Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

ArbG Neuruppin: 1.000,- EUR DSGVO-Schadensersatz, wenn Daten von ausgeschiedenen Mitarbeitern von Webseite nicht gelöscht werden

Löscht der Arbeitgeber von ausgeschiedenen Mitarbeiterin nicht die Daten von seiner Webseite, so handelt es sich dabei um eine Datenschutzverletzung, die einen Schadensersatz iHv. 1.000,- EUR begründet (ArbG Neuruppin, Urt. v. 14.12.2021 - Az.: 2 Ca 554/21).

Das verklagte Unternehmen nannte den Namen der ausgeschiedenen Arbeitnehmerin weiterhin auf seiner Webseite, obgleich es bereits zur Löschung aufgefordert worden war. Daraufhin wandte sich die Klägerin erneut an die Firma und verlangte nunmehr eine Geldentschädigung iHv. 5.000,- EUR für die unerlaubte Namensnutzung.

Die Beklagte zahlte jedoch lediglich 150,- EUR, sodass es zu der gerichtlichen Auseinandersetzung kam.

Das Gericht sprach der Klägerin nur einen Betrag von insgesamt 1.000,- EUR (inkl. der bereits gezahlten 150,- EUR) zu.

Unzweifelhaft liege eine Datenschutzverletzung vor:

"Die Beklagte hat trotz entsprechender Hinweise der Klägervertreterin im Schreiben vom 28.08.2020 die Daten der Klägerin nicht umgehend von ihrer Internetseite entfernt, obwohl das Arbeitsverhältnis beendet wurde. Unabhängig davon war sie jedoch auch bereits ohne anwaltliches Schreiben dazu verpflichtet gewesen, sämtliche im Zusammenhang mit der Klägerin veröffentlichten Daten von ihrer Homepage zu entfernen, da das Arbeitsverhältnis beendet wurde.

Dies ergibt sich nicht nur aufgrund der bestehenden datenschutzrechtlichen Pflichten, sondern stellt auch eine allgemeine Nebenpflicht aus dem Arbeitsverhältnis i.S.v. § 241 Abs. 2 BGB dar. Auch mehrere Monate später waren die entsprechenden Daten jedoch noch verfügbar."

Hinsichtlich der Höhe führt das Gericht aus:

"Mit einer Entscheidung des LAG Köln vom 14.09.2020 (LAG Köln 14.09.2020, 2 Sa 358/20, juris) wurden der dortigen Klägerin 300,00 Euro zugesprochen. In diesem Fall war jedoch zu beachten, dass die Beklagte nachgewiesen hatte, dass eine fahrlässige Nichtlöschung des Profils der Klägerin vorlag. Die dortige Klägerin war jedoch im Gegensatz zur Klägerin nicht insgesamt weiterhin auf der Homepage der Beklagten "verfügbar", sondern lediglich auf einer weiteren Datei im Internet, welche aufgrund einer "Verknüpfung" zu finden war. Das Arbeitsgericht Neumünster hat mit der Entscheidung vom 11.08.2020 (ArbG Neumünster vom 11.08.2020, 1 Ca 247 c/20, ZD 2021, 171) einen Schadensersatz in Höhe von 1.500,00 Euro wegen verspäteter Auskurftserteilung zugesagt. Auch wenn es in diesem Rechtsstreit nicht um einen Schadensersatz nach Art. 82 DSGVO, sondern um einen solchen wegen verspäteter Auskunft nach Art. 15 DSGVO ging, wurde dort auch bei der Bezifferung des Schadensersatzanspruches auf die Grundsätze der Art. 83 Abs. 2 Satz 9 DSGVO verwiesen. Ein solcher Rückgriff wurde bejaht, da Schadensersatz nach Art. 82 DSGVO ebenso wie Bußgelder nach Art. 83 DSGVO Datenschutzverstöße effektiv sanktionieren und abschreckend wirken sollten.

Das Landesarbeitsgericht Hamm hat mit Entscheidung vom 11.05.2021 (LAG Hamm vom 11.05.2021, 6 Sa 1260/20, juris) wegen verspäteter und unzureichender Datenauskunft einen Schadensersatz in Höhe von 1.000,00 Euro festgesetzt."

Und weiter:

"Unter Berücksichtigung vorstehender Rechtsprechung ist die Kammer ausdrücklich entgegen der Entscheidung des LG Köln vom 30.09.2021 (LG Köln vom 03.08.2021, 5 O 84/21, juris) sowie des Landgerichtes Bonn (LG Bonn vom 01.07.2021, 15 O 372/20, juris) davon ausgegangen, dass der Klägerin ein Schadensersatzanspruch in der ausgeurteilten Höhe zuzugestehen ist, da die Beklagte trotz des entsprechenden Begehrens der Klägerin über mehrere Monate hin deren Daten auf ihrer Internetseite nicht gelöscht hat. Dies auch unabhängig von der Tatsache, dass die Klägerin keine immateriellen Beeinträchtigungen vorgetragen hat. Dieses ist nach Auffassung der Kammer auch nicht erforderlich, da - wie unter I. dargestellt - Art. 82 DSGVO ebenfalls eine Warn- und Abschreckungsfunktion beinhaltet. Schließlich vermögen deswegen auch die Argumente des LG Bonn nicht zu überzeugen, dass ein Schadensersatzanspruch deswegen nicht auszuurteilen sei, da einer "uferlosen" Geltendmachung solcher Ansprüche" entsprechend zu begegnen sei. Derartige Überlegungen müssen bei der Ausurteilung von Schadensersatzansprüchen grundsätzlich ausscheiden. Dies dürfte zumindest seit dem Inkrafttreten des AGG für das Arbeitsrecht allgemein anerkannt sein.

Im Ergebnis hält die Kammer unter Beachtung der §§ 286, 287 ZPO im vorliegenden Fall einen Anspruch in Höhe von 1.000,00 Euro für angemessen. Hiervon hat die Beklagte bereits 150,00 Euro geleistet, so dass sie verpflichtet ist, weitere 850,00 Euro zu zahlen."

 

Rechts-News durch­suchen

17. Februar 2025
Ein soziales Netzwerk muss Lösch- und Sperrvermerke aus einem Online-Nutzerdatensatz entfernen, wenn sie nicht mehr notwendig sind.
ganzen Text lesen
17. Februar 2025
DSGVO-Geldbußen können auf Basis des Umsatzes der gesamten Unternehmensgruppe berechnet werden.
ganzen Text lesen
14. Februar 2025
Ein Eintrag auf "haveibeenpwned.com" reicht nicht als Beweis, dass der Kläger vom Datenleck bei X betroffen ist.
ganzen Text lesen
05. Februar 2025
Unternehmen müssen B2C-Rechnungen per E-Mail Ende-zu-Ende-verschlüsseln, da eine reine Transportverschlüsselung laut DSGVO nicht ausreicht.
ganzen Text lesen

Rechts-News durchsuchen