Schmerzensgeld/Schadensersatz wegen Verletzung der DS-GVO

Schadensersatz

In jüngster Vergangenheit beschäftigen sich Gerichte auf verschiedensten Instanzen auch mit der Frage, ob und in welcher Höhe Zahlungen von Schmerzensgeld/Schadensersatz in Folge von Verletzungen von Vorschriften der DS-GVO möglich sind.

Insbesondere wenn es um immaterielle Schäden ging, forderten deutsche Gerichte in der Regel eine gewisse „Spürbarkeit “ als Konsequenz der Verletzung, so dass Schmerzensgeld oder Schadensersatz erst zugesprochen wurden, wenn die sog „Bagatellschwelle“ überschritten wurde. Es durfte sich also gerade um keine individuell empfundene Unannehmlichkeit ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person handeln.

Diese Grenze sehen deutsche Gerichte offenbar in immer mehr Fällen als überschritten an. So hat das ArbG Dresden ( Urt. v. 26.08.2020 – Az.: 13 Ca 1046/20) einem Kläger einen Schadensersatz nach Art. 82 DS-GVO iHv. 1.500,- EUR zugesprochen. Dabei ging es um eine nach Auffassung des Arbeitsgerichts unerlaubte Weitergabe von Gesundheitsdaten durch den ehemaligen Arbeitgeber an verschiedene an die Ausländerbehörde sowie die Arbeitsagentur.

Der Kläger was ein ausländischer Beschäftigter des Beklagten, der im Jahre 2019 eine längere Zeit krank geschrieben war. In einer an die Ausländerbehörde gerichteten E-Mail teilte die Prokuristin des Beklagten mit, dass der betroffene Beschäftigte arbeitsunfähig erkrankt sei. Die Arbeitsagentur erhielt eine Kopie der E-Mail. Mit dem Schreiben an die Arbeitsagentur sollte die Kündigung des Beschäftigten gerechtfertigt werden.

Der von dem Betroffenen eingeschalte Sächsische Datenschutzbeauftragte stufte die Übermittlung der Gesundheitsdaten an die Behörden als rechtswidrig ein, so dass der Betroffene vor Gericht Schadensersatz unter anderem wegen Verletzung von DS-GVO-Vorschriften begehrte.

Auch in einem Urteil des LG Lüneburg (Urteil vom 14.07.2020, Az. 9 O 145/19) wurden einem Betroffenen Schadensersatz in Höhe von 1.000,- EUR zugesprochen. Die Richter sahen einen Verstoß gegen die DS-GVO vor, weil die Bank eine Kontoüberziehung ihres Bankkunden in Höhe von 20 Euro zu Unrecht einer Kredit-Auskunftei, der Schufa Holding AG gemeldet hatte.
Dabei hielt es einen Anspruch auf Ersatz eines immateriellen Schadens in Gestalt eines Schmerzensgeldes nach Art. 82 Abs. 1 DS-GVO für angemessen.

Den immateriellen Schaden begründete das Gericht mit dem Kontrollverlust des Klägers über seine personenbezogenen Daten. Durch die Übermittlung der Daten an die Schufa habe die Beklagte, so das Gericht, personenbezogene Daten an einen unbeteiligten und unberechtigten Dritten weitergegeben. Dadurch sei der Kläger bloß gestellt worden und es drohe zudem mittelbar eine potenzielle Stigmatisierung, die durch einen Eintrag bei der Schufa entstehen könne. 

(Foto: studio v-zwoelf – stock.adobe.com)




Letztes Update:07.02.21

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren