Der US-District Court of Columbia hat in einem Grundsatzurteil vom 31.03.08, welches diese Woche veröffentlich wurde entschieden, dass kein finanzieller Schaden vorliegen muss, um eine Klage unter Berufung auf den Privacy Act von 1974 zu erheben.
Hergang war eine Klage von mehreren Angestellten des Department of Homeland Security, gegen ihren Arbeitgeber, den Direktor der Abteilung Transportation Security Administration, weil eine Festplatte mit den persönlichen Daten von 100.000 Angestellten spurlos verschwunden war. Die Daten umfassten unter anderem Namen, Anschriften und Geburtsdaten, sowie die in den USA sehr bedeutende Sozialversicherungsnummer und Kontodaten. Die Kläger beriefen sich auf den Privacy Act von 1974. Dieser wurde nach dem Missbrauch von den Daten von Regierungsangestellten unter der Präsidentschaft von Nixon erlassen und verpflichtet Regierungsorganisationen dazu, die Daten ihrer Angestellten zu schützen und vor Missbrauch zu sichern. Andernfalls erlaubt der Privacy Act eine Klage gegen die entsprechende Regierungsstelle.
Der Beklagte hatte vorgebracht, dass die Kläger keinerlei erlittenen Schaden durch den Verlust beweisen könnten. Das Gericht aber hat nun in seinem Grundsatzurteil entschieden, dass es sich dabei nicht um einen finanziellen Schaden handeln muss, sondern bereits die durch den Verlust der Daten entstehenden Ängste, Befürchtungen und der Stress einen ausreichenden Schaden darstellen, um sich auf den Privacy Act berufen zu können.
Damit folgt das Gericht einer Entscheidung des Supreme Court aus dem Jahre 2004 welcher feststellte, dass ein Kläger einen Schaden beweisen muss um sich auf den Privacy Act berufen zu können, jedoch die Frage nach der Art des Schadens offen gelassen hatte.