Schmerzensgeld bei Verstoß gegen die DS-GVO?
Es klingt schon ein wenig absurd: Bei Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) soll der betroffenen Person ein angemessenes Schmerzensgeld zustehen. Das provoziert Fragen: Muss der Betroffene dabei wirkliche Schmerzen erlitten haben? Und wenn ja, müssen diese körperlicher oder psychischer Natur sein? – Ein Anspruch auf Schmerzensgeld bei DS-GVO-Verstößen scheint eine fixe Idee eines windigen Anwalts zu sein. Doch entsprechende Klagen sind möglich! Die Einzelheiten werden in diesem Beitrag erklärt.
Lesezeit ca. 4 Minuten (850 Wörter)
Lesezeit ca. 4 Minuten (850 Wörter)
Folgendes Szenario: Ein Arbeitgeber kündigt seinem Mitarbeiter. Daraufhin wehrt sich der Mitarbeiter gegen die Kündigung juristisch mit einer Kündigungsschutzklage. Während der sich über Tage und Wochen hinziehenden Vergleichsverhandlung möchte der Mitarbeiter – am Rande der Zulässigkeit(!) – den Druck erhöhen. Als taktisches Mittel macht er einen Auskunftsanspruch hinsichtlich seiner personenbezogenen Daten gegenüber dem Arbeitgeber geltend.
Der Arbeitgeber ist jedoch nicht in der Lage, den umfangreichen Auskunftsanspruch gemäß Artikel 15 DS-GVO fristgemäß zu erfüllen. Ein Verstoß gegen die DS-GVO liegt vor. Hat der Mitarbeiter ungeachtet der Kündigungsschutzklage einen Anspruch auf Schmerzensgeld gegenüber seinen (ehemaligen) Arbeitgeber?
Der Arbeitgeber ist jedoch nicht in der Lage, den umfangreichen Auskunftsanspruch gemäß Artikel 15 DS-GVO fristgemäß zu erfüllen. Ein Verstoß gegen die DS-GVO liegt vor. Hat der Mitarbeiter ungeachtet der Kündigungsschutzklage einen Anspruch auf Schmerzensgeld gegenüber seinen (ehemaligen) Arbeitgeber?
Verstöße gegen die DS-GVO
Das geschilderte Szenario ist nur ein Beispiel von vielen. Ein Verstoß gegen die DS-GVO resultiert nicht nur aus einer ungenügenden oder verfristeten Auskunft. Zu denken ist auch an eine unzulässige Cloud-Speicherung in einem Nicht-EU-Land oder die Weitergabe an kommerzielle Drittanbieter ohne Einwilligung. Es gibt viele Szenarien, die einen Verstoß gegen die DS-GVO darstellen. Und weil sich die DS-GVO zu Recht dem Vorwurf ausgesetzt sieht, zum Teil sehr versteckte Vorgaben zu enthalten, lassen sich Verstöße in der Praxis auch nicht immer vermeiden.
Jedenfalls steht jeder Person, deren personenbezogene Daten bei einer anderen Person wie etwa einem Rechtsanwalt oder Handwerker oder bei einem Unternehmen wie etwa Amazon, Facebook etc. gespeichert und verarbeitet werden, ein Auskunftsanspruch zu. Dieser Anspruch sorgt aufseiten des Verpflichteten – die DS-GVO spricht vom Verantwortlichen bzw. Auftragsverarbeiter – für viel Arbeit.
Jedenfalls steht jeder Person, deren personenbezogene Daten bei einer anderen Person wie etwa einem Rechtsanwalt oder Handwerker oder bei einem Unternehmen wie etwa Amazon, Facebook etc. gespeichert und verarbeitet werden, ein Auskunftsanspruch zu. Dieser Anspruch sorgt aufseiten des Verpflichteten – die DS-GVO spricht vom Verantwortlichen bzw. Auftragsverarbeiter – für viel Arbeit.
"Schmerzen" in der DS-GVO
Liegt ein DS-GVO-Verstoß vor, kommt Schadensersatz in Frage. Der Anspruch auf Schadensersatz ist in Artikel 82 DS-GVO geregelt. Voraussetzung ist, dass auch ein Schaden im juristischen Sinne eingetreten ist und vom Anspruchsteller bewiesen werden kann – beides wird oftmals übersehen. Der eingetretene Schaden kann materieller und/oder immaterieller Natur sein. Wird zum Beispiel ein Bewerber auf eine Arbeitsstelle aufgrund falsch gespeicherter Informationen nicht eingestellt, obwohl er richtige Angaben gemacht hat, liegt ein materieller Schaden in Form des entgangenen Gehalts vor.
