Anspruch auf Schadenersatz

Entsteht wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden, hat der Betroffene Anspruch auf Schadenersatz. Bisher wurde lediglich immaterieller Schadenersatz geltend gemacht und das nur dann, wenn es zu einer Bloßstellung in der Öffentlichkeit gekommen war. Die neue Verordnung und das österreichische Datenschutz-Anpassungsgesetz sehen ausdrücklich das Recht auf Schadenersatz vor, auch Sammelklagen auf materiellen Schadenersatz sollen möglich sein.

Für Unternehmen bedeutet die neue Verordnung neue Verpflichtungen. So müssen sie die nationalen Aufsichtsbehörden so bald wie möglich über schwere Verstöße gegen den Datenschutz informieren, die grundsätzliche Meldepflicht fällt allerdings.

Für wenige Ausnahmen wie öffentliche Stellen oder all jene Unternehmen, die datengetriebene Geschäftsmodelle verfolgen, ist auch ein Datenschutzbeauftragter verpflichtend. Zum Beispiel für die A1 Telekom Austria AG, bei der laut Judith Leschanz, Leiterin der National Data Privacy, mehrere Juristen und Nichtjuristen als Datenbeauftragte im Einsatz sind. Es gebe bereits einen Verein der Datenschutzbeauftragten Österreichs (www.privacyofficers.at), sagt Leschanz. Die Summe für den Aufwand "wird am Ende des Tages auf jeden Fall siebenstellig sein", schätzt sie.

Serie der "Wiener Zeitung"

Was konkret die neue Datenschutz-Grundverordnung der EU aus rechtlicher Sicht bedeutet, wird die "Wiener Zeitung" bis zur Umsetzung im Mai nächsten Jahres im Rahmen einer Serie beleuchten. Jeden letzten Freitag im Monat erscheint an dieser Stelle eine Kolumne eines Datenschutzexperten der Kanzlei Eisenberger & Herzog zu dem Thema.

Der heutige Beitrag gibt zum Auftakt einen Überblick über das neue Datenschutzrecht, danach wird es unter anderem über Einwilligung und Kopplungsverbot, Betroffenenrechte und Minderjährigenschutz gehen. Nach Erscheinen der letzten Kolumne wird die neue Verordnung unmittelbar vor der Umsetzung stehen.