SBS Firmengruppe Logos

| Compliance, Datenschutzrecht

EU-Verbandsklage: Einer gegen alle, alle gegen Einen


Die EU-Verbandsklage richtet sich gegen den Datenschutzverstoß

Europäische Unternehmen müssen immer mehr darauf achten mit Kundendaten korrekt umzugehen, um nicht gegen Datenschutzvorschriften zu verstoßen. Ansonsten drohen nämlich erhebliche Bußgelder in Millionenhöhe. Zudem können betroffene Kunden mit Hilfe der EU-Verbandsklage gemeinsam im Fall eines Datenschutzverstoßes gegen die Unternehmen vorgehen. Dies könnte hinsichtlich der Compliance Aufstellung im Bereich der Risikobereitschaft von Unternehmen interessant werden. Diese Verbrauchermassenklagen und die hohen Bußgelder werden für eine Erhöhung des Haftungsrisikos bei Datenschutzrechtsverstößen sorgen. Zusätzlich zu den finanziellen Schäden, leidet auch der Ruf des Unternehmens erheblich unter dem Prozess, der dem Verstoß folgt.


Die EU-Verbandsklage eröffnet die Möglichkeit für Massenklagen

Auf EU-Ebene wurde bereits letzten Dezember die Richtlinie über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucherbeschlossen, die im Besonderen bei einem Datenschutzverstoß gegen nationale Datenschutzgesetze und die Datenschutz-Grundverordnung (DSGVO) Anwendung findet.

Neben der EU-Verbandsklage besteht für betroffene Verbraucher auch weiterhin die Möglichkeit allein gegen Unternehmen zu klagen, wenn diese gegen Datenschutzvorschriften verstoßen haben. Allerdings ermöglicht die EU-Verbandsklage, dass mehrere betroffene Verbraucher bei ein und demselben Datenschutzverstoß gemeinsam gegen das Unternehmen juristisch vorgehen können.

Wenn der Verbraucher einzeln klagt, fällt der Einzelschaden so gering aus, dass sich eine Einzelklage nicht als lohnenswert darstellt. Folglich wird auch der Rechtsschutz für solche Fälle verbessert.

Massenklagen sind in den USA schon im Trend

Durch die Massenklagen wächst allerdings auch die Klageindustrie. In Europa tauchen bereits stetig mehr Legal-Tech-Unternehmen und Klägerkanzleien auf, die auf Massenklagen gegen Unternehmen spezialisiert sind.

In den USA gehören solche Sammelklagenprozesse bereits zum Alltag. Immer wieder hört man von extrem hohen Schadensersatzsummen. So wie zuletzt bei dem Prozess gegen das Unternehmen Bytedance zu dem auch TikTok gehört. Die Verbraucher hatten dem Unternehmen in ihrer Massenklage unterstellt mit persönlichen Daten der Nutzer missbräuchlich umgegangen zu sein. Man einigte sich auf eine Vergleichssumme von 75 Millionen.

In Europa werden solche Prozesse jedoch eher nicht vorkommen, da die EU-Verbandsklage anders als bei der amerikanischen Sammelklage nicht vorsieht, dass eine Strafzahlung weit über den Schaden hinweg stattfindet (kein Strafschadensersatz). Das Haftungsriskio der EU-Verbandsklage beschränkt sich auf die Gesamtheit der ersatzfähigen Einzelschäden der Verbraucher.

Was für ein Schaden folgt aus einem Datenschutzverstoß?

Aus einem Datenschutzverstoß resultiert oft kein immaterieller Schaden. Die Persönlichkeitsverletzung und ihre Folgen, wie Rufschädigung bei der unautorisierten Datenweitergabe an Dritte, führt stattdessen bloß zu einem Schmerzensgeld.

Die Gerichte entscheiden über die Höhe des Schadenersatzes bei einem immateriellen Schaden. Bei datenschutzrechtlichen Angelegenheiten wurden den Klägern von den deutschen Gerichten bisher jedoch nur moderate Schadensersatzsummen zugesprochen. Es wird sich in der Zukunft zeigen, ob der Schadensersatz dann höher ausfallen wird. Bei einem Verstoß gegen die Datenschutz-Grundverordnung, liegt es im Ermessen des europäischen Gerichtshofs, wie hoch das Schmerzensgeld angesetzt wird. 

Wer darf EU-Verbandsklagen erheben?

