Dr. Holly

Aktuelles Arbeitsrecht Juni 2024

Schadensersatz wegen Auskunft zu personenbezogenen Daten per unverschlüsselter E-Mail?

Ein Arbeitnehmer hatte seinen Arbeitgeber gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) um Auskunft über die Verarbeitung seiner personenbezogenen Daten gebeten. Der Arbeitgeber stellte die geforderten Informationen zur Verfügung, indem er diese per unverschlüsselter E-Mail an den Arbeitnehmer sendete. Der Arbeitnehmer war der Meinung, dass diese Vorgehensweise die Sicherheit seiner sensiblen Daten gefährde und reichte daraufhin Klage ein, um Schadensersatz wegen potenzieller Risiken und die Verletzung seines Datenschutzrechts zu erhalten. Das Arbeitsgericht Suhl wies die Klage des Arbeitnehmers mit Urteil vom 20.12.2024 – 6 Ca 704/23 – ab. Zwar verstoße die unverschlüsselte Übermittlung personenbezogener Daten gegen Vorschriften der Datenschutz-Grundverordnung (DSGVO), was grundsätzlich einen Schadensersatzanspruch auslöse. Entscheidend sei jedoch, dass der Kläger keinen konkreten Schaden nachweisen konnte. Der Arbeitnehmer habe zwar das erhöhte Risiko einer Datenschutzverletzung dargelegt, Ansicht aber einen tatsächlichen, konkret eingetretenen materiellen oder immateriellen Schaden. Das bloße erhöhte Risiko einer möglichen Datenverletzung und die damit verbundene hypothetische Gefahr reiche nicht aus, um einen Schadensersatzanspruch zu begründen. Es bedürfe eines konkreten Schadenseintritts oder einer nachvollziehbaren immateriellen Beeinträchtigung, die über ein allgemeines Unwohlsein hinausgehe. (HHo/06.2024)