Schadenersatzansprüche bei Datenschutzverstößen – Teil B

von Dominik Bleckmann

Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung

Haftung aus Privacy by Design und Privacy by Default – Teil 2

Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist?

Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, weil sie entweder aufgrund der Voreinstellungen oder der Programmierung unzulässig Daten sammelt. Der Unternehmer wird vom Betroffenen der unzulässigen Datenerhebung auf Unterlassung in Anspruch genommen und ihm wird ein Bußgeld von der zuständigen Aufsichtsstelle auferlegt. Das Unternehmen fragt sich, ob er diese Forderungen gegen ihn zur Grundlage eines Schadenersatzanspruchs machen kann.

Mangel aus fehlender Datenschutzkonformität

Zunächst ist zu prüfen, ob überhaupt ein Mangel vorliegt, wenn eine Software den Grundsätzen des Datenschutzes nicht genügt. Die verantwortliche Stelle, meist ein Unternehmen, kann den Datenschutz nur gewährleisten, wenn die von ihr eingesetzte Software die entsprechenden Funktionen aufweisen. Sollte dies nicht der Fall sein, könnte dies ein Mangel sein, der einen (kauf- oder werkvertraglichen) Schadenersatzanspruch begründen kann.

Bei Standardsoftware kommt Kauf-, bei Individualsoftware Werkvertragsrecht zur Anwendung. Für die Beurteilung der Mangelhaftigkeit ist diese Differenzierung entbehrlich, denn die Mängelbegriffe sind bei §§ 434, 633 BGB vergleichbar. Ein Mangel, in Form einer datenschutzrechtswidrigen Funktionalität ist dann zu bejahen, wenn die Datenschutzkonformität eine vereinbarte Eigenschaft darstellt. Das wird beispielsweise unterstellt, wenn

  • der Software ein technisches Datenblatt beiliegt, das die Anforderung an die Löschung, z. B. nach dem IT-Grundschutzkatalog beschreibt, oder
  • konkrete Erhebungs-, Verarbeitung- oder Löschroutinen vereinbart wurden ...
Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK