Suhl

Arbeitsgericht Suhl: Kein Schadensersatz bei DSGVO-Verstoß ohne konkreten Schaden

DSGVO-Verstoß allein kein Grund für Schadensersatz - Was bedeutet das für Unternehmen?

Kl07. Mai 2024 - 07:15Letztes Update: 07. Mai 2024 - 07:15
1 Minute Lesezeit
Arbeitsgericht Suhl: Kein Schadensersatz bei DSGVO-Verstoß ohne konkreten Schaden

Ein Arbeitnehmer kann nur dann Schadensersatz wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) durch den Arbeitgeber verlangen, wenn ihm ein konkreter Schaden entstanden ist. Ein aktuelles Urteil des Arbeitsgerichts Suhl, Az.: 6 Ca 704/23, verdeutlicht, dass allein der Verstoß des Arbeitgebers gegen die DSGVO, beispielsweise durch unverschlüsselte Übermittlung persönlicher Daten per E-Mail, nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Gemäß Art. 82 DSGVO ist für einen Schadensersatzanspruch neben dem Verstoß auch das Vorliegen eines Schadens und eines Kausalzusammenhangs zwischen Verstoß und Schaden erforderlich, wie vom Europäischen Gerichtshof in einem Urteil vom 4. Mai 2023, C-300/21, bestätigt wurde.

In einem konkreten Fall forderte ein Arbeitnehmer vom Arbeitgeber gemäß Art. 15 DSGVO eine Auskunft über seine gespeicherten Daten. Der Arbeitgeber übermittelte die Informationen in einer unverschlüsselten E-Mail und leitete sie ohne Zustimmung an den Betriebsrat weiter, was gegen Art. 5 Abs. 1 Buchst. f DSGVO verstieß. Obwohl der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den Datenschutzverstoß bestätigte, sah er keine weitere Maßnahmen als erforderlich.

Der Arbeitnehmer forderte daraufhin Schadensersatz in Höhe von mindestens 10.000 EUR gemäß Art. 82 Abs. 1 DSGVO, begründet durch einen behaupteten immateriellen Schaden aufgrund mehrfacher DSGVO-Verstöße des Arbeitgebers. Die Klage wurde jedoch vom ArbG Suhl abgewiesen, da der Kläger keinen konkreten Schadensnachweis erbringen konnte. Das Gericht stellte fest, dass die Voraussetzungen für einen Schadensersatzanspruch nicht erfüllt waren, da kein Schaden bei dem Kläger nachgewiesen wurde.

Das Urteil des ArbG Suhl betont, dass ein DSGVO-Verstoß allein nicht ausreicht, um einen Schadensersatzanspruch zu begründen, wie es auch das EuGH-Urteil C-300/21 bestätigt. Es zeigt für Arbeitgeber die Notwendigkeit auf, personenbezogene Daten stets verschlüsselt zu übermitteln und die gültige Rechtsgrundlage für Datenübermittlungen zu gewährleisten, um Haftungsrisiken zu minimieren.

Rästel der Woche

Ursprünglich wurde es in den 1950er Jahren aus einer Boje entwickelt! Seither ist es ein fester Bestandteil jeder Gartenparty und das Herzstück jeder geselligen Runde im Freien.

Lösung anzeigen
Schlagwörter
Kl07. Mai 2024 - 07:15Letztes Update: 07. Mai 2024 - 07:15
1 Minute Lesezeit
Kl
Mit einem Portfolio, das mehr als zwei Jahrzehnte Berufserfahrung umfasst, ist der freie Redakteur und Journalist Konrad l. Schneider ein fester Bestandteil der deutschen Medienlandschaft.
Schaltfläche "Zurück zum Anfang"