Cookie-Hinweis: Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind erforderlich, während andere uns helfen unser Onlineangebot zu verbessern. Sie können alle Cookies über den Button “Alle akzeptieren” zustimmen, oder Ihre eigene Auswahl vornehmen und diese mit dem Button “Auswahl akzeptieren” speichern.
Der Bundesgerichtshof hat mit Urteil vom 18. November 2024, Aktenzeichen VI ZR 10/24 eine Grundsatzentscheidung zu Fällen getroffen, bei denen es um die Frage eines etwaigen Schmerzensgeldes bei Verstößen gegen die Datenschutz-Grundverordnung geht.
Auch wenn der dort entschiedene Sachverhalt nicht den medizinischen Bereich betraf, sind die dortigen Grundaussagen gleichermaßen für den medizinischen Bereich relevant. Gerade im medizinischen Bereich sind besonders sensible personenbezogene Daten betroffen. Auch wenn die meisten Krankenhäuser, Praxen und sonstige Leistungserbringer im medizinischen Bereich bezüglich des datenschutzkonformen Umgangs mit den Patientendaten überaus sensibilisiert sind, lässt es sich trotz umfangreicher Sicherungsmaßnahmen nicht immer vermeiden, dass im Einzelfall versehentlich bestimmte personenbezogene Daten verlustig gehen.
In dem von dem Bundesgerichtshof zu entscheidenden Fall ging es um einen Sachverhalt, der den Betreiber der Plattform Facebook betraf. Dort konnten durch ein spezielles technisches Vorgehen (sog. Scraping) bestimmte Nutzerdaten zusammengeführt werden. Allerdings war es in dem dortigen Fall nicht zu einer missbräuchlichen Verwendung dieser Daten gekommen.
Der Bundesgerichtshof hat in dieser Grundsatzentscheidung nunmehr klargestellt, dass unter Berücksichtigung der Rechtsprechung des Europäischen Gerichtshofs selbst der bloße und kurzzeitige Verlust der Kontrolle über die eigenen personenbezogenen Daten nach einem Verstoß gegen die Datenschutz-Grundverordnung einen Schmerzensgeldanspruch begründen kann.
Es bedarf insoweit keiner konkreten missbräuchlichen Verwendung dieser Daten zum Nachteil des Betroffenen oder sonstiger spürbarer negativer Folgen für diesen.
Diese Grundsatzentscheidung hat somit auch eine erhebliche Relevanz für Krankenhäuser, Arztpraxen oder sonstige Leistungserbringer, da die grundsätzlichen Ausführungen des BGH, dass allein der kurzzeitige Verlust der Kontrolle über die eigenen personenbezogenen Daten einen Schmerzensgeldanspruch begründen können, gleichermaßen im medizinischen Bereich gelten.
Wir beraten Sie auch in diesem Bereich sehr gerne.
Dirk Benson