Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 45

Erfasst der Begriff „jede Person“ auch juristische Personen? Ein Blick in das hierzu verfügbare Schrifttum überrascht:

Einerseits wird die Auffassung vertreten, dass nur „betroffene [natürliche] Personen“ gemeint und juristische Personen ausgeschlossen sein sollen.[79] Andere erstrecken den Schutzbereich auch auf juristische Personen[80] bzw. formulieren vorsichtig, dass „eine Beschränkung des Kreises der Anspruchsberechtigten auf natürliche Personen vertretbar“[81] sei, wobei die Grenze des Haftungsrahmens nicht bei „betroffenen Personen“ stehen bleiben soll.[82]

Ohne sich an dieser Stelle in Details von Interpretationen, gestützt auf den Wortlaut oder Telos der DSGVO, verfangen zu wollen, sei an dieser Stelle festgehalten:

Der europäische Gesetzgeber wollte mit der DSGVO, wie bereits ihr offizieller Titel verrät, ein Regelwerk zum Schutz „natürlicher Personen bei der Verarbeitung personenbezogener Daten“ normieren. Und genau diese Befugnis steht dem europäischen Gesetzgeber gemäß Art 16 Abs 2 AEUV auch zu.

Eine Interpretation dahingehend, dass mittels des Begriffs „jede Person“ auch juristische Personen in den Haftungsverband der DSGVO einbezogen werden sollten, würde auf das Ergebnis hinauslaufen, dass der europäische Gesetzgeber (in Übertretung seiner Gesetzgebungskompetenz) als Reflexwirkung auch eindeutig nicht vom Telos der DSGVO erfasste Personen in deren Schutzbereich einbeziehen wollte. Der Willen nach einer solchen juristischen Gratwanderung sollte dem europäischen Gesetzgeber nicht unterstellt werden.

Somit sollte klar sein, dass iSd Art 82 DSGVO anspruchsberechtigt jede natürliche Person[83] ist, die wegen (besser: aufgrund) eines Verstoßes gegen die DSGVO einen Schaden erlitt. Damit gemeint sind die (natürlichen) Personen, deren Daten nach Maßgabe der DSGVO zu behandeln und somit betroffen sind.[84] Insoweit ist auch eine Rückbesinnung auf einen spezifisch drittschützenden Charakter der jeweiligen Verhaltenspflicht nicht notwendig.[85] Ausgeschlossen sind demnach Dritte, die (als Reflexwirkung) dadurch einen Schaden erleiden, weil beispielsweise ein Verantwortlicher rechtswidrig Daten einer betroffenen Person iSd Art 4 Z 4 DSGVO verarbeitete[86] − unabhängig davon, ob es sich bei dem Dritten um eine natürliche oder juristische Person handelt.