Springe zu Inhalt
Login
Menü
Passwort vergessen
Titelbild zum News-Artikel PÜHN Rechtsanwälte - Mandantenrundschreiben 04/2024 - Arbeitsrecht - Ohne Schaden kein Schadensersatz

PÜHN Rechtsanwälte - Mandantenrundschreiben 04/2024 - Arbeitsrecht - Ohne Schaden kein Schadensersatz

07.05.2024
Thomas Münch
Partner des Sächsischen Dachdeckerhandwerks
PÜHN Rechtsanwälte

 

08. April 2024 - Mandantenrundschreiben 04/2024

Arbeitsrecht - Ohne Schaden kein Schadenersatz!

Der Arbeitgeber hat eine Vielzahl von Pflichten beim Datenschutz. Erleidet ein Betroffener einen konkreten Schaden, dann kann er auch Schadenersatz geltend machen. Wie das Arbeitsgericht Suhl am 20. Dezember 2023 (AZ: 6 Ca 704/23) festgestellt hat, führt ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) jedoch nicht automatisch zu einem Schadensersatzanspruch.

Zur Sache:
Der Arbeitnehmer verlangte von seinem Arbeitgeber Auskunft über seine gespeicherten Daten.

Nach der Beschwerde des Klägers bei der unabhängigen Aufsichtsbehörde für den Datenschutz über Datenschutzverletzungen in Bezug auf das Auskunftsersuchen des Klägers als Arbeitnehmer bei der beklagten Arbeitgeberin wurde durch Bescheid mitgeteilt, dass ein Verstoß gegen Art. 5 Abs.1 f) DSGVO vorliege, da auf den Antrag des Klägers vom 22.12.2021 ein Datenblatt mit personenbezogenen Daten im pdf-Format als Anhang einer unverschlüsselten E-Mail übersandt wurde.

Der Kläger erhob Klage und begehrte Schadensersatz nach Art. 82 Abs. 1 DSGVO. Die Beklagte habe mehrfach in erheblicher Weise (Datenübermittlung mittels unverschlüsselter E-Mail, Weiterleitung an den Betriebsrat und unvollständige Auskunft) gegen die DSGVO verstoßen und sei daher zum Schadensersatz in Höhe von 10.000 € netto verpflichtet.

Das Arbeitsgericht Suhl wies die Klage ab. Es hat mit seinem Urteil im Einklang mit dem Urteil des EuGH vom 04.05.2023 (Az: C-300/21) entschieden, dass Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass der bloße Verstoß gegen die DSGVO nicht ausreicht, um einen datenschutzrechtlichen Schadensersatzanspruch zu begründen. Der Arbeitgeber habe zwar tatsächlich gegen die Datenschutzgrundverordnung verstoßen, weil er die Daten, im Rahmen der Auskunft nach Art. 15 DSGVO, unverschlüsselt versandt habe. Den Eintritt eines konkreten Schadens konnte der Kläger aber weder darlegen noch beweisen. Die bloße Behauptung allein reicht nicht aus. Nach Artikel 82 DSGVO ist neben einem Verstoß auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich.

Fazit:
Auch wenn das Urteil die Rechtsauffassung bestätigt, dass ohne Vorliegen eines konkreten Schadens kein Schadensersatzanspruch besteht, sodass es der Vermeidung unnötiger Schadensersatzklagen dient und die Unternehmen vor der Gefahr überhöhter Forderungen bei Datenschutzverstößen schützt, obliegt den Arbeitgebern die Pflicht nach der DSGVO die Sicherheit der personenbezogenen Daten zu gewährleisten.

Quelle:

PÜHN
Rechtsanwälte
Kolpingstraße 17
08058 Zwickau
Tel. 0375/27492-0
Fax  0375/29 16 29
E-Mail: rechtsanwaelte@puehn.de
Internet: www.puehn.de

Prof. Dr. Junghanns
Rechtsanwalt
Fachanwalt für Steuerrecht
Fachanwalt für Handels- und Gesellschaftsrecht