3-Jahre DSGVO: Neue Gefahr: Schadenersatz-Klagen!
Und das „kleine 1×1 des Datenschutz“ zum Nacharbeiten.
Seit 25.5.2018 gibt es keine Ausrede mehr: Mit existenzbedrohenden Strafen von bis zu 20 Mio. Euro oder 4 % des Konzern-Umsatzes versucht die EU auch die schwarzen Schafe an die Leine zu nehmen.
Seither ist einiges passiert. Wir haben gemeinsam mit RA Mag. Stephan Novotny die DSGVO in einfache Häppchen zum Abarbeiten verpackt.
Nach 3 Jahren ist Zeit, nachzusehen, ob alles korrekt erledigt wurde oder ob nach Nacharbeiten nötig sind. Dazu haben wir ein „kleines 1×1“ für Sie zusammengestellt, in dem wir an die wichtigsten Umsetzungs-Arbeiten zur DSGVO erinnern und Ihnen die dazu passenden Seiten auf www.ivva.at verweisen.
Dieses „kleine 1×1“ finden Sie hier….
In diesem Teil 1 des heutigen Beitrag sehen wir uns an, warum Sie die DSGVO unbedingt einhalten sollen. Nicht nur, weil Strafen drohen. Nicht nur, weil die Konkurrenz oder verärgerte Kunden Sie anonym bei der Datenschutzbehörde melden können (war wohl Anlass für eine Prüfung durch die Behörde sein wird). Sondern weil eine neue Gefahr droht.
Hier folgt nun der Input von RA Mag. Stephan Novotny:
3-Jahre Datenschutz-Grundverordnung (DSGVO).
Neue Gefahr: Schadenersatz-Klagen.
Seit 25.5.2018 gibt es keine Ausrede mehr: Mit existenzbedrohenden Strafen von bis zu 20 Mio. Euro oder 4 % des Konzern-Umsatzes versucht die EU auch die schwarzen Schafe an die Leine zu nehmen. Datenschutz hat nun oberste Priorität. Wir müssen also die Sicherheit der Daten (egal ob Kunden, Partner, Mitarbeiter) garantieren. Umfangreiche Vorkehrungsmaßnahmen waren und regelmäßige Kontrollen sind nötig.
Rubrik „DSGVO leicht gemacht“ auf www.ivva.at
Der IVVA hat gemeinsam mit RA Mag. Stephan Novotny seit 2018 die DSGVO in einfache Häppchen zerlegt, damit man die Pflichten bei der täglichen Anwendung besser verstehen kann. Und immer wieder beantworteten wir praxisnah Ihre Fragen. Mehr als 20 Praxisbeiträge zur Umsetzung der DSGVO warten bereits auf Sie!
Dazu noch eine FAQ- (Fragen-Antworten-) Sammlung, in der wir Ihre Fragen beantwortet haben. Sowie wichtige Dokumente und Vorlagen, die Sie benötigen.
Warum soll man die DSGVO unbedingt einhalten?
Viele haben „Angst“ vor der DSGVO wegen der existenziell-bedrohlichen Strafen. Das ist ein Grund. Aber auch die Möglichkeit, dass man von Konkurrenten bei der DS-Behörde angeschwärzt wird, weil sie sich an die DSGVO halten und jemand anderer nicht, darf nicht außer Acht gelassen werden. Und drittens: Denken Sie an den Image- und Reputations-Verlust, wenn in der Presse stehen würde, dass bei Ihnen ein Hackerangriff war und daher Tausende Kundendaten im Netz zum Kauf angeboten werden.
NEU: Auch Schadenersatzforderungen drohen!
Das ergibt sich aus Artikel 82 DSGVO: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Das Computer-Magazin com! professionell erinnerte kürzlich daran, dass nicht nur Strafen, sondern auch Schadenersatz und sogar Schmerzensgeld gefordert werden können. Und stellt fest, dass Gerichte die Schmerzensgelder nicht an einem tatsächlich nachgewiesenen immateriellen Schaden bemessen würden, sondern dazu übergingen, wie beim Bußgeld auch auf einen „abschreckenden Strafschadenersatz“ zu setzen. Als Beispiel nennt com! professionell ein Urteil des Arbeitsgerichts Düsseldorf, bei dem einem ehemaligen Mitarbeiter einen Schadenersatz von 5.000 Euro zugesprochen wurde. Wir haben darüber bereits im Vorjahr berichtet. Zum Nachlesen hier klicken…
Zum Erinnern: Ein Ex-Mitarbeiter nutzte sein Recht auf Auskunft und wollte von seinem Ex-Arbeitgeber wissen, welche Daten er von ihm gespeichert habe. Erst Monate später erhielt er eine Auskunft. Die Auskunft war nicht fristgerecht, und noch dazu unvollständig. Und für diese „Bagatelle“ erhielt er Schadenersatz von 5.000 Euro zugesprochen .
Und com! professionell wies weiters auf eine Entscheidung des deutschen Bundesverfassungsgerichts (BVerfG) vom 14. Januar 2021 hin. Darin wird klargestellt, „dass deutsche Gerichte Klagen auf immateriellen Schadenersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung abweisen dürfen, die Beeinträchtigung sei eine Bagatelle“. Diese Entscheidung wird wohl weitere Urteile mit hohen Schadenersatz-Zahlungen zur Folge haben.
Achtung: Bitte jetzt nicht glauben, das ist „nur eine deutsche Entscheidung“, das geht uns nichts an! Die DSGVO war die erste europaweite Verordnung, die daher auch europaweit anzuwenden ist. Daher ist jede Entscheidung aus ganz Europa – egal, ob von einer Datenschutzbehörde, oder eines Gerichts – relevant für ganz Europa und alle Norm-Unterworfenen!
Und ein letzter Gedanke, um das Problembewusstsein hinsichtlich DSGVO hoch zu halten:
Bedenken Sie: Die Konkurrenz und die Datenschutz-Behörde können manche Aspekte der DSGVO-Umsetzung ganz leicht durch einen Blick auf Ihre Webseite überprüfen. Wie sieht Ihr Cookie-Banner aus? Wird ein Datenschutzbeauftragter/-koordinator genannt? Findet man auf der Webseite Ihre Datenschutzerklärung und wie ist die formuliert? Usw.
Manches prüft die Behörde von sich aus, manches aufgrund von (anonymen) Beschwerden!
Daher bitte die DSGVO nicht aus den Augen lassen. Aber was braucht man auf jeden Fall?
Dazu haben wir mit Mag. Stephan Novotny das „Kleine 1×1 des Datenschutzes“ zusammen gestellt. Dieses finden Sie im 2. Teil des Beitrags und zwar hier…
Quellen: IVVA Webseite, computerwelt.at, Computer-Magazin com! professionell
Beste Grüße vom IVVA Team und RA Mag. Stephan Novotny
Für weitere Rückfragen steht Mag. Novotny IVVA Mitgliedern gerne zum IVVA-Sonderpreis zur Verfügung:
RA Mag. Stephan Novotny
1010 Wien, Weihburggasse 4/2/22