DSGVO Schadensersatz bei Patientendaten-Weitergabe
Der Schadensersatz für immaterielle Schäden (Schmerzen, erlittene Angst, Diskriminierung) ist in der DSGVO in Art. 82 verankert. Seine Anwendung widerspricht im Grundsatz dem Schadensersatz-Prinzip des deutschen Rechts. Der Verstoß gegen eine datenschutzrechtliche Vorschrift, ob bewußt oder unbewusst, kann hier schon bei dem entsprechenden Nachweis eines Schadens zum Ausgleich führen.
So geschehen in dem Fall eines Psychotherapeuten: Die Patientin hatte den Drogen- Alkoholkonsum ihres Ehemannes im Rahmen einer Sitzung beklagt. Auch der Ehemann nahm daraufhin an einer Sitzung teil, in der mehrere Verhaltensauffälligkeiten vom Psychotherapeuten diagnostiziert wurden. In der Folge kam es zu einer Trennung zwischen den Ehepartnern, der in einem Sorgerechtsprozess mündete. Der Psychotherapeut leitete seine Befundergebnisse des Therapiegesprächs an den Anwalt der Ehefrau weiter.
Der Ehemann klagte nun gegen den Psychotherapeuten aufgrund der unrechtmäßigen Übermittlung der Daten und verlangte 5000 € Schadensersatz. Da keine Rechtsgrundlage gem. Art. 9 Abs. 2 DSGVO in die Übermittlung der Daten an den Anwalt vorlag, wurde der Psychotherapeut zu einer Zahlung von 4000 € (AG Pforzheim, Urteil vom 25.3.2020 – 13 C 160/19) verurteilt.
Das Urteil zeigt eindrucksvoll wie wichtig die saubere rechtliche Begründung bei der Weitergabe von sensiblen Daten ist. Ebenso scheint sich in der Praxis, dass Schmerzensgeld nach der DSGVO für Schäden aus Datenschutzverletzungen erlangt werden können, einzubürgern. Dieses stellt eine weitere nicht zu unterschätzende rechtliche Gefahr, gerade für Gesundheitsberufe, dar.
EDSB Jahresbericht 2023 – Relevanz für KMUs
Der Europäische Datenschutzbeauftragte (EDSB), auch als European Data Protection Supervisor (EDPS)...
KI Verordnung (KI-VO), was kommt da auf uns zu?
Der Gesetzgebungsprozess zur Europäischen KI-Verordnung (KI-VO) ist weit fortgeschritten und...
32 Millionen € Datenschutz-Bußgeld gegen Amazon und weitere Strafen
In den letzten drei Monaten haben europäische Datenschutzbehörden signifikante Bußgelder gemäß der...