Seit dem 12. September 2025 gilt der EU Data Act (Verordnung (EU) 2023/2854) als verbindliches Recht in allen Mitgliedsstaaten – und der Bundestag debattiert seither hitzig darüber, welche Bußgelder Deutschland konkret für Cloud-Anbieter festlegen soll, die ihre neuen Pflichten verletzen. In Rechtskreisen spricht man von einer „stillen Revolution": Zum ersten Mal haben Verbraucherinnen und Verbraucher auch gegenüber nicht-personenbezogenen Daten – also etwa privaten Fotos, Notizen oder selbst erstellten Dokumenten – konkrete Ansprüche auf Herausgabe und Datenmigration. Was das für jemanden bedeutet, der jahrelang Urlaubsbilder, Kinderfotos und Hochzeitsvideos ausschließlich in der Cloud gespeichert hat – und eines Tages feststellt, dass sie durch einen Serverfehler des Anbieters unwiederbringlich weg sind –, ist eine Frage, die die Gerichte in Deutschland gerade erst zu beantworten beginnen.
Zuletzt aktualisiert: 3. Mai 2026
🔹 Worum es heute geht: Wir schauen uns an, was passiert, wenn ein Cloud-Anbieter durch eigenes Verschulden private Fotos und Erinnerungsdaten dauerhaft löscht – und ob man in Deutschland tatsächlich Schadensersatz dafür bekommen kann.
🔹 Was wir gelernt haben: Materieller Schaden lässt sich häufig geltend machen; der immaterielle „Wert von Erinnerungen" ist rechtlich ein steiniger Weg – aber seit der aktuellen DSGVO-Rechtsprechung des EuGH und BGH nicht mehr völlig aussichtslos.
🔹 Was Leser:innen davon haben: Konkrete Schritte, einen Musterbrief und einen klaren Überblick, worauf es im Ernstfall ankommt – damit man nicht sprachlos vor dem Kundendienst-Chatbot sitzt.
Rückblickend betrachtet hätte meine Schwester das Gespräch mit dem Support wahrscheinlich aufzeichnen sollen. Es war ein ganz normaler Dienstagabend im Februar, als sie mir schrieb: „Ich glaube, meine gesamten Fotos sind weg." Nicht ein paar. Nicht ein Ordner. Zehn Jahre – Geburten, erste Schritte, Reisen, Weihnachten, das Gesicht unserer Großmutter in den letzten Jahren ihres Lebens. Alles in einem einzigen Cloud-Dienst gespeichert, weil es bequem war, weil der Anbieter vertrauenswürdig wirkte, weil man sich irgendwann einfach daran gewöhnt, dass digitale Dinge einfach da sind. Der Support erklärte ihr, es habe „einen Migrationsvorfall auf Serverebene gegeben". Das klang technisch und nüchtern – und bedeutete, dass niemand die Fotos mehr hatte.
In den ersten Tagen danach war vor allem Schock. Manche Bilder gab es auf dem Handy noch in komprimierter Vorschauqualität, andere gar nicht mehr. Die Großmutter war mittlerweile verstorben; Fotos von ihr existierten nur noch in dieser Cloud und in den Köpfen der Familie. Das ist eine Art von Verlust, den man mit Geld nicht ersetzen kann – was aber nicht bedeutet, dass kein Anspruch darauf entsteht, es zu versuchen.
Ganz ehrlich, am Anfang wussten wir das nicht genau. Der erste Reflex ist: „Ist doch nur eine App, die zahlen sicher nichts." Tatsächlich ist die Rechtslage aber komplexer und für Betroffene günstiger, als viele vermuten.
Mit der Zeit wurde uns klar, dass man hier sauber zwischen zwei Arten von Schäden unterscheiden muss. Der erste ist der materielle Schaden: Hat man für den Speicherplatz bezahlt? Hat man Fotos für ein Fotobuch oder einen professionellen Zweck benötigt und jetzt Wiederbeschaffungskosten? Hat man externe Dienstleister engagiert, um eine Datenwiederherstellung zu versuchen? All das ist – zumindest dem Grunde nach – bezifferbar und deshalb grundsätzlich einfacher einzuklagen. (Stand: 2026 – kann je nach Einzelfall variieren.)
Der zweite Schadenstyp ist deutlich heikler: der immaterielle Schaden – also der emotionale Verlust, die Beeinträchtigung des Persönlichkeitsrechts, der Schmerz darüber, dass Erinnerungen nicht mehr abrufbar sind. Deutsche Gerichte sind hier traditionell sehr zurückhaltend. Das Schmerzensgeld im deutschen Zivilrecht, wie es § 253 BGB kennt, greift klassisch bei Körper-, Gesundheits- oder Freiheitsverletzungen. Fotos, die verschwinden, fallen da nicht einfach hinein. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Später haben wir gemerkt, dass sich durch die DSGVO und deren Auslegung durch den Europäischen Gerichtshof ein neues Tor geöffnet hat – zumindest unter bestimmten Voraussetzungen. Artikel 82 der DSGVO räumt jeder Person, der wegen eines Datenschutzverstoßes ein materieller oder immaterieller Schaden entstanden ist, einen Schadensersatzanspruch ein. Der BGH hat in seiner wegweisenden Entscheidung vom 18. November 2024 (Az. VI ZR 10/24) klargestellt, dass bereits der Verlust der Kontrolle über eigene Daten als immaterieller Schaden gewertet werden kann – auch ohne nachweisbare weitere Folgen. (Quelle: BGH, Urt. v. 18.11.2024, VI ZR 10/24; Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Rückblickend betrachtet muss man aber eine wichtige Einschränkung kennen: Die DSGVO schützt personenbezogene Daten. Fotos, auf denen Personen erkennbar sind, fallen darunter – das ist gefestigte Rechtsprechung. Sind auf den verschwundenen Fotos also Personen abgebildet, entsteht durch die unbeabsichtigte Vernichtung dieser Daten durch den Anbieter tendenziell ein DSGVO-relevanter Sachverhalt. Sind es hingegen reine Landschaftsaufnahmen ohne erkennbare Personen, wird die Anwendung des Art. 82 DSGVO schwieriger – dann greift man eher auf allgemeines Vertragsrecht (§§ 280 ff. BGB) zurück. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
In der Praxis sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) Cloud-Anbieter in der Pflicht, robuste Datensicherungskonzepte vorzuhalten. Die BSI-Grundschutz-Kompendien empfehlen unter anderem, dass Backup-Systeme räumlich getrennt und regelmäßig auf Wiederherstellbarkeit geprüft werden sollen. Fehlen solche Maßnahmen beim Anbieter nachweislich, stärkt das die Position der Betroffenen erheblich. (Quelle: Bundesamt für Sicherheit in der Informationstechnik, BSI-Grundschutz, https://www.bsi.bund.de; Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Interessant ist außerdem, was der neue EU Data Act (Verordnung (EU) 2023/2854) seit seinem Inkrafttreten am 12. September 2025 für Verbraucher:innen bedeutet. Das Gesetz verpflichtet Cloud-Anbieter unter anderem dazu, Kund:innen innerhalb von 30 Tagen alle exportierbaren Daten bereitzustellen und den Wechsel zu einem anderen Anbieter nicht durch technische oder finanzielle Hürden zu erschweren. Es regelt zwar primär den Wechselprozess und Zugangsrechte – aber es stärkt indirekt auch die Position von Betroffenen, die Auskunft und Rechenschaft fordern. Denn je klarer die Pflichten des Anbieters definiert sind, desto eindeutiger lässt sich im Schadensfall argumentieren, gegen welche Norm verstoßen wurde. (Quelle: Europäisches Parlament / Europäische Kommission, https://digital-strategy.ec.europa.eu/en/policies/data-act; Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Ganz ehrlich, am Anfang wussten wir das nicht – aber die AGB spielen eine entscheidende Rolle. Viele Cloud-Dienste, insbesondere Gratis-Angebote, beschränken ihre Haftung in den Allgemeinen Geschäftsbedingungen auf ein Minimum. Formulierungen wie „Haftung ausgeschlossen, soweit gesetzlich zulässig" begrenzen Ansprüche oft auf den Betrag der zuletzt gezahlten Monatsgebühr. Solche Klauseln sind in Deutschland jedoch nicht immer wirksam: Haftungsausschlüsse für grobe Fahrlässigkeit und Vorsatz sind nach § 309 Nr. 7 BGB in AGB gegenüber Verbrauchern in der Regel unwirksam. Auch bei der Verletzung sogenannter Kardinalpflichten – also der wesentlichen Vertragspflichten, zu denen das sichere Aufbewahren gespeicherter Daten gehört – greifen Haftungsausschlüsse typischerweise nicht. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Stiftung Warentest hat in einem ausführlichen Vergleich 2025 festgestellt, dass die Datensicherungsversprechen vieler großer Cloud-Anbieter zwar in Marketingtexten üppig klingen, in den AGB aber erheblich eingeschränkt werden. Besonders bei kostenlosen Tarifen fehlt es häufig an klar definierten Wiederherstellungs-SLAs. (Quelle: Stiftung Warentest, https://www.test.de; Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Wie hoch kann der Schadensersatz bei dauerhaftem Cloud-Datenverlust ausfallen?
Die folgende Tabelle zeigt typische Schadenskategorien und realistische Größenordnungen, wie sie aus der deutschen und europäischen Rechtsprechung der letzten Jahre abgeleitet werden können. Die Beträge sind Orientierungswerte und variieren je nach Anbieter, Einzelfall und Gericht erheblich.
| Schadensart | Voraussetzung / Rechtsgrundlage | Typische Größenordnung |
|---|---|---|
| Materiell: gezahlte Gebühren | Vertrag, § 280 BGB (Nichterfüllung der Leistung) | Tatsächliche Kosten (z. B. 5–200 €/Jahr) |
| Materiell: Datenrettungskosten | Vertrag / Schadensersatz § 249 BGB (soweit verhältnismäßig) | 200–2.000 € (typisch) |
| Immateriell: DSGVO-Kontrollverlust über persönliche Daten | Art. 82 DSGVO, personenbezogene Daten auf Fotos erkennbar | 100–500 € (Tendenz 2026, BGH Nov. 2024) |
| Immateriell: Persönlichkeitsrechtsverletzung | § 823 Abs. 1 BGB, allgemeines Persönlichkeitsrecht – hohe Hürde | 500–5.000 € (Ausnahmen) |
| Immateriell: „Wert der Erinnerung“ | Kein eigenständiger Anspruch im deutschen Recht | Schwer durchsetzbar / meist nicht isoliert ersatzfähig |
| Datenschutzbehörde: Beschwerde (flankierend) | Art. 77 DSGVO – Beschwerdeverfahren | Kein direkter Geldfluss für Betroffene |
(Alle Beträge und Einschätzungen: Orientierungswerte auf Basis der Rechtsprechung Stand 2026 – kann je nach Anbieter, Region oder Einzelfall erheblich abweichen. Keine Rechtsberatung.)
Mit der Zeit wurde uns klar, dass es im konkreten Fall meiner Schwester vor allem auf zwei Dinge ankam: Nachweise und Kommunikation auf Papier. Wer die richtigen Belege sammelt und seinen Fall strukturiert aufbaut, hat deutlich bessere Chancen – ob im außergerichtlichen Verfahren oder vor Gericht. Deshalb haben wir uns eine Art Checkliste erarbeitet, die wir gerne teilen.
✅ Praxis-Box: Schaden dokumentieren – 6 Steps
Schritt 1 – Verlust sofort festhalten Machen Sie unmittelbar nach Entdecken des Datenverlusts Screenshots aller Fehlermeldungen, leeren Ordneransichten und jeglicher Systembenachrichtigungen des Anbieters. Notieren Sie Datum und Uhrzeit. Je früher Sie dokumentieren, desto überzeugender die Beweislage.
Schritt 2 – Support-Kommunikation schriftlich führen Schreiben Sie dem Anbieter sofort per E-Mail (nicht nur per Chat oder Telefon). Schildern Sie den Verlust konkret: welche Dateien, welcher Zeitraum, welcher Tarif. Bitten Sie ausdrücklich um eine schriftliche Bestätigung, dass ein Serverfehler stattgefunden hat und ob eine Wiederherstellung möglich ist.
Schritt 3 – Datenrettung dokumentieren Lassen Sie eine Datenrettung professionell prüfen – auch wenn sie scheitert. Die Rechnung des Fachbetriebs ist ein materieller Schadensnachweis. Bewahren Sie alle Kostenbelege auf.
Schritt 4 – Inhalt und Bedeutung der verlorenen Daten beschreiben Erstellen Sie eine schriftliche, möglichst detaillierte Liste: Welche Fotos waren das? Aus welchem Zeitraum? Welche Ereignisse zeigten sie? Gibt es Zeugen, die den Inhalt bestätigen können? Diese Auflistung ist kein Ersatz für die Bilder – aber sie zeigt einem Gericht, was verloren ging und warum es bedeutsam war.
Schritt 5 – AGB und Vertrag analysieren (lassen) Laden Sie die zum Zeitpunkt des Schadens gültigen AGB des Anbieters herunter und heben Sie relevante Haftungsklauseln hervor. Viele Verbraucherzentralen bieten eine erste kostenlose Einschätzung. Haftungsausschlüsse bei grober Fahrlässigkeit sind in Deutschland gegenüber Verbrauchern in der Regel nicht wirksam.
Schritt 6 – Beschwerde und Anspruch geltend machen Fordern Sie den Anbieter schriftlich zur Schadensersatzzahlung auf – mit einer klaren Frist (in der Regel 14–21 Tage). Parallel dazu können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen (Art. 77 DSGVO), falls personenbezogene Daten betroffen sind. Der Ombudsmann für Telekommunikation ist eine weitere niedrigschwellige Anlaufstelle bei entsprechenden Diensten.
📄 Musterbrief: Schadensersatz bei Cloud-Datenverlust
Sehr geehrte Damen und Herren,
am [DATUM] wurde ich darüber informiert, dass meine bei Ihrem Dienst gespeicherten Daten – darunter ca. [ANZAHL] Fotos aus dem Zeitraum [JAHRE] – durch einen Fehler auf Ihrer Serverinfrastruktur dauerhaft gelöscht wurden. Ich fordere Sie auf, mir bis zum [FRIST, 21 Tage] schriftlich zu bestätigen, ob eine Wiederherstellung möglich ist, und mir Schadensersatz für den entstandenen materiellen Schaden (Kosten: [BETRAG €]) sowie für den immateriellen Schaden nach Art. 82 DSGVO zu leisten.
Sollte keine Einigung zustande kommen, behalte ich mir vor, rechtliche Schritte einzuleiten und eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
Mit freundlichen Grüßen, [NAME, ADRESSE, DATUM]
(Kein rechtsverbindliches Anwaltsdokument – bei komplexen Fällen empfiehlt sich die Hinzuziehung einer Rechtsberatung. Kann je nach Einzelfall angepasst werden müssen.)
Wer solche Schritte in die Tat umsetzen möchte, tut gut daran, auch die emotionale Komponente des Prozesses nicht zu unterschätzen. Behördliche Beschwerden, Anwaltskorrespondenz und das Warten auf Antworten kosten Nerven – und das in einem Moment, in dem man ohnehin trauert. Das klingt vielleicht übertrieben für einen Datenverlust. Wer aber selbst einmal vor einem leeren Cloud-Ordner gesessen hat und wusste, dass dort das letzte Foto der eigenen Großmutter war, versteht, dass es sich anfühlt wie ein zweites Abschiednehmen. Diese emotionale Realität lässt sich rechtlich nur unvollständig abbilden – und das ist vielleicht der tiefste Widerspruch des ganzen Themas. Recht denkt in Kategorien. Menschen denken in Erinnerungen.
Was helfen kann: Betroffene sprechen. In einigen Fällen haben öffentliche Schilderungen in sozialen Netzwerken deutlich schneller zu einer Reaktion des Kundenservices geführt als formelle Briefe. Das ist keine rechtliche Strategie, sondern eine pragmatische. Anbieter sind sensibel für Reputationsschäden, besonders wenn Geschichten viral gehen. Das bedeutet nicht, vorschnell öffentlich zu machen – aber es bedeutet, dass man alle Optionen auf dem Tisch hat. In einer Gesellschaft, in der das Smartphone die Familienfotoalben ersetzt hat und Cloud-Dienste die einzige Sicherungskopie darstellen, ist das Risiko des dauerhaften Verlusts real – und oft unterschätzt. Das BSI empfiehlt ausdrücklich die sogenannte 3-2-1-Strategie: drei Kopien der Daten, auf zwei verschiedenen Medientypen, davon eine außerhalb des eigenen Netzwerks (z. B. externe Festplatte UND Cloud). (Quelle: https://www.bsi.bund.de; Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Diese Empfehlung klingt einfacher, als sie in der Praxis ist. Wer tausende Fotos in einer Cloud hat, denkt nicht täglich daran, eine Kopie auf eine externe Festplatte zu ziehen. Viele Nutzer:innen sind sich auch gar nicht bewusst, dass gängige Cloud-Dienste im Kleingedruckten keine Garantie für die dauerhafte Verfügbarkeit der Daten geben. Ein Dienst, der sich als digitales Familienalbum vermarktet, haftet in vielen Fällen trotzdem nur für die Bereitstellung der Speicherkapazität – nicht für den Inhalt, den man dort ablegt. Das ist rechtlich oft zulässig, aber moralisch zumindest diskussionswürdig. Besonders dann, wenn der Dienst damit wirbt, der „sicherste Ort für Ihre Erinnerungen" zu sein.
Ganz im Sinne einer realistischen Einschätzung: Die Rechtsentwicklung bewegt sich. Seit dem EuGH-Urteil vom 4. Mai 2023 (Az. C‑300/21) ist anerkannt, dass auch geringfügige immaterielle Beeinträchtigungen Schadensersatzansprüche nach der DSGVO begründen können – ohne dass eine bestimmte Erheblichkeitsschwelle überschritten werden muss. Das Bundesarbeitsgericht hat diese Linie in seinem Urteil vom 8. Mai 2025 (Az. 8 AZR 209/21) bestätigt und sogar 200 Euro Schadensersatz für einen Kontrollverlust über Beschäftigtendaten zugesprochen, der für den Betroffenen keine spürbaren materiellen Folgen hatte. Es ist noch nicht abschließend geklärt, inwieweit diese Grundsätze auf private Cloud-Nutzer:innen übertragbar sind – aber die Richtung ist eindeutig: Die deutschen Gerichte werden immateriellen Datenschutzschäden zunehmend eine eigenständige Bedeutung zuerkennen. (Stand: 2026.) (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Und es lohnt sich, ehrlich zu sein: Auch wir hatten das so nie gemacht. Die Fotos meiner Schwester lagen ausschließlich in der Cloud. Kein zweites Backup. Das ist kein Vorwurf – das ist der Alltag von Millionen Menschen. Aber es verändert die Rechtslage: Wer keinerlei Mitwirkung zur Datensicherung betrieben hat, muss unter Umständen ein Mitverschulden nach § 254 BGB hinnehmen, das den Schadensersatz reduziert. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Später haben wir gemerkt, dass die eigentlich wichtige Frage weniger die Höhe des Geldes war – sondern das Anerkenntnis. Meine Schwester wollte nicht reich werden. Sie wollte, dass irgendjemand sagt: „Es war unser Fehler. Das tut uns leid. Wir hätten Ihre Daten schützen müssen." Dieser Satz kam nie. Was schließlich nach sechs Wochen Schriftverkehr kam, war eine Kulanzgutschrift in Höhe von drei Monatsgebühren – rund 22 Euro.
Ob das Recht mehr hergegeben hätte? Vermutlich ja. Ob es den Aufwand wert gewesen wäre – das ist eine Abwägung, die jeder selbst treffen muss. Was wir sagen können: Es gibt einen Weg, und er ist klarer als die meisten Menschen denken.
💬 Häufige Fragen – ehrlich beantwortet
„Kann ich den emotionalen Wert meiner Fotos wirklich in Euro geltend machen?"
