BDSG - EINFÜHRUNG - TEIL 8: Schadensersatzansprüche des Betroffenen


Autor(-en):
Harald Brennecke
Rechtsanwalt

4. Schadensersatzanspruch

Bei unzulässiger oder unrichtiger Erhebung, Verarbeitung oder Nutzung personenbezogener Daten steht dem Betroffen ein Schadensersatzanspruch gem. §§ 7, 8 BDSG zu.
§ 7 BDSG. Schadensersatz
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
Anspruchsgrundlage ist § 7 BDSG, die eine Verschuldenshaftung sowohl für den öffent­lichen Bereich als auch für den nicht-öffentlichen Bereich begründet. Erfasst wird damit gleichermaßen die automatisierte wie auch die nicht-automatisierte Datenverarbeitung. Damit stehen dem Betroffenen auch Ansprüche aus fehlerhafter Datenverarbeitung in Akten zu. Gem. § 7 Satz 2 BDSG wird der für die Verarbeitung Verantwortliche von der Haftung befreit, wenn er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann. Die Formulierung ,,sie oder ihr Träger`` verdeutlicht, dass bei juristischen Personen des Privatrechts eine Haftung des Träger nicht in Betracht kommt.
§ 8 BDSG. Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen
(1) Fügt eine verantwortliche öffentliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet.
(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt auf einen Betrag von 250 000 Deutsche Mark begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 250 000 Deutsche Mark übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.
(4) Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.
(5) Auf das Mitverschulden des Betroffenen und die Verjährung sind die §§ 254 und 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.
§ 8 BDSG begründet eine umfassende Gefährdungshaftung der öffentlichen Stellen im Rahmen der automatisierten Datenverarbeitung. Die nicht-automatisierte Datenverarbeitung öffentlicher Stellen wird von der Verschuldenshaftung gem. § 7 BDSG miterfasst. Der Tatbestand der Gefährdungshaftung nach dem BDSG ist erfüllt, wenn eine öffentliche Stelle dem Betroffenen einen Schaden zufügt, indem sie seine personenbezogenen Daten in einer Art und Weise automatisiert verarbeitet, die nach dem BDSG oder einer anderen Datenschutzvorschrift unzulässig oder unrichtig ist (§ 8 Abs. 1 BDSG). Die Handlung muss nicht schuldhaft, also weder vorsätzlich noch fahrlässig sein. Die Vorschrift legt eine Höchstgrenze des zu ersetzenden Schadens von 250.000 DM fest (§ 8 Abs. 3).

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Datenschutzrecht Einführung


Autor(-en):
Harald Brennecke
Rechtsanwalt
Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Juli 2001


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Über die Autoren:

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Normen: § 7 BDSG, § 8 BDSG

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosIT-RechtIT-SecurityDatenschutzrechtBundesdatenschutzgesetz
RechtsinfosIT-RechtHaftung
RechtsinfosDatenschutzrechtEinführung ins BDSG 2001