Seite wählen

Artikel 82 – Haftung und Recht auf Schadenersatz

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

(4) Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.

(5) Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.

(6) Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.

Erwägungsgründe

(146) Der Verantwortliche oder der Auftragsverarbeiter sollte Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht, ersetzen. Der Verantwortliche oder der Auftragsverarbeiter sollte von seiner Haftung befreit werden, wenn er nachweist, dass er in keiner Weise für den Schaden verantwortlich ist. Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht. Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. Sind Verantwortliche oder Auftragsverarbeiter an derselben Verarbeitung beteiligt, so sollte jeder Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden haftbar gemacht werden. Werden sie jedoch nach Maßgabe des Rechts der Mitgliedstaaten zu demselben Verfahren hinzugezogen, so können sie im Verhältnis zu der Verantwortung anteilmäßig haftbar gemacht werden, die jeder Verantwortliche oder Auftragsverarbeiter für den durch die Verarbeitung entstandenen Schaden zu tragen hat, sofern sichergestellt ist, dass die betroffene Person einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhält. Jeder Verantwortliche oder Auftragsverarbeiter, der den vollen Schadenersatz geleistet hat, kann anschließend ein Rückgriffsverfahren gegen andere an derselben Verarbeitung beteiligte Verantwortliche oder Auftragsverarbeiter anstrengen.

(147) Soweit in dieser Verordnung spezifische Vorschriften über die Gerichtsbarkeit — insbesondere in Bezug auf Verfahren im Hinblick auf einen gerichtlichen Rechtsbehelf einschließlich Schadenersatz gegen einen Verantwortlichen oder Auftragsverarbeiter — enthalten sind, sollten die allgemeinen Vorschriften über die Gerichtsbarkeit, wie sie etwa in der Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates [13] enthalten sind, der Anwendung dieser spezifischen Vorschriften nicht entgegenstehen.

 

[13] Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates vom 12. Dezember 2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (ABl. L 351 vom 20.12.2012, S. 1).

Rechtsprechung

  • OLG Düsseldorf, Beschluß vom 16.2.2021 – 16 U 269/20

    https://www.justiz.nrw.de/nrwe/olgs/duesseldorf/j2021/16_U_269_20_Beschluss_20210216.html

    Der Klägerin steht gegen die Beklagte kein Anspruch auf Zahlung eines angemessenen Schmerzensgeldes wegen der Veröffentlichung ihres Klarnamens und der Darstellung von ihr berichteter Missbrauchserfahrungen im Gutachten der Beklagten vom 6. September 2018 in dem familienrechtlichen Verfahren vor dem Amtsgericht Neuss (Az.: 49 F 309/17) zu.

    Ein Anspruch der Klägerin gegen die Beklagte auf Ersatz eines immateriellen Schadens ergibt sich nicht aus Art. 82 Abs. 1 DSGVO. Das wegen der Verletzung des allgemeinen Persönlichkeitsrechts auf die Zahlung von Schmerzensgeld gerichtete Rechtsschutzbegehren der Klägerin ist nach dem Schutzzweck der Norm nicht von Art. 82 Abs. 1 DSGVO gedeckt.

    Art. 82 Abs. 1 DSGVO gewährt einen Anspruch auf Ersatz des Schadens, der wegen eines Verstoßes gegen diese Verordnung entstanden ist. Damit macht schon der Wortlaut deutlich, dass allein der Verstoß gegen die DSGVO nicht ausreicht, um den Schadensersatzanspruch zu begründen. Vielmehr bedarf es eines dadurch verursachten – materiellen oder immateriellen – Schadens. Hätte der Verordnungsgeber nur eine an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht gewollt, hätte es nahegelegen, dies – wie namentlich im Luftverkehrsrecht durch Art. 7 Abs. 1 Fluggastrechte-VO (EG) 261/2004 geschehen – durch Pauschalen zu regeln. Dafür, dass der Unionsgesetzgeber den ausdrücklich als solchen bezeichneten Schadensersatzanspruch de facto zu einem privaten Bußgeld für den bloßen Rechtsverstoß ausgestalten wollte, finden sich in der DSGVO keine Anhaltspunkte. Es lässt sich auch nicht feststellen, dass der Schadensersatz notwendigerweise uferlos sein müsste und damit für alle nur denkbaren Auswirkungen von Datenschutzverstößen Ersatz zu leisten wäre. Vielmehr sind zur Bestimmung des Schadensbegriffes der DSVGO normative, an den Zielen der Verordnung ausgerichtete Erwägungen notwendig (vgl. Eichelberger, WRP 2021, 159 – 167). Eine Schadensersatzpflicht besteht nur, wenn der geltend gemachte Schaden nach Art und Entstehungsweise unter den Schutzzweck der verletzten Norm fällt.

    Weiterlesen →