meinlaw.at logo

Datenschutzverletzung: Ansprüche geltend machen & Verfahren in AT

Zurück zur Übersicht
Datenschutz Rechtsanwalt

In diesem Artikel erfahren Sie:

Datenschutzverletzung: So können Sie Ihre Ansprüche rechtlich geltend machen

Ob ein gehackter Webshop, die unbefugte Weitergabe von Gesundheitsdaten oder die unerwünschte Videoüberwachung durch den Nachbarn: Datenschutzverletzungen sind im digitalen Zeitalter allgegenwärtig. Wenn Ihre personenbezogenen Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) rechtswidrig verarbeitet wurden, stehen Ihnen effektive Rechtsbehelfe zur Verfügung.

Wer nach einer Datenschutzverletzung Ansprüche geltend machen möchte, kann in Österreich zweigleisig fahren: über die Verwaltungsbehörde oder den ordentlichen Rechtsweg vor den Zivilgerichten.

Einbringung der Beschwerde und betroffene Rechte

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie binnen eines Jahres ab Kenntnis eine Beschwerde bei der DSB einreichen. Dabei können insbesondere folgende Betroffenenrechte geltend gemacht werden:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten über Sie verarbeitet werden, zu welchem Zweck dies geschieht und an wen diese Daten übermittelt wurden.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten unrichtige oder unvollständige Daten über Sie gespeichert sein, muss der Verantwortliche diese unverzüglich korrigieren.

  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z. B. Wegfall des Verarbeitungszwecks oder Widerruf der Einwilligung) müssen Ihre Daten gelöscht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Anstatt einer Löschung können Sie verlangen, dass die Daten nur noch eingeschränkt genutzt werden (z. B. während der Prüfung einer Bestreitung der Richtigkeit).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis berechtigter Interessen des Verantwortlichen erfolgt.

  • Recht auf Geheimhaltung (§ 1 DSG): Das verfassungsgesetzlich gewährleistete Grundrecht auf Datenschutz schützt Sie vor dem unbefugten Zugriff oder der Preisgabe Ihrer Daten an Dritte.

Das Beschwerdeverfahren bei der österreichischen Datenschutzbehörde (DSB)

Die österreichische Datenschutzbehörde (DSB) mit Sitz in Wien ist die staatliche Aufsichtsbehörde. Das Verfahren vor der DSB ist für Betroffene grundsätzlich kostenlos und dient der Feststellung einer Rechtsverletzung.

Ablauf des Beschwerdeverfahrens:

  1. Einbringung der Beschwerde: Wenn Sie glauben, in Ihrem Rechten verletzt zu sein, können Sie binnen eines Jahres ab Kenntnis (spätestens jedoch drei Jahre nach dem Ereignis) eine Beschwerde einreichen.

  2. Ermittlungsverfahren: Die DSB prüft den Sachverhalt und fordert den vermeintlichen Verletzer (den Verantwortlichen) zur Stellungnahme auf.

  3. Bescheid: Am Ende des Verfahrens erlässt die DSB einen Bescheid. Wird eine Verletzung festgestellt, kann die Behörde dem Unternehmen auftragen, den rechtmäßigen Zustand herzustellen (z. B. Daten zu löschen oder Auskunft zu erteilen).

  4. Geldbußen: Die DSB kann zudem hohe Verwaltungsstrafen verhängen. Wichtig: Diese Geldbußen fließen an den Staat, nicht an Sie als betroffene Person.

Gerichtliche Schritte: Schadenersatz bei Datenschutzpannen

Während die DSB die Einhaltung des Gesetzes prüft, dienen die Zivilgerichte dazu, Ihren persönlichen Schaden wiedergutzumachen. Wenn Sie aufgrund einer Datenschutzverletzung Ansprüche geltend machen wollen, die über die bloße Feststellung hinausgehen, ist der Gang vor das Gericht oft unumgänglich.

Materieller und immaterieller Schadenersatz (Art. 82 DSGVO)

Nach der DSGVO hat jede Person, der wegen eines Verstoßes gegen die Verordnung ein Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen.

  • Materieller Schaden: Ein messbarer finanzieller Verlust (z. B. Vermögensschaden durch Identitätsdiebstahl).

  • Immaterieller Schaden: Dies betrifft die psychische Belastung, den Kontrollverlust über die eigenen Daten oder eine erlittene Diskriminierung. Die österreichische Judikatur (Rechtsprechung) hat hier in den letzten Jahren klare Mindestschwellen entwickelt – ein bloßes „Unbehagen“ reicht oft nicht aus, doch bei spürbaren Beeinträchtigungen stehen dem Betroffenen Schmerzengeldzahlungen zu.

