Keine Auskunft für Arbeitnehmer führt zu 5.000 € Schadensersatz nach DS-GVO

Figur von Justitia auf Geldscheinen

Urteil: ArbG Düsseldorf, Urteil v. 5.3.2020 – 9 Ca 6557/18, NZA- RR 2020, 409

Vor dem Arbeitsgericht Düsseldorf klagte ein Arbeitnehmer gegen seinen ehemaligen Arbeitgeber. Gegenstand dieser Rechtsstreitigkeit waren neben zahlreichen anderen arbeitsrechtlichen Streitigkeiten u.a. auch eine unzureichende und nicht rechtzeitige Auskunft nach Art. 15 DS-GVO. Hierfür verlangte der Beschäftigte Schadenersatz nach Art. 82 DS-GVO. Die Auskunft ist gerade deswegen so maßgeblich für den Beschäftigten, damit er Transparenz darüber besitzt, ob seine personenbezogenen Daten von dem beklagten Unternehmen und/oder anderen Personen verarbeitet und weitergegeben wurden.

Mit der Entscheidung vom 05.03.2020 wurde dem Kläger vom Arbeitsgericht Düsseldorf ein Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DS-GVO von 5.000 € zugesprochen. Dieser Ersatz für den erlittenen immateriellen Schaden gründet vor allem darauf, dass der ehemalige Arbeitgeber den Art. 15 DS-GVO verletzt hat und damit das Auskunftsrecht des Klägers beeinträchtigt hat. Der ehemalige Arbeitgeber hat die Auskunft zunächst verwehrt und ist dem Antrag auf Auskunft dann nur verspätet und das auch nur unzureichend nachgekommen. Insoweit ist dem Kläger ein immaterieller Schaden entstanden, der nach Wertung des Verordnungsgebers in Form von Art. 82 DS-GVO unstrittig zu ersetzen ist. Die Verletzung des Rechts auf Auskunft nach Art. 15 DS-GVO stellt gleichzeitig auch eine Missachtung des europäischen Grundrechts nach Art. 8 Abs. 2 S. 2 der Grundrechte-Charta dar. 

Für die Rechtsverletzung ist der Verantwortliche seinem ehemaligen Beschäftigten Schadensersatz gemäß Art. 82 DS-GVO schuldig. Schließlich kennt die DS-GVO keine Bagatellschwelle, die einen Schadenersatzanspruch nach Art. 82 Abs. 1 DS-GVO für möglicherweise nur geringfügige Verstöße irrelevant machen könnte. Die Schwere des entstandenen immateriellen Schadens hat keinen Einfluss auf die Begründung eines Ersatzanspruchs, sondern fließt vielmehr erst bei der Bemessung der Höhe eines Schadensersatzanspruches ein. Weiter wurde in dem hier zu entscheidenden Sachverhalt der beträchtliche Umsatz des Beklagten berücksichtigt. Zu Gunsten des Beklagten hat das Düsseldorfer Gericht jedoch berücksichtigt, dass hier von fahrlässigen und nicht von vorsätzlichen Verstößen ausgegangen werden kann. Der Sache nach konnten keine Anhaltspunkte für Vorsatz, etwa durch die bewusste, gewollt verspätete oder intransparente Reaktion auf das Auskunftsgesuch, festgestellt werden. Da der Schadensersatz jedoch eine tatsächliche Wirkung erzielen soll, wird von dem Arbeitsgericht nicht nur der immaterielle Schaden gewürdigt, sondern auch die Finanzkraft des Verantwortlichen. Mit Hinblick auf die genannten Entscheidungsgründe hat die Kammer für die ersten zwei Monate der Verspätung je 500 € angesetzt, für die weiteren drei Monate jeweils 1000 € und für die inhaltlichen Unzulänglichkeiten der Auskunft zusätzlich jeweils weitere 500 € – in der Summe ergab das dann 5.000 €.

(Foto: Tanja Esser – stock.adobe.com)

Letztes Update:10.08.21

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren