Urteil
Verstoß gegen DSGVO begründet noch keinen Schadenersatz

27.03.2024 | Stand 23.04.2024, 20:13 Uhr

Verstoß DSGVO Schadenersatz - Der bloße Verstoß gegen die DSGVO reicht nicht aus, um einen datenschutzrechtlichen Schadenersatzanspruch zu begründen. - Foto: Karl-Josef Hildenbrand/dpa

Versendet ein Arbeitgeber persönliche Daten unverschlüsselt per Mail, verstößt er gegen Datenschutzrecht. Betroffene Arbeitnehmer haben aber nicht automatisch Anspruch auf Schadenersatz. Warum?

Ein Arbeitnehmer kann wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) durch den Arbeitgeber nur dann Schadenersatz verlangen, wenn ihm ein konkreter Schaden entstanden ist. Das zeigt ein Urteil des Arbeitsgerichts Suhl (AZ: 6 Ca 704/23), auf das die Arbeitsgemeinschaft Arbeitsrecht des Deutschen Anwaltvereins (DAV) hinweist.

In dem Fall hatte ein Arbeitnehmer von seinem Arbeitgeber nach Artikel 15 der DSGVO Auskunft über seine gespeicherten Daten verlangt. Der Arbeitgeber übersandte die Daten unverschlüsselt per E-Mail. Daraufhin klagte der Arbeitnehmer auf Schadenersatz in Höhe von 10 000 Euro.

Urteil: Durch Verstoß ist kein konkreter Schaden entstanden

Das Arbeitsgericht wies die Klage ab. Der Arbeitgeber habe mit der unverschlüsselten Übersendung der Daten zwar gegen die DSGVO verstoßen. Ein Schadenersatzanspruch des Arbeitnehmers bestehe jedoch nicht, da er keinen konkreten Schaden dargelegt habe.

Die Entscheidung steht laut DAV im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs (EuGH). Der bloße Verstoß gegen die DSGVO reicht demnach nicht aus, um einen datenschutzrechtlichen Schadenersatzanspruch zu begründen (Az.: C-300/21).

© dpa-infocom, dpa:240327-99-486344/2