Das ist die Frage, die uns am meisten beschäftigt hat – und die Antwort ist: direkt und als eigenständiger Anspruch in Deutschland in der Regel nicht. Der „Wert der Erinnerung" ist kein gesetzlich definierter Schadenstyp. Was jedoch möglich ist: Wenn auf den verlorenen Fotos erkennbare Personen abgebildet waren, kann der Verlust der Kontrolle über diese personenbezogenen Daten als immaterieller Schaden nach Art. 82 DSGVO geltend gemacht werden. Der BGH hat in seiner Entscheidung vom November 2024 klargestellt, dass bereits der Kontrollverlust über Daten einen Schaden darstellen kann – ohne dass weitere spürbare Folgen nachgewiesen werden müssen. Die zugesprochenen Beträge bewegen sich typischerweise im dreistelligen Bereich, also zwischen 100 und 500 Euro, können aber in Ausnahmefällen – etwa bei besonders gravierenden Verletzungen des Persönlichkeitsrechts – auch höher ausfallen. (Stand: 2026 – kann je nach Anbieter, Region oder Einzelfall abweichen.)
„Was passiert, wenn der Cloud-Anbieter im Ausland sitzt – gilt dann deutsches Recht?"
Das ist eine häufige Sorge, und sie ist berechtigt. Die gute Nachricht: Wenn der Anbieter seine Dienste aktiv in Deutschland oder der EU anbietet – was bei fast allen bekannten Cloud-Diensten der Fall ist –, greift die DSGVO unabhängig davon, wo das Unternehmen seinen Sitz hat. Das sogenannte Marktortprinzip (Art. 3 DSGVO) stellt sicher, dass EU-Datenschutzrecht auch auf US-amerikanische oder asiatische Unternehmen angewendet werden kann, wenn sie Dienstleistungen für EU-Bürger:innen erbringen. Für vertragliche Ansprüche jenseits der DSGVO ist die Situation komplexer; hier können AGB-Klauseln zum anwendbaren Recht eine Rolle spielen. Im Zweifel empfiehlt sich eine Beratung durch eine auf Digitalrecht spezialisierte Rechtsanwältin oder einen entsprechenden Anwalt. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
„Lohnt sich eine Klage – oder ist das alles Zeitverschwendung?"
Das lässt sich pauschal schwer beantworten, weil es stark vom Einzelfall abhängt: Wie hoch ist der bezifferbare materielle Schaden? Gibt es klare Hinweise auf ein Verschulden des Anbieters? Hat der Anbieter auf Anfragen nicht oder unzureichend reagiert? Wer materielle Kosten von mehreren Hundert Euro nachweisen kann und einen Anbieter vor sich hat, der offensichtlich gegen seine vertraglichen Pflichten verstoßen hat, hat durchaus realistische Chancen – zumal bei Streitwerten bis 5.000 Euro das Amtsgericht zuständig ist, was den Prozess vereinfacht. Für rein immaterielle Ansprüche ist der Aufwand im Verhältnis zum erwarteten Ertrag oft hoch; eine außergerichtliche Einigung oder eine Beschwerde bei der Datenschutzbehörde kann hier der sinnvollere erste Schritt sein. Verbraucherzentralen bieten häufig kostenlose Erstberatungen an, die helfen, die Erfolgsaussichten realistisch einzuschätzen. (Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Dieser Beitrag stellt keine Rechtsberatung dar. Alle rechtlichen Angaben basieren auf dem Stand der Rechtsprechung und Gesetzgebung von 2026 und können sich ändern. Im Einzelfall empfiehlt sich die Konsultation einer qualifizierten Rechtsanwältin oder eines Rechtsanwalts.
Quellen: BGH, Urt. v. 18.11.2024, Az. VI ZR 10/24 · EU Data Act, Verordnung (EU) 2023/2854, https://digital-strategy.ec.europa.eu/en/policies/data-act · BSI-Grundschutz, https://www.bsi.bund.de · Stiftung Warentest, https://www.test.de · DSGVO Art. 82, Art. 77 · BGB §§ 253, 254, 280, 309 Nr. 7
