Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die den Schutz personenbezogener Daten von EU-Bürgern regelt. Die DSGVO gibt den Betroffenen das Recht, bei Verstößen gegen die DSGVO Schadenersatz zu verlangen. Dieser Artikel erklärt, wie man einen Anspruch auf DSGVO-Schadenersatz geltend machen kann und welche Voraussetzungen dafür erfüllt sein müssen.
Um einen Anspruch auf DSGVO-Schadenersatz zu haben, muss man zunächst nachweisen, dass man durch einen Verstoß gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat. Ein materieller Schaden liegt vor, wenn man zum Beispiel finanzielle Einbußen oder Kosten hat. Ein immaterieller Schaden liegt vor, wenn man zum Beispiel eine Verletzung der Privatsphäre oder des Persönlichkeitsrechts erleidet.
Der Verstoß gegen die DSGVO muss von einem Verantwortlichen oder einem Auftragsverarbeiter begangen worden sein. Ein Verantwortlicher ist eine natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
Der Anspruch auf DSGVO-Schadenersatz kann sowohl vor den nationalen Gerichten als auch vor den Datenschutzbehörden geltend gemacht werden. Die Höhe des Schadenersatzes richtet sich nach dem Umfang und der Schwere des Schadens sowie nach den Umständen des Einzelfalls. Die DSGVO sieht keine Obergrenze für den Schadenersatz vor, sondern verlangt eine angemessene und wirksame Entschädigung.