Erteilt ein Arbeitgeber keine oder nur eine unvollständige DSGVO-Auskunft, hat der Arbeitnehmer lediglich einen DSGVO-Schadensersatzanspruch iHv. 1.000,- EUR (BAG, Urt. v. 05.05.2022 - Az.: 2 AZR 363/21).
Die Klägerin forderte ihren Arbeitgeber, mit dem sie im Streit lag, auf, Auskunft nach Art.15 DSGVO zu erteilen. Dieser Aufforderung kam das Unternehmen jedoch nur rudimentär nach. Es wurde ein Großteil der Daten nicht mitgeteilt.
Das LAG Hamm (Urt. v. 11.05.2021 - Az.: 6 Sa 1260/20) sah darin einen DSGVO-Verstoß und sprach der Arbeitnehmerin nach Art. 82 DSGVO einen Schadensersatz iHv. 1.000,- EUR zu.
Die klägerische Arbeitnehmerin legte Rechtsmittel ein, da ihr der Betrag iHv. 1.000,- EUR zu wenig war. Die verklagte Firma legte keinen Rechtsbehelf ein.
Das BAG entschied, dass die Bestimmung der Höhe durch das LAG Hamm nicht ermessensfehlerhaft geschah und daher richtig sei:
"Bei der Bemessung der Höhe eines Schadenersatzanspruchs nach § 287 Abs. 1 ZPO steht den Tatsachengerichten ein weiter Ermessensspielraum zu, innerhalb dessen sie die Besonderheiten jedes einzelnen Falls zu berücksichtigen habe. (...) Die Festsetzung unterliegt nur einer eingeschränkten Überprüfung durch das Revisionsgericht. (...)
Danach ist die Bemessung der Höhe des Schadenersatzes durch das Landesarbeitsgericht revisionsrechtlich nicht zu beanstanden. (...) Es hat zunächst zugunsten der Klägerin in Rechnung gestellt, dass die Beklagte eine vollständige Auskunft nach Art. 15 Abs. 1 DSGVO bis zuletzt nicht erteilt und ihre Verpflichtung jedenfalls grob fahrlässig verkannt habe. Selbst wenn das Berufungsgericht einen dieser Gesichtspunkte zu Unrecht in seine Erwägungen eingestellt hätte, wäre die Klägerin dadurch nicht beschwert.
bb) Das Landesarbeitsgericht hat ferner ohne Rechtsfehler in seine Würdigung einbezogen, dass die persönliche Betroffenheit der Klägerin durch die nicht vollständige Erfüllung ihres Auskunftsanspruchs in Anbetracht des maßgeblichen Anliegens ihres Auskunftsbegehrens „überschaubar“ gewesen sei."
Da die Beklagte kein Rechtsmittel eingelegt hate, hatten die Richter auch nicht zu überprüfen, ob der Anspruch überhaupt besteht. Vielmehr hatten sie sich nur mit den Einwendungen der Klägerseite auseinanderzusetzen.
Anders als an manch anderer Stelle behauptet, sagt die Entscheidung also rein gar nichts darüber aus, ob ein DSGVO-Schadensersatzanspruch in diesen Fällen überhaupt dem Grunde nach besteht.
Vielmehr haben die Richter nur geurteilt, dass die Schadensersatz-Höhe mit 1.000,- EUR nicht zu beanstanden ist und somit nicht höher ausfallen muss.