Schmerzensgeld bei Datenschutzverstoß: Wer Anspruch haben könnte – und wer nicht
Wer Rechte eines anderen verletzt, wird möglicherweise mit Schmerzensgeldforderungen konfrontiert – das kann selbst bei Datenschutzverstößen passieren.
Die europäische Datenschutzgrundverordnung (DSGVO) verbietet Website-Betreibern, personenbezogene Daten von Nutzern ohne deren Erlaubnis an Stellen ohne hinreichend hohen Datenschutzstandard weiterzuleiten. Das betrifft nicht zuletzt wichtige Serverdienste außerhalb des EU-Raums. Wer etwa die beliebten kostenlos nutzbaren Google Fonts auf seiner Webseite dynamisch einbindet, veranlasst damit, dass die IP-Adressen von Besuchern dieser Seite zu Google-Servern in den USA gelangen. IP-Adressen aber gelten rechtlich als personenbezogene Daten.
Datenschutzverstöße können Gegenstand von Unterlassungs- und auch Schadenersatzansprüchen sein. Tatsächlich sprach das Landgericht München I einem Besucher einer Webseite, die Google Fonts dynamisch eingebunden hatte, als Ersatz eines immateriellen Schadens 100 Euro Schmerzensgeld zu. Einen Schadenersatzanspruch sieht Art. 82 Abs. 1 DSGVO für Geschädigte bei Datenschutzverstößen vor; Schmerzensgeld ist eine Form der Kompensation für persönlich erlittene Schäden, die nicht materieller Natur sind. Es bezieht sich meist, aber nicht ausschließlich, auf körperlich Erlittenes. Das Münchner Gericht sah das allgemeine Persönlichkeitsrecht des Webseitennutzers erheblich verletzt. Aufgrund der unerwünschten Übersendung seiner IP-Adresse an Google habe er einen "Kontrollverlust" erlitten und empfinde daher ein "individuelles Unwohlsein".
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!