Datenschutzverletzung: So können Sie Ihre Ansprüche rechtlich geltend machen
Ob ein gehackter Webshop, die unbefugte Weitergabe von Gesundheitsdaten oder die unerwünschte Videoüberwachung durch den Nachbarn: Datenschutzverletzungen sind im digitalen Zeitalter allgegenwärtig. Wenn Ihre personenbezogenen Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) rechtswidrig verarbeitet wurden, stehen Ihnen effektive Rechtsbehelfe zur Verfügung.
Wer nach einer Datenschutzverletzung Ansprüche geltend machen möchte, kann in Österreich zweigleisig fahren: über die Verwaltungsbehörde oder den ordentlichen Rechtsweg vor den Zivilgerichten.
Einbringung der Beschwerde und betroffene Rechte
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie binnen eines Jahres ab Kenntnis eine Beschwerde bei der DSB einreichen. Dabei können insbesondere folgende Betroffenenrechte geltend gemacht werden:
-
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten über Sie verarbeitet werden, zu welchem Zweck dies geschieht und an wen diese Daten übermittelt wurden.
-
Recht auf Berichtigung (Art. 16 DSGVO): Sollten unrichtige oder unvollständige Daten über Sie gespeichert sein, muss der Verantwortliche diese unverzüglich korrigieren.
-
Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z. B. Wegfall des Verarbeitungszwecks oder Widerruf der Einwilligung) müssen Ihre Daten gelöscht werden.
-
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Anstatt einer Löschung können Sie verlangen, dass die Daten nur noch eingeschränkt genutzt werden (z. B. während der Prüfung einer Bestreitung der Richtigkeit).
-
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
-
Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis berechtigter Interessen des Verantwortlichen erfolgt.
-
Recht auf Geheimhaltung (§ 1 DSG): Das verfassungsgesetzlich gewährleistete Grundrecht auf Datenschutz schützt Sie vor dem unbefugten Zugriff oder der Preisgabe Ihrer Daten an Dritte.
Das Beschwerdeverfahren bei der österreichischen Datenschutzbehörde (DSB)
Die österreichische Datenschutzbehörde (DSB) mit Sitz in Wien ist die staatliche Aufsichtsbehörde. Das Verfahren vor der DSB ist für Betroffene grundsätzlich kostenlos und dient der Feststellung einer Rechtsverletzung.
Ablauf des Beschwerdeverfahrens:
-
Einbringung der Beschwerde: Wenn Sie glauben, in Ihrem Rechten verletzt zu sein, können Sie binnen eines Jahres ab Kenntnis (spätestens jedoch drei Jahre nach dem Ereignis) eine Beschwerde einreichen.
-
Ermittlungsverfahren: Die DSB prüft den Sachverhalt und fordert den vermeintlichen Verletzer (den Verantwortlichen) zur Stellungnahme auf.
-
Bescheid: Am Ende des Verfahrens erlässt die DSB einen Bescheid. Wird eine Verletzung festgestellt, kann die Behörde dem Unternehmen auftragen, den rechtmäßigen Zustand herzustellen (z. B. Daten zu löschen oder Auskunft zu erteilen).
-
Geldbußen: Die DSB kann zudem hohe Verwaltungsstrafen verhängen. Wichtig: Diese Geldbußen fließen an den Staat, nicht an Sie als betroffene Person.
Gerichtliche Schritte: Schadenersatz bei Datenschutzpannen
Während die DSB die Einhaltung des Gesetzes prüft, dienen die Zivilgerichte dazu, Ihren persönlichen Schaden wiedergutzumachen. Wenn Sie aufgrund einer Datenschutzverletzung Ansprüche geltend machen wollen, die über die bloße Feststellung hinausgehen, ist der Gang vor das Gericht oft unumgänglich.
Materieller und immaterieller Schadenersatz (Art. 82 DSGVO)
Nach der DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen.
-
Materieller Schaden: Ein messbarer finanzieller Verlust (z. B. Vermögensschaden durch Identitätsdiebstahl).
-
Immaterieller Schaden: Dies betrifft die psychische Belastung, den Kontrollverlust über die eigenen Daten oder eine erlittene Diskriminierung. Die österreichische Judikatur (Rechtsprechung) hat hier in den letzten Jahren klare Mindestschwellen entwickelt – ein bloßes „Unbehagen“ reicht oft nicht aus, doch bei spürbaren Beeinträchtigungen stehen dem Betroffenen Schmerzengeldzahlungen zu.
Unterlassungs- und Beseitigungsklage
Parallel zum Schadenersatz kann gerichtlich eingeklagt werden, dass eine rechtswidrige Datenverarbeitung sofort eingestellt und unzulässig gespeicherte Daten gelöscht werden.
Strategische Wahl: Behörde oder Gericht?
Die Entscheidung, welchen Weg Sie wählen, hängt von Ihrem Ziel ab:
-
Geht es um eine schnelle Korrektur der Datenverarbeitung oder eine behördliche Bestrafung des Unternehmens? Dann ist die DSB die richtige Adresse.
-
Steht eine finanzielle Entschädigung im Vordergrund? In diesem Fall müssen Sie den Zivilrechtsweg beschreiten.
In vielen Fällen empfiehlt es sich, die Feststellung der DSB abzuwarten, da ein rechtskräftiger Bescheid der Behörde eine starke Signalwirkung für ein nachfolgendes Schadenersatzverfahren vor Gericht haben kann.
Kostenübernahme durch die Rechtsschutzversicherung
Ein wesentlicher Faktor bei der Durchsetzung Ihrer Rechte ist die Kostenfrage. Hierbei ist jedoch eine wichtige Feinheit zu beachten: Die meisten österreichischen Rechtsschutzversicherungen decken im Rahmen spezieller Bausteine (oft als „Daten-Rechtsschutz“ bezeichnet) primär die Geltendmachung von Datenschutzrechtsverstößen. Dies umfasst die rechtsanwaltliche Vertretung im Beschwerdeverfahren vor der Datenschutzbehörde, um etwa die Löschung oder Berichtigung von Daten zu erzwingen.
Im Gegensatz dazu gestaltet sich die Deckung für den gerichtlichen Weg oft schwieriger: Die Geltendmachung von Schadenersatzansprüchen (insbesondere wegen immaterieller Schäden wie „Kränkung“ oder „Kontrollverlust“) wird von vielen Versicherern unter Verweis auf die Risikoausschlüsse in den ARB oft abgelehnt. Da die Rechtslage zum immateriellen Schadenersatz nach Art. 82 DSGVO noch in Bewegung ist, stufen Versicherer solche Verfahren häufig als „aussichtslos“ oder schlicht nicht vom gewählten Baustein umfasst ein. Es ist daher entscheidend, die Deckungszusage vorab exakt für das jeweilige Verfahrensstadium (Behörde vs. Gericht) prüfen zu lassen.
Typische Fallbeispiele für Ansprüche
-
Auskunftsverweigerung: Ein Unternehmen ignoriert Ihr Begehren, welche Daten über Sie gespeichert sind (§ 24 DSGVO).
-
Datenleck: Ihre sensiblen Daten gelangen durch mangelnde IT-Sicherheitsvorkehrungen an die Öffentlichkeit.
-
Rechtswidrige Videoüberwachung: Eine Kamera erfasst ohne rechtfertigenden Grund öffentlichen Raum oder fremde Grundstücke.
Häufige Fragen (FAQ)
Kostet die Beschwerde bei der DSB etwas? Nein, das Verfahren vor der Aufsichtsbehörde ist gebührenfrei. Bei gerichtlichen Klagen fallen jedoch Gerichtsgebühren und Anwaltskosten an.
Wie hoch ist das Schmerzengeld bei Datenschutzverletzungen? Das hängt vom Einzelfall ab. In Österreich bewegen sich Beträge für immaterielle Schäden oft im Bereich von einigen hundert bis zu mehreren tausend Euro, je nach Schwere des Kontrollverlusts.
Kann ich anonym Beschwerde einlegen? Grundsätzlich muss der Beschwerdeführer bekannt sein, damit der Verantwortliche sich rechtfertigen kann. Die DSB behandelt Daten jedoch vertraulich, soweit dies im Verfahren möglich ist.
Fazit: Datenschutz ist ein durchsetzbares Recht
Wenn Sie nach einer Datenschutzverletzung Ansprüche geltend machen, setzen Sie ein klares Zeichen gegen den missbräuchlichen Umgang mit Ihren Informationen. Ob durch ein Beschwerdeverfahren bei der DSB oder eine Klage auf Schadenersatz – als Ihre Anwältin begleite ich Sie dabei, Ihre digitale Integrität zu wahren und eine angemessene Entschädigung durchzusetzen.
Vereinbaren Sie gleich ein Erstgespräch unter +43 676 33 52 55 7 oder office@meinlaw.at. Oder nutzen Sie mein Kontaktformular.
Über mich
Mein Name ist Sabrina Meindlhumer, ich bin Rechtsanwältin und Expertin für Wirtschaftsrecht mit Fokus auf IP/IT und Datenschutzrecht. Ich begleite Unternehmen bei der Umsetzung der DSGVO und vertrete Betroffene dabei, ihre Persönlichkeitsrechte im digitalen Raum aktiv zu schützen und Ansprüche nach Datenpannen effizient durchzusetzen.
Hat dir der Blogbeitrag gefallen?
Neugierig auf mehr? – Meine Blogwelt wartet auf dich! Weitere Blogbeiträge
*Kein Anspruch auf Vollständigkeit, inhaltliche Richtigkeit und Aktualität. Der Blogpost dient lediglich der Information und stellt keine konkrete einzelfallbezogene Rechtsberatung dar.
#RechtsanwältinWien #Datenschutz #DSGVO #DSB #Schadenersatz #Datenschutzverletzung #ITRecht #MeinLaw


