Schadensersatz bei verweigerter oder verzögerter Auskunft – Crypto.com als Beispiel für systemische Pflichtverletzungen

I. Einleitung

Wer wissen will, welche persönlichen Daten über ihn gespeichert sind, hat nach Art. 15 DSGVO ein Recht auf Auskunft. Dieses Recht ist kein bloßer Formalismus – es soll sicherstellen, dass Sie Kontrolle über Ihre eigenen Datenbehalten.

Doch immer häufiger verweigern große Plattformen diese Transparenz. Besonders im Fall Crypto.com zeigt sich ein Muster: Statt klar zu antworten, wird auf angebliche formale Unklarheiten verwiesen oder die Bearbeitung über Monate verschleppt. Für Betroffene bedeutet das nicht nur Informationsverlust, sondern oft auch das Gefühl, machtlos zu sein.

Der folgende Beitrag erklärt, wann eine verzögerte oder verweigerte Auskunft einen Verstoß gegen die DSGVO darstellt und wann daraus ein Anspruch auf Schadensersatz entstehen kann.

II. Das Auskunftsrecht und seine Fristen

Das Auskunftsrecht nach Art. 15 DSGVO verpflichtet Unternehmen, Ihnen innerhalb eines Monats mitzuteilen,

• welche Daten gespeichert sind,
• zu welchem Zweck sie verarbeitet werden,
• und an wen sie weitergegeben wurden.

In besonderen Fällen darf die Frist um höchstens zwei Monate verlängert werden – aber nur mit Begründung und innerhalb der ersten Frist. Schweigen oder pauschale Ausreden („Bearbeitung noch in Prüfung“) sind nicht erlaubt.

Kommt ein Unternehmen seiner Pflicht nicht nach, liegt ein klarer Verstoß gegen die DSGVO vor. Die Datenschutzaufsicht kann ein Bußgeld verhängen – und Sie selbst können Schadensersatz verlangen.

III. Pflichtverletzung durch Verzögerung oder Verweigerung

Eine Pflichtverletzung liegt immer dann vor, wenn die Auskunft nicht rechtzeitig, nicht vollständig oder gar nicht erfolgt.
In der Praxis lassen sich drei typische Fälle unterscheiden:

1. Keine Antwort: Das Unternehmen reagiert gar nicht oder ignoriert wiederholte Nachfragen.
2. Unvollständige Antwort: Nur ein Teil der Informationen wird offengelegt – häufig ohne nachvollziehbare Begründung.
3. Formales Ausweichen: Es werden zusätzliche Dokumente, Vollmachten oder Nachweise verlangt, die rechtlich nicht erforderlich sind – ein Verhalten, das bei Crypto.com besonders auffällt.

Nach dem Grundsatz der Accountability muss das Unternehmen selbst beweisen können, dass es die Anfrage ordnungsgemäß bearbeitet hat. Kann es das nicht, liegt die Verantwortung beim Unternehmen, nicht beim Betroffenen.

IV. Wann entsteht ein Anspruch auf Schadensersatz?

Schadensersatz kommt nicht nur bei Datenverlusten oder Hackerangriffen in Betracht. Auch eine verzögerte oder verweigerte Auskunft kann einen immateriellen Schaden begründen.

Ein solcher Schaden liegt bereits vor, wenn Sie als Betroffener die Kontrolle über Ihre Daten verlieren oder durch das Verhalten des Unternehmens psychisch belastet werden – etwa durch Frust, Verunsicherung oder Vertrauensverlust.

Gerichte erkennen zunehmend an, dass schon solche Verletzungen der Persönlichkeitsrechte ersatzfähig sind. Die Höhe hängt vom Verhalten des Unternehmens ab:

• Bei einfachen Verstößen liegt sie meist im dreistelligen Bereich,
• bei wiederholten oder vorsätzlichen Verzögerungen kann sie deutlich höher ausfallen.

Kurz gesagt:
Wenn eine Plattform wie Crypto.com Ihre Auskunft verzögert, verweigert oder unvollständig beantwortet, ist das kein bloßes Ärgernis, sondern ein rechtswidriger Eingriff in Ihr Grundrecht auf Datenschutz – und damit Schadensersatzpflichtig.

V. Beweislast und Darlegungspflichten

Wenn Unternehmen eine DSGVO-Auskunft verzögern oder verweigern, müssen sie selbst nachweisen, dass sie korrekt gehandelt haben. Nach Art. 82 Abs. 3 DSGVO kann sich ein Unternehmen nur dann von der Haftung befreien, wenn es beweisen kann, dass es kein Verschulden trifft.

Das bedeutet: Nicht Sie müssen beweisen, dass etwas schiefgelaufen ist – das Unternehmen muss belegen, dass alles richtig war. Dafür braucht es eine nachvollziehbare Dokumentation der Bearbeitung.

Gerade große Plattformen wie Crypto.com versuchen oft, sich auf formale Zweifel an Vollmachten oder Identitäten zu berufen. Solche Argumente sollen meist nur Zeit gewinnen. Nach der DSGVO bleibt das Unternehmen trotzdem verpflichtet, zeitnah und transparent zu handeln.

