In den vergangenen Jahren gab es eine Zunahme von Hackerangriffen und Datendiebstahl. Nicht alle Unternehmen können Cybercriminellen die Stirn bieten. Der DSGVO regelt dafür den Schadensersatz: EuGH hat am 20. Juni dafür erneut Kriterien festgelegt.
In einem Fall von Münchener Vermögensverwalters haben Dritten Zugriff gehabt auf Daten von mehreren Zehntausend betroffenen. Die Schadensersatzansprüche der Anleger stützen auf EU-Recht, also der EuGH muss die Rechtsfragen klaren. Im Fall einer Steuerberatungskanzlei sind Steuererklärungen nach alten, falschen Adressen geschickt. Neue Bewohner haben die Post geöffnet. Obwohl vom Amtsgericht nicht geklärt werden kann, ob neue Bewohner die Post tatsächlich geöffnet haben, gibt es trotzdem der EuGH nach ein Recht auf Schadensersatzanspruch. Es muss nämlich befürchtet werden, dass unbefugten Personen die Daten eingesehen und missbraucht haben könnten.
Für die Höhe der Schadensersatz, ist es dem EuGH nach einem Schadensersatz, um Schaden auszugleichen, und nicht für eine abschreckende Wirkung für künftige Verstoße. Die Faustformel aus dem jüngsten Urteil ist: je geringfügiger der Schaden ist, desto weniger kann ein Betroffener an Geld beanspruchen. Die gerichtlich festgestellten Schadensersatzsummen sind meistens einigen Hundert Euro. Bußgelder gegenüber Unternehmen für Verstößen gegen der DSGVO sind oft aber im fünfstelligen Bereich.
Quellen: