Datenschutzrecht und DSGVO-Ansprüche des Arbeitnehmers im Arbeitsverhältnis

Im Zuge der zunehmenden Digitalisierung gewinnen Datenschutzfragen im Arbeitsverhältnis immer mehr an Bedeutung. Die Entscheidung des Arbeitsgerichts Düsseldorf (Az.: 2 Ca 4416/23) vom 15. Februar 2024 beleuchtet die Voraussetzungen und Grenzen von Schadensersatzansprüchen nach Artikel 82 Abs. 1 DS-GVO (-Grundverordnung) im Kontext eines Arbeitsverhältnisses.

Hintergrund der Entscheidung

Ein Bewerber hatte sich auf eine Stelle bei einem führenden Möbeleinzelhändler beworben und erhielt eine Absage. Daraufhin forderte er umfassende Auskunft über die gespeicherten personenbezogenen Daten gemäß Artikel 15 DS-GVO und verlangte Schadensersatz wegen eines behaupteten Kontrollverlusts über seine Daten. Nachdem das Unternehmen die Auskunft verspätet erteilt hatte, reduzierte der Kläger seine Schadensersatzforderung und brachte den Fall vor das .

Rechtliche Grundlagen und Kernaussagen der Entscheidung

Artikel 82 Abs. 1 DS-GVO: Schadensersatzanspruch

Artikel 82 Abs. 1 DS-GVO gewährt Betroffenen einen Anspruch auf Schadensersatz, wenn ihnen durch einen Verstoß gegen die DS-GVO ein materieller oder immaterieller Schaden entstanden ist. Der Europäische Gerichtshof (EuGH) hat klargestellt, dass ein bloßer Verstoß allein nicht ausreicht, um Schadensersatz zu begründen; es muss ein konkreter Schaden nachgewiesen werden. Ein solcher Schaden kann auch ein immaterieller Schaden sein, wie beispielsweise Kontrollverlust oder emotionale Belastung, jedoch müssen die negativen Folgen konkret und nachweisbar sein.

Anforderungen an die Darlegung von Schäden

Das Arbeitsgericht Düsseldorf bestätigte, dass der Kläger den geltend gemachten Schaden und dessen Kausalität konkret darlegen und beweisen muss. Ein pauschaler Verweis auf Kontrollverlust oder allgemeine emotionale Belastungen reicht nicht aus. Es bedarf einer detaillierten Darstellung, wie sich der Datenschutzverstoß konkret auf den Kläger ausgewirkt hat.

Analyse der rechtlichen Implikationen

Bedeutung für Arbeitnehmer

haben ein Recht auf Schutz ihrer personenbezogenen Daten und können im Falle von Datenschutzverstößen Schadensersatzansprüche geltend machen. Die Entscheidung zeigt jedoch, dass diese Ansprüche nicht leichtfertig erhoben werden können. Es ist wichtig, dass Arbeitnehmer konkret darlegen können, wie der Verstoß sie beeinträchtigt hat, um Erfolg zu haben.

Bedeutung für Arbeitgeber

Für Arbeitgeber bedeutet die Entscheidung, dass sie sorgfältig mit personenbezogenen Daten umgehen und Anfragen nach Artikel 15 DS-GVO zeitnah und vollständig beantworten müssen. Verspätete oder unvollständige Auskünfte können zu Schadensersatzansprüchen führen, sofern der Betroffene nachweisen kann, dass ihm durch die Verzögerung ein konkreter Schaden entstanden ist. Arbeitgeber sollten zudem sicherstellen, dass sie Datenschutzverstöße vermeiden, um mögliche Schadensersatzansprüche und rechtliche Konsequenzen zu minimieren.

Praktische Tipps

  1. Sorgfältige Datenverarbeitung: Arbeitgeber sollten sicherstellen, dass der Mitarbeiter und Bewerber sicher und gemäß den Vorschriften der DS-GVO verarbeitet werden.
  2. Transparenz: Arbeitnehmer sollten über die Verarbeitung ihrer Daten informiert werden, und Anfragen nach Artikel 15 DS-GVO sollten zeitnah und vollständig beantwortet werden.
  3. Schulung: Mitarbeiter, die mit personenbezogenen Daten umgehen, sollten regelmäßig geschult werden, um Datenschutzverstöße zu vermeiden.

Fazit

Die Entscheidung des Arbeitsgerichts Düsseldorf (Az.: 2 Ca 4416/23) verdeutlicht die Anforderungen und Grenzen von Schadensersatzansprüchen nach Artikel 82 Abs. 1 DS-GVO im Arbeitsverhältnis.

Arbeitnehmer müssen konkrete und nachweisbare Schäden darlegen, um Schadensersatz erfolgreich geltend zu machen. Arbeitgeber sind aufgefordert, den Datenschutz ernst zu nehmen und datenschutzrechtliche Anfragen sorgfältig zu bearbeiten, um rechtliche Risiken zu minimieren. Diese Entscheidung trägt zur Klarstellung der Rechte und Pflichten im Umgang mit personenbezogenen Daten im Arbeitsverhältnis bei und stärkt den Datenschutz im digitalen Zeitalter.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.