Bundesarbeitsgericht, Urteil vom 20. Februar 2025 – 8 AZR 61/24

by|14. Mai 2025|Rechtsprechung

Eine verspätete Auskunft nach Art. 15 DSGVO allein begründet keinen Anspruch auf immateriellen Schadenersatz gemäß Art. 82 Abs. 1 DSGVO.

Der Kläger begehrte von seiner ehemaligen Arbeitgeberin datenschutzrechtliche Auskunft nach Art. 15 DSGVO. Die Beklagte reagierte zunächst nicht fristgerecht, sondern erteilte die vollständige Auskunft erst nach mehrmaliger Aufforderung und längerem Schriftwechsel. Der Kläger machte daraufhin einen immateriellen Schaden geltend. Er behauptete, er habe einen Kontrollverlust über seine personenbezogenen Daten erlitten und sei im Zuge der Rechtsverfolgung emotional belastet gewesen.

Das Arbeitsgericht hatte die Arbeitgeberin zur Zahlung von Schadenersatz in Höhe von 10.000 € verurteilt. Auf die Berufung der Arbeitgeberin ändere das Landesarbeitsgericht Düsseldorf dieses Urteil ab und wies die Klage ab (LAG Düsseldorf 28.11.2023 – 3 Sa 285/23). Die hiergegen gerichtete, vom Landesarbeitsgericht zugelassene Revision des Arbeitnehmers hat das Bundesarbeitsgericht als unbegründet zurückgewiesen; der Arbeitnehmer habe keinen Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 Abs. 1 DSGVO.

Das Bundesarbeitsgericht hatte zu prüfen, ob eine bloß verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO – also ein Verstoß gegen Art. 12 Abs. 3 DSGVO – einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO begründet. Dabei stellte das BAG klar, dass ein Verstoß allein nicht genügt. Ein Schaden sei ein eigenständiges Tatbestandsmerkmal und müsse zusätzlich konkret dargelegt und bewiesen werden. Auch ein Kontrollverlust könne nur dann angenommen werden, wenn objektiv eine begründete Befürchtung eines Datenmissbrauchs vorliegt. Subjektive Empfindungen wie „Genervtsein“ oder allgemeine Sorgen reichten dafür nicht aus.

Das Gericht stellte klar, dass eine verspätete Auskunftserteilung für sich genommen keinen ersatzfähigen immateriellen Schaden nach Art. 82 Abs. 1 DSGVO begründet. Ein bloßer Zeitverzug sei nicht gleichzusetzen mit einem Kontrollverlust über Daten. Auch seien abstrakte Befürchtungen oder pauschale negative Gefühle wie Ärger oder Frust nicht als Schaden im Sinne der DSGVO anzuerkennen. Das BAG folgt damit der restriktiven Linie des EuGH zur Auslegung von Art. 82 DSGVO und betont, dass zwischen Verstoß und Schaden strikt zu trennen ist.

Nähere Informationen finden Sie unter: HIER

Datenminimierung im Onlinehandel

Neueste Beiträge

  • TikTok: 530 Millionen Euro Bußgeld wegen Datenübermittlung nach China20. Mai 2025 - 13:06

    Die irische Datenschutzbehörde hat TikTok ein Bußgeld von 530 Millionen Euro auferlegt – wegen unzulässiger Datenübermittlung europäischer Nutzer*innen nach China. Trotz Sicherheitsmaßnahmen wie „Project Clover“ sah die DPC gravierende Mängel beim Schutz vor staatlichen Zugriffen und bei der Transparenz. Besonders sensibel: der Umgang mit Kinderdaten

  • BGH stärkt Verbraucherrechte: Datenschutzverstöße als Wettbewerbsverstöße14. Mai 2025 - 10:21

    Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.

  • LAG Baden-Württemberg, Urteil vom 27.07.2023, Az. 3 Sa 33/22: Schadensersatz wegen unzulässiger Bildverwendung eines Ex-Mitarbeiters14. Mai 2025 - 9:57

    Ein ehemaliger, angestellter Werbetechniker klagte gegen seinen früheren Arbeitgeber auf Schadensersatz. Während des laufenden Arbeitsverhältnisses hatte der Arbeitgeber Fotos und Videos des Klägers zu Werbezwecken auf der Firmenwebsite verwendet. Nach seinem Wechsel zu einem direkten Wettbewerber im Mai 2019 forderte der Kläger die Entfernung dieser Bildaufnahmen. Der ehemalige Arbeitgeber kam dieser Aufforderung jedoch erst im Februar 2020 vollständig nach.

  • AG Mainz: DSGVO-Rüge zur Kundengewinnung ist rechtsmissbräuchlich14. Mai 2025 - 9:48

    Ein Webdesigner hatte einen Zahnarzt per E-Mail auf angebliche DSGVO-Verstöße hingewiesen – verbunden mit einem kostenpflichtigen Dienstleistungsangebot. Als der Zahnarzt nicht reagierte, machte der Webdesigner Auskunfts- und Schadensersatzansprüche geltend (1.160,25 € für ein Gutachten seines Bruders).
    Das Amtsgericht Mainz (Urteil vom 27.03.2025 – Az. 88 C 200/24) wies die Klage ab: Das Vorgehen sei rechtsmissbräuchlich (§ 242 BGB). Der Kläger habe keine echte Betroffenheit i.S.d. DSGVO dargelegt, sondern den Datenschutz nur vorgeschoben, um Kunden zu akquirieren.
    Ein Auskunftsanspruch nach Art. 15 DSGVO sowie ein Schadenersatzanspruch nach Art. 82 DSGVO bestünden nicht. Auch das Gutachten sei unnötig und geschäftlich motiviert gewesen.

Schlagwörter

Abmahnwelle Art. 15 DSGVO Aufbewahrungsfristen Auskunft BAG Betroffenenrecht BGH Bildnisse Bußgeld Cyber Resilience Act Cybersicherheit Datenminimierung Datenschutz Datenschutz-Grundverordnung Datenschutzverstoß Datenübermittlung digitaler Produkte DPA Drittanbieter Drittland DSK Beschluss Einwilligung Ex-Mitarbeiter Google Fonts HmbBfDI IT-Sicherheit Kundengewinnung Kurzbeitrag Künstliche Intelligenz Löschkonzept Microsoft Natural Language Processing Patrick Vieregge PRev Recht auf Auskunft Schadensersatz Schadensersatzanspruch Social Media Technologien TikTok Tracking Update Verbraucherrechte Website Wettbewerbsverstoß

HmbBfDI prüft Hamburger Websites: Tracking durch Drittdienste oft ohne Ein...AG Mainz: DSGVO-Rüge zur Kundengewinnung ist rechtsmissbräuchlich