Die jeweiligen Länder haben hier unterschiedliche Gesetze, jedoch ist der Tenor einhellig:
Bundesdatenschutzgesetz § 7 Schadensersatz
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet.
Schadenersatz ist nach § 33 DSG 2000 auf dem Zivilrechtsweg einzuklagen.
Quelle: Wikipedia
In der Schweiz gilt das Datenschutzgesetz des Bundes, welches eine Buße vorsieht:
Art. 34 Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten
1. Mit Busse werden private Personen auf Antrag bestraft:
b) die betroffene Person nach Artikel 14 Absatz 1 zu informieren
Seit dem 25.05.2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und gilt dadurch unmittelbar in ALLEN EU-Mitgliedstaaten / für ALLE EU-Bürger auch in anderen Ländern (dadurch weltweit, Durchsetzung jedoch teilweise schwierig).
Sie ersetzt die vorherige Datenschutzrichtlinie 95/46/EG.
Bei einem Datenmissbrauch im Sinne der DSGVO stehen betroffenen Personen grundsätzlich eine Reihe von geltend machbaren Rechten zu.
Im Einzelnen sind das: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.
Betroffene können auch Schadensersatzansprüche geltend machen, wenn ihnen durch den Missbrauch ein Schaden entstanden ist.
Betroffene haben das Recht auf Auskunft, welche personenbezogenen Daten der Verantwortliche über sie verarbeitet.
Sie können Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger der Daten und die geplante Speicherdauer anfordern.
Betroffene können die unverzügliche Berichtigung unrichtiger personenbezogener Daten verlangen. Dies kann auch die Vervollständigung unvollständiger Daten umfassen.
Betroffene können die Löschung ihrer personenbezogenen Daten verlangen, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die Verarbeitung unrechtmäßig erfolgt ist.
Betroffene können die Einschränkung der Verarbeitung ihrer Daten verlangen, wenn sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen.
Betroffene können verlangen, dass ihre personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermittelt werden.
Betroffene können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, insbesondere wenn die Daten für Direktmarketingzwecke verarbeitet werden oder wenn ein berechtigtes Interesse des Verantwortlichen der Verarbeitung entgegensteht.
Wenn durch den Datenmissbrauch ein Schaden entstanden ist, können Betroffene Schadensersatzansprüche gegen den Verantwortlichen geltend machen. Das Bundesarbeitsgericht hat jedoch beispielsweise entschieden, dass die bloße Sorge vor einem Datenmissbrauch nicht für einen Schadensersatzanspruch ausreicht.
Die DSGVO schreibt keine spezifischen Fristen für die Löschung von Daten vor, betont aber das Prinzip der Speicherbegrenzung.
Daten dürfen somit nur so lange aufbewahrt werden, wie sie für den jeweiligen Zweck wirklich erforderlich sind.
Bei der Geltendmachung von Betroffenenrechten ist es somit ratsam, möglichst genau zu beschreiben, welche Informationen oder Verarbeitungsvorgänge betroffen sind.
Verantwortliche Stellen (Unternehmen, Vereine, Behörden, …) sind verpflichtet, die Betroffenenrechte zu beachten und Betroffenen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung zu ermöglichen.
Bei Verstößen gegen die DSGVO können Betroffene sich an die jeweils zuständige Datenschutzaufsichtsbehörde (Bundesland oder EU-länder) wenden und gegebenenfalls Schadensersatzansprüche geltend machen. Für Letzteres empfehlen wir aber UNBEDINGT die Konsultation einer datenschutz-affinen Rechtsanwaltskanzlei.
Selbstverständlich trifft einen Verbraucher ebenso wie einen Geschäftsmann die Sorgfaltspflicht, mit personenbezogenen Daten umzugehen!