1. Home
  2. Schadensersatz wegen verspäteter...
DataAgenda

Schadensersatz wegen verspäteter Auskunft

Verspätete_Auskunft_Schadensersatz

Artikel 15 der Datenschutz-Grundverordnung (DS-GVO) regelt das Recht auf Auskunft der betroffenen Person. Dieser Artikel verpflichtet den Verantwortlichen, der betroffenen Person auf Anfrage eine Bestätigung darüber zu geben, ob sie betreffende personenbezogene Daten verarbeitet, und ihr Zugang zu diesen Daten zu gewähren.

Die wesentliche Motivation des Verordnungsgebers hinter Artikel 15 dürfte gewesen sein, den betroffenen Personen mehr Kontrolle über ihre persönlichen Daten zu geben, indem ihnen das Recht eingeräumt wird, Informationen über die Verarbeitung ihrer Daten zu erhalten. Dies soll die Transparenz fördern, das Bewusstsein für den Datenschutz stärken und den betroffenen Personen die Möglichkeit geben, ihre Datenschutzrechte effektiv auszuüben.

Artikel 15 DS-GVO nennt keine Fristen. Wie schnell muss der Verantwortliche die begehrte Auskunft erteilen?
Immerhin kann die Beantwortung einer Anfrage sehr viele zeitliche und personelle Ressourcen binden – zumindest, wenn über die betroffene Person tatsächlich Daten gespeichert sind bzw. nicht sofort ersichtlich ist, dass über die Person innerhalb der verantwortlichen Stelle keinerlei Informationen existieren.

Gemäß Artikel 12 Absatz 3 der Datenschutz-Grundverordnung (DS-GVO) sollte der Verantwortliche die Anfragen der betroffenen Person bezüglich ihrer Datenschutzrechte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage beantworten.

Das Arbeitsgericht Duisburg, 5 Ca 877/23 musste sich mit der Frage auseinandersetzen, ob aus einer Beauskunftung, die nicht „unverzüglich“, sondern nach 19 Tagen erfolgt, ein immaterieller Schaden entstehen kann, den die betroffene Person erfolgreich einklagen kann. In dem Fall hatte der Kläger (ein ehemaliger Bewerber ) den Beklagten zur Zahlung einer Geldentschädigung in Höhe von 1.000 Euro wegen behaupteter Verletzung des Art 12 DS-GVO aufgefordert.

Das Gericht sprach dem Kläger eine Entschädigung in Höhe von 750 Euro zugesprochen. Die Antwort, die 19 Tage nach dem Eingang des Auskunftsersuchens erfolgte, verletzte nach Auffassung der Gerichts das Gebot der Unverzüglichkeit.

Das Gericht betonte, dass die gesetzlich vorgesehene Höchstfrist von einem Monat nach Antragseingang nicht routinemäßig, sondern lediglich in schwierigeren Fällen ausgeschöpft werden dürfe. Der Verantwortliche habe die besonderen Umstände für den erhöhten Bearbeitungsaufwand darzulegen, insbesondere bei einfachen Suchvorgängen für eine Negativauskunft, bei denen keine Anhaltspunkte für eine Bearbeitungsdauer von mehr als einer Woche ersichtlich seien. Darüber hinaus sei der Verantwortliche verpflichtet, die Organisationsstruktur so zu gestalten, dass eine zeitnahe Bearbeitung eingehender Anfragen möglich ist.

Das Gericht sah den immateriellen Schaden des Betroffenen darin, dass ihm zumindest vorübergehend keine Kontrolle über seine Daten möglich war. Durch die verspätete Antwort sei der Betroffene im Unklaren über seine personenbezogenen Daten gelassen worden, was ihm die Möglichkeit genommen habe zu überprüfen, ob und wie der Verantwortliche seine Daten verarbeitet.

Arbeitsgericht Duisburg

(Foto: Wicitr – stock.adobe.com)

Letztes Update:01.12.23

Verwandte Produkte

  • Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Seminar

    1.249,50 € Mehr erfahren

Das könnte Sie auch interessieren

  • LinkedIn-Vernetzung ist keine Werbeeinwilligung

    LinkedIn-Verrnetzung begründet keine Einwilligung für Werbe‑E‑Mails

    Das AG Düsseldorf hat mit Urteil vom 20.11.2025 (Az. 23 C 120/25) klargestellt, dass berufliche Vernetzung in sozialen Netzwerken keine Einwilligung für den Versand werblicher E-Mails begründet. Hintergrund war ein Fall, in dem ein IT-Dienstleister zwei Werbe-E-Mails an eine GmbH sandte, die lediglich über LinkedIn vernetzt war, ohne dass eine ausdrückliche Zustimmung vorlag. LinkedIn-Kontakte ≠ Einwilligung für

    Mehr erfahren
  • Keine Vergütung für verstecktes KI-Gutachten

    Vergütung für nicht deklariertes „KI-Gutachten“ kann verweigert werden

    Das Landgericht Darmstadt hat in einem Beschluss vom November 2025 (19 O 527/16) klargestellt, dass eine erhebliche, nicht gegenüber dem Gericht offengelegte Verwendung von Künstlicher Intelligenz (KI) bei der Erstellung eines gerichtlichen Sachverständigengutachtens zur vollständigen Versagung der Vergütung führen kann. Damit stärkt das Gericht die Anforderungen an Transparenz, persönliche Leistungspflicht und Nachvollziehbarkeit bei Gutachten, die im Rahmen zivilprozessualer

    Mehr erfahren
  • Dateiablagen als Quelle von Datenpannen

    Gemeinsame Dateiablagen als datenschutzrechtliches Risiko

    In der Aktuellen Kurz-Information 65 weist der Bayerische Landesbeauftragte für den Datenschutz auf die erhebliche Gefahr von Datenpannen durch gemeinsam genutzte Dateiablagen hin. Betroffen sind sowohl klassische Netzlaufwerke als auch moderne Kollaborationsplattformen wie Microsoft SharePoint. Diese Systeme dienen zwar der effizienten Zusammenarbeit, können jedoch bei unzureichender Konfiguration und Organisation zu unbeabsichtigten Offenlegungen personenbezogener Daten führen.

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner