Recherche im Archiv

Für Abonnenten ist der Download von Beiträgen aus dem Online-Archiv bei GBI-Genios kostenfrei!

AuA bei juris

Redaktions-Newsletter

Seminar

okanakdeniz.adobe.stock.com/HUSS-MEDIEN GmbH

Update Rechtsprechung Arbeitsrecht – Teil 4

Online-Seminar

12.11.25, 10:00 - 11:00 Uhr

Kostenpflichtig anmelden »

Europarecht

Datenschutz

Verletzung des Auskunftsanspruchs

Art. 15, 82 VO (EU) 2016/ 679

Ein Schaden i. S. d. Art. 82 DSGVO kann nicht alleine mit der Begründung angenommen werden, durch eine Verletzung des Auskunftsanspruches aus Art. 15 Abs. 1 DSGVO trete Kontrollverlust ein.

(Leitsatz des Bearbeiters)

BAG, Urteil vom 20.6.2024 – 8 AZR 91/22

1106

Bild: beeboys/stock.adobe.com

03. April 2025, 10:05 Uhr

● Problempunkt

Der Kläger hatte von der Beklagten Auskunft nach Art. 15 DSGVO im Zusammenhang mit seiner Versetzung auf einen anderen Arbeitsplatz sowie einer ihm erteilten Abmahnung geltend gemacht. Der Arbeitgeber nahm zu beiden Sachverhalten Stellung und legte dem Kläger die dazugehörigen Dokumente vor. Ohne auf die erteilte Auskunft weiter einzugehen, machte der Kläger Schadensersatzansprüche wegen Verletzung seines Auskunftsanspruchs i. H. v. 8.000 Euro mit der Begründung geltend, sein ursprüngliches Auskunftsverlangen sei zu keinem Zeitpunkt vollständig erfüllt worden.

▲ Entscheidung

Das BAG lehnte einen Schadensersatzanspruch des Klägers ab. Voraussetzung für einen Schadensersatzanspruch seien ein Verstoß gegen die DSGVO, ein vom Kläger darzulegender Schaden sowie ein Kausalzusammenhang zwischen Schaden und Verstoß. Eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO kann für sich allein genommen aber keinen Schadenersatzanspruch begründen. Auch das nur hypothetische Risiko einer missbräuchlichen Datenverwendung kann noch keinen Schaden begründen. Es bedarf vielmehr der substantiierten Darlegung eines tatsächlichen Risikos missbräuchlicher Verwendung der Daten.

Ihre Online-Weiterbildung im Arbeitsrecht

Profitieren Sie vom Expertenwissen renommierter Fachanwält:innen, die Sie über aktuelle Entscheidungen des Arbeitsrechts informieren. Es werden Konsequenzen für die Praxis benannt und Handlungsempfehlungen ausgesprochen.

Mehr Informationen

›› Konsequenzen

Die Entscheidung folgt der Linie der EuGH-Rechtsprechung. Danach verlangt die Begründung eines Schadensersatzanspruchs nach Art. 82 DSGVO das Vorliegen eines Verstoßes gegen die DSGVO, eines Schadens sowie eines Kausalzusammenhangs zwischen Verstoß und Schaden (EuGH, Urt. v. 14.12.2023 – C–456/22). Die bloße Verletzung des Auskunftsanspruchs reicht für sich nicht aus, um einen Schadensersatzanspruch zu begründen. Andererseits bekräftigt das BAG, dass es für einen Schadensersatzanspruch keine Bagatellgrenze gibt. Selbst der kurzzeitige Verlust der Kontrolle über Daten kann daher einen immateriellen Schaden nach Art. 82 Abs. 1 DSGV0 begründen, sofern die betroffene Person dafür Nachweis erbringt. Der Schaden kann ebenso in der Befürchtung liegen, die personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden. Nicht ausreichend ist ein rein hypothetisches Risiko. Es muss sich vielmehr um eine begründete Befürchtung handeln, die der Betroffene darzulegen hat. Entscheidend für das BAG ist hierbei die begründete Darlegung des tatsächlich erhöhten Risikos missbräuchlicher Verwendung der Daten wie z. B. bei einem Datenleck.

Praxistipp

Nach der mittlerweile gefestigten nationalen und europäischen Rechtsprechung können bereits der Verlust über die Hoheit der personenbezogenen Daten oder die begründete Befürchtung des Missbrauchs zu einem immateriellen Schadensersatzanspruch führen. Es bleibt jedoch die weitere Rechtsprechung abzuwarten, in welchen konkreten Fällen dies im Ergebnis bejaht wird.