Art 4, 5, 24, 32, 82 DSGVO
Der Verantwortliche trägt im Rahmen einer Schadenersatzklage nach Art 82 DSGVO die Beweislast dafür, dass die von ihm getroffenen Sicherheitsmaßnahmen iSv Art 32 DSGVO geeignet waren.
Der Verantwortliche ist von seiner Haftung gem Art 82 Abs 1 und 2 DSGVO nicht allein deshalb befreit, weil der Schaden die Folge einer unbefugten Offenlegung von bzw eines unbefugten Zugangs zu personenbezogenen Daten durch "Dritte" iSv Art 4 Nr 10 DSGVO ist. Der Verantwortliche kann sich jedoch von seiner Haftung befreien, indem er nachweist, dass es keinen Kausalzusammenhang zwischen der etwaigen Verletzung der Verpflichtung zum Datenschutz durch ihn und dem Schaden der natürlichen Person gibt.
