Der datenschutzrechtliche Schadenersatzanspruch nach Art. 82 DS-GVO
BOOK
Cite BOOK
Style
Faußner, R. (2025). Der datenschutzrechtliche Schadenersatzanspruch nach Art. 82 DS-GVO. Analyse der Forschung und Rechtsprechung in der Bundesrepublik Deutschland und der Republik Österreich. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59637-9
Faußner, Robert. Der datenschutzrechtliche Schadenersatzanspruch nach Art. 82 DS-GVO: Analyse der Forschung und Rechtsprechung in der Bundesrepublik Deutschland und der Republik Österreich. Duncker & Humblot, 2025. Book. https://doi.org/10.3790/978-3-428-59637-9
Faußner, R (2025): Der datenschutzrechtliche Schadenersatzanspruch nach Art. 82 DS-GVO: Analyse der Forschung und Rechtsprechung in der Bundesrepublik Deutschland und der Republik Österreich, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59637-9
Format
Der datenschutzrechtliche Schadenersatzanspruch nach Art. 82 DS-GVO
Analyse der Forschung und Rechtsprechung in der Bundesrepublik Deutschland und der Republik Österreich
Internetrecht und Digitale Gesellschaft, Vol. 83
(2025)
Additional Information
Book Details
Pricing
About The Author
Robert Faußner ist als Rechtsanwalt und Partner in einer Münchener Wirtschaftskanzlei tätig. Er beschäftigt sich schwerpunktmäßig mit dem Datenschutzrecht. Zudem berät er deutsche und internationale Unternehmen in den Bereichen Cybersecurity und Künstliche Intelligenz. Neben seinem juristischen Abschluss verfügt er über einen Magisterabschluss in den Fächern Politikwissenschaft, Geschichte und Psychologie. Seine Promotion hat er an der Universität Innsbruck bei Univ.-Prof. Mag. Dr. Matthias C. Kettemann, LL.M. (Harvard), zum datenschutzrechtlichen Schadenersatzanspruch nach Art. 82 DS-GVO verfasst und im April 2025 abgeschlossen.Abstract
Die Datenschutz-Grundverordnung (DS-GVO) ermöglicht die zivilrechtliche Geltendmachung von datenschutzrechtlichen Schadenersatzansprüchen über Art. 82 DS-GVO. In den vergangenen Jahren sind tausende Schadenersatzklagen erhoben worden. Ziel der Arbeit es, einen umfassenden systematischen Überblick zu bieten über bereits entschiedene, aber insbesondere umstrittene, offene Rechtsfragen anhand der Forschung und der deutschen, österreichischen und der EuGH-Rechtsprechung.Neben der Frage, ob die österreichische Schadenersatznorm § 29 DSG europarechtskonform ist, befasst sich die Arbeit auch mit dem Thema, ob juristische und nicht unmittelbar Betroffene anspruchsberechtigt sind. Außerdem diskutiert sie, ob sogenannte formelle Verstöße, etwa gegen das Auskunftsrecht oder gegen die IT-Sicherheit, Verstöße im Sinne der Norm sind. Anhand der deutschen und österreichischen Rechtsprechung entwirft die Arbeit eine These, welche Arten von Verstößen einen immateriellen Schaden darstellen.»Titel: The Claim for Damages under Data Protection Law Pursuant to Article 82 GDPR. Analysis of Research and Case Law in the Federal Republic of Germany and the Republic of Austria«: In recent years, thousands of data protection claims for damages have been filed under Article 82 General Data Protection Regulation. Although some issues have already been clarified by ECJ case law, numerous questions remain unanswered. For example, it is still disputed whether infringements of the right of access or IT security already constitute infringements within the meaning of Article 82 GDPR and it has not yet been fully clarified when a person has suffered non-material damage.