BAG 8 AZR 209/21 Urteil vom 08.05.2025
Das BAG hat sich in seinem Urteil vom 08.05.2025 mit der bisher umstrittenen Frage auseinandergesetzt, ob ein Verstoß gegen die Datenschutzgrundverordnung auch immaterielle Schadensersatzansprüche nach sich ziehen kann.
Dies wurde unter bestimmten Voraussetzungen bejaht.
Ein etwaiger Schadensersatzanspruch auf Ersatz des immateriellen Schadens ergibt sich nach dem vorgenannten Urteil aus Art. 82 Abs. 1 DSGVO.
Ein derartiger Schadenersatzanspruch setzt ein Verstoß gegen die Datenschutzgrundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie ein Kausalzusammenhang zwischen dem Schaden und dem Verstoß voraus, wobei diese drei Voraussetzungen kumulativ gegeben sein.
Das BAG hat festgestellt, dass der selbst „kurzzeitige Verlust der Kontrolle über personenbezogene Daten“ einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 der Datenschutz Grundverordnung darstellen kann, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat. (EuGH 04.10.2024-C-200/23).
Der Schaden der Person liegt nach der vorgenannten Rechtsprechung hierbei in dem Kontrollverlust über die personenbezogenen Daten.
𝐄𝐢𝐧 𝐢𝐦𝐦𝐚𝐭𝐞𝐫𝐢𝐞𝐥𝐥𝐞𝐫 𝐒𝐜𝐡𝐚𝐝𝐞𝐧𝐬𝐞𝐫𝐬𝐚𝐭𝐳𝐚𝐧𝐬𝐩𝐫𝐮𝐜𝐡 𝐤𝐨𝐦𝐦𝐭 𝐚𝐥𝐥𝐞𝐫𝐝𝐢𝐧𝐠𝐬 𝐭𝐚𝐭𝐬𝐚̈𝐜𝐡𝐥𝐢𝐜𝐡 𝐧𝐮𝐫 𝐝𝐚𝐧𝐧 𝐢𝐧𝐟𝐫𝐚𝐠𝐞, 𝐰𝐞𝐧𝐧 𝐩𝐞𝐫𝐬𝐨𝐧𝐞𝐧𝐛𝐞𝐳𝐨𝐠𝐞𝐧𝐞𝐧 𝐃𝐚𝐭𝐞𝐧 𝐮𝐧𝐭𝐞𝐫 𝐕𝐞𝐫𝐬𝐭𝐨ß 𝐠𝐞𝐠𝐞𝐧 𝐝𝐢𝐞 𝐃𝐚𝐭𝐞𝐧𝐬𝐜𝐡𝐮𝐭𝐳𝐠𝐫𝐮𝐧𝐝𝐯𝐞𝐫𝐨𝐫𝐝𝐧𝐮𝐧𝐠 𝐚𝐧 𝐃𝐫𝐢𝐭𝐭𝐞 𝐰𝐞𝐢𝐭𝐞𝐫𝐠𝐞𝐠𝐞𝐛𝐞𝐧 𝐰𝐮𝐫𝐝𝐞𝐧, 𝐝𝐚 𝐧𝐮𝐫 𝐝𝐚𝐧𝐧 𝐞𝐢𝐧 𝐊𝐨𝐧𝐭𝐫𝐨𝐥𝐥𝐯𝐞𝐫𝐥𝐮𝐬𝐭 𝐝𝐞𝐫 𝐃𝐚𝐭𝐞𝐧 𝐯𝐨𝐫𝐥𝐢𝐞𝐠𝐭.
Das BAG hat dem Kläger für den Kontrollverlust seiner Daten einen Schadensersatzanspruch i.H.v. 200 € zugesprochen und als angemessen angesehen.
Ein derartiger immaterieller Schadensersatzanspruch ist allerdings nach wie vor nicht gegeben, sofern ein Arbeitgeber den Auskunftsanspruch nach Art. 15 der Datenschutz Grundverordnung nicht oder nicht rechtzeitig erfüllt. In diesem Fall liegt eben kein Kontrollverlust der Daten seitens der betroffenen Person vor, da ein Fall der unbefugten Weitergabe nicht vorliegt.
