Predictive Analytic und die Haftung für fehlerhafte Ergebnisse gegenüber betroffenen Einzelpersonen. Susanne Mentel
Schäden im Zivilrecht a) Ersatzfähigkeit finanzieller Schäden aa) Naturalrestitution bb) Besonderheit bei Verweigerung eines Vertrages cc) Ausgleich in Geld b) Ersatzfähigkeit immaterieller Schäden aa) Das Datenschutzrecht als gesetzlich geregelte Ausnahme nach § 253 Abs. 1 BGB bb) Ausnahmeregelung des § 253 Abs. 2 BGB (1) Explizit genannte Rechtsgüter (2) Ersatzfähigkeit bei Verletzungen des Persönlichkeitsrechts (a) Bejahende Rechtsprechung (b) Einschränkende Voraussetzungen eines Ersatzes (c) Konsens bezüglich des Ergebnisses cc) Fazit Ersatzfähigkeit immaterieller Schäden 6. Zwischenergebnis zur grundsätzlichen Ersatzfähigkeit der Nachteile des Betroffenen
8
Zweiter Teil: Haftung für fehlerhafte Predictive Analytic-Ergebnisse gegenüber dem Betroffenen
A. Einführung in die Haftung
I. Kein bestehendes Haftungsregime für Predictive Analytic
II. Der Vorhersagewert als Anknüpfungspunkt der Haftung
1. Predictive Analytic-Ergebnisse als fehlerhafte Informationen über eine Person
2. Fehlerhafte Informationen in der Haftungsdiskussion
3. Fehlendes Haftungskonzept für fehlerhafte Informationen
III. Einordnung der weiteren Untersuchung
1. Zielrichtung der Anspruchsprüfung
2. Prüfung nach Anspruchsgrundlagen
3. Unterschiede nach Anspruchsgegnern
B. Fehlerhafte Predictive Analytic-Ergebnisse als Verletzung (vor-)vertraglicher Pflichten
I. Richtung der Haftung
II. Fehlerhafte Predictive Analytic-Ergebnisse als Mangel i.R.d. Gewährleistungsrechts
1. Auswirkung fehlender gesetzlicher Anforderungen an Predictive Analytic
2. Anlehnung an Klassifizierung als fehlerhafte Information
a) Rechtsprechung zur Haftung bei Druckwerken
b) Schlussfolgerungen für Mängel bei fehlerhaften Informationen
3. Relevanz für Haftung der Akteure einer Predictive Analytic untereinander
4. Relevanz für Ansprüche des Betroffenen
5. Fazit fehlerhaftes Predictive Analytic-Ergebnis als Mangel
III. Fehlerhafte Predictive Analytic-Ergebnisse als Nebenpflichtverletzung
1. (Vor-)Vertragliches Rechtsverhältnis
2. Sorgfältige Erstellung eines Predictive Analytic-Ergebnisses als Nebenpflicht
a) Rücksichtnahmepflichten
aa) Schutz der Rechtsgüter
bb) Schutz der Rechte und Interessen
(1) Anforderungen des BDSG als objektive Anknüpfungspunkte einer Pflichtverletzung
(2) Unsicherheit bezüglich des Bestandes nationaler Datenschutzbestimmungen
(3) Vorgaben der DS-GVO als weitere objektive Anknüpfungspunkte einer Pflichtverletzung
b) Loyalitätspflichten
c) Informations- und Aufklärungspflichten
d) Fazit Nebenpflichtverletzung
3. Rücksichtnahmepflichten ohne vertragliche Beziehung
4. Probleme der Beweislast und Verschulden
5. Ersatzfähiger Schaden und Umfang des Ersatzes
a) Ersatzfähigkeit nach dem Schutzzweck der Norm
b) Ersatz des Integritätsinteresses bei bestehendem Vertragsverhältnis
c) Ersatz des Vertrauensschadens bei vorvertraglicher Pflichtverletzung
d) Enttäuschtes Vertrauen durch fehlerhafte Predictive Analytic
e) Möglichkeiten eines Ersatzes
aa) Anspruch auf Rückabwicklung des Vertrages
bb) Anspruch auf Anpassung des Vertrages
cc) Ausgleich des Mehraufwandes in Geld
dd) Kein Anspruch auf Abschluss eines Vertrages
C. Fehlerhafte Predictive Analytic-Ergebnisse als Verletzung von Datenschutzrecht
I. Richtung der Haftung
II. Verstoß gegen die Verordnung
1. Verstoß gegen den Grundsatz der Richtigkeit nach Art. 5 Abs. 1 lit. d) DS-GVO
a) Sachliche Richtigkeit
aa) Konkretisierung des Begriffes
bb) Übertragung auf Daten i.R.v. Predictive Analytic
b) Aktualität
aa) Abgrenzung von aktuellen und richtigen Daten
bb) Einschränkung des Grundsatzes
cc) Einklang von Richtigkeit und Aktualität
c) Umsetzung des Grundsatzes
aa) Pflicht zur aktiven Umsetzung
bb) Mögliche Maßnahmen zur Gewährleistung der Datenrichtigkeit
cc) Einschränkung auf angemessene Maßnahmen
d) Verwendung umfassender Daten
aa) Interesse der Predictive Analytic-Anwender
bb) Recht auf Vervollständigung
cc) Anlehnung an DS-RL
dd) Abhängigkeit der Richtigkeit vom Zweck der Verarbeitung
e) Fazit
2. Verstoß gegen vorgeschriebene Verfahren sowie gegen die Forderung nach technischen und organisatorischen Maßnahmen
a) Verwendung geeigneter mathematischer und statistischer Verfahren
aa) Mathematisch-statistische Verfahren nach der DS-GVO
bb)