung und Zweisprachigkeit ermöglichen ihm eine besondere Expertise im deutsch-polnischen Rechtsverkehr.Tätigkeitsschwerpunkte
- IT-Recht & Datenschutz (inkl. KI, Plattformen, Aufsichtsverfahren)
- Medien- & Presserecht (Äußerungsrecht, Content, Lizenzen)
- Urheber- & Markenrecht (Schutz und Verwertung geistigen Eigentums)
- Wettbewerbsrecht (Abmahnungen, Geschäftsmodelle, Geheimnisschutz)
- Arbeitsrecht mit Fokus auf IT & geistiges Eigentum
- Startup-Recht (Gründung, Finanzierung, Beteiligungsmodelle)
Beruflicher Hintergrund
- 2020 – Zulassung als Rechtsanwalt und Gründung Zielinski Legal, Berlin
- 2017 – 2019 – Rechtsreferendariat am Kammergericht Berlin (u. a. CMS Hasche Sigle, Berliner Beauftragte für Datenschutz)
- 2016 – 2020 – Senior Consultant, Ritterwald Unternehmensberatung (Digitalisierungsstrategien)
- 2015 – 2016 – Geschäftsführer & Co-Founder, nesthub (Axel Springer Plug & Play Accelerator)
- 2014 – 2015 – Referent, Cyber-Sicherheitsrat e.V. (IT-Sicherheitsrecht)
- 2005 – 2014 – Studium der Rechtswissenschaften (EUV Frankfurt (Oder) & UAM Poznań), Abschluss: Diplom-Jurist und Magister des polnischen Rechts
Mitgliedschaften
- Rechtsanwaltskammer Berlin
- Cyber-Sicherheitsrat e.V.
- European Law Students’ Association (ELSA) – Alumni
Fachbeiträge & Projekte
- Informations- und Auskunftspflichten des BStU, AfP (2013)
- Gewährleistung und Durchsetzung der Medienfreiheit in Europa, OsteuropaRecht (2012)
- Gewährleistung und Durchsetzung der Medienfreiheit in Europa, OsteuropaRecht (2011)
Kontakt
Mail: marcin.zielinski(at)zielinski-legal.deKontakt: kontakt@fasp.de
Rufen Sie uns an: +49 (0) 89 - 652 001
Mehr Beiträge zum Thema finden Sie unter:
Rechtsinfos/ IT-Recht/ IT-Security/ Datenschutzrecht/ BundesdatenschutzgesetzRechtsinfos/ IT-Recht/ Haftung
Rechtsinfos/ Datenschutzrecht/ Einführung ins BDSG 2001