Selbst wenn bei einer Datenpanne vordergründig „nichts Ernstes passiert“ zu sein scheint, gewähren die Gerichte neuerdings oft Schmerzensgeld. Voraussetzung ist, dass betroffene Personen zumindest für eine gewisse Zeit die Kontrolle über ihre Daten verloren haben. Diese Rechtsprechung betrifft gerade klassische Datenpannen, die viele kaum noch ernst nehmen.
Es geht schnell um erhebliche Beträge
Die Rechtsprechung des Europäischen Gerichtshofs (EuGH) zum DSGVO-Schadensersatz führt dazu, dass betroffene Personen nach Datenpannen häufig ein Schmerzensgeld durchsetzen können. Laut EuGH gewährt die DSGVO Schmerzensgeld selbst bei geringen Beeinträchtigungen. Auch ein kurzzeitiger Verlust der Kontrolle über die eigenen Daten gilt als Schaden, der ausgeglichen werden muss. Dieser Ausgleich erfolgt über ein Schmerzensgeld. Selbst wenn es im Einzelfall nur um 100 € geht – sollte eine größere Zahl von Personen betroffen sein, addiert sich dies rasch zu erheblichen Summen.
Ausgangspunkt sind oft banale Pannen
Alle Menschen in einem Unternehmen machen irgendwann einmal Fehler. Manchmal geht es dabei um die falsche Bedienung eines komplizierten EDV-Programms. Solche Pannen sind aber seltener, als viele glauben. Denn wer weiß, dass seine Tätigkeit fehlerträchtig ist, passt besonders gut auf. Bei scheinbar einfachen Tätigkeiten ist die Aufmerksamkeit dagegen oft viel geringer. Denn man fühlt sich sicher. Dies ist dann der Nährboden, auf dem banale Fehler mit erheblichen Folgen gedeihen.
Briefpost hat nach wie vor Bedeutung
Das papierlose Büro streben alle an. Oft kollidiert dieses Ziel aber mit Kundenwünschen und manchmal auch mit rechtlichen Notwendigkeiten. Das Problem dabei: Gerade viele Jüngere versenden privat überhaupt keine Briefe mehr, Postkarten und dergleichen schon gar nicht. Es fehlt dann schlicht an der Übung, wie mit so etwas umzugehen ist. Wer es nicht glauben mag, frage einmal einen Praktikanten, an welche Stelle eines Briefumschlags die Anschrift gehört und an welche Stelle der Absender.
Ein Fehlversand von Unterlagen ist rasch passiert
In vielen Unternehmen, in Behörden ohnehin, existieren noch klassische Poststellen für Papierpost. Es ist ihr Job, eingehende Papierpost zu öffnen und für den korrekten Versand ausgehender Papierpost zu sorgen. Bei ihnen sind die nötigen Umschläge verschiedener Größe vorrätig und bei ihnen erfolgt auch die Beschriftung der Umschläge. Wehe, wenn dann langjähriges Personal in Rente geht und Neulinge nach dem Motto „das kann jeder“ kaum eingearbeitet werden! Schnell sind dann Unterlagen in einen Umschlag eingetütet, der an den falschen Adressaten gerichtet ist. Betreffen die Unterlagen Gesundheitsdaten, steht ein „Schmerzensgeld wegen Kontrollverlust“ von ohne Weiteres 1000 € im Raum. So die einschlägige Rechtsprechung.
Telefaxe gibt es nach wie vor
Der Einsatz von Telefaxgeräten ist oft Gegenstand von Spott über die angebliche Rückständigkeit von Behörden oder auch Unternehmen. Übersehen wird dabei, dass Telefaxe in wichtigen Branchen wie dem Gesundheitswesen, aber auch teils in der Logistik nach wie vor ein gängiges Arbeitsmittel sind. Dass es oft auch anders ginge, hilft dabei zunächst einmal nichts.
Klare Anweisungen sind notwendig
Viele sind sich zu schade dafür, neben das Telefaxgerät eine genaue Benutzungsanleitung zu hängen. Dabei wäre genau das notwendig, und zwar am besten mit durchnummerierten Vorgehensschritten und illustriert mit passender Bebilderung. Denn zu schnell ist aus dem Adressatenregister eine falsche Nummer ausgewählt. Und ein einmal ver-sandtes Telefax lässt sich nicht mehr zurückholen. Peinlich, wenn dann – wie in Anwaltskanzleien schon geschehen – ein Text mit prozesstaktischen Überlegungen nicht an den eigenen Mandanten geht, sondern an den Prozessgegner. Diese Freude sollte man ihm nicht bereiten.
BCC und CC sind zwei verschiedene Dinge
Nach wie vor findet sich in gefühlt jedem zweiten Tätigkeitsbericht einer Aufsichtsbehörde die Schilderung eines Falls, bei dem jemand beim Mailversand die beiden Funktionen cc und bcc miteinander verwechselt hat. Erfolgt der Versand eines beliebten Newsletters versehentlich mittels cc statt wie eigentlich gewollt per bcc, können plötzlich Hunderte von Adressaten die Mailadressen aller anderen Adressaten im Klartext sehen. Selbst wenn nur einige Dutzend betroffene Personen Schadensersatz fordern und jeweils nur 50 € Schadensersatz durchsetzen können – es wäre mit etwas Aufmerksamkeit leicht zu vermeiden gewesen.