• Home
  • /
  • Meldungen
  • /
  • Datenschutzverstoß im Konzern: Arbeitnehmer erhält Schadensersatz

09.05.2025

Arbeitsrecht, Meldung

Datenschutzverstoß im Konzern: Arbeitnehmer erhält Schadensersatz

Ein Arbeitnehmer klagte erfolgreich auf Schadensersatz, weil sein Arbeitgeber bei einem Softwaretest mehr personenbezogene Daten weitergab als erlaubt. Das Bundesarbeitsgericht sah darin einen Verstoß gegen die DSGVO – und sprach ihm 200 € für den entstandenen Kontrollverlust zu.

Beitrag mit Bild

©HNFOTO/fotolia.com

Ein Arbeitnehmer kann einen Anspruch auf Schadensersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung „Workday“ zu testen. Dies hat das Bundesarbeitsgericht (BAG) mit Urteil vom 08.05.2025 (8 AZR 209/21) klargestellt.

Darum ging es im Streitfall

Die Beklagte verarbeitete personenbezogene Daten ihrer Beschäftigten u.a. zu Abrechnungszwecken mit einer Personalverwaltungssoftware. Im Jahr 2017 gab es Planungen, konzernweit Workday als einheitliches Personal-Informationsmanagementsystem einzuführen. Die Beklagte übertrug personenbezogene Daten des Klägers aus der bisher genutzten Software an die Konzernobergesellschaft, um damit Workday zu Testzwecken zu befüllen. Der vorläufige Testbetrieb von Workday war in einer Betriebsvereinbarung geregelt. Danach sollte es der Beklagten erlaubt sein, u.a. den Namen, das Eintrittsdatum, den Arbeitsort, die Firma sowie die geschäftliche Telefonnummer und E-Mail-Adresse zu übermitteln. Die Beklagte übermittelte darüber hinaus weitere Daten des Klägers wie Gehaltsinformationen, die private Wohnanschrift, das Geburtsdatum, den Familienstand, die Sozialversicherungsnummer und die Steuer-ID.

EuGH muss Fragen klären

Der Kläger hat die Auffassung vertreten, ihm stehe nach Art. 82 Abs. 1 DSGVO ein immaterieller Schadensersatz wegen einer Verletzung der ab dem 25.05.2018 geltenden Datenschutz-Grundverordnung i.H.v. 3.000 € zu. Die Beklagte habe die Grenzen der Betriebsvereinbarung überschritten.

Die Vorinstanzen haben die Klage abgewiesen. Mit Beschluss vom 22.09.2022 (8 AZR 209/21 (A), BAGE 179 S. 120) hatte das BAG das Revisionsverfahren ausgesetzt und den EuGH um die Beantwortung von Rechtsfragen betreffend die Auslegung des Unionsrechts ersucht. Der EuGH hat diese mit Urteil vom 19.12.2024 (C-65/23 – [K GmbH]) beantwortet.

200 Euro für Kontrollverlust über persönliche Daten

Die Revision des Klägers hatte vor dem Achten Senat des Bundesarbeitsgerichts teilweise Erfolg. Der Kläger hat gegen die Beklagte einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO i.H.v. 200 €. Soweit die Beklagte andere als die nach der Betriebsvereinbarung erlaubten personenbezogenen Daten an die Konzernobergesellschaft übertragen hat, war dies nicht erforderlich i.S.v. Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO und verstieß damit gegen die Datenschutz-Grundverordnung. Der immaterielle Schaden des Klägers liegt in dem durch die Überlassung der personenbezogenen Daten an die Konzernobergesellschaft verursachten Kontrollverlust. Der Kläger hat in der mündlichen Verhandlung vor dem Senat klargestellt, dass er sich nicht weiter darauf beruft, auch die Übertragung der von der Betriebsvereinbarung erfassten Daten sei nicht erforderlich gewesen. Der Senat hatte daher nicht zu prüfen, ob die Betriebsvereinbarung so ausgestaltet war, dass die Anforderungen der Datenschutz-Grundverordnung erfüllt wurden.

 


BAG vom 08.05.2025 / RES JURA Redaktionsbüro (vcd)

Weitere Meldungen


Meldung

©Style-Photography/fotolia.com


20.06.2025

BAG: Befristung bleibt trotz Betriebsratstätigkeit wirksam

Auch ein befristet angestellter Arbeitnehmer bleibt befristet, selbst wenn er in den Betriebsrat gewählt wird, entschied das Bundesarbeitsgericht.

weiterlesen
BAG: Befristung bleibt trotz Betriebsratstätigkeit wirksam

Meldung

©jirsak/123rf.com


20.06.2025

Umweltaussagen: Scharfe BRAK-Kritik an geplanter Richtlinien-Umsetzung

Mit der EmpCo-Richtlinie setzt die EU ein deutliches Zeichen gegen irreführende Nachhaltigkeitsaussagen. Kritik kommt von der BRAK.

weiterlesen
Umweltaussagen: Scharfe BRAK-Kritik an geplanter Richtlinien-Umsetzung

Meldung

©magele-picture/fotolia.com


18.06.2025

Gewinnerzielungsabsicht hat keinen Einfluss auf die erweiterte Kürzung

Für Kapitalgesellschaften ist die Gewinnerzielungsabsicht bei der Vermietung steuerlich irrelevant. Jede Tätigkeit gilt automatisch als gewerblich.

weiterlesen
Gewinnerzielungsabsicht hat keinen Einfluss auf die erweiterte Kürzung

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank