Bei einem Datenschutzverstoß oder „Datenleck“ können Betroffene Anspruch auf Entschädigung haben, wenn ihre personenbezogenen Daten dabei kompromittiert wurden. Ein jüngstes Urteil des Europäischen Gerichtshofes (EuGH) erleichtert es dabei für Betroffene, ihre Rechte erfolgreich durchzusetzen.
Betroffene können je nach Fall auf Entschädigungen in vierstelliger Höhe hoffen. Wichtig ist, bei einem Datenleck richtig zu reagieren und sich im Zweifelsfall anwaltlich beraten zu lassen.
Für Unternehmen bedeuten die jüngsten Urteile, dass Datenschutzverstöße künftig deutlich höhere Kosten nach sich ziehen können als bisher. Sie sind daher noch mehr gefordert, ihren Datenschutz professionell und sicher aufzustellen.
Habe ich bei einem Datenleck Anspruch auf Entschädigung?
Bei einem sogenannten „Datenleck“ können für Betroffene Ansprüche auf Schadensersatz entstehen, wenn ihnen dadurch ein materieller oder immaterieller Schaden entsteht und/oder Unternehmen einen Datenschutzverstoß nicht ordnungsgemäß melden. Ein Schaden kann etwa dann entstehen, wenn personenbezogenen Daten durch Angreifer erbeutet oder sogar im Internet veröffentlicht wurden.
Die Höhe des Schadensersatzes, den Sie realistisch erwarten können, richtet sich dabei immer am Ausmaß des Schadens. Urteile der letzten Jahre sprachen Betroffenen meist Beträge jeweils zwischen mehreren hundert und ein paar tausend Euro zu. Wurden höchst sensible Daten wie Gesundheitsdaten oder Kreditkarteninformationen gestohlen, können Sie mit einer vergleichsweise höheren Entschädigung rechnen.
Die Erfolgsaussichten von Entschädigungsforderungen bei Datenschutzverstößen sind dabei seit Ende 2023 deutlich gestiegen. In einem wegweisenden Urteil entschieden die Richter des EuGH, dass ein immaterieller Schaden für Betroffene eines Datenlecks auch dann vorliegt, wenn diese lediglich befürchten müssen, dass ihre Daten durch Dritte missbräuchlich verwendet werden können. Sie müssen also nicht mehr einen tatsächlich eingetretenen Schaden nachweisen.
Was soll ich tun, wenn ich von einem Datenleck betroffen bin?
Unternehmen sind gesetzlich verpflichtet, einen Datenschutzverstoß zu melden und Betroffene umgehend zu informieren. Erhalten Sie eine solche Mitteilung, sollten Sie zunächst in Erfahrung bringen, ob Ihre personenbezogenen Daten tatsächlich kompromittiert wurden. Auch das muss das Unternehmen Ihnen mitteilen.
Ist das der Fall, können Sie sich durchaus Chancen auf eine Entschädigung ausrechnen, allerdings sind diese immer vom Einzelfall abhängig. Sie können einen Antrag auf Entschädigung ohne anwaltliche Unterstützung selbst an das Unternehmen schicken. Wichtig ist hierbei, dass Sie die korrekte Adresse des Unternehmens verwenden, die Forderung korrekt formulieren und, falls möglich, zusätzlich Beweise wie Ausdrucke von verdächtigen E-Mails oder Textnachrichten anfügen.
Ein Rechtsanwalt kann Sie dabei unterstützen, Ihre Chancen auf eine Entschädigung besser einzuschätzen und eine Entschädigungsforderung mit der bestmöglichen Erfolgschance einzureichen. Kommt es zu einem Verfahren, kann ein Rechtsanwalt Sie dort außerdem vertreten und so Ihre Erfolgsaussichten verbessern.
Kontaktieren Sie mich gerne, wenn Sie Betroffener eines Datenlecks sind.
Unternehmen sind gefordert
Für Unternehmen bedeutet das Urteil des EuGH, dass sie sich künftig auf deutlich größere finanzielle Schäden durch Datenschutzverstöße einstellen müssen, da die Hürden für erfolgreiche Forderungen von Betroffenen signifikant gesenkt wurden. Dies ist unabhängig von den ohnehin hohen Bußgeldern, die durch Aufsichtsbehörden auferlegt werden können.
Hinzu kommt, dass das EuGH in seinem Urteil die Beweislast, das getroffene Schutzmaßnahmen geeignet waren, klar und deutlich den Unternehmen zuweist.
Unternehmen können Lücken in ihrem Datenschutzkonzept daher künftig noch teurer zu stehen kommen als bisher. Sie sind daher gefordert, ihre Schutzkonzepte auszubauen und zu professionalisieren. Eine attraktive Lösung ist dabei die Benennung eines externen Datenschutzbeauftragten.
