Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
NWB-BB Nr. 9 vom Seite 258

Fokus: Datenschutzverstoß und die Voraussetzungen für einen Schadensersatz

Dr. Peter Steinberg, Rechtsanwalt, FAStR, FAStrafR, Dipl.-Finw. (FH)

Das Arbeitsgericht Suhl hatte darüber zu entscheiden, wann einem Arbeitnehmer gegen einen Arbeitgeber ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO nach mehreren erlittenen Datenschutzverstößen zusteht (ArbG Suhl, Urteil v.  - 6 Ca 704/23). Lesen Sie im Folgenden, welche Voraussetzungen für einen Schadensersatzanspruch durch eine Datenschutzverletzung vorliegen müssen.

Sachverhalt

Der Kläger war Arbeitnehmer des Beklagten und begehrt Schadensersatz für einen Datenschutzverstoß seines Arbeitgebers.

Mit einer E-Mail vom begehrt der Kläger von seinem Arbeitgeber eine Auskunft über sämtliche über ihn gespeicherten Daten in schriftlicher Form. Mit einer unverschlüsselten E-Mail vom hat der Arbeitgeber eine Übersicht über die digital gespeicherten Daten an den Kläger übersendet. Gleichzeitig leitete der Arbeitgeber diese E-Mail an den Betriebsrat weiter. Im darauffolgenden Jahr erteilte der Arbeitgeber dem Kläger weitere Auskünfte per Post.

Datenschutzverletzung wegen unverschlüsselter E-Mail

Zunächst erhob der Kläger Beschwerde über Datenschutzverletzung beim Thüringer Landesbeauftragten für den Datenschutz und Informationsfreiheit (TLfDI). Am