Ein neues Urteil zum Thema Schadensersatz im Datenschutz: Das ArbG Suhl (6 Ca 704/23) hat eine Klage auf Schadensersatz wegen Verstößen gegen die DS-GVO in Höhe von 10.000 Euro abgewiesen.
Der Kläger war ehemaliger Mitarbeiter der Beklagten und forderte kurz vor Ende des Beschäftigungsverhältnisses per Mail Auskunft über alle über ihn gespeicherten Daten an. Diese erhielt er in einer unverschlüsselten Antwort-Mail, außerdem wurden die Daten ohne Zustimmung des Klägers an den Betriebsrat weitergeleitet. Zu einem späteren Zeitpunkt erhielt der Kläger eine weitere Auskunft per Post.
Daraufhin erhob der Kläger Beschwerde bei der zuständigen Datenschutzbehörde – in diesem Fall der Landesbeauftragte in Thüringen. Die Zusendung in unverschlüsselter Form verstoße gegen Art. 5 Abs 5 Buchst. F der DS-GVO und der Kläger beantragte außerdem eine Ergänzungsprüfung wegen der Datenweitergabe an den Betriebsrat.
Später zeigte der Kläger bei der Behörde einen weiteren Datenschutz-Verstoß an: Die postalisch zugesandte Datenauskunft sei unvollständig.
Nun fordert der Kläger mindestens 10.000 Euro als Schadensersatz. Die ehemalige Arbeitgeberin habe mehrfach gegen die DS-GVO verstoßen und der Kläger dadurch immateriellen Schaden erlitten, den dieser mit dem Kontrollverlust über seine Daten begründete.
Das Gericht sah die Klage als unbegründet an und sprach dem Kläger den Schadensersatz nicht zu. Zwar habe die ehemalige Arbeitgeberin gegen die DS-GVO verstoßen, als sie die Daten unverschlüsselt übersandte, allerdings konnte der Kläger den Schaden nicht nachvollziehbar begründen. Daher bestehe kein Anspruch auf Schadensersatz.
Laut dem Deutschen Anwaltsverein stehe dieses Urteil im Einklang mit einer Entscheidung des EuGH aus 2023. Demnach sei neben dem Verstoß auch ein nachvollziehbarer Schaden sowie ein Kausalzusammenhang zwischen diesem und dem Verstoß notwendig.
(Bild: The Stock Photo Girl – stock.adobe.com)