Description
(Short description)
In den letzten Jahren sind tausende datenschutzrechtliche Schadenersatzklagen nach Art. 82 Datenschutz-Grundverordnung erhoben worden. Zwar sind durch die EuGH-Rechtsprechung bereits einige Fragen geklärt worden, dennoch bleiben noch zahlreiche Fragen offen. So ist etwa umstritten, ob Verstöße gegen das Auskunftsrecht oder gegen die IT-Sicherheit bereits Verstöße im Sinne der Norm darstellen und es ist bis dato noch nicht vollumfänglich geklärt, wann ein immaterieller Schaden vorliegt.
(Text)
Die Datenschutz-Grundverordnung (DS-GVO) ermöglicht die zivilrechtliche Geltendmachung von datenschutzrechtlichen Schadenersatzansprüchen über Art. 82 DS-GVO. In den vergangenen Jahren sind tausende Schadenersatzklagen erhoben worden. Ziel der Arbeit es, einen umfassenden systematischen Überblick zu bieten über bereits entschiedene, aber insbesondere umstrittene, offene Rechtsfragen anhand der Forschung und der deutschen, österreichischen und der EuGH-Rechtsprechung.
Neben der Frage, ob die österreichische Schadenersatznorm 29 DSG europarechtskonform ist, befasst sich die Arbeit auch mit dem Thema, ob juristische und nicht unmittelbar Betroffene anspruchsberechtigt sind. Außerdem diskutiert sie, ob sogenannte formelle Verstöße, etwa gegen das Auskunftsrecht oder gegen die IT-Sicherheit, Verstöße im Sinne der Norm sind. Anhand der deutschen und österreichischen Rechtsprechung entwirft die Arbeit eine These, welche Arten von Verstößen einen immateriellen Schaden darstellen.
(Table of content)
1. Einleitung2. Forschungsstand und Stand der Rechtsprechung3. Datenschutzrechtliches Schadenersatzrecht der Bundesrepublik Deutschland und der Republik Österreich4. Die Entwicklung des Art. 82 DS-GVO5. Anspruchsvoraussetzungen nach Art. 82 DS-GVO6. Haftungsbefreiung7. Höhe des Schadenersatzes8. Gerichtliche Zuständigkeit und prozessuale Durchsetzung9. Fazit10. Ausblick
(Text)
»Titel: The Claim for Damages under Data Protection Law Pursuant to Article 82 GDPR. Analysis of Research and Case Law in the Federal Republic of Germany and the Republic of Austria«: In recent years, thousands of data protection claims for damages have been filed under Article 82 General Data Protection Regulation. Although some issues have already been clarified by ECJ case law, numerous questions remain unanswered. For example, it is still disputed whether infringements of the right of access or IT security already constitute infringements within the meaning of Article 82 GDPR and it has not yet been fully clarified when a person has suffered non-material damage.
(Author portrait)
Robert Faußner is a lawyer and partner at a commercial law firm in Munich. He specializes in data protection law and advises German and international companies on cybersecurity and artificial intelligence. In addition to his law degree, he holds a Master of Arts (M.A.) in political science, history, and psychology. He earned his doctorate degree at the University of Innsbruck under Prof. Dr. Matthias C. Kettemann, LL.M. (Harvard), with a doctoral thesis on data protection claims for damages under Article 82 General Data Protection Regulation, completed in April 2025.
