Kanzlei Dr. Bahr
Navigation
Kategorie: Thema:Datenschutz

ArbG Suhl: DSGVO-Auskunft mittels unverschlüsselter E-Mail ist Datenschutzverletzung

Die Übermittlung einer Datenschutzauskunft per unverschlüsselter E-Mail ist zwar eine Datenschutzverletzung, begründet jedoch keinen automatischen Schadensersatzanspruch.

Erfolgt eine Datenschutzauskunft nach Art. 15 DSGVO mittels einer unverschlüsselten E-Mail, liegt hierin eine Datenschutzverletzung (AG Suhl, Urt. v. 20.12.2023 - Az.: 6 Ca 704/23).

Der Kläger verlangte von seinem ehemaligen Arbeitgeber Auskunft nach Art. 15 DSGVO. Das Unternehmen übersandte die Informationen mittels einer unverschlüsselten E-Mail.

Eine klare Datenschutzverletzung, so das Gericht.

"Ein Verstoß gegen Art. 5 DSGVO wegen des Versands der unverschlüsselten E-Mail liegt vor. 

Dies wurde auch vom Thüringer Landesbeauftragen für den Datenschutz und die Informationsfreiheit mit Bescheid vom 03.08.2023 bestätigt. Ob die Weiterleitung der Daten an den Betriebsrat und die monierte unvollständige Auskunftserteilung ebenfalls Verstöße gegen Regelungen der DSGVO darstellen, kann vorliegend dahinstehen."

Ein solcher Verstoß begründe jedoch nicht automatisch einen Schadensersatz nach Art. 82 DSGVO. Vielmehr müsse der Kläger den erlittenen Schaden nachweisen:

"Mit diesen Ausführungen wird nunmehr die Auffassung der Kammer bestätigt, dass für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO neben einem Verstoß auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich ist.

Der Kläger hat einen etwaigen immateriellen Schaden darzulegen und ggf. nachzuweisen.

Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens ist auch der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines - tatsächlich für den Betroffenen folgenlosen - Datenschutzverstoßes zu vermeiden (OLG Frankfurt, Urteil vom 02.03.2022 – 13 U 206/20 -Rn. 73, juris).

Das Vorliegen eines konkreten immateriellen Schadens hat der Kläger nicht ausreichend dargetan. Im vorliegenden Fall ist nicht ersichtlich, inwieweit der Kläger einen Kontrollverlust erlitten haben will. Es ist nicht ersichtlich, dass der Kläger daran gehindert wurde, die ihn betreffenden personenbezogenen Daten zu kontrollieren. Darüber hinaus stellt nach Auffassung der Kammer ein bloßer, abstrakter Kontrollverlust auch keinen konkreten immateriellen Schaden dar." 

Rechts-News durch­suchen

08. Juli 2024
Ein Kunde erhält keinen Schadensersatz für eine (mögliche) DSGVO-Verletzung, weil er keinen konkreten Schaden durch die Übermittlung seiner Daten an…
ganzen Text lesen
05. Juli 2024
Das berechtigte Interesse rechtfertigt die automatische Übermittlung von positiven Vertragsdaten an die SCHUFA bei Abschluss eines Mobilfunkvertrags.
ganzen Text lesen
27. Juni 2024
Eine ohne ausdrückliche Genehmigung erfolgte Meldung von Positivdaten an die SCHUFA stellt nicht zwingend einen Schaden im Sinne der DSGVO dar.
ganzen Text lesen
26. Juni 2024
Die ungenehmigte Meldung von Positivdaten an die SCHUFA beim Abschluss eines Handyvertrags begründet nicht automatisch einen Anspruch auf…
ganzen Text lesen

Rechts-News durchsuchen