Den Segen der Europäischen Union spüren viele Bürger erst dann, wenn sie sich mal außerhalb der Gemeinschaft aufhalten. Wer ärgert sich nicht über teure Handygebühren im außereuropäischen Ausland oder über nicht vorhandene Rechte bei Flugreisen. EU-Bürger haben sich an günstige Telefongespräche oder Entschädigungen bei unpünktlichen Airlines mittlerweile gewöhnt.
Doch eine der größten Errungenschaften der Europäischen Union, der Datenschutz, lässt sich für private Verbraucher bislang nicht wirksam durchsetzen. Nicht selten sind die Hotelgäste oder Flugreisenden die Geschädigten, wenn Unternehmen fahrlässig mit den Daten umgehen und sie in fremde Hände gelangen. Bislang mussten Firmen, deren Daten gehackt worden sind, lediglich hohe Bußgelder an die Staaten zahlen. Die einzelnen Verbraucher hatten jedoch nichts davon. Das soll sich ändern. Jetzt startet die erste Verbraucherplattform, die Datenschutzrechte durchsetzen und Entschädigungen für Betroffene eintreiben will.
Die Europäische Gesellschaft für Datenschutz, kurz EuGD, stellt im Internet ein Portal zur Verfügung, bei dem Verbraucher von Rechtsexperten unverbindlich prüfen lassen können, ob sie von Datenschutzverstößen betroffen sind. Sollte der im Rahmen des Auskunftsersuchens ermittelte Sachverhalt einen Verstoß gegen geltendes Datenschutzrecht nahelegen, können sich die Betroffenen anschließend durch mit der EuGD kooperierende Anwälte vertreten lassen. Der Service des privatwirtschaftlichen Projektes ist kostenlos. Lediglich im Erfolgsfall vor Gericht, also beim Erhalt eines Schadensersatzes, werden 25 Prozent der Summe durch die EuGD als Provision einbehalten.
Wer selbst streitet, geht oft leer aus
„In der Praxis ist die seit Mai 2018 geltende Datenschutzgrundverordnung, die eine stärkere Kontrolle der Verbraucher über die eigenen Daten und dabei auch eine angemessene Entschädigung im Falle von Verstößen vorsieht, extrem schwierig durchzusetzen“, sagt Johann Hermann, Geschäftsführer der EuGD. Die Plattform von EuGD erinnert an Serviceplattformen, die sich rund um die Fluggastrechte gebildet haben.
Fluggastportale wie EUFlight, Flightright, Fairplane oder flug-verspaetet.de versuchen nach dem Inkassomodell Ansprüche von geschädigten Passagieren zu erstreiten. Der Service ist ebenfalls zuerst kostenlos, im Erfolgsfall werden dann zwischen 20 und 40 Prozent der erstrittenen Summe als Erfolgsprämie einbehalten. Die Angebote boomen. Zwar sind die Rechte der Reisenden in der Fluggastverordnung Nr. 261/2004 detailliert festgelegt.
Wer jedoch auf Basis der klaren Regelung versucht, auf eigene Faust einen Schadenersatz zu erstreiten, muss meistens lange mit der Airline verhandeln und geht ohne eigenen Anwalt am Ende oft leer aus. Deshalb haben sich die Fluggastportale etabliert und treiben die Forderungen auch zum eigenen finanziellen Vorteil ein.
EuGD wagt nun den Anfang für Entschädigungsfälle bei Datenschutzverstößen. Den Anstoß lieferte die eigene Erfahrung der EuGD-Gründer mit Marriott. Der Hotelkette waren 300 Millionen Kundendaten durch ein Datenleak entwendet worden. Nachdem sich die EuGD-Gründer mit ihrer Forderung an Marriott gewendet hatten, bekamen sie statt einer Entschädigung ein umfangreiches rechtliches Schreiben. Schnell wurde klar, dass ohne Anwalt und Gerichte kein Geld zu erstreiten war. Und so laufen nun die ersten Auskunftsersuchen bei Marriott, und es wurde bereits eine erste Klage eingereicht. Weitere Klagen befinden sich in Vorbereitung.
Gesetz sieht keine festen Entschädigungen vor
Ein Erfolg lässt sich bislang nicht absehen. Anders als bei den Fluggastrechten sieht das Gesetz keine festen Entschädigungssummen vor. „Neben dem Ersatz materieller Schäden sieht das Datenschutzrecht explizit auch den Ersatz immaterieller Schäden vor“, zeigt sich EuGD-Geschäftsführer Hermann optimistisch, dass sich aus dem Datenklau Forderungen ableiten lassen. Das habe der Gesetzgeber so gewollt.
Doch die Höhe der Entschädigungen muss nun vor Gericht ausgehandelt werden. Der Knackpunkt dabei: Richterinnen und Richter müssen darüber entscheiden, was eine gestohlene Adresse wert ist oder eine Kreditkartennummer. Hermann erhofft sich schnell Klarheit darüber, damit er ähnlich wie bei den Fluggastrechten mit standardisierbaren Prozessen die Forderungen günstig eintreiben kann. Der Weg vor Gericht dürfte seines Erachtens der einzige Weg sein, um recht zu bekommen.
Da die Gerichtskosten hoch ausfallen könnten und es noch weitgehend an Erfahrungswerten zu Schadensbewertungen und möglichen Schadensersatzsummen fehle, scheuten viele Betroffene eine Klage, obwohl das Recht auf Entschädigung klar verankert sei. „Hier setzen wir mit der Idee von EuGD an und wollen Verbraucher dabei unterstützen, ohne finanzielles Risiko zu ihrem Recht zu kommen.“ Nicht zuletzt gehe es darum, dass Datenschutzverstöße einfacher geahndet werden könnten. Der Nichtjurist stellt den Verbrauchern je nach Schwere der Datenverluste einen mittleren bis höheren dreistelligen Betrag in Aussicht.
Unternehmen, denen Daten gestohlen wurden, müssen Behörden innerhalb von 72 Stunden benachrichtigen und auch die vom Leak betroffenen Verbraucher informieren. Marriott ist längst nicht das einzige Unternehmen, das gegen die Datenschutzrichtlinien verstoßen hat. Auch die Fluggesellschaft British Airways musste zuletzt eine Strafe von umgerechnet rund 204 Millionen Euro Strafe zahlen. Doch auch wer keine Benachrichtigung von Marriott oder British Airways bekommen hat, kann zunächst über die Plattform von EuGD klären lassen, ob persönliche Daten abgefischt worden sind, und sich dann im Zweifel von einem Anwalt vertreten lassen, um dann möglicherweise einen weiteren Segen der EU zu spüren.