Das BAG zum Schadensersatz wegen DSGVO-Verstoßes des Arbeitgebers

Strengere Anforderungen an Schadenersatz wegen DSGVO-Verstoß – Bundesarbeitsgericht urteilt richtungsweisend

Einleitung

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 17. Oktober 2024 (Az. 8 AZR 215/23) die Hürden für Schadenersatzansprüche nach der Datenschutz-Grundverordnung (DSGVO) erhöht. Arbeitnehmer müssen nun detailliert nachweisen, dass ihnen durch einen Datenschutzverstoß ein konkreter Schaden entstanden ist. Diese Entscheidung hat weitreichende Auswirkungen für den Datenschutz im Arbeitsverhältnis und die Durchsetzung von Ansprüchen.

Hintergrund des Falls

Ein ehemaliger Auszubildender eines Fitnessstudios verlangte nach Art. 15 DSGVO Auskunft über seine gespeicherten personenbezogenen Daten. Zudem wurde sein privat genutzter USB-Stick vom Arbeitgeber einbehalten, auf dem sich auch persönliche Daten befanden. Der Auszubildende sah hierin einen Datenschutzverstoß und machte einen immateriellen Schadenersatz in Höhe von 5.000 Euro geltend. Das Landesarbeitsgericht Baden-Württemberg hatte ihm zunächst 2.500 Euro zugesprochen.

Entscheidung des BAG

Das Bundesarbeitsgericht hob das Urteil auf und wies die Klage ab. Es argumentierte, dass der Kläger keinen konkreten Schaden dargelegt habe. Ein bloßes Unwohlsein oder die Angst vor einem Missbrauch der Daten genüge nicht, um Schadenersatz zu rechtfertigen. Wesentliche Kernaussagen des Urteils:

• Ein DSGVO-Verstoß allein begründet keinen automatischen Schadenersatzanspruch.
• Es muss ein tatsächlich erlittenes, spürbares Unwohlsein oder eine anderweitige konkrete Beeinträchtigung nachgewiesen werden.
• Subjektive Befürchtungen oder Unsicherheiten reichen nicht aus.

Praktische Auswirkungen des Urteils

Für Arbeitnehmer bedeutet das Urteil:

• Ein DSGVO-Schadenersatz erfordert den Nachweis eines konkreten Nachteils.
• Eine bloße Sorge oder Ungewissheit reicht nicht aus, um finanzielle Entschädigung zu erhalten.

Für Arbeitgeber ergeben sich folgende Konsequenzen:

• Die DSGVO-Compliance muss weiterhin ernst genommen werden, auch wenn nicht jeder Verstoß automatisch zu Schadenersatz führt.
• Auskunftsersuchen von Arbeitnehmern sollten transparent und rechtzeitig beantwortet werden, um Streitigkeiten zu vermeiden.
• Dokumentationen zum Datenschutz sollten präzise geführt werden, um Vorwürfe entkräften zu können.

Fazit

Das Urteil des BAG schafft Klarheit: Arbeitnehmer müssen bei DSGVO-Schadenersatzansprüchen eine nachweisbare Beeinträchtigung darlegen. Arbeitgeber wiederum sollten ihre Datenschutzprozesse im Blick behalten, um Risiken zu minimieren. Falls Sie Fragen zu Datenschutzthemen im Arbeitsrecht haben, beraten wir Sie gerne kompetent und praxisnah.