Wir setzen auf unserer Seite Cookies ein. Einige Cookies werden für technische Zwecke eingesetzt und sind daher von der Zustimmungsflicht ausgenommen. Andere nicht notwendige, optionale Cookies werden zur Optimierung der Benutzerfreundlichkeit eingesetzt, um die Nutzung unserer Website statistisch zu erfassen sowie zum Zwecke der Optimierung unseres Angebotes. Sämtliche optionale Cookies werden ausschließlich erst nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG gesetzt.
Durch Bestätigung des Buttons „Alle Akzeptieren“ stimmen Sie der Verwendung aller optionalen Cookies zu. Alternativ können Sie Ihre bevorzugten Einstellungen vornehmen, bevor Sie zustimmen oder ablehnen. Über den Button „Details anzeigen“ können Sie auswählen, welche optionalen Cookies Sie zulassen oder ablehnen wollen. Ihre Zustimmung können Sie jederzeit in ihren Einstellungen ändern oder zurückziehen.
Weitere Informationen zu den technischen und optionalen Cookies erhalten Sie auch in unserer Datenschutzinformation und im Impressum.
(DAV). Datenschutz muss auch vom Arbeitgeber ernst genommen werden. Die DSGVO sieht Pflichten, Auskunftsansprüche und die Möglichkeit von Schadensersatzansprüchen bei Verstößen vor. Aber nicht jeder Verstoß führt automatisch zu Schadensersatz.
Ganz einfach: Schadensersatz gibt es für erlittene Schäden, auch beim Datenschutz. Dazu ein Urteil des Arbeitsgerichts Suhl vom 20. Dezember 2023 (AZ: 6 Ca 704/23): Ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) führt nicht automatisch zu einem Schadensersatzanspruch. Dem Betroffenen muss ein konkreter Schaden entstanden sein.
Unverschlüsselte Datenübermittlung
In dem von der Arbeitsgemeinschaft Arbeitsrecht des Deutschen Anwaltvereins (DAV) mitgeteilten Fall verlangte ein Arbeitnehmer von seinem Arbeitgeber Auskunft über seine gespeicherten Daten.
Der Arbeitgeber übersandte die Daten unverschlüsselt per E-Mail. Wegen der fehlenden Verschlüsselung klagte der Arbeitnehmer auf Schadensersatz in Höhe von 10.000 Euro.
Ohne konkreten Schaden kein Schadensersatz
Das Arbeitsgericht Suhl wies die Klage ab. Der Arbeitgeber habe zwar tatsächlich gegen die Datenschutzgrundverordnung verstoßen, weil er die Daten unverschlüsselt versandt habe. Einen konkreten Schaden konnte der Kläger aber weder darlegen noch beweisen. Ohne Schaden kein Schadenersatz!
Was bedeutet das Urteil?
Die Entscheidung des Arbeitsgerichts steht im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH). Der EuGH hat mit Urteil vom 4. Mai 2023 (Az.: C-300/21) entschieden, dass Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass der bloße Verstoß gegen die DSGVO nicht ausreicht, um einen datenschutzrechtlichen Schadensersatzanspruch zu begründen.
Konsequenzen für die Praxis
Die Entscheidung hat weitreichende Bedeutung für die Praxis. Sie bestätigt die Rechtsauffassung, dass ohne Vorliegen eines konkreten Schadens kein Schadensersatzanspruch besteht. Dies dient der Vermeidung unnötiger Schadensersatzklagen und schützt Unternehmen vor der Gefahr überhöhter Forderungen bei Datenschutzverstößen.
Quelle: www.dav-arbeitsrecht.de