Datenschutzfehler mit Folgen: 8.000 € Schmerzensgeld für offengelegte HIV-Diagnose

Q: Wie lange habe ich Zeit, um Ansprüche geltend zu machen?

In der Regel gilt eine Verjährungsfrist von drei Jahren ab Kenntnis des Verstoßes.

Manche Daten sind sensibler als andere – und manche Fehler kaum wiedergutzumachen.
Ein aktueller Fall zeigt, wie ernst Gerichte Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) nehmen: Eine Klinik musste einem Mitarbeiter 8.000 € Schmerzensgeld zahlen, weil Gesundheitsdaten – konkret seine HIV-Diagnose – ungeschützt zugänglich waren.

Ein vermeidbarer Fehler – mit weitreichenden Konsequenzen
Die rechtliche Einordnung: Art. 82 DSGVO
Warum der Betrag in diesem Fall so hoch war
Was Betroffene tun können
Fazit: Datenschutz ist Persönlichkeitsrecht
FAQ – Schmerzensgeld & Datenschutz

Ein vermeidbarer Fehler – mit weitreichenden Konsequenzen

Schmerzensgeld wegen Datenschutzverstoss

Der Mann war zunächst Patient in der Klinik. Nach seiner Entlassung wurde er dort selbst angestellt. Was folgen sollte, war ein datenschutzrechtlicher Super-GAU: Die Klinik hatte es versäumt, seine sensiblen Patientendaten zu sperren.

So konnten mehrere Mitarbeitende über Wochen hinweg auf das sogenannte „Patientendeckblatt“ zugreifen – darunter Name, Anschrift, Krankenkasse und die dreibuchstabige, medizinische Diagnose: „HIV“.
Zwar war diese Information schwer zu entziffern und nur für wenige Personen sichtbar, doch das Gericht stellte klar: Schon die Möglichkeit des Zugriffs war ein Verstoß.

Die rechtliche Einordnung: Art. 82 DSGVO

Nach Artikel 82 der DSGVO kann jede Person, der durch eine Datenschutzverletzung ein materieller oder immaterieller Schaden entsteht, Schadensersatz verlangen.

Der Fall zeigt deutlich: Auch ein rein immaterieller Schaden, also etwa Scham, Angst oder Vertrauensverlust, ist ersatzfähig – sofern er nachgewiesen werden kann.

Gerichte haben in der Vergangenheit teilweise nur geringe Beträge zugesprochen. Doch die Tendenz ist eindeutig: Das Bewusstsein für Datenschutz steigt, ebenso wie die Bereitschaft, empfindliche Verstöße auch finanziell zu ahnden.

Warum der Betrag in diesem Fall so hoch war

Mehrere Faktoren beeinflussten die Höhe des Schmerzensgeldes:

Die HIV-Diagnose ist eine hochgradig sensible Information, die nicht einmal innerhalb einer medizinischen Einrichtung ohne Zustimmung verbreitet werden darf.
Die Klinik reagierte zögerlich und versuchte, den Vorfall zu relativieren – statt ihn aktiv aufzuarbeiten.
Der Mitarbeiter erlitt psychische Belastungen durch die Angst vor Stigmatisierung und beruflichen Nachteilen.

Das Gericht wertete all diese Aspekte und kam zu dem Schluss: 8.000 € sind angemessen und abschreckend – nicht nur im konkreten Fall, sondern auch als Signal an andere Arbeitgeber und Einrichtungen.

Was Betroffene tun können

Wer vermutet, dass sensible Daten unrechtmäßig verarbeitet oder weitergegeben wurden, sollte zunächst Beweise sichern: Screenshots, Zeugen oder schriftliche Hinweise können entscheidend sein.
Anschließend empfiehlt sich eine rechtliche Ersteinschätzung – idealerweise durch eine Kanzlei, die mit der DSGVO und arbeitsrechtlichen Besonderheiten vertraut ist.

Übrigens: Viele Rechtsschutzversicherungen übernehmen die Kosten eines Verfahrens – insbesondere, wenn es um arbeitsrechtlich relevante Datenschutzverstöße geht. Eine Deckungsanfrage sollte jedoch stets über eine Kanzlei erfolgen, um Missverständnisse zu vermeiden.

Fazit: Datenschutz ist Persönlichkeitsrecht

Der Fall zeigt, wie eng Datenschutz und Persönlichkeitsrechte miteinander verknüpft sind. Es geht nicht nur um technische Vorschriften oder Bürokratie, sondern um die Frage: Wer darf was über mich wissen?

Und vor allem: Was passiert, wenn diese Grenzen missachtet werden?

Ihr Anliegen ist unser Thema

Unsere Kanzlei unterstützt Sie bei:

der Bewertung von Datenschutzverstößen am Arbeitsplatz
der Durchsetzung von Schadensersatz nach Art. 82 DSGVO
der Kommunikation mit Kliniken, Behörden und Versicherern

Kontaktieren Sie uns vertraulich und kompetent – bundesweit.

Kontakt

FAQ – Schmerzensgeld & Datenschutz

Wann habe ich Anspruch auf Schmerzensgeld wegen Datenschutzverstoß?

Sobald ein Verstoß gegen die DSGVO vorliegt und Ihnen dadurch ein Schaden – auch immaterieller Art – entsteht, haben Sie grundsätzlich Anspruch auf Ersatz.

Muss ich den Schaden konkret nachweisen?

Ja. Ein allgemeines Unwohlsein reicht nicht – Sie sollten z. B. psychische Belastungen, soziale Konsequenzen oder Reputationsschäden glaubhaft machen können.

Was ist, wenn meine Gesundheitsdaten betroffen sind?

Gesundheitsdaten gelten als besonders sensibel nach Art. 9 DSGVO. Ihr Schutz ist besonders hoch – und Verstöße werden entsprechend strenger bewertet.

Zahlt meine Rechtsschutzversicherung die Klage?

In vielen Fällen ja – gerade bei arbeitsbezogenen Datenschutzverstößen. Lassen Sie im Zweifel Ihre Deckung über eine Kanzlei prüfen.

Wie lange habe ich Zeit, um Ansprüche geltend zu machen?

In der Regel gilt eine Verjährungsfrist von drei Jahren ab Kenntnis des Verstoßes.

Professionelle Rechtsberatung

Wir sind für Sie da – kontaktieren Sie uns!

Oldtimer eingeführt – plötzlich Strafverfahren? Was Sie jetzt tun müssen

Mehr Schutz, mehr Rechte – Der EuGH macht ernst mit Grundrechten im Wirtschaftsstrafrecht

Wildunfall und Fahrerflucht: Was Autofahrer wirklich wissen müssen

Überholen mit Folgen: Wenn der Unfall vor Gericht endet

TÜV überzogen und trotzdem Anspruch auf Mietwagen? Was das BGH-Urteil wirklich bedeutet

Datenschutzfehler mit Folgen: 8.000 € Schmerzensgeld für offengelegte HIV-Diagnose