Schadenersatz bei unterlassener Löschung von Mitarbeiterdaten

Daten Löschen Art17 DSGVO

I. Daten ausgeschiedener Mitarbeiter sind zeitnah von der Website zu löschen

Das Arbeitsgericht Neuruppin (musste ich erst mal googeln, wo genau das eigentlich liegt) hat entschieden, dass eine ehemalige Mitarbeiterin einen datenschutzrechtlichen Schadensersatzanspruch in Höhe von 1.000 Euro hat, wenn der Name nach Ausscheiden weiterhin auf der Website des Unternehmens genannt wird. Wohlgemerkt, es ging um den Namen und Ihre Funktion/Qualifikation, nicht um ein Bild von ihr.

Neuruppin liegt übrigens im nördlichen Brandenburg, oberhalb von Berlin und ist die Geburtsstadt von Theodor Fontane. Sie wissen, der mit dem Birnbaum und Herr von Ribbeck im Havelland. Das nur am Rande.

Aber jetzt zum Fall

Die Klägerin war in einer Firma angestellt, die sich auf den Bau und die Reinigung von Teichen spezialisiert hat. War ja klar, gibt ja jede Menge Wasser in Brandenburg, zumindest bis Tesla kam. Nach Beendigung des Arbeitsverhältnisses verlangte sie die Löschung der auf der Homepage über sie gemachten Angaben. Über acht Monate später war der streitgegenständliche Eintrag immer noch im Internet zu finden. 8 Monate! Da fragt man sich schon mal – warum? Sie forderte den ehemaligen Arbeitgeber mehrfach auf, ihre personenbezogenen Daten zu löschen und eine Geldsummenentschädigung von 8.000 Euro zu zahlen.

Das Unternehmen löschte und zahlte einen geringeren Betrag als gefordert (150 Euro). Die ehemalige Mitarbeiterin klagte daraufhin auf Grundlage von Art. 82 DSGVO auf Schadensersatz.

Der Schadenersatzersatzanspruch aus Art. 82 DSGVO

Sobald ein Arbeitsverhältnis beendet wird, ist der Arbeitgeber verpflichtet, sämtliche personenbezogenen Daten des früheren Arbeitnehmers auf seiner Homepage zu entfernen. Dies ergibt sich aus einer allgemeinen Nebenpflicht aus dem beendeten Arbeitsverhältnis, aber auch aus der DSGVO.

Bei dem Anspruch aus Art. 82 DSGVO handelt sich dabei um einen Schadensersatzanspruch des Betroffenen gegenüber dem Verantwortlichen, der dann geltend gemacht werden kann, wenn datenschutzrechtliche Pflichten verletzt und dadurch materielle und immaterielle Schäden entstanden sind.

Der Betroffene muss lediglich beweisen, dass der Anspruchsgegner an dem datenschutzrechtlichen Verstoß beteiligt war, dadurch ein Schaden entstanden ist und, dass die konkrete Verarbeitung der Daten dazu geeignet war, den Schaden hervorzurufen.

Spannend an dem Urteil des Gerichts ist: Immaterieller Schaden muss nicht dargelegt werden

Obwohl die Klägerin keine erhebliche Beeinträchtigung in ihren Persönlichkeitsrechten vorgetragen hatte, sprach das Gericht ihr einen immateriellen Schadensersatzanspruch auf Grundlage des Art. 82 DSGVO in Höhe von 1.000 Euro abzüglich der bereits gezahlten Summe zu.

Es begründete seine Entscheidung damit, dass der Art. 82 DSGVO eine Warn- und Abschreckfunktion beinhalte. Das heißt, es soll dem Verantwortlichen weh tun. Die bloße Verletzung der Bestimmungen des DSGVO durch den Beklagten schien dem Gericht ausreichend. Damit setzt sich das AG Neuruppin von einigen vergangenen Urteilen ab, die zögerlicher mit derartigen Ansprüchen umgegangen sind.

Fazit: Die Daten, wie Name, Funktion, Bild sind zeitnah zu löschen nach dem Ausscheiden. Am besten unmittelbar mit Ausscheiden, bestenfalls ein paar Werktage danach.

II. Webinar: Beschäftigtendatenschutz – Grundlagen & aktuelle Entwicklungen – FR 30.6.22 – 9.00 bis 11.00 Uhr

In regelmäßigen Abständen bieten wir für unsere Kunden das Webinar Beschäftigtendatenschutz an. Mit dem Inkrafttreten der DSGVO und des BDSG-neu wurde der Umgang mit Arbeitnehmerdaten auf eine neue Grundlage gestellt. Das Seminar bietet einen Überblick über die Regelungen im Beschäftigtendatenschutz und die aktuellen Entwicklungen, insb. aktuelle Arbeitsgerichtsentscheidungen aus den Bereichen Auskunfts- und Schadenersatzansprüche. Im Grunde geht es darum, Fallstricke der Regelungen im Beschäftigtendatenschutz rechtssicher vermeiden. Anhand von Praxisbeispielen werden Ihnen die datenschutzrechtlichen Vorgaben für den Umgang mit Mitarbeiterdaten anschaulich vermittelt.

Inhalt:

  • Grundlagen Beschäftigtendatenschutz
  • Datenschutzhinwiese für Mitarbeiter und Bewerber / Inhalte und praktische Umsetzung
  • Richtige Auskunftserteilung nach Art. 15 (Form und Inhalt)
  • Schadenersatz nach Art. 82 DSGVO

Zielgruppe:     Verantwortliche, DatenschutzkoordiantorInnen, Mitarbeiter und Führungskräfte aus dem Bereich Personal und Verwaltung

Bitte um kurze Anmeldung per E-Mail: office@datenschutzakademie-stuttgart.de

Hier der Link zum Webinar:

Thema: Webinar: Beschäftigtendatenschutz – Zoom Meeting von Thomas Lang

Uhrzeit: 30.Juni 2022 09:00 AM Amsterdam, Berlin, Rom, Stockholm, Wien

Zoom-Meeting beitreten

Meeting-ID: 848 3714 3114
Kenncode: 080879

Ihre Datenschützer

Thomas Lang & Fabian Henkel

Bei Fragen, Anregungen – gerne melden.

Thomas Lang