BAG, Urt. 20.6.2024 - 8 AZR 91/22
Schadensersatz nach DSGVO – Objektiver Maßstab bei Darlegung immateriellen Schadens
Autor: RAin FAinArbR Eva Einfeldt, RSM Ebner Stolz Mönning Bachem – Wirtschaftsprüfer Steuerberater Rechtsanwälte Partnerschaft mbB
Aus: Arbeits-Rechtsberater, Heft 12/2024
Aus: Arbeits-Rechtsberater, Heft 12/2024
Die alleinige Geltendmachung negativer Gefühle in Form einer hypothetischen Befürchtung der missbräuchlichen Datenverwendung reicht nicht aus, um einen Schaden nach Art. 82 Abs. 1 DSGVO zu substantiieren. Anzulegen ist ein objektiver Maßstab, der insbesondere das objektive Risiko eines Missbrauchs in den Blick nimmt.
DSGVO Art. 82 Abs. 1, Art. 15 Abs. 1
Der Kläger, langjährig bei der Beklagten als Koch beschäftigt, forderte mit anwaltlichem Schreiben unter Fristsetzung umfassende Auskünfte nach DSGVO, insb. zu einer Versetzung und einer Abmahnung. Die Beklagte antwortete schriftlich und fügte relevante Unterlagen bei, weigerte sich jedoch, die Versetzung zurückzunehmen und wies die Behauptungen bezüglich der Abmahnung zurück.
Der Kläger war der Ansicht, dass die Beklagte die ihm zustehenden Auskünfte unvollständig und verspätet erteilt habe, wodurch ihm ein immaterieller Schaden entstanden sei. Das Arbeitsgericht Berlin hat die Klage abgewiesen, während das LAG teilweise zugunsten des Klägers entschieden und ihm Schadensersatz zugesprochen hat.
Zwar könne ein beliebiger Kontrollverlust über die eigenen Daten bereits einen immateriellen Schaden begründen. Dazu müsse er aber substantiiert dargelegt werden. Die bloße (teilweise) Nichterfüllung des Auskunftsanspruchs nach Art. 15 Abs. 1 DSGVO führe nicht automatisch zu einem Schadensersatzanspruch, da sonst die Schadensvoraussetzung immer erfüllt wäre. Vielmehr müsse die auf objektive Anhaltspunkte gestützte Befürchtung der missbräuchlichen Verwendung der eigenen Daten geltend gemacht werden. Ein rein hypothetisches Risiko reiche nicht aus.
Der Kläger hat sich nach Auffassung des Gerichts lediglich auf Befürchtungen berufen, ohne das objektive Risiko eines Missbrauchs darzulegen. Den hinreichenden Nachweis eines Schadens sah das BAG darin nicht.
DSGVO Art. 82 Abs. 1, Art. 15 Abs. 1
Das Problem
Die Parteien streiten über einen Anspruch auf Entschädigung nach DSGVO.Der Kläger, langjährig bei der Beklagten als Koch beschäftigt, forderte mit anwaltlichem Schreiben unter Fristsetzung umfassende Auskünfte nach DSGVO, insb. zu einer Versetzung und einer Abmahnung. Die Beklagte antwortete schriftlich und fügte relevante Unterlagen bei, weigerte sich jedoch, die Versetzung zurückzunehmen und wies die Behauptungen bezüglich der Abmahnung zurück.
Der Kläger war der Ansicht, dass die Beklagte die ihm zustehenden Auskünfte unvollständig und verspätet erteilt habe, wodurch ihm ein immaterieller Schaden entstanden sei. Das Arbeitsgericht Berlin hat die Klage abgewiesen, während das LAG teilweise zugunsten des Klägers entschieden und ihm Schadensersatz zugesprochen hat.
Die Entscheidung des Gerichts
Das BAG hebt die Entscheidung der Vorinstanz unter Bezugnahme auf die jüngste Rechtsprechung des EuGH auf und verneint einen Anspruch des Klägers auf Schadensersatz mangels eines ausreichend dargelegten immateriellen Schadens.Zwar könne ein beliebiger Kontrollverlust über die eigenen Daten bereits einen immateriellen Schaden begründen. Dazu müsse er aber substantiiert dargelegt werden. Die bloße (teilweise) Nichterfüllung des Auskunftsanspruchs nach Art. 15 Abs. 1 DSGVO führe nicht automatisch zu einem Schadensersatzanspruch, da sonst die Schadensvoraussetzung immer erfüllt wäre. Vielmehr müsse die auf objektive Anhaltspunkte gestützte Befürchtung der missbräuchlichen Verwendung der eigenen Daten geltend gemacht werden. Ein rein hypothetisches Risiko reiche nicht aus.
Der Kläger hat sich nach Auffassung des Gerichts lediglich auf Befürchtungen berufen, ohne das objektive Risiko eines Missbrauchs darzulegen. Den hinreichenden Nachweis eines Schadens sah das BAG darin nicht.