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 5 | ||
| Inhaltsverzeichnis | 7 | ||
| Abkürzungsverzeichnis | 17 | ||
| Kapitel 1: Einleitung | 21 | ||
| A. Gegenstand der Arbeit | 23 | ||
| B. Forschungsfragen | 29 | ||
| I. Europarechtskonformität des § 29 DSG | 29 | ||
| II. Anspruchsvoraussetzungen des Art. 82 DS-GVO | 29 | ||
| 1. Anspruchsberechtigung | 29 | ||
| 2. Verstoß gegen die DS-GVO | 30 | ||
| 3. Immaterieller Schaden | 30 | ||
| III. Rechtsfolgen | 31 | ||
| C. Methodik | 31 | ||
| D. Aufbau der Arbeit | 32 | ||
| Kapitel 2: Forschungsstand und Stand der Rechtsprechung | 34 | ||
| A. Forschungsstand | 34 | ||
| I. Anspruchsvoraussetzungen | 34 | ||
| 1. Verstoß gegen die DS-GVO | 35 | ||
| 2. Kausalität zwischen Verstoß und Schaden | 36 | ||
| 3. Immaterieller Schaden | 37 | ||
| II. „Verantwortlichkeit“/Verschulden | 38 | ||
| III. Darlegungs- und Beweislast | 39 | ||
| IV. Bemessung der Höhe des Schadenersatzes | 40 | ||
| B. Stand der Rechtsprechung | 42 | ||
| I. Anspruchsvoraussetzungen | 42 | ||
| 1. Anspruchsberechtigung | 42 | ||
| 2. Verstoß gegen die DS-GVO | 43 | ||
| 3. Kausalität zwischen Verstoß und Schaden | 44 | ||
| 4. Immaterieller Schaden | 46 | ||
| a) Erheblichkeit des immateriellen Schadens | 46 | ||
| b) Art des immateriellen Schadens | 49 | ||
| II. Verschulden/Haftungsbefreiung | 51 | ||
| III. Darlegungs- und Beweislast | 52 | ||
| IV. Bemessung der Höhe des Schadenersatzes | 52 | ||
| C. Zwischenfazit | 55 | ||
| Kapitel 3: Datenschutzrechtliches Schadenersatzrecht der Bundesrepublik Deutschland und der Republik Österreich | 58 | ||
| A. Datenschutzrechtliches Schadenersatzrecht in der Bundesrepublik Deutschland | 58 | ||
| I. Datenschutzrechtliches Schadenersatzrecht vor der DS-GVO | 58 | ||
| 1. Art. 23 DSRL | 58 | ||
| 2. Umsetzung des Art. 23 DSL in deutsches Recht | 59 | ||
| a) § 7 BDSG a.F. | 60 | ||
| b) § 8 BDSG a.F. | 60 | ||
| II. Datenschutzrechtliches Schadenersatzrecht seit der DS-GVO | 61 | ||
| B. Datenschutzrechtliches Schadenersatzrecht in der Republik Österreich | 63 | ||
| I. Datenschutzrechtliches Schadenersatzrecht vor der DS-GVO | 63 | ||
| II. Datenschutzrechtliches Schadenersatzrecht seit der DS-GVO | 63 | ||
| III. Verhältnis § 29 DSG zu Art. 82 DS-GVO | 65 | ||
| IV. Europarechtskonformität des § 29 DSG | 65 | ||
| 1. Keine Präzisierung des Art. 82 DS-GVO | 66 | ||
| 2. Verstoß gegen das Normwiederholungsverbot | 67 | ||
| 3. Verstoß gegen den Äquivalenz- und Effektivitätsgrundsatz | 68 | ||
| V. Beantwortung der ersten Forschungsfrage: § 29 DSG ist europarechtswidrig | 71 | ||