Ein immaterieller Schaden kann etwa gegeben sein, wenn personenbezogene Daten ohne Einwilligung des Betroffenen in sozialen Medien oder sonst wo veröffentlicht werden. Die Daten könnten anschließend zwar wieder gelöscht werden. Allerdings stellt bereits die einmalige Veröffentlichung, und wenn diese noch so kurz ist, regelmäßig einen immateriellen Schaden dar und dieser ist in Geld schwer zu messen. Daher kann dem Betroffenen eines DS-GVO-Verstoßes genauso wie Opfern eines Verkehrsunfalles ein Schmerzensgeld zugesprochen werden – ganz ohne Schmerzen.
Es geht noch weiter: Der EU-Gesetzgeber, der die DS-GVO erlassen hat, möchte, dass unter das Merkmal “Schaden” besonders viele Szenarien erfasst werden mit der Folge vieler potenzieller Schadensersatzklagen. Das hat den Grund, dass die Verantwortlichen durch hohe Schadenersatzsummen abgeschreckt werden sollen, gegen die DS-GVO zu verstoßen. Dies helfe am Ende allen Betroffenen, da hierdurch der DS-GVO effektive Geltung verschafft würde.
Ob es für die Schäden eine Bagatellgrenze gibt (zum Beispiel 10 €, 100 €, 1000 €), ist derzeit unklar. Dies werden die Gerichte in Zukunft klären müssen. Klar erscheint zumindest, dass die Einführung einer Bagatellgrenze Lähmungen im Betriebsablauf verhindern würde. Denn Unternehmen, die besonders DS-GVO-relevant arbeiten, sähen sich keiner großen Flut von Schadensersatzklagen ausgesetzt und könnten die vorhandenen Ressourcen und die Manpower der Umsatzentwicklung widmen.
Ein immaterieller Schaden kann etwa gegeben sein, wenn personenbezogene Daten ohne Einwilligung des Betroffenen in sozialen Medien oder sonst wo veröffentlicht werden. Die Daten könnten anschließend zwar wieder gelöscht werden. Allerdings stellt bereits die einmalige Veröffentlichung, und wenn diese noch so kurz ist, regelmäßig einen immateriellen Schaden dar und dieser ist in Geld schwer zu messen. Daher kann dem Betroffenen eines DS-GVO-Verstoßes genauso wie Opfern eines Verkehrsunfalles ein Schmerzensgeld zugesprochen werden – ganz ohne Schmerzen.
Es geht noch weiter: Der EU-Gesetzgeber, der die DS-GVO erlassen hat, möchte, dass unter das Merkmal “Schaden” besonders viele Szenarien erfasst werden mit der Folge vieler potenzieller Schadensersatzklagen. Das hat den Grund, dass die Verantwortlichen durch hohe Schadenersatzsummen abgeschreckt werden sollen, gegen die DS-GVO zu verstoßen. Dies helfe am Ende allen Betroffenen, da hierdurch der DS-GVO effektive Geltung verschafft würde.
Ob es für die Schäden eine Bagatellgrenze gibt (zum Beispiel 10 €, 100 €, 1000 €), ist derzeit unklar. Dies werden die Gerichte in Zukunft klären müssen. Klar erscheint zumindest, dass die Einführung einer Bagatellgrenze Lähmungen im Betriebsablauf verhindern würde. Denn Unternehmen, die besonders DS-GVO-relevant arbeiten, sähen sich keiner großen Flut von Schadensersatzklagen ausgesetzt und könnten die vorhandenen Ressourcen und die Manpower der Umsatzentwicklung widmen.
Erste Verfahren gibt es bereits
Das oben dargestellte Szenario ist im Übrigen real. Ein entsprechendes Verfahren wurde bis März 2020 vor dem Arbeitsgericht Düsseldorf (Urt. v. 05.03.2020, Az: 9 Ca 6557/18) geführt. Das Gericht hat dem Kläger gegenüber seinem ehemaligen Arbeitgeber ein Schmerzensgeld in Höhe von 5.000 € zugesprochen. Der Arbeitgeber hat den Auskunftsanspruch des Mitarbeiters verspätet und unvollständig beantwortet. Dadurch würde ihm die Kontrolle über seine personenbezogenen Daten erschwert, so die Begründung der Richter.
