Die DSGVO will (mehr) Transparenz und Herrschaft über die eigenen Daten gewähren und räumt Menschen deshalb einen Auskunftsanspruch ein. Über diesen kann man in Erfahrung bringen, welche Daten zu welchem Zweck bei einem Unternehmen gespeichert werden. Im Online-Handel können das beispielsweise (ehemalige) Kund:innen sein, die Auskunft über die gespeicherten Bestelldaten verlangen. Erteilt der angefragte Online-Shop keine Auskunft, kann er sich schadensersatzpflichtig machen (AG Düsseldorf, Urteil vom 24.08.2023, Aktenzeichen: 51 C 206/23).
DSGVO-Auskunftsanfragen sollten nicht ignoriert werden
Ein ehemaliger Kunde eines Online-Shops wollte seinen Anspruch auf Herausgabe einer Kopie sämtlicher Daten, die das Unternehmen über ihn verarbeitet, sowie eine Auskunft, an welche anderen Unternehmen der Shop diese Daten übermittelt hat, geltend machen. Da das Unternehmen dem Wunsch nicht nachkam, wurde dem Betroffenen ein sogenannter immaterieller Schadensersatz von 500 Euro zugesprochen.
Der Shop brachte als Rechtfertigung zwar vor, dass eine Legitimation durch den Herrn gefehlt habe. Damit konnte das Unternehmen das Gericht jedoch nicht überzeugen. Ein Auskunftsanspruch könne nur so lange hinausgeschoben werden, bis sicher ist, wer der Anspruchsteller ist. Hier konnte die Anfrage des Kunden jedoch zugeordnet werden und die Auskunft hätte erteilt werden müssen. Dass das in der Praxis immer wieder zu Streitigkeiten führt, haben wir bereits berichtet.
Gelddruckmaschine DSGVO?
War der Datenschutz mit seinen zahlreichen Auskunfts- und Betroffenenrechten den meisten Menschen lange nicht geläufig, hat die DSGVO in den letzten Jahren viel Eigenwerbung gemacht. Damit machte auch die Runde, was mit ihr noch monetär herauszuholen ist und ganze Klagewellen folgten. Hintergrund ist die Angst vor Datenmissbrauch und der Kontrollverlust. Die DSGVO gewährt dann in der Theorie eine Art Schmerzensgeld, den sogenannten immateriellen Schadensersatz. Auch im aktuellen Urteil kam das Thema zur Sprache.
Der Umstand, dass der Kunde „systematisch Verstöße gegen die DSGVO in Bezug auf seine Person verfolgt“, sei bei der Höhe des Schadensersatzes zu berücksichtigen und das Gericht hielt 500 Euro für angemessen. Letztendlich konnte ihm nämlich ein rechtsmissbräuchliches Handelns nicht nachgewiesen werden. Ein immaterieller Schadensersatz diene der „Genugtuung, soll aber keine Einnahmequelle darstellen“, machte das Gericht dabei jedoch auch klar. Auch der Europäische Gerichtshof mahnte in diesem Jahr an, dass es Geld nur für einen echten Schaden gibt.
Neben den umfangreichen Leistungen in puncto Rechtssicherheit im Online-Shop bietet der Händlerbund auch den Rundum-Service für den Datenschutz in Unternehmen. Mit dem Datenschutz-Paket Pro stehen Unternehmern nicht nur passende Datenschutzerklärungen, umfangreiche Vorlagen und Checklisten zur Verfügung, sondern auch ein externer Datenschutzbeauftragter. Weitere Informationen zum Datenschutz-Paket Pro finden Sie hier.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 06.02.2024
Marktplätze | 07.11.2023
Kommentare
Nutzen solche "Kläger" eigentlich Facebook haben ein Googlekonto, oder zahlen im Supermarkt mit Karte oder Smartphone samt eingeschalteter Standortfreigab e?
Schreiben Sie einen Kommentar