Datenschutzrechtlicher Auskunftsanspruch des Arbeitnehmers
10.000 Euro Schadensersatz wegen verletzter Auskunftspflicht
Arbeitnehmer können vom Arbeitgeber Auskunft über die erhobenen und verarbeiteten personenbezogenen Daten verlangen - so schreibt es die DS-GVO vor. Verweigert der Arbeitgeber diese Auskunft, kann es schnell teuer werden.
Jüngst hatte das Arbeitsgericht Oldenburg (Urteil vom 09.02.2023- 3 Ca 150/21) über den immateriellen Schadensersatz eines Arbeitnehmers gegen seine ehemalige Arbeitgeberin wegen der Verweigerung einer datenschutzrechtlichen Auskunft zu entscheiden. Nun muss die Arbeitgeberin Schadensersatz in Höhe von 10.000 Euro zahlen.
Arbeitgeberin verweigert Auskunft über gespeicherte Daten
Geklagt hatte ein Arbeitnehmer gegen seine ehemalige Arbeitgeberin auf Auskunft über von der Firma verarbeitete, ihn betreffende personenbezogene Daten. Grundlage seines Anspruches sollte eine Auskunftspflicht nach der Datenschutzgrundverordnung (DS-GVO) bilden. Mit seinem Anliegen stieß der Arbeitnehmer zunächst auf Ablehnung, sodass er vor dem Arbeitsgericht auf Auskunft klagte. Erst unter dem Druck des laufenden Verfahrens und 20 Monate später wurden einzelne Unterlagen von der Arbeitgeberin vorgelegt. Eine umfassende Auskunft erteilte die Arbeitgeberin aber auch dann nicht.
Die teilweise Auskunft reichte dem Kläger nicht. Er machte neben der Auskunft der Daten einen Anspruch auf immateriellen Schadensersatz in Höhe von monatlich 500 Euro für den Zeitraum der Nichterfüllung der Auskunftspflicht geltend - insgesamt rund 10.000 Euro.
Auskunftsinteresse begründet Höhe des Schadensersatzes
Mit seiner Klage sollte der Arbeitnehmer Erfolg haben. Das Arbeitsgericht sprach dem Kläger Schadensersatz in Höhe von 10.000 Euro zu.
Nach Auffassung der Richter ist die Arbeitgeberin ihrer aus dem Datenschutzrecht resultierenden Auskunftspflicht nicht innerhalb des vorgeschriebenen Zeitraums von einem Monat nachgekommen, obwohl sie dazu verpflichtet gewesen wäre. Eine konkretere Darstellung des Klägers, welcher Schaden ihm dadurch entstanden sei, bedürfe es zudem nicht. Bereits die Verletzung der DS-GVO selbst führe zu einem auszugleichenden immateriellen Schaden. Das Gericht verwies diesbezüglich auf den präventiven Charakter des Schadensersatzanspruches der DS-GVO.
Die Höhe des nun zugesprochenen Schadensersatzes lasse sich laut der Richter mit dem hohen Auskunftsinteresses des Klägers einerseits und der geringen Auskunft auf Seiten der Arbeitgeberin andererseits sowie dem langen Zeitraum, in dem die Arbeitgeberin ihrer Pflicht überhaupt nicht nachgekommen sei, begründen.
DS-GVO bietet Rechtsschutz
Der Schutz von Daten wird als Ausdruck des Grundrechts auf informationelle Selbstbestimmung in immer mehr Bereichen relevant. Jeder soll grundsätzlich frei darüber entscheiden können, welche Personen über welche persönlichen Daten zu welchem Zweck verfügen können. Auch das Bewusstsein über die Wichtigkeit des Schutzes von personenbezogenen Daten nimmt vielfach zu.
Daher müssen gerade Unternehmen den Umgang mit Kunden- und Mitarbeiterdaten in den Blick nehmen und die Anforderungen des Datenschutzrechts einhalten. Als wesentliche Elemente der Einhaltung des Datenschutzrechtes in Unternehmen sei das Führen eines Verfahrensverzeichnisses und die Umsetzung von Dokumentationspflichten zu nennen. Werden solche Pflichten übergangen, kann es für das Unternehmen mitunter teuer werden. Im Falle von schuldhaften Pflichtverletzungen droht dann auch den verantwortlichen Geschäftsführern die persönliche Haftung für Datenschutzverstöße.