Mit seinem Urteil vom 27.11.2019 (Az.: 6 Ob 217/19h) hat der österreichische Oberste Gerichtshof (OGH) darüber entschieden, wer beim Schadensersatzanspruch nach Art. 82 DSGVO was zu beweisen hat.
In dem zugrundeliegenden Fall wurde dem Kläger die Gewährung eines Kredits verweigert, da die Bonitätsauskunft einer Wirtschaftsauskunftei mit einem Eintrag über ein Inkassoverfahren behaftet gewesen war. Der Kläger klagte gegen das Unternehmen unter anderem auf Schadensersatz, da der Eintrag falsch gewesen war und er daraufhin einen anderen Kredit zu ungünstigeren Konditionen aufgenommen hatte.
In der Regel muss ein Kläger, der Schadensersatz verlangt, das Vorliegen aller Voraussetzungen beweisen, die für den Anspruch vorliegen müssen. Allerdings macht Art. 82 Abs. 3 DSGVO davon eine Ausnahme. Danach haftet der Beklagte nicht, „wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.“ Es war bisher nicht eindeutig geklärt, welche Beweispflichten genau dem Beklagten damit auferlegt werden
Hier hat der OGH nun Stellung bezogen. Wie es der Wortlaut nahelegt, ist der Kläger nur in Bezug auf das Verschulden von seiner Beweispflicht befreit. Ohne einen Gegenbeweis des Beklagten wird also davon ausgegangen, dass er den Verstoß gegen die DSGVO verschuldet hat. Alle anderen Voraussetzungen, namentlich das Vorliegen eines Schadens und dass die rechtswidrige Handlung der Gegenpartei für den Schaden ursächlich war, muss der Kläger beweisen. Auch über die Höhe des Schadens muss er Nachweise erbringen. Das gelang dem Kläger im vorliegenden Fall nicht, sodass ihm der Schadensersatz verwehrt wurde. Das Urteil hat zwar keinen unmittelbare Wirkung für die Rechtslage in Deutschland, zeigt aber die Richtung in dieser Frage auf. Da die Beweispflichten für betroffene Personen einen höheren Aufwand bedeuten, dürfte für Unternehmen nach dem Urteil ein geringeres Risiko bestehen, Schadensersatzansprüchen ausgesetzt zu sein.
-
Informationssicherheit im Gesundheitssektor – neue Regeln für die Cybersecurity
Mit der zunehmenden Vernetzung und der fortschreitenden Digitalisierung des Gesundheitswesens ist der Schutz informationstechnischer Systeme zu einem zentralen Anliegen der Branche geworden. Denn funktionierende IT-Systeme sind eine wesentliche Voraussetzung für die Sicherheit der Versorgung im Allgemeinen und die Patientensicherheit im Besonderen.
-
Ransomware-Prävention in Zeiten von KI – Wie Unternehmen Attacken vorbeugen können
Ransomware ist nach wie vor eine der größten Bedrohungen für Wirtschaftsunternehmen. Besonders IT-Dienstleister sind in den vergangenen Jahren in den Fokus von Cyberkriminellen gerückt. Durch präventive Maßnahmen der Cybersicherheit werden personenbezogene Daten angemessen und wirksam vor den alltäglichen Gefahren des digitalen Zeitalters geschützt.
-
Die Deadline naht: Machen Sie Ihr Unternehmen noch vor Oktober fit für NIS-2
Mit der nahenden Deadline im Oktober für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS-2) stehen Unternehmen vor der Herausforderung, nicht nur gesetzliche Vorgaben zu erfüllen, sondern auch ihre eigenen Geschäftsprozesse und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern.