meinlaw.at logo

Datenschutzverletzung: Ansprüche geltend machen & Verfahren in AT

Zurück zur Übersicht
Datenschutz Rechtsanwalt

In diesem Artikel erfahren Sie:

Datenschutzverletzung: So können Sie Ihre Ansprüche rechtlich geltend machen

Ob ein gehackter Webshop, die unbefugte Weitergabe von Gesundheitsdaten oder die unerwünschte Videoüberwachung durch den Nachbarn: Datenschutzverletzungen sind im digitalen Zeitalter allgegenwärtig. Wenn Ihre personenbezogenen Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) rechtswidrig verarbeitet wurden, stehen Ihnen effektive Rechtsbehelfe zur Verfügung.

Wer nach einer Datenschutzverletzung Ansprüche geltend machen möchte, kann in Österreich zweigleisig fahren: über die Verwaltungsbehörde oder den ordentlichen Rechtsweg vor den Zivilgerichten.

Einbringung der Beschwerde und betroffene Rechte

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie binnen eines Jahres ab Kenntnis eine Beschwerde bei der DSB einreichen. Dabei können insbesondere folgende Betroffenenrechte geltend gemacht werden:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten über Sie verarbeitet werden, zu welchem Zweck dies geschieht und an wen diese Daten übermittelt wurden.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten unrichtige oder unvollständige Daten über Sie gespeichert sein, muss der Verantwortliche diese unverzüglich korrigieren.

  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z. B. Wegfall des Verarbeitungszwecks oder Widerruf der Einwilligung) müssen Ihre Daten gelöscht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Anstatt einer Löschung können Sie verlangen, dass die Daten nur noch eingeschränkt genutzt werden (z. B. während der Prüfung einer Bestreitung der Richtigkeit).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis berechtigter Interessen des Verantwortlichen erfolgt.

  • Recht auf Geheimhaltung (§ 1 DSG): Das verfassungsgesetzlich gewährleistete Grundrecht auf Datenschutz schützt Sie vor dem unbefugten Zugriff oder der Preisgabe Ihrer Daten an Dritte.

Das Beschwerdeverfahren bei der österreichischen Datenschutzbehörde (DSB)

Die österreichische Datenschutzbehörde (DSB) mit Sitz in Wien ist die staatliche Aufsichtsbehörde. Das Verfahren vor der DSB ist für Betroffene grundsätzlich kostenlos und dient der Feststellung einer Rechtsverletzung.

Ablauf des Beschwerdeverfahrens:

  1. Einbringung der Beschwerde: Wenn Sie glauben, in Ihrem Rechten verletzt zu sein, können Sie binnen eines Jahres ab Kenntnis (spätestens jedoch drei Jahre nach dem Ereignis) eine Beschwerde einreichen.

  2. Ermittlungsverfahren: Die DSB prüft den Sachverhalt und fordert den vermeintlichen Verletzer (den Verantwortlichen) zur Stellungnahme auf.

  3. Bescheid: Am Ende des Verfahrens erlässt die DSB einen Bescheid. Wird eine Verletzung festgestellt, kann die Behörde dem Unternehmen auftragen, den rechtmäßigen Zustand herzustellen (z. B. Daten zu löschen oder Auskunft zu erteilen).

  4. Geldbußen: Die DSB kann zudem hohe Verwaltungsstrafen verhängen. Wichtig: Diese Geldbußen fließen an den Staat, nicht an Sie als betroffene Person.

Gerichtliche Schritte: Schadenersatz bei Datenschutzpannen

Während die DSB die Einhaltung des Gesetzes prüft, dienen die Zivilgerichte dazu, Ihren persönlichen Schaden wiedergutzumachen. Wenn Sie aufgrund einer Datenschutzverletzung Ansprüche geltend machen wollen, die über die bloße Feststellung hinausgehen, ist der Gang vor das Gericht oft unumgänglich.

Materieller und immaterieller Schadenersatz (Art. 82 DSGVO)

Nach der DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen.

  • Materieller Schaden: Ein messbarer finanzieller Verlust (z. B. Vermögensschaden durch Identitätsdiebstahl).

  • Immaterieller Schaden: Dies betrifft die psychische Belastung, den Kontrollverlust über die eigenen Daten oder eine erlittene Diskriminierung. Die österreichische Judikatur (Rechtsprechung) hat hier in den letzten Jahren klare Mindestschwellen entwickelt – ein bloßes „Unbehagen“ reicht oft nicht aus, doch bei spürbaren Beeinträchtigungen stehen dem Betroffenen Schmerzengeldzahlungen zu.

