Keine Auskunft für Arbeitnehmer führt zu 5.000 € Schadensersatz nach DS-GVO

Figur von Justitia auf Geldscheinen

Urteil: ArbG Düsseldorf, Urteil v. 5.3.2020 – 9 Ca 6557/18, NZA- RR 2020, 409

Vor dem Arbeitsgericht Düsseldorf klagte ein Arbeitnehmer gegen seinen ehemaligen Arbeitgeber. Gegenstand dieser Rechtsstreitigkeit waren neben zahlreichen anderen arbeitsrechtlichen Streitigkeiten u.a. auch eine unzureichende und nicht rechtzeitige Auskunft nach Art. 15 DS-GVO. Hierfür verlangte der Beschäftigte Schadenersatz nach Art. 82 DS-GVO. Die Auskunft ist gerade deswegen so maßgeblich für den Beschäftigten, damit er Transparenz darüber besitzt, ob seine personenbezogenen Daten von dem beklagten Unternehmen und/oder anderen Personen verarbeitet und weitergegeben wurden.

Mit der Entscheidung vom 05.03.2020 wurde dem Kläger vom Arbeitsgericht Düsseldorf ein Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DS-GVO von 5.000 € zugesprochen. Dieser Ersatz für den erlittenen immateriellen Schaden gründet vor allem darauf, dass der ehemalige Arbeitgeber den Art. 15 DS-GVO verletzt hat und damit das Auskunftsrecht des Klägers beeinträchtigt hat. Der ehemalige Arbeitgeber hat die Auskunft zunächst verwehrt und ist dem Antrag auf Auskunft dann nur verspätet und das auch nur unzureichend nachgekommen. Insoweit ist dem Kläger ein immaterieller Schaden entstanden, der nach Wertung des Verordnungsgebers in Form von Art. 82 DS-GVO unstrittig zu ersetzen ist. Die Verletzung des Rechts auf Auskunft nach Art. 15 DS-GVO stellt gleichzeitig auch eine Missachtung des europäischen Grundrechts nach Art. 8 Abs. 2 S. 2 der Grundrechte-Charta dar. 

Für die Rechtsverletzung ist der Verantwortliche seinem ehemaligen Beschäftigten Schadensersatz gemäß Art. 82 DS-GVO schuldig. Schließlich kennt die DS-GVO keine Bagatellschwelle, die einen Schadenersatzanspruch nach Art. 82 Abs. 1 DS-GVO für möglicherweise nur geringfügige Verstöße irrelevant machen könnte. Die Schwere des entstandenen immateriellen Schadens hat keinen Einfluss auf die Begründung eines Ersatzanspruchs, sondern fließt vielmehr erst bei der Bemessung der Höhe eines Schadensersatzanspruches ein. Weiter wurde in dem hier zu entscheidenden Sachverhalt der beträchtliche Umsatz des Beklagten berücksichtigt. Zu Gunsten des Beklagten hat das Düsseldorfer Gericht jedoch berücksichtigt, dass hier von fahrlässigen und nicht von vorsätzlichen Verstößen ausgegangen werden kann. Der Sache nach konnten keine Anhaltspunkte für Vorsatz, etwa durch die bewusste, gewollt verspätete oder intransparente Reaktion auf das Auskunftsgesuch, festgestellt werden. Da der Schadensersatz jedoch eine tatsächliche Wirkung erzielen soll, wird von dem Arbeitsgericht nicht nur der immaterielle Schaden gewürdigt, sondern auch die Finanzkraft des Verantwortlichen. Mit Hinblick auf die genannten Entscheidungsgründe hat die Kammer für die ersten zwei Monate der Verspätung je 500 € angesetzt, für die weiteren drei Monate jeweils 1000 € und für die inhaltlichen Unzulänglichkeiten der Auskunft zusätzlich jeweils weitere 500 € – in der Summe ergab das dann 5.000 €.

(Foto: Tanja Esser – stock.adobe.com)

Letztes Update:10.08.21

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner