Eine
Arbeitgeberin, die nach Beendigung des
Arbeitsverhältnisses weiterhin personenbezogene Daten einer ehemaligen Mitarbeiterin auf ihrer Webseite veröffentlicht, verletzt datenschutzrechtliche Pflichten sowie Nebenpflichten aus dem Arbeitsverhältnis gemäß § 241 Abs. 2 BGB. Dies gilt unabhängig davon, ob die Betroffene ausdrücklich auf die Löschung hingewiesen hat.
Unter Berücksichtigung der bisherigen Rechtsprechung ist ein immaterieller Schadensersatz in Höhe von 1.000,00 Euro angemessen. Es ist hierbei zu beachten, dass Art. 82 DSGVO nicht nur der individuellen Kompensation, sondern auch der Abschreckung dient, weshalb ein Anspruch nicht von einer konkret nachgewiesenen immateriellen Beeinträchtigung abhängig ist.
Hierzu führte das Gericht aus:
Der Anspruch der Klägerin folgt zunächst aus Art. 82 DSGVO als sogenannte „Basisvorschrift“.
Mit Art. 82 DSGVO enthält die Grundverordnung eine eigenständige deliktische Haftungsnorm. Voraussetzung ist eine rechtswidrige Datenverarbeitung, die zu einem Schaden der betroffenen Person (Art. 4 Nr. 1 DSGVO) führt. Art. 82 DSGVO ersetzt dabei die zuvor in Art. 23 DS-RL enthaltene Regelung sowie die mitgliedstaatlichen Regelungen zur Umsetzung dieser Vorschrift (im BDSG-alt die §§ 7,8).
Nicht jeder einer betroffenen Person entstandene Schaden ist jedoch auszugleichen. Voraussetzung ist, dass der Verstoß gegen die Bestimmungen der DSGVO, delegierte Rechtsakte oder konkretisierende nationale Bestimmungen kausal für den eingetretenen Schaden ist. Dabei gewährt Art. 82 DSGVO gegenüber der verantwortlichen Stelle (hier der Beklagten, da sie für den Inhalt ihrer Homepage verantwortlich im datenschutzrechtlichen Sinne ist i.S.v. Art. 4 Ziff. 7 DSGVO), einen Anspruch auf Ersatz des Schadens, der durch die unrichtige bzw. unzulässige Verwendung von personenbezogenen Daten entstanden ist. Der unbefugte Umgang mit den Daten muss darüber hinaus schuldhaft i.S.v. § 276 BGB erfolgen, damit vorsätzlich oder zumindest fahrlässig. Dabei wird mit der nunmehr seit Mai 2018 geltenden Norm des Art. 82 III DSGVO ein schuldhaftes Verhalten vermutet, was eine deutliche Verschärfung gegenüber dem bis dahin geltenden Recht bedeutet. Von dieser Vermutung kann sich der Verantwortliche oder auch der Auftragsverarbeiter gemäß Art. 82 III DSGVO nur dann entlasten (exkulpieren), wenn er in keinerlei Hinsicht für den Umstand, durch welchen der Schaden entstanden ist, verantwortlich ist.
Der weitere Inhalt ist nur für registrierte Nutzer zugänglich. Bitte melden Sie sich an oder registrieren Sie sich für einen Zugang.