Unterlassungs- und Beseitigungsklage

Parallel zum Schadenersatz kann gerichtlich eingeklagt werden, dass eine rechtswidrige Datenverarbeitung sofort eingestellt und unzulässig gespeicherte Daten gelöscht werden.

Strategische Wahl: Behörde oder Gericht?

Die Entscheidung, welchen Weg Sie wählen, hängt von Ihrem Ziel ab:

  • Geht es um eine schnelle Korrektur der Datenverarbeitung oder eine behördliche Bestrafung des Unternehmens? Dann ist die DSB die richtige Adresse.

  • Steht eine finanzielle Entschädigung im Vordergrund? In diesem Fall müssen Sie den Zivilrechtsweg beschreiten.

In vielen Fällen empfiehlt es sich, die Feststellung der DSB abzuwarten, da ein rechtskräftiger Bescheid der Behörde eine starke Signalwirkung für ein nachfolgendes Schadenersatzverfahren vor Gericht haben kann.

Kostenübernahme durch die Rechtsschutzversicherung

Ein wesentlicher Faktor bei der Durchsetzung Ihrer Rechte ist die Kostenfrage. Hierbei ist jedoch eine wichtige Feinheit zu beachten: Die meisten österreichischen Rechtsschutzversicherungen decken im Rahmen spezieller Bausteine (oft als „Daten-Rechtsschutz“ bezeichnet) primär die Geltendmachung von Datenschutzrechtsverstößen. Dies umfasst die rechtsanwaltliche Vertretung im Beschwerdeverfahren vor der Datenschutzbehörde, um etwa die Löschung oder Berichtigung von Daten zu erzwingen.

Im Gegensatz dazu gestaltet sich die Deckung für den gerichtlichen Weg oft schwieriger: Die Geltendmachung von Schadenersatzansprüchen (insbesondere wegen immaterieller Schäden wie „Kränkung“ oder „Kontrollverlust“) wird von vielen Versicherern unter Verweis auf die Risikoausschlüsse in den ARB oft abgelehnt. Da die Rechtslage zum immateriellen Schadenersatz nach Art. 82 DSGVO noch in Bewegung ist, stufen Versicherer solche Verfahren häufig als „aussichtslos“ oder schlicht nicht vom gewählten Baustein umfasst ein. Es ist daher entscheidend, die Deckungszusage vorab exakt für das jeweilige Verfahrensstadium (Behörde vs. Gericht) prüfen zu lassen.

Typische Fallbeispiele für Ansprüche

  • Auskunftsverweigerung: Ein Unternehmen ignoriert Ihr Begehren, welche Daten über Sie gespeichert sind (§ 24 DSGVO). 

  • Datenleck: Ihre sensiblen Daten gelangen durch mangelnde IT-Sicherheitsvorkehrungen an die Öffentlichkeit.

  • Rechtswidrige Videoüberwachung: Eine Kamera erfasst ohne rechtfertigenden Grund öffentlichen Raum oder fremde Grundstücke.

Häufige Fragen (FAQ)

Kostet die Beschwerde bei der DSB etwas? Nein, das Verfahren vor der Aufsichtsbehörde ist gebührenfrei. Bei gerichtlichen Klagen fallen jedoch Gerichtsgebühren und Anwaltskosten an.

Wie hoch ist das Schmerzengeld bei Datenschutzverletzungen? Das hängt vom Einzelfall ab. In Österreich bewegen sich Beträge für immaterielle Schäden oft im Bereich von einigen hundert bis zu mehreren tausend Euro, je nach Schwere des Kontrollverlusts.

Kann ich anonym Beschwerde einlegen? Grundsätzlich muss der Beschwerdeführer bekannt sein, damit der Verantwortliche sich rechtfertigen kann. Die DSB behandelt Daten jedoch vertraulich, soweit dies im Verfahren möglich ist.

Fazit: Datenschutz ist ein durchsetzbares Recht

Wenn Sie nach einer Datenschutzverletzung Ansprüche geltend machen, setzen Sie ein klares Zeichen gegen den missbräuchlichen Umgang mit Ihren Informationen. Ob durch ein Beschwerdeverfahren bei der DSB oder eine Klage auf Schadenersatz – als Ihre Anwältin begleite ich Sie dabei, Ihre digitale Integrität zu wahren und eine angemessene Entschädigung durchzusetzen.

Vereinbaren Sie gleich ein Erstgespräch unter +43 676 33 52 55 7 oder office@meinlaw.at. Oder nutzen Sie mein Kontaktformular.

