Verstößt man gegen die Datenschutzvorgaben, kann das an zwei Stellen Ärger bedeuten: Neben einem Bußgeld, klopft parallel nämlich gerne auch ein Schadensersatzanspruch an die Türe.
Tatsächlich müssen sich deutsche Gerichte immer häufiger mit Schadensersatzklagen in Folge von Datenschutz-Verstößen auseinandersetzen. Dabei muss der Schaden nicht mal materiell sein. Kläger können auch für einen sogenannten immateriellen Schaden (Nichtvermögensschaden) Schadenersatz einklagen. Verstößt man gegen die DSGVO, ist ein immaterieller Schaden sogar recht häufig die Folge.
Übrigens: Datenpannen sind nur selten das Problem von einem Alleine. Im Gegenteil – meist trifft das Dilemma gleich mehrere Menschen aus unterschiedlichen Bereichen. Das schlimme: Je mehr Betroffene es gibt, umso tiefer muss der Verantwortliche am Ende dann in die Tasche greifen.
Um den Schaden möglichst klein zu halten, empfehlen wir Euch deswegen, auf eventuell drohende Schadensersatzprozesse vorbereitet zu sein. Die Latham-DSGVO-Schadensersatztabelle bietet einen guten Überblick über aktuellen Entscheidungen und Begründungen deutscher Gerichte und erklärt auch, welcher Verstoß sich wie am Portemonnaie bedient. Vor allem für die Risikobewertung kann das hilfreich sein.
Ergänzend empfehlen wir auch die folgenden Maßnahmen:
- Überprüft gemeinsam mit eurem DSB die Verarbeitungstätigkeiten
- Bewertet das Risiko einzelner Verarbeitungstätigkeiten
- Dokumentiert die erkannten Risiken
- Überprüft die technischen und organisatorischen Maßnahmen (ToM)
- Setzt erforderliche Maßnahmen um, um Risiken weiter zu minimieren
Gerne unterstützen wir Euch dabei!
