Konferenzbeitrag
Die Haftung nach Art. 82 DSGVO bei unzureichender Cybersicherheit: Die EuGH-Entscheidung Natsionalna agentsia za prihodite zur Beweislast als Wendepunkt für private Schadensersatzklagen?
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Zusatzinformation
Datum
2024
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Anlässlich der EuGH-Entscheidung Natsionalna agentsia za prihodite untersucht der Beitrag die gerichtliche Praxis für den Nachweis eines cybersicherheitsbezogenen DSGVO-Verstoßes und seiner Kausalität für einen Schaden: Welche Relevanz hat die Beweislastverteilung für Haftungsprozesse (Art. 82 DSGVO), wenn der DSGVO-Verstoß in einem Cybersicherheitsmangel besteht? Welchen Detailgrad verlangen Gerichte für den Vortrag und (wie) gelingt es Parteien nach datenschutzrelevanten Cybersicherheitsvorfällen, diesen zu genügen? Welche Relevanz haben genehmigte Verhaltensregeln, Standards und Zertifizierungen? Die wesentlichen Ergebnisse der Analyse sind: Die Verschiebung der Beweislast für DSGVO-Verstöße durch die EuGH-Entscheidung kann eine erhebliche Erleichterung für Kläger bringen und zugleich eine Belastung für Beklagte bedeuten (3.1, 4.1). Insoweit könnte die Bedeutung der Einhaltung von Verhaltensregeln, Zertifizierungen und Standards in Zukunft zunehmen (3.2, 4.2). Womöglich verschiebt sich der Fokus gerichtlicher Auseinandersetzungen künftig auf den Nachweis der Kausalität eines DSGVO-Verstoßes für Schäden (3.3, 4.3).