Aktuelle Entwicklungen im Schadenersatz und bei der Klauselkontrolle von Datenschutzinformationen

Beitrag verfasst von Dr. Rainer Knyrim und Mag. Stephanie Briegl, BA – KTR-Newsletter Juni 2024

Am 24. und 25. April 2024 fand zum 18. Mal der Österreichische IT-Rechtstag statt. Unser Partner Dr. Rainer Knyrim ist einer der Ideengeber dieses IT-Rechtstags und von Anbeginn in dessen Programmkomitee und jährlicher Vortragender.

Der heurige Vortrag von Dr. Knyrim hatte den Titel „Private Enforcement im Datenschutz: Das sagen die Gerichte“. In diesem Vortrag, den Sie über die Website des IT-Rechtstags kostenlos abrufen können (HIER), behandelte er zwei Themenschwerpunkte:

Zur Entwicklung des Schadenersatzrechts für Datenschutzverstöße gab Dr. Knyrim einen Überblick über die jüngste Entwicklung im Schadenersatzrecht im Datenschutzrecht nach der Judikatur des EuGH bis hin zum aktuellen, durchaus skurrilen Fall (EuGH C-687/21), in dem ein Kunde von MediaMarkt Schadenersatz wollte, weil im Zuge der Warenausgabe sein dort vorbereitetes Säckchen, in dem sich seine Rechnung inkl. seiner dort aufgedruckten Adressdaten befanden, mit dem eines anderen Kunden verwechselt wurde, wobei der andere Kunde diesen Irrtum rasch bemerkte, das Säckchen innerhalb von 30 Minuten zurückbrachte und erwiesener Maßen nicht in die Daten Einsicht genommen hatte. Der EuGH lehnte in diesem Fall einen Schadenersatzanspruch ab. In der PowerPoint zum Vortrag findet sich überdies eine von unserer Kanzlei erstellte Übersicht über schadenersatzrechtliche Judikatur im Bereich Datenschutzverstöße in Österreich aus den letzten Jahren. Diese zeigt, dass es in Summe bislang relativ wenige Urteile gab und der zugesprochene Schadenersatz sich im Bereich von EUR 500,00 bis EUR 10.000,00 bewegte.

Den zweiten Schwerpunkt bildete die höchstgerichtliche österreichische Judikatur zum Thema „Klauselkontrolle von Datenschutzinformationen“.

Unsere Mitarbeiterin Mag. Stephanie Briegl, BA hat mit unserer früheren Kooperationspartnerin RA Mag. Lena Urban, LL.B. einen Beitrag zu diesem Thema geschrieben (Dako 3/2024). Dieser zeigt auf, dass Datenschutzinformationen bereits dann in den Anwendungsbereich der Klauselkontrolle fallen können, wenn von Kunden eine Bestätigung der Kenntnisnahme der Datenschutzinformation (z.B. online oder in Papier mittels „Ankreuzeln“, dass diese „akzeptiert“ oder „zur Kenntnis genommen“ werden) eingeholt wird oder wenn ein Hinweis auf ein bestehendes Widerspruchsrecht verwendet wird. Das Problem an der Klauselkontrolle? Datenschutzrechtliche Informationstexte entsprechen allzu oft nicht den erhöhten Anforderungen, die im Zuge der Klauselprüfung an Texte gestellt werden, insbesondere dem Transparenzgebot nach § 6 Abs 3 KSchG. Prüfmaßstab des OGH bei datenschutzrechtlichen Informationstexten ist aber auch die Verletzung anderer, z.B. datenschutzrechtlicher, Vorschriften. Dadurch entsteht ein sehr breites Anwendungsfeld. Der Beitrag setzt sich genauer mit den Argumenten auseinander, die der Einstufung als Klauseln zugrunde liegen, und geht auch auf die vom OGH aufgegriffenen Verstöße gegen die DSGVO ein. Es ist daher grundsätzlich ratsam, auf Formulierungen zu verzichten, die eine Bestätigung des Erhalts, eine Kenntnisnahme oder eine Anerkennung nahelegen, weil damit der Einbezug in die Klauselkontrolle vermieden werden kann!

Der Österreichische IT-Rechtstag endete mit einer Podiumsdiskussion zum „Private Enforcement im Datenschutzrecht“ an der Dr. Petra Leupold, Leiterin der Abteilung Klagen des Vereins für Konsumenteninformation, Dr. Gregor König, Group Data Protection Officer der Erste Bank Group, Mag. Nino Tlapak, LL.M., Partner bei Dorda Rechtsanwälte, und unser Partner Dr. Rainer Knyrim teilnahmen. Die Diskussion wurde zum Thema Klauselkontrolle der Datenschutzinformationen durchaus kontroversiell geführt, beim Thema Schadenersatz waren sich hingegen die Podiumsteilnehmer einig, dass dieses im Datenschutzrecht derzeit noch in den Startlöchern steht, aber mit der Umsetzung der Verbandsklagerichtlinie in Österreich Schadenersatzverfahren wegen Datenschutzverstößen in höherem Ausmaß zu erwarten sind.

Artikel drucken

Beiträge

Newsletter Juni 2024

Neues Medienprivileg schützt Medienhäuser

Die Neuregelung des Medienprivilegs in § 9 DSG wurde nach dessen Aufhebung durch den VfGH vom Nationalrat „in letzter Sekunde“ beschlossen; es galt ein neues Gleichgewicht zwischen Datenschutz und Meinungs- bzw. Informationsfreiheit zu finden; wir haben uns im Auftrag des FALTER-Verlags eingehend mit dem Thema beschäftigt.

Publikationen unserer Kanzlei

In den letzten Monaten haben wir zu den Themen Data Services Act, Beschwerderecht von juristischen Personen, Speicherdauer bei Restschuldbefreiung, VwGH-Anwendung der SCHUFA-Entscheidung, Scoring, Informationspflichten nach Art 13 und 14 DSGVO und Flugrettung geschrieben.

Aktuelle Entwicklungen im Schadenersatz und bei der Klauselkontrolle von Datenschutzinformationen

Schadenersatzforderungen aus datenschutzrechtlichen Gründen, insbesondere auch von Privatpersonen, nehmen seit einiger Zeit zu. Darüber hinaus lässt der Verein für Konsumenteninformation neuerdings Datenschutzinformationen nach dem konsumentenschutzrechtlichen Transparenzgebot vom OGH prüfen. Lesen Sie mehr über einen Vortrag und einen Fachartikel zu diesen Themen.

Datenschutz-Events – Herbst 2024

Vor dem Sommer ist nach dem Sommer! Ab September 2024 gibt wieder eine ganze Reihe an Veranstaltungen – mit bewährten und brandneuen Themen – für Datenschutz-Einsteiger und Datenschutz-Profis.

Interview mit der neuen Leitung der Datenschutzbehörde

Eines der Highlights in der MANZ-Zeitschrift „Dako“ war das ausführliche Interview unseres Partners und Dako-Chefredakteurs Dr. Rainer Knyrim mit Dr. Matthias Schmidl, der Anfang 2024 die Leitung der Datenschutzbehörde übernommen hat, und seiner neuen Stellvertreterin MMag.a Elisabeth Wagner im Heft 2/2024.

Neue Beratungsfelder unserer Kanzlei

Wir führen Sie mit unserem neuen Beratungsschwerpunkt durch das Dickicht an neuen Rechtsakten der EU, das weder für Laien noch für Juristen einfach zu durchblicken ist: Data Act, Data Governance Act, Digital Markets Act, Digital Services Act, AI Act, European Health Data Space, NIS-2-Richtlinie, Informationsfreiheit u.v.m.