Auskunftsersuchen nicht beantwortet: 750 Euro Schadensersatz

UnternehmenAllgemein

Wer sich nicht ausreichend darum kümmert, dass im eigenen Unternehmen die Betroffenenrechte, in diesem Fall besonders Art. 15 DSGVO, gewahrt bleiben, für den kann es schnell unnötig teuer werden.

Betroffener wird ignoriert und zieht vor Gericht

Im vorliegenden Fall hatte der Kläger in zweiter Instanz einen Anspruch auf Schadensersatz gemäß der DSGVO geltend. Die Beklagte ist ein bundesweit tätiges Wohnungsunternehmen. Das Unternehmen hatte 2022 eine Stelle ausgeschrieben, auf die sich der Kläger bewarb. Nachdem mehrmalige Bewerbungsanschreiben unbeantwortet blieben, reagierte der Kläger mit einem Auskunftsersuchen gemäß Art. 15 Abs. 1 und Abs. 2 sowie einer Kopie der Daten gemäß Art. 15 Abs. 3 DSGVO. Art. 15 ermöglicht es der betroffenen Person, von dem Verantwortlichen eine Auskunft darüber zu erhalten, ob dieser überhaupt auf ihre Person bezogene Daten verarbeitete und wenn ja, welche. Das Ersuchen blieb allerdings auch nach wiederholter Fristsetzung unbeantwortet, woraufhin der Betroffene Klage erhob. Der Kläger beanstandete, er habe einen Kontrollverlust und eine Einschränkung in seinen Rechten erfahren müssen. Es sei ihm unmöglich gewesen, ergänzende Rechte auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung oder auf Widerspruch aus Art. 16 ff. DSGVO ausüben zu können. Zwar wurde ihm erstinstanzlich der Auskunftsantrag stattgegeben, jedoch die Klage im Übrigen abgewiesen, da der Kläger den ihm entstandenen Schaden nicht ausreichend dargelegt hatte. Daraufhin legte der Betroffene Berufung vor das LAG Düsseldorf ein.

Gericht stimmt dem Kläger zu und legt einen Schadensersatz in Höhe von 750 Euro fest

Im zweiten Anlauf machte der Kläger nun geltend, dass durch den Verstoß der Beklagten gegen die ihr obliegenden Pflichten ihm immaterielle Nachteile entstanden seien. In der Berufungsbegründung hat er unter Bezugnahme auf andere gerichtliche Entscheidungen darauf hingewiesen, dass ein „ungutes Gefühl“, ein Ärgernis sowie subjektive Empfindlichkeiten und Gefühle wie „Genervtsein“, „Ängste, Sorgen und Stress sowie Komfort- und Zeiteinbußen“ einen immateriellen Schaden darstellten. Außerdem habe das beklagte Unternehmen durch das Versäumen mehrerer Fristen den Eindruck erweckt, dass es mit seinen Daten missbräuchlich umgehen könnte.

Das LAG Düsseldorf stimmte dem Kläger zu, dass in einer solchen Situation, in der das eigene Anliegen schlicht ignoriert wird, es durchaus nachvollziehbar erscheint, dass der Verlust der Kontrolle über die eigenen Daten als Beeinträchtigung, auch als Ärgernis, empfunden und ein missbräuchlicher Umgang befürchtet werden kann. Dem Kläger steht demnach ein Schadensersatz zu, den das Gericht auf 750 Euro festlegte.

Art. 82 DSGVO gerade Ausgleichsfunktion

In einer jüngeren Entscheidung hat der EuGH klargestellt, dass ein Schadensersatz dann „vollständig und wirksam“ ist, wenn er es ermöglicht, den aufgrund des Verstoßes gegen die DSGVO konkret erlittenen Schaden in vollem Umfang auszugleichen. Anders als die Vorschriften der Art. 83 und 84 DSGVO, die im Wesentlichen einen Strafzweck haben, da sie die Verhängung von Geldbußen bzw. anderen Sanktionen erlauben, hat Art. 82 DSGVO keine Straf-, sondern eine Ausgleichsfunktion. Er erfüllt weder eine abschreckende noch eine Straffunktion. Es kommt somit auch nicht auf die Schwere des Verstoßes gegen die DSGVO an. Diese wirkt sich nicht auf die Höhe des zu gewährenden Schadensersatzes aus. Maßgeblich ist vielmehr allein, dass die Entschädigung in Geld es ermöglicht, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen.

Unnötig teuer

Die Beklagte, welche weder zu den Terminen erschienen noch sich in irgendeiner sonstigen Art und Weise gemeldet hatte, muss nun 750 Euro an den Beklagten zahlen. Besonders ärgerlich dabei ist, wie einfach sich die Situation hätte verhindern lassen können. Mit einem entsprechenden Datenschutzmanagement hätte hier die Zahlung des Schadensersatzes verhindert werden können.

Zur Pressemitteilung des LAG Düsseldorf

KI-Anwendungen richtig einsetzen
Das Digitale Dienste Gesetz