| Kapitel 4: Die Entwicklung des Art. 82 DS-GVO | 72 | ||
| A. Entstehungsgeschichte | 72 | ||
| I. Kommissionsentwurf | 72 | ||
| II. Parlamentsentwurf | 73 | ||
| III. Ratsentwurf | 74 | ||
| IV. Trilog und Festlegung auf finale Fassung | 77 | ||
| B. Anwendungsbereich der DS-GVO | 78 | ||
| I. Sachlicher Anwendungsbereich | 78 | ||
| 1. Verarbeitung | 78 | ||
| 2. Personenbezogene Daten | 79 | ||
| 3. Ausnahmen der sachlichen Anwendbarkeit | 80 | ||
| a) Fehlender Anwendungsbereich des Unionsrechts | 80 | ||
| b) Tätigkeiten im Anwendungsbereich von Titel V Kapitel 2 EUV | 82 | ||
| c) Persönliche oder familiäre Tätigkeiten natürlicher Personen | 82 | ||
| d) Strafrechtverfolgung, Strafvollstreckung und Gefahrenabwehr | 83 | ||
| e) Anwendungsbereich der Richtlinie 2000/31/EG | 84 | ||
| II. Räumlicher Anwendungsbereich | 85 | ||
| 1. Niederlassung | 85 | ||
| 2. Im Rahmen der Tätigkeiten einer Niederlassung | 86 | ||
| 3. Ausnahmen vom Niederlassungsprinzip | 86 | ||
| III. Aufbau des Art. 82 DS-GVO | 87 | ||
| 1. Anspruchsvoraussetzungen | 87 | ||
| 2. Haftungsbefreiung | 88 | ||
| 3. Gesamtschuldnerische Haftung und Gesamtschuldnerausgleich im Innenverhältnis | 88 | ||
| 4. Gerichtliche Geltendmachung des Anspruchs | 88 | ||
| Kapitel 5: Anspruchsvoraussetzungen nach Art. 82 DS-GVO | 89 | ||
| A. Anspruchsberechtigung/Aktivlegitimation | 89 | ||
| I. Anspruchsberechtigung juristischer Personen | 89 | ||
| 1. Wortlautauslegung | 89 | ||
| 2. Historische Auslegung | 89 | ||
| 3. Systematische Auslegung | 90 | ||
| 4. Teleologische Auslegung | 91 | ||
| 5. Beantwortung der zweiten Forschungsfrage: Juristische Personen sind nicht anspruchsberechtigt | 92 | ||
| II. Anspruchsberechtigung nicht unmittelbar betroffener Personen | 93 | ||
| 1. Wortlautauslegung | 93 | ||
| 2. Historische Auslegung | 94 | ||
| 3. Systematische Auslegung | 94 | ||
| 4. Teleologische Auslegung | 94 | ||
| 5. Beantwortung der dritten Forschungsfrage: Nicht unmittelbar Betroffene sind anspruchsberechtigt | 95 | ||
| B. Anspruchsgegner/Passivlegitimation | 96 | ||
| I. Verantwortliche | 96 | ||
| 1. Normadressaten | 96 | ||
| a) Juristische Personen | 96 | ||
| b) Natürliche Personen | 96 | ||
| aa) Mitarbeiterexzess | 96 | ||
| bb) Geschäftsleitung | 97 | ||
| 2. Entscheidung über Zwecke und Mittel der Datenverarbeitung | 98 | ||
| 3. Alleinige oder gemeinsame Verantwortlichkeit | 98 | ||
| II. Auftragsverarbeiter | 99 | ||
| 1. Normadressaten | 99 | ||
| 2. Beauftragung von anderer Stelle | 99 | ||
| 3. Weisungsgebundenheit | 100 | ||
| 4. Pflichten des Auftragsverarbeiters | 100 | ||
| C. Verstoß gegen die DS-GVO | 100 | ||
| I. Abgrenzung zum Begriff der Verletzung des Schutzes personenbezogener Daten | 100 | ||
| II. Verstoß gegen die Grundsätze für die Verarbeitung personenbezogener Daten | 102 | ||
| 1. Grundsatz der Rechtmäßigkeit | 102 | ||
| a) Einwilligung | 103 | ||
| aa) Inhaltliche Anforderungen | 104 | ||
| (1) Freiwilligkeit | 104 | ||
