03.01.2018 Vertragliche Haftungsbeschränkung
Schadenersatz bei Datenverstößen: Sackmann hält Freizeichnung in AGB für möglich
Kurznachricht zu "Die Beschränkung datenschutzrechtlicher Schadensersatzhaftung in Allgemeinen Geschäftsbedingungen" von RA Florian Sackmann, original erschienen in: ZIP 2017 Heft 51, 2450 - 2454. Sackm ...

Kurznachricht zu "Die Beschränkung datenschutzrechtlicher Schadensersatzhaftung in Allgemeinen Geschäftsbedingungen" von RA Florian Sackmann, original erschienen in: ZIP 2017 Heft 51, 2450 - 2454.

Sackmann hebt hervor, dass mit Art. 82 DS-GVO ab dem 25.05.2018 eine Anspruchsgrundlage auf Schadenersatz wegen Verstößen gegen das Datenschutzrecht besteht. Wegen dieser bevorstehenden Reform versuche die Praxis, den Schadenersatzanspruch in AGB zu beschränken. Der Autor hält dies mit Einschränkungen für möglich. Die vollständige Freizeichnung von der Haftung für Datenverstöße ist in AGB grundsätzlich nicht möglich, dies gelte natürlich auch für Datenverstöße. Gegen einen Haftungsausschluss für einfach fahrlässige Verstöße spreche aber aus dem Datenschutzrecht grundsätzlich nichts, so Sackmann. Eine Ausnahme müsse aber wohl für sensible Daten i.S.v. Art. 9 DS-GVO gemacht werden. Dies gelte umso mehr, wo der Verwender gerade den Datenschutz als Vertragszweck hervorhebt oder besonders beworben hat, wie zum Beispiel bei Cloud-Speicher-Diensten, oder wo die Datenverarbeitung wesentlicher Vertragszweck ist (z.B. Internet-Provider, E-Mail-Anbieter, Mobilfunkverträge). Sackmann meint weiter, dass es nicht nur möglich sei, die Haftung für Datenverstöße in neuen AGB zu beschränken, sondern dass es auch nötig sei, diese Beschränkung in alte AGB einzufügen. Denn üblicherweise enthielten die bestehenden AGB zwar einen Haftungsausschluss, dieser erwähne aber nicht die Verstöße gegen Datenschutzrecht. Dies sei aber nötig und wenn man diese Erwähnung nicht nachträglich einbaut, dann drohe die gesamte Haftungsklausel unwirksam zu werden, und zwar nicht nur für Datenverstöße. Da noch eine Rechtsprechung zur Reichweite des Schadenersatzanspruchs aus Art. 82 DS-GVO und auch zu seiner Disponibilität fehlt, bestehe derzeit eine erhebliche Rechtsunsicherheit, wie Haftungsbeschränkungen in AGB formuliert werden sollen. Daher rät Sackmann dazu, in der Haftungsklausel zu regeln, dass der Rest der Klausel wirksam bleibt, wenn sich der datenschutzrechtliche Teil als unwirksam erweisen sollte.

Dieser Beitrag wurde erstellt von RA Christian Dierks, Köln.