Kanzlei Dr. Bahr
Navigation
Kategorie: Thema:Datenschutz

ArbG Suhl: DSGVO-Auskunft mittels unverschlüsselter E-Mail ist Datenschutzverletzung

Die Übermittlung einer Datenschutzauskunft per unverschlüsselter E-Mail ist zwar eine Datenschutzverletzung, begründet jedoch keinen automatischen Schadensersatzanspruch.

Erfolgt eine Datenschutzauskunft nach Art. 15 DSGVO mittels einer unverschlüsselten E-Mail, liegt hierin eine Datenschutzverletzung (AG Suhl, Urt. v. 20.12.2023 - Az.: 6 Ca 704/23).

Der Kläger verlangte von seinem ehemaligen Arbeitgeber Auskunft nach Art. 15 DSGVO. Das Unternehmen übersandte die Informationen mittels einer unverschlüsselten E-Mail.

Eine klare Datenschutzverletzung, so das Gericht.

"Ein Verstoß gegen Art. 5 DSGVO wegen des Versands der unverschlüsselten E-Mail liegt vor. 

Dies wurde auch vom Thüringer Landesbeauftragen für den Datenschutz und die Informationsfreiheit mit Bescheid vom 03.08.2023 bestätigt. Ob die Weiterleitung der Daten an den Betriebsrat und die monierte unvollständige Auskunftserteilung ebenfalls Verstöße gegen Regelungen der DSGVO darstellen, kann vorliegend dahinstehen."

Ein solcher Verstoß begründe jedoch nicht automatisch einen Schadensersatz nach Art. 82 DSGVO. Vielmehr müsse der Kläger den erlittenen Schaden nachweisen:

"Mit diesen Ausführungen wird nunmehr die Auffassung der Kammer bestätigt, dass für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO neben einem Verstoß auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich ist.

Der Kläger hat einen etwaigen immateriellen Schaden darzulegen und ggf. nachzuweisen.

Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens ist auch der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines - tatsächlich für den Betroffenen folgenlosen - Datenschutzverstoßes zu vermeiden (OLG Frankfurt, Urteil vom 02.03.2022 – 13 U 206/20 -Rn. 73, juris).

Das Vorliegen eines konkreten immateriellen Schadens hat der Kläger nicht ausreichend dargetan. Im vorliegenden Fall ist nicht ersichtlich, inwieweit der Kläger einen Kontrollverlust erlitten haben will. Es ist nicht ersichtlich, dass der Kläger daran gehindert wurde, die ihn betreffenden personenbezogenen Daten zu kontrollieren. Darüber hinaus stellt nach Auffassung der Kammer ein bloßer, abstrakter Kontrollverlust auch keinen konkreten immateriellen Schaden dar." 

Rechts-News durch­suchen

20. Januar 2025
Das OLG Celle hält einen DSGVO-Schadensersatz von 100 € für den bloßen Kontrollverlust bei Facebook-Scraping für angemessen, höhere Beträge nur in…
ganzen Text lesen
15. Januar 2025
Ein DSGVO-Auskunftsrecht besteht unabhängig davon, ob die erhaltenen Daten für andere Zwecke, wie z. B. Klagevorbereitungen, genutzt werden sollen.
ganzen Text lesen
14. Januar 2025
Der EuGH hat geklärt, wann Anfragen an Datenschutzbehörden als exzessiv gelten können und welche Maßnahmen Behörden ergreifen dürfen.
ganzen Text lesen
13. Januar 2025
Die verpflichtende Angabe der Anrede beim Kauf eines Bahntickets verstößt gegen die DSGVO, da sie für den Vertrag nicht unerlässlich und…
ganzen Text lesen

Rechts-News durchsuchen