| (2) Bestimmtheit der Einwilligung | 105 | ||
| (3) Informiertheit der Einwilligung | 106 | ||
| bb) Formale Anforderungen | 107 | ||
| (1) Erteilung durch die betroffene Person | 107 | ||
| (2) Einwilligungsfähigkeit | 107 | ||
| (3) Unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung | 107 | ||
| (4) Schriftlich oder elektronisch | 108 | ||
| (5) Verständliche und leicht zugängliche Form der Einwilligung | 108 | ||
| (6) Klare und einfache Sprache | 109 | ||
| (7) Klare Unterscheidbarkeit von anderen Sachverhalten | 109 | ||
| (8) Einholung der Einwilligung vor Beginn der Datenverarbeitung | 109 | ||
| b) Vertrag und vorvertragliche Verarbeitung | 109 | ||
| c) Rechtliche Verpflichtung | 110 | ||
| d) Lebenswichtige Interessen | 111 | ||
| e) Öffentliches Interesse und Ausübung öffentlicher Gewalt | 112 | ||
| f) Berechtigte Interessen des Verantwortlichen oder Dritter | 113 | ||
| aa) Vorliegen eines berechtigten Interesses | 113 | ||
| bb) Erforderlichkeit des berechtigten Interesses | 114 | ||
| cc) Interessenabwägung | 114 | ||
| g) Rechtsansprüche und Handlungen der Gerichte | 115 | ||
| h) Übermittlung an Dritte | 116 | ||
| 2. Grundsatz der Verarbeitung nach Treu und Glauben | 120 | ||
| 3. Grundsatz der Transparenz | 121 | ||
| a) Art. 13 DS-GVO | 121 | ||
| b) Art. 14 DS-GVO | 121 | ||
| 4. Grundsatz der Zweckbindung | 122 | ||
| 5. Grundsatz der Datenminimierung | 123 | ||
| 6. Grundsatz der Richtigkeit | 124 | ||
| 7. Grundsatz der Speicherbegrenzung | 125 | ||
| 8. Grundsatz der Integrität und Vertraulichkeit | 127 | ||
| 9. Rechenschaftspflicht | 132 | ||
| III. Verstoß gegen Betroffenenrechte | 132 | ||
| 1. Widerrufsrecht | 133 | ||
| 2. Auskunftsrecht | 133 | ||
| 3. Recht auf Berichtigung und Vervollständigung | 135 | ||
| 4. Recht auf Löschung („Recht auf Vergessenwerden“) | 136 | ||
| 5. Recht auf Einschränkung der Verarbeitung | 137 | ||
| 6. Recht auf Datenübertragbarkeit | 139 | ||
| 7. Widerspruchsrecht | 140 | ||
| 8. Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden | 140 | ||
| IV. Durchführung einer Datenschutz-Folgenabschätzung | 141 | ||
| V. Benennung eines Datenschutzbeauftragten | 142 | ||
| VI. Verstöße des Auftragsverarbeiters | 143 | ||
| VII. Verstöße gegen delegierte Rechtsakte, Durchführungsrechtsakte und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung der DS-GVO | 144 | ||
| D. Art des Verstoßes gegen die DS-GVO | 148 | ||
| I. Darstellung des Meinungsstreits | 148 | ||
| 1. Weite Auslegung | 150 | ||
| a) Literatur | 150 | ||
| b) Rechtsprechung | 151 | ||
| 2. Einschränkende Auslegung | 153 | ||
| a) Literatur | 153 | ||
| b) Rechtsprechung | 155 | ||
| II. Vorabentscheidungsersuchen des AG Arnsberg und OGH | 156 | ||
| III. Beantwortung der vierten Forschungsfrage: Ein formeller Verstoß erfüllt die Anspruchsvoraussetzung „Verstoß gegen diese Verordnung“ nach Art. 82 Abs. 1 DS-GVO | 158 | ||
| 1. Wortlautauslegung | 158 | ||
| 2. Systematische Auslegung | 159 | ||
| 3. Teleologische Auslegung | 161 | ||
