Zunächst wird in dieser Arbeit die Frage der Haftungsnatur geklärt. In dieser Hinsicht wurden in Österreich die Vorgaben der DS-RL bis heute ignoriert. Folglich wurde richtlinienwidrig eine Verschuldenshaftung in § 33 DSG verankert und von den Gerichten auch so judiziert. Ab 25.5.2018 kommt es zu einer Verschärfung der Datenschutzbestimmungen. Damit einhergehend wird die bereits in der Richtlinie vorgesehene Gefährdungshaftung nun tatsächlich Realität. Anschließend wird der ersatzfähige Schaden analysiert. Wurde die in der Richtlinie geforderte Ersatzfähigkeit immaterieller Schäden bis dato unionsweit noch weitgehend ausgeblendet ist diese ist diese spätestens durch die DSGVO gewährleistet. Es ist nun also an der Zeit, sich von bisherigen Grundsätzen zu verabschieden, damit künftig die Ersatzfähigkeit immaterieller Schäden besser gewährleistet wird. Rechtsprechung und Lehre müssen tätig werden, um den gestiegenen Anforderungen der heutigen Zeit gerecht zu werden. Modelle ähnlich dem System beim Schmerzensgeld oder eine Beweiserleichterung könnten in diesem Zusammenhang angedacht werden. Schließlich wird geklärt, inwiefern künftig juristische Personen vor Datenschutzverletzungen geschützt werden. Umfasst der Schutzbereich des DSG 2000 nach herrschender Lehre und Rechtsprechung auch juristische Personen, so sind diese vom Schutzbereich der DSGVO nicht erfasst. Juristische Personen sind daher ab Mai 2018 „datenschutzrechtliches Freiwild“. Es obliegt dem österreichischen Gesetzgeber diese Schutzlücke zu schließen. Beispielsweise könnte das DSG für juristische Personen weiterhin gelten, oder man dehnt den Anwendungsbereich der DSGVO durch eine innerstaatliche Norm auch auf juristische Personen aus.