Erfolgt eine Datenschutzauskunft nach Art. 15 DSGVO mittels einer unverschlüsselten E-Mail, liegt hierin eine Datenschutzverletzung (AG Suhl, Urt. v. 20.12.2023 - Az.: 6 Ca 704/23).
Der Kläger verlangte von seinem ehemaligen Arbeitgeber Auskunft nach Art. 15 DSGVO. Das Unternehmen übersandte die Informationen mittels einer unverschlüsselten E-Mail.
Eine klare Datenschutzverletzung, so das Gericht.
"Ein Verstoß gegen Art. 5 DSGVO wegen des Versands der unverschlüsselten E-Mail liegt vor.
Dies wurde auch vom Thüringer Landesbeauftragen für den Datenschutz und die Informationsfreiheit mit Bescheid vom 03.08.2023 bestätigt. Ob die Weiterleitung der Daten an den Betriebsrat und die monierte unvollständige Auskunftserteilung ebenfalls Verstöße gegen Regelungen der DSGVO darstellen, kann vorliegend dahinstehen."
Ein solcher Verstoß begründe jedoch nicht automatisch einen Schadensersatz nach Art. 82 DSGVO. Vielmehr müsse der Kläger den erlittenen Schaden nachweisen:
"Mit diesen Ausführungen wird nunmehr die Auffassung der Kammer bestätigt, dass für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO neben einem Verstoß auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich ist.
Der Kläger hat einen etwaigen immateriellen Schaden darzulegen und ggf. nachzuweisen.
Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens ist auch der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines - tatsächlich für den Betroffenen folgenlosen - Datenschutzverstoßes zu vermeiden (OLG Frankfurt, Urteil vom 02.03.2022 – 13 U 206/20 -Rn. 73, juris).
Das Vorliegen eines konkreten immateriellen Schadens hat der Kläger nicht ausreichend dargetan. Im vorliegenden Fall ist nicht ersichtlich, inwieweit der Kläger einen Kontrollverlust erlitten haben will. Es ist nicht ersichtlich, dass der Kläger daran gehindert wurde, die ihn betreffenden personenbezogenen Daten zu kontrollieren. Darüber hinaus stellt nach Auffassung der Kammer ein bloßer, abstrakter Kontrollverlust auch keinen konkreten immateriellen Schaden dar."