(BAG 8 AZR 209/21 (B), Vorlagebeschluss vom 25.04.2024)
Die Parteien haben darüber, ob der Arbeitgeber verpflichtet ist, dem Arbeitnehmer wegen einer Verletzung datenschutzrechtlicher Bestimmungen im Arbeitsverhältnis einen immateriellen Schadensersatz, also einen Ersatz für Schäden, die nicht Vermögensschäden sind, wie z.B. Schmerzensgeld nach Art. 82 DSGVO zu zahlen.
Der Arbeitnehmer hat im Verfahren geltend gemacht, der Arbeitgeber habe entgegen den Vorgaben der Datenschutz-Grundverordnung im cloudbasierten Personal-Informationsmanagementsystem „Workday“ seine personenbezogenen Daten verarbeitet und hat deshalb den Ersatz eines immateriellen Schadens verlangt.
Das Arbeitsgericht hat die Klage auf immateriellen Schadensersatz abgewiesen. Das Landesarbeitsgericht hat die Berufung des Klägers zurückgewiesen. Der Arbeitnehmer hat Revision beim Bundesarbeitsgericht eingelegt.
Der 8, Senat des Bundesarbeitsgerichts hat den Europäischen Gerichtshof um Beantwortung der Frage ersucht, ob Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass Personen ein Recht auf Ersatz des immateriellen Schadens bereits dann haben, wenn ihre personenbezogenen Daten entgegen den Vorgaben der Datenschutz-Grundverordnung verarbeitet wurden oder ob der Anspruch auf Ersatz des immateriellen Schadens darüber hinaus voraussetzt, dass die betroffene Person einen von ihr erlittenen immateriellen Schaden – von einigem Gewicht – darlegt.
Der Europäische Gerichtshof hat die Frage eindeutig beantwortet. Der EuGH hat ausgeführt, dass aus dem Wortlaut des Art. 82 DSGVO klar hervorgeht, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadensersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 32).
Dementsprechend hat der EuGH einen immateriellen Schadensersatzanspruch des Arbeitnehmers abgelehnt, da in diesem Fall eben kein “Schaden“ im Sinne eines Vermögensschadens vorliegt. Dementsprechend liegt ein begründeter Schadensersatzanspruch bei Verstößen gegen die Bestimmungen der DSGVO nur dann vor, wenn der Arbeitnehmer tatsächlich konkret und substantiiert geltend machen kann, welcher Schaden ihm entstanden ist. Dies wird ihm in der Praxis schwer gelingen.
Die Entwicklung der Rechtsprechung im Hinblick auf die Schadensersatzpflicht bei Verstößen gegen die Datenschutz-Grundverordnung ist zu begrüßen, da sich in der Vergangenheit in der Arbeitsgerichtsbarkeit eine arbeitnehmerseitige Praxis entwickelt hat, immaterielle Schadensersatzansprüche wegen Verstöße gegen die Datenschutz Grundverordnung gegenüber dem Arbeitgeber geltend zu machen, um diesen unter „Druck“ zu setzen.