Unterlassungs- und Beseitigungsklage

Parallel zum Schadenersatz kann gerichtlich eingeklagt werden, dass eine rechtswidrige Datenverarbeitung sofort eingestellt und unzulässig gespeicherte Daten gelöscht werden.

Strategische Wahl: Behörde oder Gericht?

Die Entscheidung, welchen Weg Sie wählen, hängt von Ihrem Ziel ab:

  • Geht es um eine schnelle Korrektur der Datenverarbeitung oder eine behördliche Bestrafung des Unternehmens? Dann ist die DSB die richtige Adresse.

  • Steht eine finanzielle Entschädigung im Vordergrund? In diesem Fall müssen Sie den Zivilrechtsweg beschreiten.

In vielen Fällen empfiehlt es sich, die Feststellung der DSB abzuwarten, da ein rechtskräftiger Bescheid der Behörde eine starke Signalwirkung für ein nachfolgendes Schadenersatzverfahren vor Gericht haben kann.

Kostenübernahme durch die Rechtsschutzversicherung

Ein wesentlicher Faktor bei der Durchsetzung Ihrer Rechte ist die Kostenfrage. Hierbei ist jedoch eine wichtige Feinheit zu beachten: Die meisten österreichischen Rechtsschutzversicherungen decken im Rahmen spezieller Bausteine (oft als „Daten-Rechtsschutz“ bezeichnet) primär die Geltendmachung von Datenschutzrechtsverstößen. Dies umfasst die rechtsanwaltliche Vertretung im Beschwerdeverfahren vor der Datenschutzbehörde, um etwa die Löschung oder Berichtigung von Daten zu erzwingen.

Im Gegensatz dazu gestaltet sich die Deckung für den gerichtlichen Weg oft schwieriger: Die Geltendmachung von Schadenersatzansprüchen (insbesondere wegen immaterieller Schäden wie „Kränkung“ oder „Kontrollverlust“) wird von vielen Versicherern unter Verweis auf die Risikoausschlüsse in den ARB oft abgelehnt. Da die Rechtslage zum immateriellen Schadenersatz nach Art. 82 DSGVO noch in Bewegung ist, stufen Versicherer solche Verfahren häufig als „aussichtslos“ oder schlicht nicht vom gewählten Baustein umfasst ein. Es ist daher entscheidend, die Deckungszusage vorab exakt für das jeweilige Verfahrensstadium (Behörde vs. Gericht) prüfen zu lassen.

Typische Fallbeispiele für Ansprüche

  • Auskunftsverweigerung: Ein Unternehmen ignoriert Ihr Begehren, welche Daten über Sie gespeichert sind (§ 24 DSGVO). 

  • Datenleck: Ihre sensiblen Daten gelangen durch mangelnde IT-Sicherheitsvorkehrungen an die Öffentlichkeit.

  • Rechtswidrige Videoüberwachung: Eine Kamera erfasst ohne rechtfertigenden Grund öffentlichen Raum oder fremde Grundstücke.

Häufige Fragen (FAQ)

Kostet die Beschwerde bei der DSB etwas? Nein, das Verfahren vor der Aufsichtsbehörde ist gebührenfrei. Bei gerichtlichen Klagen fallen jedoch Gerichtsgebühren und Anwaltskosten an.

Wie hoch ist das Schmerzengeld bei Datenschutzverletzungen? Das hängt vom Einzelfall ab. In Österreich bewegen sich Beträge für immaterielle Schäden oft im Bereich von einigen hundert bis zu mehreren tausend Euro, je nach Schwere des Kontrollverlusts.

Kann ich anonym Beschwerde einlegen? Grundsätzlich muss der Beschwerdeführer bekannt sein, damit der Verantwortliche sich rechtfertigen kann. Die DSB behandelt Daten jedoch vertraulich, soweit dies im Verfahren möglich ist.

Fazit: Datenschutz ist ein durchsetzbares Recht

Wenn Sie nach einer Datenschutzverletzung Ansprüche geltend machen, setzen Sie ein klares Zeichen gegen den missbräuchlichen Umgang mit Ihren Informationen. Ob durch ein Beschwerdeverfahren bei der DSB oder eine Klage auf Schadenersatz – als Ihre Anwältin begleite ich Sie dabei, Ihre digitale Integrität zu wahren und eine angemessene Entschädigung durchzusetzen.

Vereinbaren Sie gleich ein Erstgespräch unter +43 676 33 52 55 7 oder office@meinlaw.at. Oder nutzen Sie mein Kontaktformular.