| 4. Zwischenfazit und Analyse bezüglich Auskunftsverstößen | 164 | ||
| a) Vierte Vorlagefrage des AG Arnsberg | 164 | ||
| b) Fünfte Vorlagefrage des AG Arnsberg | 166 | ||
| c) Sechste Vorlagefrage des AG Arnsberg | 167 | ||
| 5. Fazit | 168 | ||
| E. Schaden | 168 | ||
| I. Kausalität zwischen Datenschutzverstoß und Schaden | 168 | ||
| 1. Meinungsstreit vor dem EuGH-Urteil vom 04.05.2023 – C‑300/21 | 168 | ||
| a) Restriktive Auslegung des Schadensbegriffs | 168 | ||
| aa) Literatur | 168 | ||
| bb) Rechtsprechung | 169 | ||
| b) Weite Auslegung des Schadensbegriffs | 170 | ||
| aa) Literatur | 170 | ||
| bb) Rechtsprechung | 171 | ||
| 2. EuGH-Urteil vom 04.05.2023 – C‑300/21, Österreichische Post | 172 | ||
| a) Vorabentscheidungsersuchen des Oberster Gerichtshofs | 172 | ||
| b) Schlussanträge des Generalanwalts | 173 | ||
| aa) Wortlauslegung | 174 | ||
| bb) Historische Auslegung | 174 | ||
| cc) Teleologische Auslegung | 174 | ||
| dd) Vorschlag der Beantwortung des Generalanwalts | 175 | ||
| c) Entscheidungsgründe | 175 | ||
| aa) Wortlautauslegung | 175 | ||
| bb) Systematische Auslegung | 176 | ||
| 3. Stellungnahme | 177 | ||
| II. Erheblichkeit des Schadens | 178 | ||
| 1. Grundlagen des Schadensbegriffs nach Art. 82 DS-GVO | 178 | ||
| a) Materieller Schaden | 178 | ||
| b) Immaterieller Schaden | 179 | ||
| 2. Schwere Persönlichkeitsverletzung | 181 | ||
| 3. Erheblichkeitsschwelle | 182 | ||
| a) Meinungsstreit vor dem EuGH-Urteil vom 04.05.2023 – C‑300/21, Österreichische Post | 182 | ||
| aa) Weite Auslegung | 182 | ||
| (1) Literatur | 182 | ||
| (2) Rechtsprechung | 184 | ||
| (a) Arbeitsgerichtsbarkeit | 184 | ||
| (b) Ordentliche Gerichtsbarkeit | 185 | ||
| (c) Bundesverfassungsgericht | 187 | ||
| bb) Restriktive Auslegung | 188 | ||
| (1) Literatur | 188 | ||
| (2) Rechtsprechung | 189 | ||
| b) EuGH-Urteil vom 04.05.2023 – C‑300/21, Österreichische Post | 190 | ||
| aa) Vorabentscheidungsersuchen des Oberster Gerichtshofs | 190 | ||
| bb) Schlussanträge des Generalanwalts | 193 | ||
| cc) Entscheidungsgründe | 194 | ||
| (1) Wortlautauslegung | 194 | ||
| (2) Systematische Auslegung | 195 | ||
| (3) Teleologische Auslegung | 195 | ||
| c) EuGH-Urteil vom 14.12.2023 – C-456/22, Gemeinde Ummendorf | 196 | ||
| d) Stellungnahme | 198 | ||
| III. Bestimmung des immateriellen Schadens | 200 | ||
| 1. Stand der Rechtsprechung | 201 | ||
| a) Ärger/Unwohlsein/Unannehmlichkeiten/Unbehagen | 201 | ||
| aa) Weiter Schadensbegriff | 201 | ||
| bb) Restriktiver Schadensbegriff | 202 | ||
| b) Komfort- und Zeiteinbußen | 204 | ||
| aa) Weiter Schadensbegriff | 204 | ||
| bb) Restriktiver Schadensbegriff | 205 | ||
| c) Sorge vor möglichem Datenmissbrauch/Befürchtung der unbefugten Weitergabe von personenbezogenen Daten an Dritte | 205 | ||
| aa) Weiter Schadensbegriff | 206 | ||
| bb) Restriktiver Schadensbegriff | 210 | ||
| d) Kontrollverlust/Einschränkung von Rechten | 212 | ||
| aa) Weiter Schadensbegriff | 212 | ||
| bb) Restriktiver Schadensbegriff | 216 | ||
