Die Parteien stritten vor dem Arbeitsgericht Düsseldorf um die Erteilung von Auskünften, Informationen und Kopien sowie um eine Entschädigung nach der DSGVO. Der Kläger machte nach Beendigung des Arbeitsverhältnisses Schadensersatzansprüche gegen den ehemaligen Arbeitnehmer, ein Unternehmen mit Sitz in Düsseldorf, wegen unvollständiger und verspäteter Datenauskunft nach Art. 15 DSGVO geltend und verlangte in diesem Zusammenhang einen Schadensersatzanspruch in Höhe von insgesamt 143.482,81 EUR. So verlangte der Kläger unter anderem Erteilung einer Auskunft, ob seine personenbezogenen Daten von der beklagten Partei sowie durch andere Personen oder Unternehmen verarbeitet wurden sowie diverse andere in der Klageschrift benannten Fragen sowie Herausgabe der Kopie der personenbezogenen Daten, die die Beklagte verarbeitet hat.
Das Amtsgericht Düsseldorf hat dem Kläger in diesem Zusammenhang einen Schadensersatz in Höhe von 5.000,00 EUR zugesprochen.
Gemäß § 15 DSVGO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und – soweit dies der Fall ist – hat die betroffene Person ein Recht auf Auskunftserteilung über diese personenbezogenen Daten und auf die in § 15 Abs. 1 lit a) – h) benannten Informationen. In den Fällen, in denen wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat die Person einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Ein solcher Schadensersatzanspruch stand dem Kläger nach Auffassung des Arbeitsgerichts Düsseldorf in Höhe von 5.000,00 EUR zu. Die Beklagte habe vorliegend die Vorgaben aus Art. 15 Abs. 1 Hs. 1, Hs. 2 lit. a, b iVm. Art. 12 Abs. 1, 3 E. verletzt und damit das Auskunftsrecht des Klägers beeinträchtigt. Durch die monatelang verspätete, dann unzureichende Auskunft sei der Kläger im Ungewissen gewesen und ihm die Prüfung zunächst verwehrt und dann nur eingeschränkt möglich gewesen, ob und wie die Beklagte seine personenbezogenen Daten verarbeitet hat, so das Arbeitsgericht Düsseldorf.
Der Arbeitnehmer habe deswegen einen immateriellen Schaden erlitten. Nach Erwägungsgrund 146 der DSGVO soll der Verantwortliche oder der Auftragsverarbeiter Schäden, die einer Person aufgrund einer Verarbeitung entstanden sind, die mit dieser Verordnung nicht im Einklang stehen, ersetzen. Der Begriff des Schadens soll dabei im Lichte der Rechtsprechung des Gerichtshofs weit und auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. Insbesondere gäbe es keine Bagatellschwelle, die zur Versagung eines Schadensersatzanspruches nach Art. 81 Abs. 1 DSGVO führe. Die Schwere des immateriellen Schadens sei für die Begründung der Haftung nach Art. 82 Abs. 1 DSGVO irrelevant und wirke sich nur noch bei der Höhe des Anspruchs aus.
Den immateriellen Schaden des Klägers hat das Gericht vorliegend auf 5.000,00 EUR beziffert. So führt das Gericht in den Entscheidungsgründen unter Rückgriff auf den Erwägungsgrund 146 der DSGVO aus:
„Die betroffene Person soll einen vollständigen und wirksamen Schadensersatz für den er- littenen Schaden erhalten. Verstöße müssen effektiv sanktioniert werden, damit die E. wirken kann, was vor allem durch Schadensersatz in abschreckender Höhe erreicht wird.“
Die Entscheidung ist noch nicht rechtskräftig und inzwischen mit dem Aktenzeichen 14 Sa 294/20 beim Landgericht Düsseldorf geführt. Soweit das Urteil bestätigt wird oder sich andere nationale Gerichte den Düsseldorfer Richtern anschließen, wird das Urteil eine Entscheidung ungeahnter Tragweite für den Beschäftigtendatenschutz darstellen und einen beachtlichen Leverage-Effekt zugunsten von Beschäftigten herbeiführen. Es ist davon auszugehen, dass die Geltendmachung von immateriellen Schäden nach Art. 82 Abs.1 DSGVO im Rahmen der Beendigung von Arbeitsverhältnissen wird, mit der Arbeitnehmer im Falle einer Kündigung oder sonstigen Beendigung des Arbeitsverhältnisses versuchen werden, eigene Ansprüche effektiv durchzusetzen und vorzubereiten.
Ob Ihrerseits als Arbeitgeber Handlungsbedarf in puncto DSGVO-Compliance besteht oder ob für Sie als Arbeitnehmer die Geltendmachung eines entsprechenden Schadensersatzanspruches Sinn ergibt, bedarf einer Prüfung durch eine datenschutz- und arbeitsrechtlich versierten Anwalt.
Hauptkanzlei – Kerpen
Herr Rechtsanwalt Patrick Baumfalk
Hauptstraße 147
50169 Kerpen
Deutschland
Zweigstelle – Witten
Herr Rechtsanwalt Patrick Baumfalk
Berliner Straße 4
58452 Witten
Deutschland
Unser Kooperationspartner in den USA, FL, Merritt Island, Spacecoast und Miami, USA:
Mr. Alexander Thorlton, Esq. – German American Real Estate & Immigration Law Center, LLC
Webdesign & SEO von Baumfalk Services