meinlaw.at logo

Datenschutzverletzung: Ansprüche geltend machen & Verfahren in AT

Zurück zur Übersicht
Datenschutz Rechtsanwalt

In diesem Artikel erfahren Sie:

Datenschutzverletzung: So können Sie Ihre Ansprüche rechtlich geltend machen

Ob ein gehackter Webshop, die unbefugte Weitergabe von Gesundheitsdaten oder die unerwünschte Videoüberwachung durch den Nachbarn: Datenschutzverletzungen sind im digitalen Zeitalter allgegenwärtig. Wenn Ihre personenbezogenen Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) rechtswidrig verarbeitet wurden, stehen Ihnen effektive Rechtsbehelfe zur Verfügung.

Wer nach einer Datenschutzverletzung Ansprüche geltend machen möchte, kann in Österreich zweigleisig fahren: über die Verwaltungsbehörde oder den ordentlichen Rechtsweg vor den Zivilgerichten.

Einbringung der Beschwerde und betroffene Rechte

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie binnen eines Jahres ab Kenntnis eine Beschwerde bei der DSB einreichen. Dabei können insbesondere folgende Betroffenenrechte geltend gemacht werden:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten über Sie verarbeitet werden, zu welchem Zweck dies geschieht und an wen diese Daten übermittelt wurden.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten unrichtige oder unvollständige Daten über Sie gespeichert sein, muss der Verantwortliche diese unverzüglich korrigieren.

  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z. B. Wegfall des Verarbeitungszwecks oder Widerruf der Einwilligung) müssen Ihre Daten gelöscht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Anstatt einer Löschung können Sie verlangen, dass die Daten nur noch eingeschränkt genutzt werden (z. B. während der Prüfung einer Bestreitung der Richtigkeit).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis berechtigter Interessen des Verantwortlichen erfolgt.

  • Recht auf Geheimhaltung (§ 1 DSG): Das verfassungsgesetzlich gewährleistete Grundrecht auf Datenschutz schützt Sie vor dem unbefugten Zugriff oder der Preisgabe Ihrer Daten an Dritte.

Das Beschwerdeverfahren bei der österreichischen Datenschutzbehörde (DSB)

Die österreichische Datenschutzbehörde (DSB) mit Sitz in Wien ist die staatliche Aufsichtsbehörde. Das Verfahren vor der DSB ist für Betroffene grundsätzlich kostenlos und dient der Feststellung einer Rechtsverletzung.

Ablauf des Beschwerdeverfahrens:

  1. Einbringung der Beschwerde: Wenn Sie glauben, in Ihrem Rechten verletzt zu sein, können Sie binnen eines Jahres ab Kenntnis (spätestens jedoch drei Jahre nach dem Ereignis) eine Beschwerde einreichen.

  2. Ermittlungsverfahren: Die DSB prüft den Sachverhalt und fordert den vermeintlichen Verletzer (den Verantwortlichen) zur Stellungnahme auf.

  3. Bescheid: Am Ende des Verfahrens erlässt die DSB einen Bescheid. Wird eine Verletzung festgestellt, kann die Behörde dem Unternehmen auftragen, den rechtmäßigen Zustand herzustellen (z. B. Daten zu löschen oder Auskunft zu erteilen).

  4. Geldbußen: Die DSB kann zudem hohe Verwaltungsstrafen verhängen. Wichtig: Diese Geldbußen fließen an den Staat, nicht an Sie als betroffene Person.

Gerichtliche Schritte: Schadenersatz bei Datenschutzpannen

Während die DSB die Einhaltung des Gesetzes prüft, dienen die Zivilgerichte dazu, Ihren persönlichen Schaden wiedergutzumachen. Wenn Sie aufgrund einer Datenschutzverletzung Ansprüche geltend machen wollen, die über die bloße Feststellung hinausgehen, ist der Gang vor das Gericht oft unumgänglich.

Materieller und immaterieller Schadenersatz (Art. 82 DSGVO)

Nach der DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen.

  • Materieller Schaden: Ein messbarer finanzieller Verlust (z. B. Vermögensschaden durch Identitätsdiebstahl).

  • Immaterieller Schaden: Dies betrifft die psychische Belastung, den Kontrollverlust über die eigenen Daten oder eine erlittene Diskriminierung. Die österreichische Judikatur (Rechtsprechung) hat hier in den letzten Jahren klare Mindestschwellen entwickelt – ein bloßes „Unbehagen“ reicht oft nicht aus, doch bei spürbaren Beeinträchtigungen stehen dem Betroffenen Schmerzengeldzahlungen zu.