| e) (Öffentliche) Bloßstellung/Diskriminierung/Rufschädigung | 222 | ||
| f) Identitätsdiebstahl oder -betrug | 226 | ||
| 2. Stellungnahme | 229 | ||
| a) Ärger/Unwohlsein/Unannehmlichkeiten/Unbehagen/Komfort- und Zeiteinbußen | 229 | ||
| b) Sorge vor möglichem Datenmissbrauch/Befürchtung der unbefugten Weitergabe von personenbezogenen Daten an Dritte | 232 | ||
| c) Kontrollverlust/Einschränkung von Rechten | 235 | ||
| d) (Öffentliche) Bloßstellung/Diskriminierung/Rufschädigung/Identitätsdiebstahl oder -betrug | 241 | ||
| 3. Beantwortung der fünften Forschungsfrage: Bloßstellung, Diskriminierung, Rufschädigung, Identitätsdiebstahl bzw. -betrug, Gefühlsschäden und ein bloßer kurzfristiger Kontrollverlust können einen immaterieller Schaden nach Art. 82 Abs. 1 DS-GVO darstellen. | 241 | ||
| F. Kausalität zwischen Verstoß und Schaden | 242 | ||
| Kapitel 6: Haftungsbefreiung | 244 | ||
| A. „Verantwortlichkeit“ im Sinne des Art. 82 Abs. 3 DS-GVO | 244 | ||
| I. Literatur | 244 | ||
| 1. Wortlautauslegung | 244 | ||
| 2. Teleologische Auslegung | 245 | ||
| 3. Systematische Auslegung | 245 | ||
| II. Rechtsprechung | 246 | ||
| III. Stellungnahme | 248 | ||
| B. Haftung für das Handeln der Mitarbeiter | 248 | ||
| I. EuGH-Urteil vom 11.04.2024 – C‑741/21, juris | 249 | ||
| II. Stellungnahme | 251 | ||
| C. Haftung für das Handeln des Auftragsverarbeiters | 253 | ||
| D. Haftung für das Handeln von Cyber-Angreifern | 255 | ||
| Kapitel 7: Höhe des Schadenersatzes | 260 | ||
| A. Bemessung der Höhe des Schadenersatzes | 262 | ||
| I. Allgemeine Kriterien für die Bemessung der Höhe des Schadenersatzes | 262 | ||
| 1. Anwendbares Recht | 262 | ||
| 2. Straf- und Abschreckungsfunktion des Schadenersatzes | 264 | ||
| a) Weite Auffassung | 264 | ||
| aa) Literatur | 264 | ||
| bb) Rechtsprechung | 266 | ||
| b) Restriktive Auffassung | 267 | ||
| aa) Literatur | 267 | ||
| bb) Rechtsprechung | 267 | ||
| II. Berücksichtigung des Grads des Verschuldens des Verantwortlichen | 270 | ||
| III. Rückgriff auf die Bußgeldkriterien des Art. 83 Abs. 2 DS-GVO | 271 | ||
| 1. Kriterien des Art. 83 Abs. 2 DS-GVO zur Bußgeldbemessung | 271 | ||
| a) Tatbezogene Umstände | 272 | ||
| b) Täterbezogene Umstände | 272 | ||
| c) Nachtatbezogene Umstände | 272 | ||
| d) Sonstige erschwerende oder mildernde Umstände | 272 | ||
| 2. Meinungsstand vor dem EuGH-Urteil vom 11.04.2024 – C‑741/21, juris | 272 | ||
| 3. EuGH-Urteil vom 11.04.2024 – C‑741/21, juris | 274 | ||
| IV. Stellungnahme zu den EuGH-Urteilen | 275 | ||
| B. Beantwortung der sechsten Forschungsfrage: Keine Anspruchsminderung durch Mitverschulden des Anspruchsberechtigten | 278 | ||
| Kapitel 8: Gerichtliche Zuständigkeit und prozessuale Durchsetzung | 281 | ||
| A. Gerichtliche Zuständigkeit | 281 | ||
| I. Internationale Zuständigkeit | 281 | ||
| II. Gerichtliche Zuständigkeit in der Bundesrepublik Deutschland | 282 | ||
| 1. Sachliche Zuständigkeit | 282 | ||
| 2. Örtliche Zuständigkeit | 283 | ||
