Wie Datenschutz zum Erfolg beiträgt

Auch Schadenersatzforderungen

von - 05.05.2021
Wer die Vorschriften der DSVGO nicht einhält und die Umsetzung nicht sauber dokumentiert, riskiert nicht nur ein Bußgeld, sondern auch Schadenersatz- und Schmerzensgeldforderungen. Nach Artikel 82 DSGVO hat nämlich jede Person, der wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz. Bis vor Kurzem waren die Chancen für die Kläger eher gering, Forderungen nach Artikel 82 durchzusetzen. Die meisten Gerichte betrachteten den durch eine Datenschutzverletzung entstandenen immateriellen Schaden als Bagatelle und lehnten Ansprüche auf Schmerzensgeld ab. Seit vergangenem Jahr verstärkt sich allerdings der Trend, Schmerzensgelder nicht an einem tatsächlich nachgewiesenen immateriellen Schaden zu bemessen, sondern es analog zum Bußgeld als abschreckenden Strafschadenersatz zu sehen. Besonders ein Urteil des Arbeitsgerichts Düsseldorf hat hier für Aufsehen gesorgt. Es sprach einem ehemaligen Mitarbeiter einen Schadenersatz von 5000 Euro zu, weil sein früherer Arbeitgeber einem Auskunftsanspruch nach Artikel 15 DSGVO nicht ordnungsgemäß nachgekommen war.
Tobias Stepan
Tobias Stepan
Gründer von Teamwire
https://teamwire.eu
Foto: Teamwire
„Consumer-Lösungen wie WhatsApp sind für einen sicheren, Compliance-gerechten, DSGVO-konformen Informationsaustausch im beruflichen Bereich nicht geeignet.“
In einem Beschluss vom 14. Januar 2021 stellte das Bundesverfassungsgericht (BVerfG) darüber hinaus klar, dass deutsche Gerichte Klagen auf immateriellen Schadenersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung abweisen dürfen, die Beeinträchtigung sei eine Bagatelle. Die Frage nach einer Erheblichkeitsschwelle für DSGVO-Schadenersatzansprüche müsse abschließend vom EuGH geklärt werden, so das BVerfG. „Bereits jetzt gibt es eine Vielzahl von DSGVO-Schadenersatzklagen vor deutschen Gerichten“, schreibt der Datenschutz-Anwalt Tim Wybitul, Partner in der Wirtschaftskanzlei Latham & Watkins, auf dem IT-Rechts-Portal CR-online.de. „Die BVerfG-Entscheidung dürfte diesen Trend noch verstärken und hat erhebliche Folgen für die Praxis.“

Anbieter

Produkt

Compliance / Datenschutz

Beschreibung

Leistungsumfang

Compliance Solutions

MCS Compliance Plattform

● / ○

Modular erweiterbare Compliance-Plattform mit über 20 Software-Modulen

Unterstützung und Automatisierung von Compliance-Aufgaben und -Prozessen, wahlweise als vorkonfigurierte Standardlösung oder indivduell anpassbare Enterprise-Edition

DSM-Online

Datenschutzsoftware

○ / ●

Software-gestütztes Datenschutzmanagementsystem für KMUs und Datenschutzbeauftragte

Verwaltung von Stammdaten, Datenschutzdokumenten, Betroffenenrechten und Verträgen, Verwaltung und Erstellung einer Datenschutzerklärung für Webseiten, Vorlagen Einwilligungen, Hinweise, Anfrage et cetera

ER Secure

DSGVO-Tool

○ / ●

Datenschutzmanagement-Software für kleine und mittlere Unternehmen; legt vor allem Wert auf leichte Bedienbarkeit

Schrittweise Umsetzung der erforderlichen Datenschutzmaßnahmen; Priorisierung und Automatisierung von Aufgaben, Hilfe durch Erklärvideos und optionalen Support

GBTEC Software

BIC GRC

● / ○

Teil einer modularen Business-Process-Managementplattform

Zentrale Software zur Integration von Risikomanagement, Governance und Compliance; automatisierte Workflows und Benachrichtigungen

iGrafx

ROPE Solution

● / ○

Teil der Business Transformation Platform, einer cloudbasierten BPM-Software

Automatisierung der Risikoerkennung, kontinuierlicher Verbesserungszyklus für identifizierte Risiken, Identifizierung möglicher Compliance-Probleme, Schaffung von Transparenz und einheitlichem Risikomanagement

IITR

Compliance-Kit 2.0

○ / ●

Datenschutzmanagementsystem für mittlere und große Unternehmen

Organisation der EU-Datenschutz-Grundverordnung nach ISO 27701,
versionierte Archivierung von Datenschutznachweisen, Datenschutzhandbuch, Schulungen

IITR

Datenschutz-Kit

○ / ●

Komplettlösung für kleinere Unternehmen und Organisationen

DSGVO-Software, Mustervorlagen, externer Datenschutzbeauftragter, Schulungen

Saviscon

GRC Cockpit

● / ●

Webbasierte Software für bis zu 250 Anwender

Darstellung aller relevanten Anforderungen, Identifikation und Bewertung von Risiken; deckt auch IT-Sicherheit und Datenschutz ab

Werning.com und Datenschutzberatung Moers

Datenschutz-Tool.de

○ / ●

Tool auf Microsoft-Access-Basis; Lizenzierung freiwillig, Wiederverkäuferkonditionen für externe Datenschutzbeauftragte

Verfahrensdokumentation und Datenschutz-Folgenabschätzung, Fragenkatalog TOM/Datenschutzaudit, Datenschutzmanagement mit Dokumentation, Berichte
Seite
  1. Teil: Wie Datenschutz zum Erfolg beiträgt
  2. Teil: Kleines 1 x 1 des Datenschutzes
  3. Teil: Auch Schadenersatzforderungen
  4. Teil: Corona: Krise für Datenschutz?
  5. Teil: Im Gespräch mit Dr. Johannes Caspar, HmbBfDI
Verwandte Themen

Mehr zum Thema