Datenschutz

BAG: Schadensersatz wegen Kontrollverlust über eigene Daten

07. Februar 2025
Dollarphotoclub_60707287_160503
Quelle: © Sailorr / Foto Dollar Club

Die Sorge vor einem Kontrollverlust über die eigenen Daten kann einen Anspruch auf Schadensersatz gegen den Arbeitgeber nach Art. 82 DSGVO rechtfertigen. Diese Sorge muss durch konkrete Umstände belegt sein, rein subjektive Ängste reichen nicht aus – so das Bundesarbeitsgericht.

Darum geht es

Eine ehemalige Beschäftigte forderte nach Ende ihres Arbeitsverhältnisses gemäß Art. 15 DSGVO Auskunft über die Verarbeitung ihrer personenbezogenen Daten. Der Arbeitgeber verweigerte die Herausgabe der Informationen. Daraufhin klagte sie und verlangte sowohl die Auskunft über ihre Daten als auch ein Schmerzensgeld von mindestens 5.000 Euro gemäß Art. 82 DSGVO.

Die Argumentation: Ohne die angeforderte Auskunft sei es ihr unmöglich, die Verarbeitung ihrer Daten zu überprüfen. Dies stelle einen Kontrollverlust dar und sei ein immaterieller Schaden, der einen Anspruch auf Schadensersatz rechtfertige.

Das Arbeitsgericht erkannte einen Schadensersatzanspruch in Höhe von 4.000 Euro an, das Landesarbeitsgericht (LAG) Nürnberg lehnte ab.

Das sagt das Bundesarbeitsgericht

Auch das BAG wies die Klage in der Revision ab. Ein Anspruch auf immateriellen Schadensersatz besteht nur, wenn ein tatsächlicher Schaden nachgewiesen werden kann. Einen solchen Schaden habe die Klägerin nicht darlegen können. Hier die wesentlichen Punkte:

  1. Nachweis eines tatsächlichen Schadens: 
    Ein Schadensersatzanspruch setzt voraus, dass der Betroffene einen konkreten Schaden erlitten hat. Allein der Verstoß des Arbeitgebers gegen die DSGVO (z. B. durch die Verweigerung einer Auskunft) reicht nicht aus. Der Schaden muss über den bloßen Verstoß hinausgehen.
     
  2. Kontrollverlust als möglicher Schaden: 
    Der Europäische Gerichtshof EuGH hatte bereits klargestellt, dass selbst ein kurzzeitiger Verlust der Kontrolle über persönliche Daten als immaterieller Schaden gelten kann. Dies gilt jedoch nur, wenn die betroffene Person nachweisen kann, dass tatsächlich ein solcher Schaden entstanden ist – auch wenn dieser geringfügig ist. Auch die berechtigte Sorge vor einem Kontrollverlust kann als Schaden anerkannt werden, jedoch nicht bloße, hypothetische Befürchtungen.
     
  3. Kein Strafcharakter des Schadenersatzes: 
    Der Schadenersatz nach Artikel 82 DSGVO dient ausschließlich dem Ausgleich eines erlittenen Schadens. Eine strafende oder abschreckende Funktion hat er nicht. Es reicht daher nicht, lediglich auf ein vorsätzliches oder böswilliges Verhalten des Arbeitgebers hinzuweisen, ohne einen tatsächlichen immateriellen Schaden nachzuweisen.
     
  4. Objektive Prüfung des Schadens: 
    Gefühle wie Unmut oder Unsicherheit reichen alleine nicht aus. Der Schaden muss allerdings  objektiv überprüfbar sein. Nur wenn aus den Umständen ein konkretes Risiko oder eine echte Gefahr für den Betroffenen abgeleitet werden kann, ist ein immaterieller Schaden anzuerkennen.

© bund-verlag.de (fro)

Quelle

BAG (20.06.2024)
Aktenzeichen 8 AZR 124/23
PersR-Banner Viertel quadratisch - Anzeige -
Wolfgang Däubler, u.a.
EU-DSGVO und BDSG
EU-Datenschutz-Grundverordnung (EU-DSGVO) - Bundesdatenschutzgesetz (BDSG) - Telekommunikation-Telemedien- Datenschutz-Gesetz (TTDSG), Kompaktkommentar
164,00 €
Mehr Infos

Das könnte Sie auch interessieren

AiB AUdio Podcast Meldungsbild
Podcast AiB-Audio - Aktuelles

Kurzarbeit verstehen

DBRP-2026-Meldung-1400x930-min
Deutscher Betriebsrätepreis 2026 - Pressemitteilung

Der Countdown läuft: Teilnahmeschluss am 30.4.2026

Personalrat Podcast Quer
»Der Personalrat«-Podcast - Aktuelles

Wie groß muss das Gremium sein?

Dollarphotoclub_37036787_160503
Sanktion - Aus den Fachzeitschriften

Grenzen setzen, Dienststelle abmahnen