VI. Schadenshöhe und Bemessung

Wie viel Schadensersatz möglich ist, hängt von der Schwere des Verstoßes ab. Einen festen gesetzlichen Maßstab gibt es nicht.

Die Gerichte orientieren sich an folgenden Punkten:

• Dauer der Verzögerung: Je länger das Unternehmen schweigt, desto höher der Schaden.
• Art der Daten: Bei sensiblen Finanz- oder Transaktionsdaten ist der Eingriff schwerer zu bewerten.
• Verhalten des Unternehmens: Wer kooperiert, kann milder behandelt werden; wer verzögert, riskiert mehr.

In der Praxis liegen die Beträge meist zwischen 100 und 2.500 Euro, bei vorsätzlichen oder systematischen Verstößen auch deutlich darüber. Ziel ist dabei nicht nur Wiedergutmachung, sondern auch Abschreckung – damit sich Plattformen künftig an die Fristen halten.

VII. Internationale Plattformen wie Crypto.com

Auch wenn Unternehmen wie Crypto.com ihren Sitz außerhalb der EU haben, gilt die DSGVO, sobald sie Dienstleistungen für EU-Bürger anbieten oder deren Verhalten auswerten.

Viele dieser Plattformen versuchen, Verzögerungen mit angeblichen „Compliance-Prüfungen“ oder „Identitätszweifeln“ zu rechtfertigen. Doch solche Argumente greifen nicht: Die DSGVO verlangt zeitnahe, transparente und vollständige Antworten.

Wer stattdessen bewusst ausweicht, begeht eine systematische Pflichtverletzung. Neben Schadensersatz drohen Bußgelder nach Art. 83 DSGVO – besonders, wenn Verzögerung Teil der Unternehmenspraxis ist.

VIII. Rechtsschutz und Vorgehen

Wenn ein Unternehmen Ihre Anfrage ignoriert oder verschleppt, können Sie in drei Schritten vorgehen:

1. Erinnerung mit Fristsetzung: Fordern Sie das Unternehmen schriftlich auf, die Auskunft binnen 14 Tagen zu erteilen.
2. Beschwerde bei der Datenschutzaufsicht: Bleibt die Reaktion aus, kann die Aufsichtsbehörde Bußgelder verhängen oder eine Anordnung erlassen.
3. Schadensersatz einklagen: Parallel dazu können Sie vor einem Zivilgericht einen Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend machen.

Viele Betroffene wählen eine Kombinationsstrategie: erst die Beschwerde bei der Behörde, dann den gerichtlichen Schadensersatz. Das erhöht den Druck – und zwingt Plattformen wie Crypto.com, ihre Prozesse offenzulegen.

Fazit und nächste Schritte

Wenn Unternehmen Ihre Datenschutzrechte ignorieren oder Auskünfte verschleppen, müssen Sie das nicht hinnehmen. Die DSGVO gibt Ihnen klare Ansprüche – auf Auskunft, Transparenz und Schadensersatz. Besonders Plattformen wie Crypto.com sind verpflichtet, rechtzeitig zu reagieren und dürfen sich nicht hinter formalen Ausreden verstecken.

Ob verspätete Auskunft, verweigerte Herausgabe oder unvollständige Antworten – jede Pflichtverletzung kann einen Schadensersatzanspruch begründen. Wichtig ist, dass Sie Ihre Anfrage, Fristen und den Verlauf dokumentieren.

📞 Kostenlose Ersteinschätzung:
Wenn Sie prüfen möchten, ob in Ihrem Fall ein Schadensersatzanspruch besteht, können Sie sich direkt an mich wenden.
👉 www.hortmannlaw.com/contact

Ich helfe Ihnen dabei, Ihre Rechte nach der DSGVO effektiv durchzusetzen – national und international.

🔐 Datenschutz, IT- und Compliance-Recht

• Was kostet eigentlich eine Datenschutzverletzung? – Schadensersatz nach DSGVO
• IT- und Plattformrecht – Haftung, Sicherheit und Nutzerinhalte im Überblick
• DSGVO-Auskunftsrecht, Löschpflicht und Haftungsrisiken für Unternehmen
• Digitales Urheberrecht – Upload-Filter, NFTs und KI-generierte Inhalte
• Cookie-Banner, Mitarbeiterüberwachung und Datenweitergabe – Compliance richtig umsetzen

⚖️ Cybercrime & Strafrecht

• Schwarze Liste betrügerischer Plattformen – Update Oktober 2025
• Crypto.com, OpenPayd & Foris MT – Die Plattformstruktur hinter Krypto-Betrug
• Crypto.com und DSGVO – Auskunftsrechte, Haftung und Hilfe bei Krypto-Betrug
• Krypto-Betrug via WhatsApp & Telegram – Ratgeber für Betroffene
• Haftung der Bank bei Onlinebetrug – Ihre Rechte und Ansprüche