Über mich

Mein Name ist Sabrina Meindlhumer, ich bin Rechtsanwältin und Expertin für Wirtschaftsrecht mit Fokus auf IP/IT und Datenschutzrecht. Ich begleite Unternehmen bei der Umsetzung der DSGVO und vertrete Betroffene dabei, ihre Persönlichkeitsrechte im digitalen Raum aktiv zu schützen und Ansprüche nach Datenpannen effizient durchzusetzen.

Hat dir der Blogbeitrag gefallen?

Neugierig auf mehr? – Meine Blogwelt wartet auf dich! Weitere Blogbeiträge

*Kein Anspruch auf Vollständigkeit, inhaltliche Richtigkeit und Aktualität. Der Blogpost dient lediglich der Information und stellt keine konkrete einzelfallbezogene Rechtsberatung dar.

#RechtsanwältinWien #Datenschutz #DSGVO #DSB #Schadenersatz #Datenschutzverletzung #ITRecht #MeinLaw

Sabrina Meindlhumer-Jevremovic rechtsanwältin Blog für rechtliche Themen
Ihre Rechtsanwältin in Wien
Seien Sie immer "Up-to-Date" bei rechtlichen Fragen

Als Rechtsanwältin in Wien, spezialisiert auf Wirtschaftsrecht und Allgemeines Zivilrecht möchte ich Sie bei allen rechtlichen Themen unterstützen und noch mehr Verständnis und Wissen in juristischen Fragen und Angelegenheiten vermitteln, damit Sie immer über die neuesten Gestzesänderungen onformiert sind und Sie sich bei rechtlichen Angelegenheiten noch mehr auskennen.

Bleiben wir in Kontakt
Erhalten Sie Antworten für Ihre Fragen individuell

Vereinbaren Sie jetzt Ihr individuelles Erstgespräch, in dem ich Ihre konkreten Fragen beantworte und Sie rechtlich unterstütze.

Erstgespräch vereinbaren
Hier können Sie
weitere Blogartikel lesen
sabrina jevremovic rechtsanwältin in wien
Like auf einen beleidigenden Kommentar: Was bedeutet die erste OGH-Entscheidung für Sie?

Lange haben Rechtsexperten, Betroffene und Social-Media-Nutzer in Österreich auf eine höchstgerichtliche Antwort gewartet: Was passiert rechtlich, wenn jemand einen beleidigenden Kommentar auf Facebook, Instagram oder einer anderen Plattform liked? Am 26. Mai 2026 hat der Oberste Gerichtshof (OGH) in der Entscheidung 6 Ob 26/26f erstmals höchstgerichtlich Stellung genommen — und damit eine Rechtsfrage beantwortet die Millionen von Social-Media-Nutzern in Österreich betrifft. Das Ergebnis beruhigt und warnt zugleich.

Weiterlesen »
Kann ein Like strafbar sein
Like auf Social Media: Wann ist ein Like in Österreich strafbar?

Ein Klick — und plötzlich eine Klage. Was nach einem harmlosen Like auf Facebook oder Instagram aussieht, kann in Österreich rechtliche Konsequenzen haben die viele schlicht nicht auf dem Radar haben. Ein Mitbewerber postet eine scharfe Aussage über jemanden — Sie klicken auf „Gefällt mir“. Ein Bekannter kommentiert etwas Diffamierendes — Sie liken es aus Solidarität. Genau solche Situationen hat der Oberste Gerichtshof (OGH) in einer aktuellen Entscheidung aus dem Jahr 2026 beurteilt — mit Ergebnissen die jeden betreffen der Social Media beruflich oder privat nutzt.

Weiterlesen »
Firmenname schützen Österreich
Firmenname schützen in Österreich: Wann reicht das Firmenbuch — und wann brauchen Sie eine Marke?

Das Branding steht, die Website ist live, die Social-Media-Profile sind angelegt — und dann kommt die böse Überraschung: Ein Mitbewerber verwendet denselben Namen. Oder noch schlimmer: Sie erhalten eine Abmahnung, weil jemand anderes Ihren Firmennamen bereits als Marke eingetragen hat. Was viele Gründerinnen und Unternehmer nicht wissen: Die Eintragung ins Firmenbuch schützt Sie bei Weitem nicht so umfassend, wie die meisten glauben. In Österreich gibt es zwei grundlegend verschiedene Schutzinstrumente — und wer das falsche wählt, riskiert teure Rechtsstreitigkeiten.

Weiterlesen »
meinlaw.at logo
sabrina jevremovic