Überspringen zu Hauptinhalt
Rufen Sie uns an: +49 6131 144 56 25

Immaterieller Schadensersatz nach der DSGVO

Die Datenschutzgrundverordnung erlaubt es betroffenen Personen bei Verstößen gegen das Datenschutzrecht Schadensersatz geltend zu machen (Art. 82 DSGVO). Neben Schadensersatz für tatsächlich entstandene Vermögensschäden („materieller Schadensersatz“) kann hier auch Ausgleich für Nichtvermögensschäden gefordert werden („immaterieller Schadensersatz“).

Gerichte urteilen uneinheitlich

Bezüglich der Voraussetzungen und der Bemessung insbesondere von immateriellen Schadensersatzansprüchen herrscht in der Rechtsprechung bislang Uneinigkeit.

Während ordentlichen Gerichte bisher nur zurückhaltend über Schadensersatzansprüche nach der DSGVO entschieden haben, tendierten Arbeitsgerichte in der Vergangenheit eher dazu Arbeitnehmern aufgrund von Datenschutzverstößen immaterielle Schadenersatzansprüche zuzusprechen.

Arbeitsgericht Düsseldorf zum Schadensersatzanspruch eines Arbeitnehmers

Mit Urteil aus März 2020 entschied das Arbeitsgericht Düsseldorf nun auch über den Schadensersatzanspruch eines Arbeitnehmers, der sich auf eine verspätete und unvollständige Auskunftserteilung seines Arbeitgebers stützte (ArbG DD, Urteil v. 5. März 2020, 9 Ca 6557/18).

In seiner Entscheidung arbeitete das Arbeitsgericht Düsseldorf heraus, nach welchen Aspekten immaterieller Schadensersatz zu berechnen sein könnte. Demnach sind nach Ansicht des Gerichts die nachfolgenden Kriterien und Wertungen zu berücksichtigen:

  • Der Schadensbegriff der DSGVO ist weit zu verstehen.
  • Die Intensität des Verstoßes ist lediglich bei Bemessung der Höhe des Schadensersatzes zu berücksichtigen (kein Ausschluss von Bagatellschäden).
  • Der Schadensersatz muss abschreckende Wirkung entfalten.
  • Bei Bemessung des Schadensersatzes können die Bußgeldkriterien aus Art. 83 Abs.2 DSGVO wie z.B. Schwere und Dauer des Verstoßes, Art der betroffenen Daten, Grad des Verschuldens, etc. herangezogen werden.
  • Bei der Entscheidung über die Höhe des Bußgeldes ist die Finanzstärke des Verantwortlichen zu berücksichtigen.
  • Dem Auskunftsrecht kommt besondere Bedeutung zu, Verstöße fallen daher besonders schwer ins Gewicht.

Das Arbeitsgericht Düsseldorf setzt damit für die Geltendmachung und Bemessung immaterieller Schadensersatzansprüche deutlich niedrigere Maßstäbe an als andere deutsche bzw. europäische Gerichte.

konkreter und spürbarer immaterieller Schaden ist nachzuweisen

So ging das Oberlandesgericht (OLG) Innsbruck beispielsweise in einem Schadensersatzverfahren davon aus, dass für die Geltendmachung immateriellen Schadensersatzes vom Kläger ein konkreter und spürbarer immaterieller Schaden nachgewiesen werden muss (z.B. OLG Innsbruck, Urteil v. 13. Februar 2020, 1 R 182/19b). Auch das OLG Dresden und das ArbG Frankfurt forderten für einen Schadensersatzanspruch nach Art. 82 DSGVO eine gewissen Erheblichkeit des geltend gemachten Schadens (Hinweisbeschluss des OLG Dresden vom 11.06.2019, Az.: 4 U 760/19, ArbG Frankfurt, Teilurteil vom 18.12.2019, Az.: 9 Ca 5307/19).

Abschreckende Wirkung

Das Amtsgericht (AG) Pforzheim hat sich mit Urteil vom 25. März 2020 (Az.: 13 C 160/19) ebenso für eine abschreckende Wirkung des Schadensersatzes ausgesprochen, sowie betont, dass dem Kläger für den entstandenen Schaden Genugtuung gewährleistet werden müsse. Ob eine gewisse Erheblichkeitsschwelle überschritten werden muss, hat es jedoch offengelassen. Die abschreckende Wirkung wird auch vom Arbeitsgericht Dresden (Urteil v. 26.08.2020, Az.: 13 Ca 1046/20) sowie vom ArbG Lübeck (Beschluss v. 20.06.2019, Az.: 1 Ca 538/19) betont.

Es bleibt daher abzuwarten, ob sich die harte Linie des Arbeitsgerichts Düsseldorfs durchsetzen wird. Hierbei ist zu berücksichtigen, dass es sich bei dem Urteil des Arbeitsgerichtes Düsseldorf um eine erstinstanzliche Entscheidung handelt, die noch nicht rechtskräftig ist.

Unternehmen sollten die Entscheidung dennoch zum Anlass nehmen die Tendenzen in der Rechtsprechung weiter aufmerksam zu verfolgen und die eigenen Datenschutzprozesse zu prüfen und zu verbessern.

Wir beraten Sie gerne zur Ihrem Datenschutzkonzept, zu konkreten Maßnahmen oder unterstützen Sie bei Bearbeitung einer Anfrage der Datenschutzbehörden. Kontaktieren Sie uns hierfür unter: kontakt[at]rmprivacy.de

Bildernachweis für diesen Beitrag: @ scalinger- stock.adobe.com