Unterlassungs- und Beseitigungsklage

Parallel zum Schadenersatz kann gerichtlich eingeklagt werden, dass eine rechtswidrige Datenverarbeitung sofort eingestellt und unzulässig gespeicherte Daten gelöscht werden.

Strategische Wahl: Behörde oder Gericht?

Die Entscheidung, welchen Weg Sie wählen, hängt von Ihrem Ziel ab:

  • Geht es um eine schnelle Korrektur der Datenverarbeitung oder eine behördliche Bestrafung des Unternehmens? Dann ist die DSB die richtige Adresse.

  • Steht eine finanzielle Entschädigung im Vordergrund? In diesem Fall müssen Sie den Zivilrechtsweg beschreiten.

In vielen Fällen empfiehlt es sich, die Feststellung der DSB abzuwarten, da ein rechtskräftiger Bescheid der Behörde eine starke Signalwirkung für ein nachfolgendes Schadenersatzverfahren vor Gericht haben kann.

Kostenübernahme durch die Rechtsschutzversicherung

Ein wesentlicher Faktor bei der Durchsetzung Ihrer Rechte ist die Kostenfrage. Hierbei ist jedoch eine wichtige Feinheit zu beachten: Die meisten österreichischen Rechtsschutzversicherungen decken im Rahmen spezieller Bausteine (oft als „Daten-Rechtsschutz“ bezeichnet) primär die Geltendmachung von Datenschutzrechtsverstößen. Dies umfasst die rechtsanwaltliche Vertretung im Beschwerdeverfahren vor der Datenschutzbehörde, um etwa die Löschung oder Berichtigung von Daten zu erzwingen.

Im Gegensatz dazu gestaltet sich die Deckung für den gerichtlichen Weg oft schwieriger: Die Geltendmachung von Schadenersatzansprüchen (insbesondere wegen immaterieller Schäden wie „Kränkung“ oder „Kontrollverlust“) wird von vielen Versicherern unter Verweis auf die Risikoausschlüsse in den ARB oft abgelehnt. Da die Rechtslage zum immateriellen Schadenersatz nach Art. 82 DSGVO noch in Bewegung ist, stufen Versicherer solche Verfahren häufig als „aussichtslos“ oder schlicht nicht vom gewählten Baustein umfasst ein. Es ist daher entscheidend, die Deckungszusage vorab exakt für das jeweilige Verfahrensstadium (Behörde vs. Gericht) prüfen zu lassen.

Typische Fallbeispiele für Ansprüche

  • Auskunftsverweigerung: Ein Unternehmen ignoriert Ihr Begehren, welche Daten über Sie gespeichert sind (§ 24 DSGVO). 

  • Datenleck: Ihre sensiblen Daten gelangen durch mangelnde IT-Sicherheitsvorkehrungen an die Öffentlichkeit.

  • Rechtswidrige Videoüberwachung: Eine Kamera erfasst ohne rechtfertigenden Grund öffentlichen Raum oder fremde Grundstücke.

Häufige Fragen (FAQ)

Kostet die Beschwerde bei der DSB etwas? Nein, das Verfahren vor der Aufsichtsbehörde ist gebührenfrei. Bei gerichtlichen Klagen fallen jedoch Gerichtsgebühren und Anwaltskosten an.

Wie hoch ist das Schmerzengeld bei Datenschutzverletzungen? Das hängt vom Einzelfall ab. In Österreich bewegen sich Beträge für immaterielle Schäden oft im Bereich von einigen hundert bis zu mehreren tausend Euro, je nach Schwere des Kontrollverlusts.

Kann ich anonym Beschwerde einlegen? Grundsätzlich muss der Beschwerdeführer bekannt sein, damit der Verantwortliche sich rechtfertigen kann. Die DSB behandelt Daten jedoch vertraulich, soweit dies im Verfahren möglich ist.

Fazit: Datenschutz ist ein durchsetzbares Recht

Wenn Sie nach einer Datenschutzverletzung Ansprüche geltend machen, setzen Sie ein klares Zeichen gegen den missbräuchlichen Umgang mit Ihren Informationen. Ob durch ein Beschwerdeverfahren bei der DSB oder eine Klage auf Schadenersatz – als Ihre Anwältin begleite ich Sie dabei, Ihre digitale Integrität zu wahren und eine angemessene Entschädigung durchzusetzen.

Vereinbaren Sie gleich ein Erstgespräch unter +43 676 33 52 55 7 oder office@meinlaw.at. Oder nutzen Sie mein Kontaktformular.

Über mich

Mein Name ist Sabrina Meindlhumer, ich bin Rechtsanwältin und Expertin für Wirtschaftsrecht mit Fokus auf IP/IT und Datenschutzrecht. Ich begleite Unternehmen bei der Umsetzung der DSGVO und vertrete Betroffene dabei, ihre Persönlichkeitsrechte im digitalen Raum aktiv zu schützen und Ansprüche nach Datenpannen effizient durchzusetzen.

Hat dir der Blogbeitrag gefallen?

Neugierig auf mehr? – Meine Blogwelt wartet auf dich! Weitere Blogbeiträge

*Kein Anspruch auf Vollständigkeit, inhaltliche Richtigkeit und Aktualität. Der Blogpost dient lediglich der Information und stellt keine konkrete einzelfallbezogene Rechtsberatung dar.

#RechtsanwältinWien #Datenschutz #DSGVO #DSB #Schadenersatz #Datenschutzverletzung #ITRecht #MeinLaw

Sabrina Meindlhumer-Jevremovic rechtsanwältin Blog für rechtliche Themen
Ihre Rechtsanwältin in Wien
Seien Sie immer "Up-to-Date" bei rechtlichen Fragen

Als Rechtsanwältin in Wien, spezialisiert auf Wirtschaftsrecht und Allgemeines Zivilrecht möchte ich Sie bei allen rechtlichen Themen unterstützen und noch mehr Verständnis und Wissen in juristischen Fragen und Angelegenheiten vermitteln, damit Sie immer über die neuesten Gestzesänderungen onformiert sind und Sie sich bei rechtlichen Angelegenheiten noch mehr auskennen.

Bleiben wir in Kontakt
Erhalten Sie Antworten für Ihre Fragen individuell

Vereinbaren Sie jetzt Ihr individuelles Erstgespräch, in dem ich Ihre konkreten Fragen beantworte und Sie rechtlich unterstütze.

Erstgespräch vereinbaren
Hier können Sie
weitere Blogartikel lesen
Kaufvertrag erstellen Rechtsanwalt
Kaufvertrag erstellen beim Rechtsanwalt: Der sichere Weg zum Immobilieneigentum

Der Erwerb einer Liegenschaft – ob Eigentumswohnung, Einfamilienhaus oder Gewerbeobjekt – stellt für die meisten Menschen die bedeutendste finanzielle Entscheidung ihres Lebens dar. Wer einen Kaufvertrag erstellen lässt beim Rechtsanwalt, investiert in die Sicherheit, dass das Eigentum lastenfrei übertragen wird. In Österreich ist dieser Prozess streng formalisiert und erfordert juristische Präzision in jeder Phase.

Weiterlesen »
Google Bewertungen löschen lassen
Google Bewertung löschen: Ansprüche gegen Verfasser & Google

In der digitalen Geschäftswelt fungieren Rezensionen als digitale Visitenkarte eines Unternehmens. Dennoch sieht sich die unternehmerische Praxis vermehrt mit unberechtigten, diffamierenden oder schlichtweg gefälschten Rezensionen konfrontiert. Solche Inhalte schädigen nicht nur das Image, sondern können zu messbaren Umsatzeinbußen führen. Wer effektiv Google Bewertungen löschen lassen möchte, muss dabei zwischen den Ansprüchen gegen den Verfasser und den spezifischen Pflichten der Plattformbetreiber unterscheiden.

Durch das Inkrafttreten des Digital Services Act (DSA) auf europäischer Ebene wurden die Rahmenbedingungen für die Meldung und Entfernung rechtswidriger Inhalte erheblich verschärft und zugunsten der Betroffenen präzisiert.

Weiterlesen »
Gesellschaft gründen in Österreich
Gesellschaft gründen in Österreich: Der fundierte Weg in die Selbstständigkeit

Der Online-Handel in Österreich boomt, doch mit den steigenden Umsätzen wachsen auch die rechtlichen Anforderungen. Wer einen Webshop betreibt, sieht sich mit einem dichten Geflecht aus nationalen Gesetzen wie dem E-Commerce-Gesetz (ECG), dem Fern- und Auswärtsgeschäfte-Gesetz (FAGG) und der EU-weiten DSGVO konfrontiert. Ein kleiner Fehler im Bestellvorgang oder ein unvollständiges Impressum kann bereits die Basis für kostspielige Abmahnungen durch Mitbewerber oder Konsumentenschutzverbände sein.

Einen Webshop rechtssicher zu gestalten in Österreich ist daher kein einmaliges Projekt, sondern die Grundvoraussetzung für einen seriösen und erfolgreichen Auftritt am digitalen Markt.

Weiterlesen »
meinlaw.at logo
sabrina jevremovic