Ein weiterer Unterschied zwischen der EU-Verbandsklage und der amerikanischen Sammelklage besteht darin, dass bei der EU-Verbandsklage eine qualifizierte Einrichtung klagebefugt ist und der Verbraucher nicht wie bei der amerikanischen Sammelklage selbst klagen darf. Die qualifizierte Einrichtung führt den Prozess stellvertretend für die Kläger. Sie tritt als Kontrollinstanz zwischen den betroffenen Verbrauchern und dem beklagten Unternehmen auf. Um das Risiko von Klagemissbrauch gering zu halten, muss sie von Dritten unabhängig sein und keinen Erwerbszweck verfolgen. Hierfür kommen öffentliche Einrichtungen oder Verbraucherschutzbände in Frage.

Umsetzungsspielräume der Mitgliedstaaten

Zu der einheitlichen Umsetzung dieser Schutzmechanismen sind die Mitgliedstaaten nicht verpflichtet. Stattdessen stehen den Mitgliedstaaten durch die Verbandsklagerichtlinie Umsetzungsspielräume offen. Damit ist fraglich, ob die qualifizierten Einrichtungen in den Mitgliedstaaten einheitlichen Anforderungen nachkommen müssen.
Des Weiteren k
önnen die Mitgliedstaaten bei der Ausgestaltung der  EU-Verbandsklage entscheiden, ob die  Finanzierung über kommerzielle Prozessfinanzierer stattfindet. Die Möglichkeit der Umsetzungspielräume sorgt dafür, dass man noch nicht vorhersagen kann, wie die Umsetzung der EU-Verbandsklagerichtlinie in den einzelnen Mitgliedstaaten bis Ende 2022 aussehen wird.

Man kann jedoch bereits jetzt sagen, dass eine einheitliche Umsetzung sehr unwahrscheinlich sein wird, was zu Problemen führen kann. Wenn beispielsweise ein Mitgliedstaat die Verbandsklagerichtlinie mit einem geringen Schutz vor Klagemissbrauch umsetzt, sorgt dies für eine Stärkung der Klageindustrie in ganz Europa. Die EU-Verbandsklage können nämlich mehrere Mitgliedstaaten gleichzeitig erheben. Die Richtlinie macht es möglich an etlichen Gerichtsständen Klage einzureichen. Solange der betroffene Verbraucher seinen Wohnsitz in dem Mitgliedstaat hat, kann die EU-Verbandsklage eingereicht werden. Qualifizierten Einrichtungen ist es erlaubt sich den Gerichtsstand mit dem vorteilhaftesten Rechtsrahmen herauszusuchen. Dies wird "Forum Shopping" genannt.

Was Unternehmen jetzt tun sollten

Als Unternehmen, das auf EU-Ebene kooperiert und mit der Erhebung und Verarbeitung von Verbraucherdaten zu tun hat, wird man sich auf die EU-Verbandsklage und einem möglichen Haftungsfall einstellen müssen. Kontrollieren Sie schon jetzt, ob Ihre datenbezogenen Handlungen mit den nationalen Datenschutzgesetzen und mit der DSGVO vereinbar sind. Der Schutz von Verbraucherdaten muss bei jeder Stufe des Vorgangs beachtet und fest verankert sein.

Zudem muss die IT-Sicherheit überprüft werden. Denn die Daten müssen auch vor unbefugten Zugriffen von außen (Hackerangriff) geschützt werden. Somit spielt auch eine ordentlich ausgebaute Compliance eine wichtige Rolle.

Aber auch ein Protokoll über die Vorgänge, die datenschutzrechtlich von Relevanz sind, wird für die Enthaftung benötigt. Es ist nämlich die Aufgabe des beklagten Unternehmens in einem Datenschutzprozess zu beweisen, dass seine Vorgänge im Einvernehmen mit dem Datenschutz abliefen. Wird dieser Nachweis rechtssicher geführt, entfällt die potentielle Haftung im Verbandsklageprozess.

 


SBS Legal - Kanzlei für Datenschutzrecht und Compliance-Recht in Hamburg

Als Kanzlei für Datenschutzrecht beraten wir von SBS Legal Sie kompetent und fachlich versiert. Unser Team aus erfahrenen Anwältinnen und Anwälten begleitet Ihr Unternehmen bei der Umsetzung der umfangreichen gesetzlichen Bestimmungen, um mögliche Datenschutzrechtsverstöße auszuschließen. Suchen Sie anwaltliche Unterstützung in den genannten Rechtsgebieten? Dann stehen wir Ihnen gern als Partner zur Seite und freuen uns, Ihren Erfolg mitzugestalten.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht