Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 43

Hervorhebenswert ist zunächst, dass Art 82 Abs 1 DSGVO nicht auf jeden „Betroffenen“, sondern auf „[j]ede Person“ als (potenziell) aktiv Legitimierten eines auf die Verletzung von Vorgaben der DSGVO gestützten Schadenersatzanspruches abstellt. Hervorhebenswert deshalb, weil die DSGVO selbst an diversen Stellen auf die „betroffene Person“[72] als Anknüpfungspunkt Bezug nimmt. Dass es sich hierbei keineswegs um ein „Redaktionsversehen“, sondern um eine bewusste Entscheidung des europäischen Gesetzgebers handelt, zeigt auch ein Blick in die englische Version der DSGVO, in der zwischen “data subject” und – in Bezug auf Art 82 DSGVO – „any person“ (Art 82 DSGVO) unterschieden wird.[73]

Dass nur eine Person, der durch einen Verstoß gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, diesen (gegenüber dem Schädiger) zu liquidieren berechtigt sein sollte, liegt bereits in der Natur von Schadenersatzansprüchen begründet. Zu ergänzen ist allerdings, was jedoch ebenfalls keine Neuheit darstellt, dass der erlittene Schaden gerade vom Schutzzweck der (normierten) Verhaltenspflicht erfasst sein muss; jede andere Sichtweise würde auf einen – dem Schadenersatzrecht grundsätzlich fremden – Sanktionscharakter hinauslaufen. Von diesen Überlegungen ist Art 83 DSGVO getragen; im Rahmen des Art 82 DSGVO sollten sie jedoch keinen Platz haben.[74] Andernfalls würde man unmittelbar bei einer Art Strafschadenersatz landen. Ein solcher ist jedoch, jedenfalls im Sinne von punitive damages, ebenfalls nicht gewollt.[75]