Grohmann, Schadenersatz für den Bruch des Datengeheimnisses nach §33 DSG 2000

2003/10/23 Grohmann, Schadenersatz für den Bruch des Datengeheimnisses nach §33 DSG 2000
Diplomarbeit an der Rechtswissenschaftlichen Fakultät der Karl-Franzens-Universität Graz
Mit den Schadenersatzbestimmungen des DSG 2000 wurde rechtliches Neuland betreten. Bis 1.1.2000 war Schadenersatz bei Datenschutzverletzungen nur bei materiellen Schäden möglich, seither ist auch ein immaterieller Schadensersatz, vergleichbar den Bestimmungen des Medienrechts, möglich.

Die Arbeit bietet einen kurzen allgemeinen Überblick über die Bestimmungen des DSG 2000 und geht im 4. Kapitel auf die allgemeinen Voraussetzungen des Schadensrechts ein.

Der Autor kommt zum vorläufigen Schluss: 'Zusammenfassend ist zu sagen, dass im DSG 2000 ein rechtswidriges Verhalten nicht ausdrücklich normiert ist – nach dem oben dargestellten Verbotsprinzip sind all jene Handlungsweisen angeführt, die die Verwendung von personenbezogenen Daten zulässig machen. ... Für den Bereich des vertraglichen Schadenersatzes kommt vor allem eine vereinbarungswidrige Verarbeitung oder Weitergabe von Daten in Betracht, die jedoch zuvor rechtmäßig erfasst worden sind. Auch hier wird der Richtigstellungspflicht des Auftraggebers nach § 27 große Bedeutung zukommen, zu denken ist an die Weitergabe von nicht mehr aktuellen Bonitätsdaten oder unrichtigen Patientendaten des Betroffenen, die ihm leicht einen größeren Schaden zufügen könnten.'

Angesprochen werden besonders die Fragen vorsätzlichen und fahrlässigen Verschuldens, die Frage der Beweislast und der Gehilfenhaftung, wobei eine der Besonderheiten des Datenschutzrechts ist, dass in vielen Fällen zwischen Auftraggeber und Betroffenen/Geschädigten kein Vertragsverhältnis besteht, in den Sonderbestimmungen des §33 DSG 2000 Eingang gefunden hat.

Erwähnt wurde auch die Mitverantwortung von Betroffenen/Geschädigten, die vielfach durch allzu sorglose Preisgabe von Daten, selbst zu Datenschutzverletzungen beitragen.

Immaterieller Schadenersatz gem. §33 DSG 2000

Grundsätzlich betrifft die Schadenersatzregelung nur privat-rechtliche Datenverarbeiter (Auftraggeber). Damit diese Bestimmungen wirksam werden, so der Autor, müssen drei Punkte kumulativ zutreffen:
- rechtswidrige und öffentlich zugängliche Verwendung,
- Verletzung des höchstpersönlichen Lebensbereiches und
- Bloßstellung in der Öffentlichkeit
Gerade die Feststellung einer 'Bloßstellung' kann als schwierig angesehen werden. Als mögliche Beispiele nennt der Autor die Veröffentlichung einer Namensliste mit zynischen Kommentaren zur Kreditwürdigkeit oder Personen-Listen, die Prangercharakter haben.

Abschliessend zitiert der Autor eine Reihe von Positionen, die sich mit der Frage der richtlinienkonformen Umsetzung der Schadenersatzregelungen auseinandersetzen. Er kommt zum Schluss, dass zumindest die Formulierungen des §33 reformbedürftig sind.

Schadensdiskussionen und Anfragen zum Thema 'Schaden und Datenschutz' treffen bei der ARGE DATEN relativ häufig ein, die Diplomarbeit ist sicher eine erste Informationsquelle zur Abschätzung, ob in einem bestimmten Datenschutzfall auch von einem 'Schaden' gesprochen werden kann.

Der Autor
Mag. Günther Grohmann ist erreichbar unter guenther.grohmann@stud.uni-graz.at
Wir wünschen dem Autor für seine berufliche Zukunft viel Erfolg.

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster