Schadensersatz und Schmerzensgeld gegen die Schufa?

Lesezeit: ca. 4 Minuten

Die EU-Datenschutzgrundverordnung (DSGVO) könnte für Auskunfteien wie die Schufa zu einem Problem werden. Denn nicht nur sind gem. Art. 83 DSGVO hohe Bußgelder für Datenschutzverstöße vorgesehen, Art. 82 DSGVO sieht sogar Schadensersatz und erstmalig auch Schmerzensgeldansprüche für datenschutzwidrige Handlungen vor.

Auch wenn Auskunfteien wie die Schufa im Regelfall wohl datenschutzkonform handeln, kommt es immer wieder einmal zu datenschutzwidrigen Vorgängen, die nunmehr mit Geldbußen und den genannten Schadensersatz- und Schmerzensgeldansprüchen geahndet werden können.

DSGVO-Verstoß und damit verbundene Ansprüche der Betroffenen

Der Art. 82 DSGVO ist klar und deutlich: Jeder Verstoß gegen die Verordnung kann einen Schadensersatzanspruch begründen.

Hierbei ist wichtig zu verstehen, dass beispielsweise die Schufa auch dann schon einen Schadensersatzanspruch begründet, wenn sie beispielsweise gegen die Informationspflichten der DSGVO verstößt. Gem. den Informationspflichten aus Art. 13 und Art. 14 DSGVO sind Betroffene zu informieren, wenn ihre personenbezogenen Daten verarbeitet werden.

Es braucht also gem. Art. 82 DSGVO nicht einmal einen Datenschutzverstoß dahingehend, dass beispielsweise falsche Daten eingetragen werden, sondern es genügt jeder Verstoß gegen die Bestimmungen der DSGVO.

Während das alte Bundesdatenschutzgesetz (BDSG) “nur” Schadensersatz in materieller Hinsicht für Betroffene vorsah, ist in Art. 82 DSGVO ausdrücklich geregelt, dass auch immaterieller Schaden zu ersetzen ist. Diese Ansprüche richten sich sowohl gegen die verantwortliche Stelle, als auch gegen etwaige Auftragsdatenverarbeiter.

Problem für die Schufa und andere Auskunfteien: die “neue” Beweislast gem. DSGVO

Das alte BDSG sah bereits Schadensersatzansprüche für datenschutzwidrige Vorgehensweisen vor, allerdings kam es tatsächlich nur sehr selten zu Schadensersatzklagen gegen Auskunfteien wie die Schufa, und noch seltener führten solche Schritte zu Zahlungen von Schadensersatz. Dies lag u.a. daran, dass die Beweislast grundsätzlich gem. ZPO beim Anspruchssteller liegt, d.h. derjenige, der beispielsweise von der Schufa Schadensersatz wegen Datenschutzverstößen forderte, hatte gerichtsfest darzulegen, dass der Datenschutzverstoß stattgefunden hat.

Ein solcher Beweis gelingt in der Praxis aber nur schwer. Die “Spielregeln” könnten sich diesbezüglich durch die DSGVO aber grundlegend ändern.

Gem. Art. 5 Abs. 2 und Art. 24 Abs. 1 DSGVO gilt die Rechenschaftspflicht für die verantwortliche Stelle und Auftragsdatenverarbeiter. Art. 5 Abs. 2 DSGVO ist sehr deutlich:

    1. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Hier ist also eine gesetzliche Beweislastumkehr vorgesehen. Die Schufa müsste also nachweisen, dass die DSGVO-Regelungen eingehalten worden sind, nicht mehr der Anspruchssteller.

Hierbei hilft der Schufa auch nicht, dass die ZPO womöglich anderes diesbezüglich vorsieht. Im Anwendungsbereich der DSGVO überlagert die DSGVO die deutsche ZPO, sodass die Beweislastumkehr tatsächlich greifen wird.

Auskunftsansprüche gegen die Schufa könnten bereits zum Datenschutzverstoß führen

Die DSGVO sieht gem. Art. 15 DSGVO das Recht der Betroffenen vor, sich bei Auskunfteien wie der Schufa über die dort gespeicherten und zur Verarbeitung genutzten Daten umfassend zu informieren. Hierbei ist gem. Art. 15 Abs. 3 DSGVO der betroffenen Person eine Kopie der personenbezogenen Daten zukommen zu lassen.

Wird hierbei nicht umfassend und DSGVO-konform Auskunft erteilt, ist bereits darin ein Verstoß gegen die DSGVO zu erblicken.

Welcher materielle und immaterielle Schaden kann gem. DSGVO von der Schufa oder Auskunfteien ersetzt verlangt werden?

Sollte eine Auskunftei einen Datenschutzverstoß begangen haben, kann der daraus entstandene Schaden in materieller und immaterieller Hinsicht ersetzt verlangt werden. Denkbar sind hier beispielsweise die Kosten, die ein Betroffener durch Beauftragung einer Anwaltskanzlei zu tragen hatte. Auch ein verweigerter Vertragsabschluss, beispielsweise bei einer Bank, kann zu einem Schaden führen, oder die Notwendigkeit, einen zinsmäßig “schlechteren” Vertrag nunmehr aufgrund falscher Datenverarbeitung unterzeichnen zu müssen.

Hinsichtlich der immateriellen Schäden ist in der DSGVO nicht konkret geregelt, wie diese zu handhaben sein werden. Insbesondere ist unklar, wie hoch beispielsweise ein Schmerzensgeld sein soll, wenn eine Auskunftei wie die Schufa einen Datenschutzverstoß begeht.

Fest steht nur: es wird in einigen Fällen tatsächlich ein Schmerzensgeldanspruch durchsetzbar sein, lediglich die Höhe ist derzeit unklar und wird wohl in Zukunft durch Urteile von den zuständigen Gerichten konkretisiert werden. Hierbei ist an der Dauer, Art und Schwere des datenschutzrechtlichen Verstoßes anzuknüpfen.

Interessant ist hierbei der Gedanke, dass sich die Schmerzensgeldbemessung am “Geist der DSGVO” zu messen habe, d.h. insbesondere an den als abschreckend zu verhängenden Bußgeldern. Deutsche Gerichte werden nicht umhin kommen, bei der Bemessung von Schadensersatz zu berücksichtigen, dass die DSGVO bei Bußgeldern eine abschreckende Wirkung vorschreibt.

Unsere Hilfestellung

Wir vertreten bundesweit eine Vielzahl an Personen, die rechtlich gegen die Schufa vorgehen. In Zukunft werden wir bei jeder Mandatierung gesondert überprüfen, ob die Schufa Datenschutzverstöße begangen hat, und falls ja, werden wir für unsere Mandanten Schadensersatz- und Schmerzensgeldansprüche geltend machen.

Sollten Sie einen Datenschutzverstoß einer Auskunftei festgestellt haben, können Sie sich gern an uns wenden.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen