Unzulässige Verarbeitung von Gesundheitsdaten per E-Mail: 10.000 EUR Schadensersatz

Das Arbeitsgericht Duisburg hatte jüngst darüber zu entscheiden, ob dem Kläger ein Ersatz eines immateriellen Schadens in Höhe von mind. 17.000 EUR gegen die Beklagte zusteht, weil dieser in einer E-Mail an knapp 10.000 Empfänger Informationen über die Gesundheit des Klägers verbreitet hat.

Sachverhalt:
Die Beklagte war im streitgegenständlich relevanten Zeitraum des Jahres 2023 Präsidentin des X. e.V. und als solche Mitglied des geschäftsführenden Präsidiums des Vereins. Der Kläger ist bei dem X. e.V. auf der Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Die Parteien führten auf Anstoß des Klägers ab Mai 2022 eine kontroverse Diskussion über die Führungsqualitäten des geschäftsführenden Präsidiums und des Geschäftsführers.
Der Kläger erkrankte seit Mai 2022 mit Unterbrechungen und seit November 2022 längerfristig. Am 11.5.2023 verfasste der Kläger eine email an insgesamt 24 Personen, darunter auch das geschäftsführende Präsidium, sprich die Beklagte und den Geschäftsführer B., in der der Kläger u. a. seine gesundheitliche Situation sowie deren Ursache thematisierte.
Die Beklagte versandte später in ihrer Funktion als Präsidentin an alle Mitglieder des X. e. V. unter dem 11.06.2023 ein Rundschreiben, in welchen auch erwähnt wurde, dass der Beklagte sich seit November 2022 im Krankenstand befindet.

Der Kläger verlangte von der Beklagten die Zahlung eines angemessenen Schmerzensgeldes, das 17.000,-€ nicht unterschreiten sollte. Der Kläger habe eine Rufschädigung und soziale Beeinträchtigung erlitten, da er regelmäßig die Vorwürfe aus den E-Mails widerlegen müsse. Diese Auswirkungen erfüllten die Kriterien eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DS-GVO.

Kernpunkte der Entscheidung des Arbeitsgerichts:
Das Arbeitsgericht Duisburg hat im Fall 3 Ca 77/24 zugunsten des Klägers entschieden und die Beklagte zur Zahlung einer Entschädigung in Höhe von 10.000 € verurteilt.
Der Kläger hat einen Anspruch auf Entschädigung nach Art. 82 Abs. 1 DS-GVO.

Verstoß gegen die DSGVO:
Verstoß gegen Art. 5 Abs. 1 Buchst. a DSGVO (Rechtmäßigkeit der Datenverarbeitung): Die Verarbeitung der Gesundheitsdaten des Klägers war rechtswidrig, da keine Rechtsgrundlage vorlag (keine Einwilligung des Klägers, keine Erforderlichkeit). Gesundheitsdaten wurden verarbeitet, ohne dass eine Ausnahme nach Art. 9 Abs. 2 DS-GVO vorlag

Das Gericht definiert hier Gesundheitsdaten als die Informationen über die Erkrankung des Klägers, ihre Dauer und die Schlussfolgerung der Beklagten über eine angebliche Vortäuschung der Arbeitsunfähigkeit.

Immaterieller Schaden:
Der Kläger habe einen immateriellen Schaden erlitten, da seine Erkrankung und die damit verbundenen Umstände durch die E-Mails der Beklagten an fast 10.000 Mitglieder des X. e.V. bekannt wurden. Das Gericht stellt fest, dass der Kläger nun in seiner Reputation beschädigt ist und auch in seiner Freizeit darauf angesprochen wird.

Daher hielt das Gericht eine Entschädigung in Höhe von 10.000 EUR für angemessen.

Der Schadenersatzanspruch nach Art. 82 I DSGVO habe eine Ausgleichsfunktion und soll den erlittenen Schaden vollständig ausgleichen (keine Straf- oder Abschreckungsfunktion). Die Höhe der Entschädigung wurde am Ausmaß der Beeinträchtigung festgemacht (Kenntnisnahme durch die Mitglieder des Vereins).

(Foto: bluedesign – stock.adobe.com)