menu
close_24px

Datenschutzverstöße und ihre Konsequenzen im Arbeitsrecht

Datenschutzverstöß und ihre Konsequenzen im Arbeitsrecht

DSGVO-Verstöße im Arbeitsrecht führen zunehmend zu Schadensersatzklagen

Immer häufiger kommt es zu Schadensersatzklagen aufgrund von DSGVO-Verstößen im Arbeitsverhältnis. Dabei wird deutlich, dass die Nichteinhaltung der Datenschutzbestimmungen sowohl für den Arbeitnehmer als auch den Arbeitgeber ernsthafte Folgen haben kann.

  1. BAG: Schadensersatz bei DSGVO-Verstoß durch unzulässige Arbeitnehmerüberwachung
  2. Heimliche Überwachung durch Detektei verstößt gegen die DSGVO
  3. BAG: Gesundheitsdaten besonders geschützt
  4. BAG: Schadensersatz nach DSGVO setzt konkreten Schaden voraus
  5. Angst allein reicht nicht aus
  6. Fazit: DSGVO-Verstöße im Arbeitsrecht haben klare Grenzen
Im Berufsleben spielt der Datenschutz eine besondere Rolle, da zahlreiche sensible Informationen verarbeitet werden. Ein verantwortungsvoller Umgang mit personenbezogenen Daten, wie beispielsweise Krankheitstagen, Fehlzeiten, Abmahnungen, Zeugnissen oder Lebensläufen, ist dabei besonders wichtig. Auch Geschäftsgeheimnisse, interne Abläufe, Kundendaten usw. unterliegen dem Datenschutz und müssen von den Mitarbeitenden eines Unternehmens sorgsam behandelt werden. Bei Verstößen riskieren Arbeitnehmer Abmahnungen, Kündigungen sowie Schadensersatzansprüche. Bei grober Fahrlässigkeit oder vorsätzlichem Handeln müssen sie sogar mit Strafen rechnen. Arbeitgeber müssen bei Zuwiderhandlungen mit hohen Bußgeldern (bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes) und Schadensersatzforderungen rechnen.

Nachfolgende Praxisbeispiele machen deutlich, wie wichtig ein sensibler Umgang mit personenbezogenen Daten ist. Die zugesprochenen Schadensersatzansprüche ufern dabei glücklicherweise bisher nicht aus. In seinem jüngsten Urteil vom 17.10.24 (Az. 8 AZR 215/23) hat das BAG zum Datenschutz im Arbeitsverhältnis klargestellt, dass an den erlittenen Schaden konkrete Anforderungen gestellt werden.

BAG: Schadensersatz bei DSGVO-Verstoß durch unzulässige Arbeitnehmerüberwachung

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 25.07.2024 (Az. 8 AZR 225/23) die Rechte von Arbeitnehmern im Arbeitsrecht und Datenschutz deutlich gestärkt. Arbeitgeber, die gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen, müssen mit Schadensersatzansprüchen nach Art. 82 DSGVO rechnen – insbesondere bei unzulässiger Überwachung von Arbeitnehmern.

Heimliche Überwachung durch Detektei verstößt gegen die DSGVO

Im entschiedenen Fall beauftragte ein Arbeitgeber während der Arbeitsunfähigkeit eines Mitarbeiters eine Detektei, um den Verdacht einer vorgetäuschten Erkrankung zu überprüfen. Über mehrere Tage wurde der Arbeitnehmer heimlich observiert, wobei insbesondere Gesundheitsdaten dokumentiert wurden.

Auf Grundlage dieser Überwachung sprach der Arbeitgeber eine fristlose Kündigung wegen angeblich vorgetäuschter Arbeitsunfähigkeit aus. Der Arbeitnehmer erhob erfolgreich Kündigungsschutzklage und verlangte zusätzlich Schadensersatz wegen DSGVO-Verstoßes.

BAG: Gesundheitsdaten besonders geschützt

Das BAG stellte klar, dass die heimliche Überwachung eines Arbeitnehmers und die Erhebung von Gesundheitsdaten einen erheblichen Eingriff in das Persönlichkeitsrecht darstellen. Gesundheitsdaten gehören zu den besonders sensiblen Daten im Sinne von Art. 9 DSGVO und dürfen nur in eng begrenzten Ausnahmefällen verarbeitet werden.

Die Einschaltung einer Detektei sei nur dann zulässig, wenn sie erforderlich im Sinne von Art. 9 Abs. 2 lit. b DSGVO sei. Dies komme ausschließlich dann in Betracht, wenn:

  • der Beweiswert der Arbeitsunfähigkeitsbescheinigung durch konkrete Tatsachen erschüttert ist und
  • mildere Mittel zur Aufklärung nicht zur Verfügung stehen.
Da diese Voraussetzungen nicht vorlagen, sprach das BAG dem Arbeitnehmer einen immateriellen Schadensersatz in Höhe von 1.500 Euro zu. Das Urteil setzt klare arbeitsrechtliche und datenschutzrechtliche Grenzen für die Überwachung von Arbeitnehmern.

BAG: Schadensersatz nach DSGVO setzt konkreten Schaden voraus

In einem weiteren Urteil vom 17.10.2024 (Az. 8 AZR 215/23) stellte das BAG klar, dass ein Schadensersatzanspruch nach Art. 82 DSGVO einen konkret nachweisbaren Schaden voraussetzt. Damit präzisiert das Gericht die Anforderungen an immaterielle Schadensersatzansprüche im Arbeitsrecht.

Angst allein reicht nicht aus

In dem zugrunde liegenden Fall verlangte ein Auszubildender eines Fitnessstudios Schadensersatz, weil sein Arbeitgeber einen privat genutzten USB-Stick an sich genommen hatte. Der Stick enthielt private Fotos, Videos und Bewerbungsunterlagen. Der Kläger sah sein Auskunftsrecht nach Art. 15 DSGVO verletzt und machte eine nervliche Belastung sowie ein Gefühl des Unwohlseins geltend.

Während das Landesarbeitsgericht dem Anspruch noch stattgab, wies das BAG die Klage letztlich ab. Die Erfurter Richter stellten klar:

  • Ein DSGVO-Verstoß allein begründet noch keinen Schadensersatz
  • Ein immaterieller Schaden muss sich spürbar und objektiv nachvollziehbar manifestieren
  • Bloße Angst oder ein allgemeines Unwohlsein reichen nicht aus

Zwar könne der Schaden geringfügig sein, er müsse jedoch tatsächlich eingetreten und nachweisbar sein, um der Ausgleichsfunktion des Schadensersatzes zu entsprechen.

Fazit: DSGVO-Verstöße im Arbeitsrecht haben klare Grenzen

Die aktuellen Entscheidungen des BAG zeigen deutlich: DSGVO-Verstöße im Arbeitsverhältnis können zu Schadensersatzansprüchen führen – insbesondere bei unzulässiger Arbeitnehmerüberwachung oder der rechtswidrigen Verarbeitung sensibler Daten. Gleichzeitig macht das BAG klar, dass ein konkreter Schaden Voraussetzung für einen Anspruch nach Art. 82 DSGVO bleibt.

Arbeitgeber sollten daher datenschutzrechtliche Vorgaben strikt einhalten und Überwachungsmaßnahmen nur in eng begrenzten Ausnahmefällen einsetzen. Arbeitnehmer wiederum sollten ihre datenschutzrechtlichen Ansprüche im Arbeitsrecht kennen und bei Verstößen rechtzeitig rechtlichen Rat einholen.

 

Ihr Fachanwalt für Arbeitsrecht in Bremen und Umland

Wir beraten und vertreten Arbeitnehmer, Geschäftsführer sowie Arbeitgeber umfassend und mit hoher fachlicher Expertise in sämtlichen Fragen des Arbeitsrechts. Unsere Schwerpunkte liegen insbesondere in:

  • der Prozessvertretung vor den Arbeitsgerichten
  • dem Kündigungsschutz sowie der Abwehr und Durchsetzung von Kündigungen
  • der Verhandlung von Abfindungen
  • der Erstellung, Prüfung und Optimierung von Arbeitsverträgen
  • der Gestaltung und Verhandlung von Aufhebungsverträgen
  • der rechtlichen Beratung bei DSGVO-Verstößen im Arbeitsverhältnis

Gerne stehen wir Ihnen mit unserer langjährigen Erfahrung im Arbeits- und Datenschutzrecht beratend und durchsetzungsstark zur Seite. Kontaktieren Sie uns für eine individuelle Einschätzung Ihres Anliegens.