Il danno non patrimoniale da illecito trattamento dei dati personali: una ricostruzione sistematica e proposte interpretative in chiave eurounitaria

Abstract

Die vorliegende Dissertation bietet eine Neubetrachtung des Systems der zivilrechtlichen Haftung in Bereich von Datenschutzverletzungen unter besonderer Berücksichtigung immaterieller Schäden. Ausgehend von den jüngsten Entwicklungen in Rechtsprechung und Literatur liegt der Schwerpunkt auf solchen Schäden, die durch die unrechtmäßige Verarbeitung personenbezogener Daten entstehen, wobei Umfang und Grenzen der europarechtlichen Schadensersatzpflicht nach Art. 82 Datenschutzgrundverordnung (DSGVO) bestimmt werden. Um die Fragen und Zweifel zu verstehen, die sich zwangsläufig dem italienischen Rechtsanwender stellen, untersucht die Arbeit die Diskrepanz zwischen dem traditionellen nationalen Deliktshaftungsmodell und dem der Verordnung zugrundeliegenden Modell. Diese entwirft ein Haftungsstatut, das in struktureller und funktionaler Hinsicht neuartig ist. Das erste Kapitel ist allgemeinen und kontextbezogenen Überlegungen sowie Rekonstruktionen zur Struktur der deliktischen Handlung gewidmet, wobei es sich insbesondere mit der systematischen Verbindung zwischen Artikel 2059 und Artikel 2043 des italienischen Zivilgesetzbuches befasst. Besonderes Augenmerk wird auf jene Aspekte gelegt, die erklären, warum das in Artikel 82 der DSGVO definierte Modell der Haftung bei unrechtmäßiger Verarbeitung personenbezogener Daten im Zusammenspiel mit nationalem Recht Spannungen erzeugt. Im zweiten Kapitel wird eine Rekonstruktion der Datenschutzgrundverordnung vorgenommen, um die zahlreichen in ihr geregelten Verhaltensvorschriften aufzuzeigen; außerdem die Prinzipien, Rechte und Pflichten, die die Funktionsweise der Verordnung prägen, darunter insbesondere das innovative Prinzip der Rechenschaftspflicht (accountability). Ziel ist es, eine Analyse über den Rechtsbehelf nach Artikel 82 DSGVO und den Inhalt des „Rechts auf Schutz personenbezogener Daten“ zu entwickeln, die als Grundlage für die Ausführungen im dritten und vierten Kapitel dienen kann. Im zentralen dritten Kapitel werden Natur und Funktion der Haftung für die unrechtmäßige Verarbeitung personenbezogener Daten im Detail untersucht, gefolgt von einer kritischen Analyse der jüngsten Urteile des Europäischen Gerichtshofs. Dieser hat in verschiedenen Entscheidungen seit dem 4. Mai 2023 Umfang und Grenzen von Artikel 82 GDPR definiert, deren Umsetzung Änderungen in der nationalen Dogmatik erforderlich machen. Auf dieser Grundlage möchte die Arbeit folgende drei Fragen beantworten: i) Welche Bedeutung hat eine konkrete Verletzung von Persönlichkeitsrechten im Rahmen einer rechtmäßigen Verarbeitung? und ii) einer unrechtmäßigen Verarbeitung? iii) Welche Regelungen gelten für Datenverarbeitungen, die Verletzungen von Persönlichkeitsrechten außerhalb des Anwendungsbereichs der Verordnung beinhalten? Besondere Aufmerksamkeit wird schließlich Inhalt und Umfang der Haftung einschließlich der Schadensbemessung gewidmet, die vom Grundsatz der nationalen Verfahrensautonomie ausgeht, die freilich durch die bekannten Prinzipien der Nichtdiskriminierung und Effektivität eingeschränkt wird. Zu diesem Zweck nimmt die Arbeit eine Auswertung der umfangreichen deutschen Rechtsprechung zum Thema vor. Abschließend wird der datenschutzrechtlichen Schadensersatzanspruchs für die Entwicklung eines zivilrechtlichen Haftungssystems der Europäischen Union untersucht, das auf neuen Kriterien für die Interessenabwägung und die Funktion der außervertraglichen Haftung beruht. Artikel 82 GDPR wird dabei als Vorreiter einer umfassenden europäischen Regelung der außervertraglichen Haftung verstanden.