open search
close
  • Suche
    • Autoren Über uns Kliemt.de Podcast Home
    Allgemein Neueste Beiträge

    Höhe des Schadensersatzes bei Verletzung der Auskunftspflicht nach Art. 15 Abs. 1 DSGVO

    Print Friendly, PDF & Email

    Gemäß Art. 15 Abs. 1 DSGVO kann der Arbeitnehmer vom Arbeitgeber Auskunft über seine vom Arbeitgeber verarbeiteten personenbezogenen Daten sowie weitere Informationen, z.B. die Verarbeitungszwecke, verlangen. Dabei sind dem Arbeitnehmer die vom Auskunftsanspruch erfassten Informationen grundsätzlich innerhalb eines Monats nach Eingang des entsprechenden Antrags zur Verfügung zu stellen. Eine Verletzung der Auskunftspflicht, etwa durch unvollständige oder verspätete Informationen kann einen Schadensersatzanspruch zur Folge haben. Weil das Gesetz keine Mindest- oder Höchstgrenze zur Orientierung bei der Bemessung des Schadensersatzes bereithält, stellen sich Arbeitgeber regelmäßig die Frage, wie hoch ein solcher ausfallen kann. 5.000 Euro reichen aus, sagt das ArbG Düsseldorf in seinem Urteil v. 05.03.2020 – 9 Ca 6557/18 und stellt gleichzeitig klar, dass die Höhe der Vergütung des Arbeitnehmers bei der Bemessung nicht zu berücksichtigen ist.

    Was ist passiert?

    Der klagende Arbeitnehmer begehrte von seiner ehemaligen Arbeitgeberin Auskünfte auf der Grundlage von Art. 15 Abs. 1 DSGVO. Nachdem die Arbeitgeberin entsprechende Informationen erst sechs Monate nach Zugang des Auskunftsbegehrens und nur unvollständig zur Verfügung gestellt hatte, machte der Arbeitnehmer einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO geltend. Dabei argumentierte er, dass das neue Datenschutzrecht eine Mindestschwelle für den ihm entstandenen Schaden nicht vorsehe und dass der Schadensersatz im Hinblick auf künftige Verletzungen des Auskunftsanspruchs der Höhe nach abschreckend wirken müsse. Vor diesem Hintergrund verlangte er 12 Bruttomonatsgehälter, was einem Betrag von beinahe 144.000 Euro entsprach.

    Schadensersatz in Höhe von 5.000 € ausreichend

    Das ArbG hält zum Ersatz des Schadens einen Betrag von 5.000 Euro für ausreichend. Dem Arbeitnehmer sei zwar kein bezifferbarer Vermögensschaden, jedoch ein immaterieller Schaden entstanden, weil der Arbeitgeber dem Auskunftsbegehren zu spät und mit zwei inhaltlichen Mängeln unvollständig nachgekommen sei. Als Konsequenz sei der Arbeitgeber gemäß Art. 82 Abs. 1 DSGVO zur Zahlung von Schadensersatz verpflichtet. Dessen Höhe müsse jedoch deutlich niedriger bemessen werden als vom Arbeitnehmer beantragt.

    Maßgebliche Bemessungskriterien

    Bei der Bemessung des immateriellen Schadensersatzes orientiert sich das Arbeitsgericht an der Bußgeldvorschrift des Art. 83 Abs. 2 DSGVO. Als Zumessungskriterien müssten Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens (Vorsatz oder Fahrlässigkeit), Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten betrachtet werden müssten. Da der Schadensersatz eine angemessene Wirkung erzielen solle, hänge dessen Höhe zudem von der Finanzkraft des Arbeitgebers ab, die das Arbeitsgericht als „erheblich“ einstuft. Die Schwere des immateriellen Schadens, der vor allem in der Ungewissheit des Arbeitnehmers über die Verarbeitung seiner personenbezogenen Daten bestehe, sei jedoch nicht davon abhängig, wie viel er verdiene. Schließlich sei trotz der Bedeutung des Auskunftsrechts nicht zu verkennen, dass mit dem vom Arbeitnehmer herangezogenen Bußgeldrahmen des § 83 Abs. 5 DSGVO (bis zu 10.000.000 Euro oder 2% des Jahresumsatzes) auch noch weit gravierendere Persönlichkeitsrechtsverletzungen sanktioniert werden sollen und die Verhältnismäßigkeit zu wahren sei. Unter Berücksichtigung dessen setzt das ArbG für die ersten zwei Monate der Verspätung jeweils 500 €, für die weiteren etwa drei Monate jeweils 1.000 € und für die beiden inhaltlichen Mängel der Auskunft jeweils 500 € als Schadensersatz an.

    Fazit

    Das ArbG erteilt hohen Schadensersatzforderungen bei gewöhnlichen Verletzungen der Auskunftspflicht nach Art. 15 DSGVO – selbst bei hoher Finanzkraft des Arbeitsgebers – eine deutliche Absage. Eine Orientierung am exzessiven Bußgeldrahmen des Art. 83 Abs. 5 DSGVO ist aus Verhältnismäßigkeitsgesichtspunkten nicht gerechtfertigt. Gleichzeitig darf auch das Bruttojahresgehalt des Arbeitnehmers nicht als Bemessungskriterium herangezogen werden. Die Entscheidung enthält damit gute Nachrichten für Arbeitgeber. Gleichwohl ist die Bemessung des Schadensersatzes von einer Vielzahl von Faktoren abhängig und somit das Ergebnis einer Einzelfallentscheidung. Entsprechend darf der vom ArbG festgesetzte Betrag von 5.000 Euro nicht als allgemeingültiger Höchstwert betrachtet werden, der Arbeitgebern bei einer unvollständigen oder verspäteten Auskunft regelmäßig droht. Eine Orientierungshilfe bietet die Entscheidung dennoch.

    Tomislav Santon, LL.M.
    Rechtsanwalt
    Fachanwalt für Arbeitsrecht
    Counsel
    Tomislav Santon berät Arbeitgeber in allen Fragen des individuellen und kollektiven Arbeitsrechts. Einen Schwerpunkt seiner Tätigkeit bildet die Begleitung von Unternehmen durch Restrukturierungsprozesse und die Unterstützung in Angelegenheiten des Mitarbeiterdatenschutzes, der betrieblichen Mitbestimmung sowie des Kündigungsschutzes. Besondere Expertise verfügt er in der Gestaltung und Verhandlung von IT-Betriebsvereinbarungen. Tomislav Santon ist Mitglied der Fokusgruppe „Digitalisierung in Unternehmen“.
    vCard downloaden
    Verwandte Beiträge
    Compliance Neueste Beiträge

    Last Call: Entgelttransparenz-Pflichten bald für alle scharf gestellt!

    Die Entgelttransparenzrichtlinie (RL (EU) 2023/970) wird das deutsche Entgeltrecht spürbar verändern. Anders als es viele Unternehmen derzeit noch annehmen, betrifft dies alle Arbeitgeber: Zahlreiche Kernpflichten gelten unternehmensgrößenunabhängig – vom Recruiting über Entgeltsysteme bis hin zu Auskunftsansprüchen. Wer hier erst nach der Umsetzung reagiert, riskiert Haftungs- und Compliance-Risiken. Ausgangspunkt: Eine Richtlinie für alle   Die Entgelttransparenzrichtlinie verpflichtet alle Mitgliedstaaten, den Grundsatz gleichen Entgelts für Männer und Frauen…
    Compliance Datenschutz Neueste Beiträge

    Kein Anspruch auf Kopie eines Untersuchungsberichts nach dem datenschutzrechtlichen Auskunftsanspruch

    Arbeitnehmer berufen sich zunehmend auf den datenschutzrechtlichen Auskunftsanspruch, um im Nachgang zu einer Internal Investigation Zugang zum Untersuchungsbericht zu erhalten. Einen solchen Anspruch machen meist die Arbeitnehmer geltend, deren Fehlverhalten Gegenstand der Untersuchung war. Das Interesse am Bericht ist umso größer, wenn auf dessen Grundlage Disziplinarmaßnahmen ergriffen wurden. In einem jüngeren Fall hat das Landesarbeitsgericht München klar gesagt: Ein Anspruch auf Überlassung einer Kopie des…
    Digitalisierung in Unternehmen Neueste Beiträge

    Self-Service Portale für Auskunftserteilung: Effizient, aber nicht ohne Risiko

    Digitale Self-Service-Lösungen sind längst Standard in der Personalverwaltung. In modernen HRIS-Systemen können Mitarbeitende ihre Stammdaten aktualisieren, Lohnabrechnungen abrufen oder Urlaubsanträge stellen. Diese Funktionen schaffen Transparenz und entlasten die Personalabteilung. Doch Self-Service kann mehr: Er wird zunehmend als Instrument zur Erfüllung gesetzlicher Auskunftspflichten diskutiert. Auskunft nach Art. 15 DS-GVO: Self-Service als Lösung? Auch bei datenschutzrechtlichen Auskunftsansprüchen nach Art. 15 DS-GVO wird über Self-Service-Portale diskutiert. Eine Auskunft…
    Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
    Jetzt anmelden und informiert bleiben.

     

    Die Abmeldung ist jederzeit möglich.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert