Wer sich nicht ausreichend darum kümmert, dass im eigenen Unternehmen die Betroffenenrechte, in diesem Fall besonders Art. 15 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More, gewahrt bleiben, für den kann es schnell unnötig teuer werden.
Betroffener wird ignoriert und zieht vor Gericht
Im vorliegenden Fall hatte der Kläger in zweiter Instanz einen Anspruch auf Schadensersatz gemäß der DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More geltend. Die Beklagte ist ein bundesweit tätiges Wohnungsunternehmen. Das Unternehmen hatte 2022 eine Stelle ausgeschrieben, auf die sich der Kläger bewarb. Nachdem mehrmalige Bewerbungsanschreiben unbeantwortet blieben, reagierte der Kläger mit einem Auskunftsersuchen gemäß Art. 15 Abs. 1 und Abs. 2 sowie einer Kopie der Daten gemäß Art. 15 Abs. 3 DSGVO. Art. 15 ermöglicht es der betroffenen Person, von dem Verantwortlichen eine Auskunft darüber zu erhalten, ob dieser überhaupt auf ihre Person bezogene Daten verarbeitete und wenn ja, welche. Das Ersuchen blieb allerdings auch nach wiederholter Fristsetzung unbeantwortet, woraufhin der Betroffene Klage erhob. Der Kläger beanstandete, er habe einen Kontrollverlust und eine Einschränkung in seinen Rechten erfahren müssen. Es sei ihm unmöglich gewesen, ergänzende Rechte auf Berichtigung, auf Löschung, auf Einschränkung der VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... oder auf Widerspruch aus Art. 16 ff. DSGVO ausüben zu können. Zwar wurde ihm erstinstanzlich der Auskunftsantrag stattgegeben, jedoch die Klage im Übrigen abgewiesen, da der Kläger den ihm entstandenen Schaden nicht ausreichend dargelegt hatte. Daraufhin legte der Betroffene Berufung vor das LAG Düsseldorf ein.
Gericht stimmt dem Kläger zu und legt einen Schadensersatz in Höhe von 750 Euro fest
Im zweiten Anlauf machte der Kläger nun geltend, dass durch den Verstoß der Beklagten gegen die ihr obliegenden Pflichten ihm immaterielle Nachteile entstanden seien. In der Berufungsbegründung hat er unter Bezugnahme auf andere gerichtliche Entscheidungen darauf hingewiesen, dass ein „ungutes Gefühl“, ein Ärgernis sowie subjektive Empfindlichkeiten und Gefühle wie „Genervtsein“, „Ängste, Sorgen und Stress sowie Komfort- und Zeiteinbußen“ einen immateriellen Schaden darstellten. Außerdem habe das beklagte Unternehmen durch das Versäumen mehrerer Fristen den Eindruck erweckt, dass es mit seinen Daten missbräuchlich umgehen könnte.
Das LAG Düsseldorf stimmte dem Kläger zu, dass in einer solchen Situation, in der das eigene Anliegen schlicht ignoriert wird, es durchaus nachvollziehbar erscheint, dass der Verlust der Kontrolle über die eigenen Daten als Beeinträchtigung, auch als Ärgernis, empfunden und ein missbräuchlicher Umgang befürchtet werden kann. Dem Kläger steht demnach ein Schadensersatz zu, den das Gericht auf 750 Euro festlegte.
Art. 82 DSGVO gerade Ausgleichsfunktion
In einer jüngeren Entscheidung hat der EuGH klargestellt, dass ein Schadensersatz dann „vollständig und wirksam“ ist, wenn er es ermöglicht, den aufgrund des Verstoßes gegen die DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More konkret erlittenen Schaden in vollem Umfang auszugleichen. Anders als die Vorschriften der Art. 83 und 84 DSGVO, die im Wesentlichen einen Strafzweck haben, da sie die Verhängung von Geldbußen bzw. anderen Sanktionen erlauben, hat Art. 82 DSGVO keine Straf-, sondern eine Ausgleichsfunktion. Er erfüllt weder eine abschreckende noch eine Straffunktion. Es kommt somit auch nicht auf die Schwere des Verstoßes gegen die DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More an. Diese wirkt sich nicht auf die Höhe des zu gewährenden Schadensersatzes aus. Maßgeblich ist vielmehr allein, dass die Entschädigung in Geld es ermöglicht, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen.
Unnötig teuer
Die Beklagte, welche weder zu den Terminen erschienen noch sich in irgendeiner sonstigen Art und Weise gemeldet hatte, muss nun 750 Euro an den Beklagten zahlen. Besonders ärgerlich dabei ist, wie einfach sich die Situation hätte verhindern lassen können. Mit einem entsprechenden Datenschutzmanagement hätte hier die Zahlung des Schadensersatzes verhindert werden können.