| III. Gerichtliche Zuständigkeit in der Republik Österreich | 284 | ||
| 1. Sachliche Zuständigkeit | 284 | ||
| 2. Örtliche Zuständigkeit | 284 | ||
| B. Darlegungs- und Beweislast | 284 | ||
| I. Nachweisbarkeit des Verstoßes | 286 | ||
| II. Nachweisbarkeit des Schadens | 289 | ||
| III. Nachweisbarkeit der Kausalität zwischen dem Verstoß und dem Schaden | 291 | ||
| IV. Nachweisbarkeit des Verschuldens | 292 | ||
| C. Verjährung, Übertragbarkeit, Vererblichkeit | 293 | ||
| I. Verjährung | 293 | ||
| 1. Bundesrepublik Deutschland | 293 | ||
| 2. Republik Österreich | 294 | ||
| 3. Fazit | 294 | ||
| II. Übertragbarkeit/Vererblichkeit | 294 | ||
| 1. Bundesrepublik Deutschland | 294 | ||
| a) Übertragbarkeit | 294 | ||
| b) Vererblichkeit | 295 | ||
| 2. Republik Österreich | 296 | ||
| D. Rechtsdurchsetzung | 296 | ||
| I. Individuelle Rechtsdurchsetzung | 296 | ||
| 1. Vertretung durch Rechtsanwaltschaft | 296 | ||
| 2. Vertretung durch Verbände | 297 | ||
| a) Art. 80 Abs. 1 DS-GVO | 297 | ||
| aa) Einrichtung, Organisation oder Vereinigung | 298 | ||
| bb) Keine Gewinnerzielungsabsicht | 298 | ||
| cc) Ordnungsgemäße Gründung | 299 | ||
| dd) Satzungsmäßige Ziele im öffentlichen Interesse | 299 | ||
| ee) Tätigkeit im Bereich des Datenschutzes | 300 | ||
| b) Umsetzung der Öffnungsklausel des Art. 80 Abs. 1 DS-GVO in der Bundesrepublik Deutschland | 301 | ||
| c) Umsetzung der Öffnungsklausel des Art. 80 Abs. 1 DS-GVO in der Republik Österreich | 302 | ||
| 3. Art. 80 Abs. 2 DS-GVO | 304 | ||
| II. Kollektive Rechtsdurchsetzung | 304 | ||
| 1. Verbandsklage | 304 | ||
| a) Bundesrepublik Deutschland | 305 | ||
| aa) Klageberechtigte Stellen | 306 | ||
| bb) Klagebefugnis | 306 | ||
| cc) Gleichartigkeit als Zulässigkeitsvoraussetzung | 307 | ||
| dd) Abhilfeverfahren | 308 | ||
| ee) Umsetzungsverfahren | 308 | ||
| b) Republik Österreich | 309 | ||
| aa) Klageberechtigte Stellen | 309 | ||
| bb) Unterlassungsanspruch | 310 | ||
| cc) Abhilfeanspruch | 311 | ||
| Kapitel 9: Fazit | 313 | ||
| Kapitel 10: Ausblick | 318 | ||
| 1. Vorabentscheidungsersuchen des LG Erfurt vom 03.04.2025 | 318 | ||
| 2. Vorabentscheidungsersuchen des OGH vom 18.02.2025 | 319 | ||
| 3. Vorabentscheidungsersuchen des AG Arnsberg vom 31.07.2024 | 319 | ||
| 4. Vorabentscheidungsersuchen des BGH vom 07.11.2023 | 321 | ||
| 5. Vorabentscheidungsersuchen BAG vom 08.02.2023 | 322 | ||
| 6. Schadenersatzklagen nach Art. 82 DS-GVO | 322 | ||
| Literaturverzeichnis | 324 | ||
| Judikaturverzeichnis | 332 | ||
| 1. Amtsgerichte | 332 | ||
| 2. Land(es)gerichte | 332 | ||
| 3. Oberlandesgerichte | 335 | ||
| 4. Arbeitsgerichte | 336 | ||
| 5. Landesarbeitsgerichte | 337 | ||
| 6. Bundesarbeitsgericht | 337 | ||
| 7. Bundessozialgericht | 338 | ||
| 8. Bundesgerichtshof | 338 | ||
| 9. Bundesverfassungsgerichtshof | 338 | ||
| 10. Oberster Gerichtshof | 339 | ||
| 11. Europäischer Gerichtshof (Vorabentscheidungsverfahren) | 339 | ||
| 12. Europäischer Gerichtshof (Urteile) | 340 | ||
| Sachwortverzeichnis | 342 |