Das Urteil aus Düsseldorf ist juristisch-innovativ. Zum einen wegen der Verurteilung zur Zahlung des Schmerzensgeldes in Höhe von 5.000 €. Und zum anderen, weil die Schutzvorschriften der DS-GVO nahezu vollständig ausgeschöpft worden sind – eine Bagatellgrenze hat das Gericht u. a. verneint. Ob das Urteil allerdings Bestand hat, wird sich zeigen. Es ging bereits in die höhere Instanz.
Das Urteil aus Düsseldorf ist juristisch-innovativ. Zum einen wegen der Verurteilung zur Zahlung des Schmerzensgeldes in Höhe von 5.000 €. Und zum anderen, weil die Schutzvorschriften der DS-GVO nahezu vollständig ausgeschöpft worden sind – eine Bagatellgrenze hat das Gericht u. a. verneint. Ob das Urteil allerdings Bestand hat, wird sich zeigen. Es ging bereits in die höhere Instanz.
Fazit
Arbeitgeber, Unternehmen und alle weiteren datenverarbeitende Personen sollten das Düsseldorfer Urteil zum Anlass nehmen und die zukünftigen Entwicklungen um Auskunftsansprüche und Schadensersatzklagen zu verfolgen. Selbst bei kleinsten Datenschutz-Verstößen können hohe Schadenssummen drohen. Gerade Unternehmen, die besonders DS-GVO-intensiv arbeiten, sind gefährdet, da ein Datenschutzverstoß häufig gleich eine Vielzahl von Personen betrifft und damit ein hohes finanzielles Risiko besteht.
Für Verbraucher und Betroffene hat die Rechtslage zur Folge, dass sie bei Verstößen gegen die DS-GVO Schadensersatz fordern können. Das Urteil aus Düsseldorf ebnet hierzu einen verhältnismäßig “leichten” Weg. Das dürfte bald auch unerwünschte Legal-Tech-Firmen auf den Plan rufen, die ein neues Geschäftsmodell wittern.
Sind Sie Verbraucher, Betroffener, Unternehmer oder Verantwortlicher nach der DS-GVO und kommen aus Kiel oder Schleswig-Holstein? Oder kommen Sie aus dem übrigen Bundesland und haben Fragen zur Durchsetzung oder Abwehr von Ansprüchen nach der DS-GVO? Dann nehmen Sie gerne unter info@anwalt-daum.de Kontakt zu mir auf.
Dr. Oliver Daum, Anwalt im IT-Recht und Datenschutz
- 21.09.2020
- 10:00
Share on email
Share on whatsapp
Share on twitter
Share on xing
Ich möchte meinen Ex-Partner und das Krankenhaus wegen Beeinträchtigung meines Lebens und meiner Gesundheit aufgrund des illegalen Zugriffs auf meine Krankenhausakten verklagen. Das Krankenhaus gibt mir keine Auskunft über die Sicherheit meiner Daten und hat meine Ex-Partnerin nicht aus dem MRT entlassen, weil sie über einen Zeitraum von 6 Jahren unrechtmäßig auf meine Akten zugegriffen hat. Das Krankenhaus war erst in den letzten 3 Monaten bereit, Beweise dafür zu liefern, dass sie regelmäßig ohne Erlaubnis auf meine Daten zugegriffen hat. Die Daten, die sie ausspioniert und gelesen hat, waren meine psychiatrischen Therapieakten. als ich durch einen Dritten herausfand, dass sie 3-4 Jahre lang hinter meinem Rücken in meinen Akten war, konfrontierte ich sie damit. sie gab es zu. sie war überhaupt nicht reumütig. sie hatte meine Therapieinformationen die ganze Zeit benutzt, um mich zu manipulieren und zu traumatisieren. ich trennte mich im märz 2020. und hatte 15 Monate lang eine Traumatherapie wegen der Situation. ich meldete das problem nur meinem psychologen und therapieteam, weil ich angst hatte, was mit meinem leben passieren würde. als ich gesund war und mich erholt hatte, zog ich 300 km von ihr weg. im dezember 2021 fand ich wieder heraus, dass sie nach 2 Jahren trennung wieder in meinen akten war, durch eine dritte partei. sie war bis september 2021 in meinen akten. ich machte eine anzeige im krankenhaus. Jetzt brauche ich Hilfe, um beide Parteien für die Probleme zu verklagen, die sie mir verursacht hat. Ich bin in Therapie für das Trauma wieder, hoffe, Sie können helfen.mein Psychologe und Therapeut sind bereit, zu bezeugen.ich habe auch staatsanwalt Entscheidung jetzt.lesen Sie bitte die beigefügten Dokumente.
Vielen Dank!