DSGVO-Schadensersatz

Von Rechtsanwalt Martin Jedwillat
20.6.2025 | Ratgeber - Internetrecht, Computerrecht
Mehr zum Thema: Internetrecht, Computerrecht, DSGVO, Schadensersatz, DSGVO-Verstoß, Betroffene, Ansprüche
0 von 5 Sterne
 Bewerten mit:
0

Welche Ansprüche haben Betroffene?

Datenschutzverstöße sind längst kein Randthema mehr. Ob große Datenlecks, fahrlässige E-Mail-Verteiler oder unzureichend geschützte Nutzerkonten – wer von einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) betroffen ist, stellt sich oft die Frage: Habe ich Anspruch auf Schadensersatz?

In diesem Ratgeber erklären wir, unter welchen Voraussetzungen Betroffene einen DSGVO-Schadensersatz geltend machen können, warum solche Ansprüche oft schwer zu beziffern sind und weshalb eine anwaltliche Beratung sinnvoll ist. 

Martin Jedwillat
Partner
seit 2024
Rechtsanwalt
Martin Jedwillat
Ulmenstraße 43a
18057 Rostock
Tel: 0381/36768101
Web: https://www.advomare.de/
E-Mail:
IT-Recht, Vertragsrecht, allgemein, Datenschutzrecht, Gewerblicher Rechtsschutz

Wann besteht ein Anspruch auf DSGVO-Schadensersatz?

Die DSGVO regelt in Art. 82 ausdrücklich einen Anspruch auf Schadensersatz für Personen, deren Datenschutzrechte verletzt wurden. Dabei ist nicht nur ein finanzieller, sondern auch ein sogenannter immaterieller Schaden (z. B. Angst, Kontrollverlust oder Rufschädigung) ersatzfähig.

Ein typischer Anwendungsfall ist ein Datenleck, bei dem personenbezogene Daten durch unzureichende technische oder organisatorische Maßnahmen in falsche Hände geraten. Aber auch unrechtmäßige Werbeanrufe, ungewollte Weitergabe von Gesundheitsdaten oder fehlerhafte Auskünfte nach Art. 15 DSGVO können eine Anspruchsgrundlage darstellen.

Wichtig: Es muss ein Verstoß gegen die DSGVO vorliegen und dieser muss zu einem konkreten Schaden geführt haben. Der Schaden muss nicht groß sein – aber er muss nachvollziehbar und plausibel dargelegt werden.

Was können Betroffene verlangen?

Grundsätzlich können Betroffene Schadensersatz in Geld verlangen. Die konkrete Höhe ist jedoch im Gesetz nicht festgelegt und stark vom Einzelfall abhängig. Gerichte berücksichtigen dabei z. B.:

  • Art und Sensibilität der betroffenen Daten (z. B. Gesundheits- oder Bankdaten)
  • Dauer und Reichweite der Datenveröffentlichung
  • Verhalten des Unternehmens nach Bekanntwerden der Panne
  • Reaktion der betroffenen Person (z. B. psychische Belastung, wirtschaftliche Folgen)

In manchen Fällen sprechen Gerichte Beträge im Bereich von 100 bis mehreren tausend Euro zu. Eine einheitliche Linie existiert jedoch nicht. Gerade für immaterielle Schäden wie "Unwohlsein" oder "Verlust der Kontrolle" wird von Fall zu Fall unterschiedlich entschieden. Es gibt im Falle von DSGVO-Verstößen auch keine Bagatellgrenze – das heißt, es muss keine bestimmte Schadenshöhe erreicht werden.

Warum ist die Durchsetzung schwierig?

Trotz der grundsätzlichen Anspruchsmöglichkeit gestaltet sich die Durchsetzung eines DSGVO-Schadensersatzes oft schwierig. Die Hürden:

  1. Unklare Nachweisanforderungen: Es fehlt an gefestigter Rechtsprechung, wann ein Schaden genau "ausreicht".
  2. Gerichte urteilen unterschiedlich: Manche Gerichte sehen kleine Verstöße bereits als schadensersatzwürdig an, andere lehnen Ansprüche ab, wenn kein messbarer Schaden vorliegt.
  3. Gegnerische Argumentation: Unternehmen versuchen oft, ihre DSGVO-Maßnahmen als ausreichend darzustellen oder behaupten, dass kein echter Schaden entstanden sei.

Gerade deshalb lohnt es sich, einen Anwalt einzuschalten – insbesondere, wenn die Verletzung sensibler Daten oder eine größere Streuwirkung betroffen ist.

Wie unterstützt die Kanzlei advomare?

Die advomare Rechtsanwaltskanzlei ist auf IT- und Datenschutzrecht spezialisiert und unterstützt Betroffene bundesweit bei der Durchsetzung ihrer Rechte nach der DSGVO.

Unsere Leistungen umfassen unter anderem:

  • Ersteinschätzung der Erfolgsaussichten eines Anspruchs
  • Außergerichtliche Geltendmachung gegen Unternehmen oder Behörden
  • Vertretung in gerichtlichen Verfahren
  • Kommunikation mit Datenschutzbehörden
  • Begleitung bei Auskunftsersuchen und Beschwerden

Unser Anspruch: Verständliche Beratung, transparente Kosten und zielgerichtetes Handeln. Dabei legen wir Wert auf eine realistische Einschätzung – denn nicht jeder Verstoß ist automatisch ein Fall für Schadensersatz.

Fazit

Die DSGVO bietet Betroffenen die Möglichkeit, bei Datenschutzverstößen nicht nur Einsicht und Löschung, sondern auch Schadensersatz zu verlangen. Wer Opfer eines Datenlecks oder einer unrechtmäßigen Datenverarbeitung wurde, sollte seine Rechte prüfen lassen.

Da die Fragen zum Umfang und zur Höhe des Anspruchs juristisch komplex sind, lohnt sich der Gang zur spezialisierten Kanzlei. advomare hilft Ihnen dabei, Ihre Rechte effektiv und rechtssicher durchzusetzen.

Jetzt beraten lassen: www.advomare.de

Mit freundlichen Grüßen
Rechtsanwalt Martin Jedwillat

advomare Rechtsanwaltskanzlei
Ulmenstraße 43 A
18057 Rostock

Telefon: +49 381 36768101
Telefax: +49 381 367681010
Mail: kanzlei@advomare.de
www.advomare.de
Das könnte Sie auch interessieren
Internetrecht, Computerrecht IT-Sicherheit und Haftung
Internetrecht, Computerrecht Digitaler Reputationsschutz für kleine und mittlere Unternehmen: Ein Leitfaden
Datenschutzrecht DSGVO-Verstöße vermeiden