Versendet ein Arbeitgeber persönliche Daten unverschlüsselt per Mail, verstößt er gegen Datenschutzrecht. Betroffene Arbeitnehmer haben aber nicht automatisch Anspruch auf Schadenersatz. Warum?
Ein Arbeitnehmer kann wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) durch den Arbeitgeber nur dann Schadenersatz verlangen, wenn ihm ein konkreter Schaden entstanden ist. Das zeigt ein Urteil des Arbeitsgerichts Suhl (AZ: 6 Ca 704/23), auf das die Arbeitsgemeinschaft Arbeitsrecht des Deutschen Anwaltvereins (DAV) hinweist.
In dem Fall hatte ein Arbeitnehmer von seinem Arbeitgeber nach Artikel 15 der DSGVO Auskunft über seine gespeicherten Daten verlangt. Der Arbeitgeber übersandte die Daten unverschlüsselt per E-Mail. Daraufhin klagte der Arbeitnehmer auf Schadenersatz in Höhe von 10 000 Euro.
Urteil: Durch Verstoß ist kein konkreter Schaden entstanden
Das Arbeitsgericht wies die Klage ab. Der Arbeitgeber habe mit der unverschlüsselten Übersendung der Daten zwar gegen die DSGVO verstoßen. Ein Schadenersatzanspruch des Arbeitnehmers bestehe jedoch nicht, da er keinen konkreten Schaden dargelegt habe.
Die Entscheidung steht laut DAV im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH). Der bloße Verstoß gegen die DSGVO reicht demnach nicht aus, um einen datenschutzrechtlichen Schadenersatzanspruch zu begründen (Az.: C-300/21).
© dpa-infocom, dpa:240327-99-486344/2