Über mich

Mein Name ist Sabrina Meindlhumer, ich bin Rechtsanwältin und Expertin für Wirtschaftsrecht mit Fokus auf IP/IT und Datenschutzrecht. Ich begleite Unternehmen bei der Umsetzung der DSGVO und vertrete Betroffene dabei, ihre Persönlichkeitsrechte im digitalen Raum aktiv zu schützen und Ansprüche nach Datenpannen effizient durchzusetzen.

Hat dir der Blogbeitrag gefallen?

Neugierig auf mehr? – Meine Blogwelt wartet auf dich! Weitere Blogbeiträge

*Kein Anspruch auf Vollständigkeit, inhaltliche Richtigkeit und Aktualität. Der Blogpost dient lediglich der Information und stellt keine konkrete einzelfallbezogene Rechtsberatung dar.

#RechtsanwältinWien #Datenschutz #DSGVO #DSB #Schadenersatz #Datenschutzverletzung #ITRecht #MeinLaw

Sabrina Meindlhumer-Jevremovic rechtsanwältin Blog für rechtliche Themen
Ihre Rechtsanwältin in Wien
Seien Sie immer "Up-to-Date" bei rechtlichen Fragen

Als Rechtsanwältin in Wien, spezialisiert auf Wirtschaftsrecht und Allgemeines Zivilrecht möchte ich Sie bei allen rechtlichen Themen unterstützen und noch mehr Verständnis und Wissen in juristischen Fragen und Angelegenheiten vermitteln, damit Sie immer über die neuesten Gestzesänderungen onformiert sind und Sie sich bei rechtlichen Angelegenheiten noch mehr auskennen.

Bleiben wir in Kontakt
Erhalten Sie Antworten für Ihre Fragen individuell

Vereinbaren Sie jetzt Ihr individuelles Erstgespräch, in dem ich Ihre konkreten Fragen beantworte und Sie rechtlich unterstütze.

Erstgespräch vereinbaren
Hier können Sie
weitere Blogartikel lesen
Facebook Instagram Konto gesperrt Rechtsanwalt
Facebook & Instagram Konto gesperrt: So wehrt man sich rechtlich

Für Unternehmen, Influencer und Selbstständige ist die Social-Media-Präsenz heute weit mehr als ein reiner Marketing-Kanal – sie ist die digitale Betriebsstätte. Eine plötzliche Kontosperre bei Facebook oder Instagram ohne nachvollziehbare Begründung unterbricht nicht nur die Kommunikation mit Kunden, sondern führt oft zu massiven Umsatzeinbußen.

Die gute Nachricht: Als Nutzer ist man der Willkür der Plattformbetreiber nicht schutzlos ausgeliefert. Der europäische Digital Services Act (DSA) sowie die jüngere Rechtsprechung des Obersten Gerichtshofs (OGH) verpflichten Meta dazu, Sperren transparent zu begründen und faire Verfahren zur Wiederherstellung anzubieten.

Weiterlesen »
Markenanmeldung Österreich und EU
Markenanmeldung Österreich und EU: Schutz & EU-Förderung 2026

In einem kompetitiven Marktumfeld ist die eigene Marke oft das wertvollste Gut eines Unternehmens. Sie ist das Identifikationsmerkmal für Kunden und das Versprechen für Qualität. Doch wer seinen Markennamen oder sein Logo nicht rechtlich schützt, riskiert nicht nur den Verlust der Exklusivität, sondern setzt sich auch der Gefahr von kostspieligen Unterlassungsklagen durch Dritte aus. Eine Markenanmeldung in Österreich oder der EU ist daher keine Option, sondern eine unternehmerische Notwendigkeit.

Besonders attraktiv: Aktuell unterstützt die Europäische Union kleine und mittlere Unternehmen (KMU) mit erheblichen finanziellen Zuschüssen bei der Registrierung.

Weiterlesen »
Kaufvertrag erstellen Rechtsanwalt
Kaufvertrag erstellen beim Rechtsanwalt: Der sichere Weg zum Immobilieneigentum

Der Erwerb einer Liegenschaft – ob Eigentumswohnung, Einfamilienhaus oder Gewerbeobjekt – stellt für die meisten Menschen die bedeutendste finanzielle Entscheidung ihres Lebens dar. Wer einen Kaufvertrag erstellen lässt beim Rechtsanwalt, investiert in die Sicherheit, dass das Eigentum lastenfrei übertragen wird. In Österreich ist dieser Prozess streng formalisiert und erfordert juristische Präzision in jeder Phase.

Weiterlesen »
meinlaw.at logo
sabrina jevremovic