Blog

DSGVO | Schadenersatz bei Verstoß gegen die DSGVO im Rahmen der Betriebsvereinbarung (BAG)

Veröffentlicht am

Schadenersatz bei Verstoß gegen die DSGVO

Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der Datenschutz-Grundverordnung (DSGVO) haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung „Workday“ zu testen (BAG, Urteil v. 8.5.2025 – 8 AZR 209/21).

Sachverhalt und Verfahrensverlauf: Die Beklagte verarbeitete personenbezogene Daten ihrer Beschäftigten u.a. zu Abrechnungszwecken mit einer Personalverwaltungs-Software. Im Jahr 2017 gab es Planungen, konzernweit Workday als einheitliches Personal-Informationsmanagementsystem einzuführen. Die Beklagte übertrug personenbezogene Daten des Klägers aus der bisher genutzten Software an die Konzernobergesellschaft, um damit Workday zu Testzwecken zu befüllen. Der vorläufige Testbetrieb von Workday war in einer Betriebsvereinbarung geregelt. Danach sollte es der Beklagten erlaubt sein, u.a. den Namen, das Eintrittsdatum, den Arbeitsort, die Firma sowie die geschäftliche Telefonnummer und E-Mail-Adresse zu übermitteln. Die Beklagte übermittelte darüber hinaus weitere Daten des Klägers wie Gehaltsinformationen, die private Wohnanschrift, das Geburtsdatum, den Familienstand, die Sozialversicherungsnummer und die Steuer-ID.

Der Kläger vertrat die Auffassung, ihm stehe nach Art. 82 Abs. 1 DSGVO ein immaterieller Schadenersatz wegen einer Verletzung der ab dem 25.5.2018 geltenden DSGVO i.H.v. 3.000 Euro zu. Die Beklagte habe die Grenzen der Betriebsvereinbarung überschritten.

Die Vorinstanzen wiesen die Klage ab. Mit Beschluss vom 22.9.2022 (- 8 AZR 209/21 (A) – BAGE 179, 120) hatte der Senat das Revisionsverfahren ausgesetzt und den EuGH um die Beantwortung von Rechtsfragen betreffend die Auslegung des Unionsrechts ersucht. Der EuGH hat diese mit Urteil vom 19.12.2024 - C-65/23 beantwortet.

Die Revision des Klägers hatte vor dem 8. Senat des BAG teilweise Erfolg:

  • Der Kläger hat gegen die Beklagte einen Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO i.H.v. 200 Euro.
  • Soweit die Beklagte andere als die nach der Betriebsvereinbarung erlaubten personenbezogenen Daten an die Konzernobergesellschaft übertragen hat, war dies nicht erforderlich i.S.v. Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO und verstieß damit gegen die DSGVO.
  • Der immaterielle Schaden des Klägers liegt in dem durch die Überlassung der personenbezogenen Daten an die Konzernobergesellschaft verursachten Kontrollverlust. Der Kläger hat in der mündlichen Verhandlung vor dem Senat klargestellt, dass er sich nicht weiter darauf beruft, auch die Übertragung der von der Betriebsvereinbarung erfassten Daten sei nicht erforderlich gewesen. Der Senat hatte daher nicht zu prüfen, ob die Betriebsvereinbarung so ausgestaltet war, dass die Anforderungen der DSGVO erfüllt wurden.

Quelle: BAG, Pressemitteilung v. 8.5.2025 (lb)

Fundstelle(n):
NWB QAAAJ-91027

Arbeitshilfen:
Betriebsvereinbarung zum Datenschutz - Muster

Infocenter/ Lexika/ Grundlagen:
Rabe v. Pappenheim, Datenschutz, Lexikon
Steinfeld, Datenschutz im Arbeitsrecht, Grundlagen

Zeitschriften
Hamminger, So teuer kann ein Datenschutzverstoß für ein Unternehmen werden, NWB 15/2025 S. 1004

Kontakt
Wir sind für Sie da

Wir verwenden Cookies

Die Freigabe von Cookies ermöglicht Ihnen ein optimiertes Erlebnis unserer Webseite, indem wir personenbezogene Daten verarbeiten. Selbstverständlich bleibt die Datenhoheit in Ihrer Hand: Jederzeit kann die Freigabe mit Wirkung für die Zukunft formlos widerrufen werden. Nähere Informationen erhalten Sie hier.

Wir nutzen Cookies, um Ihnen die bestmögliche Nutzung unserer Webseite zu ermöglichen und unsere Kommunikation mit Ihnen zu verbessern. Wählen Sie hier Ihre Konfiguration:

Haben Sie nicht etwas vergessen?

Kein Problem! Wir haben Ihren Warenkorb für Sie gespeichert!
Nur noch ein paar Klicks und schon kommen Sie Ihrem Weiterbildungsziel ein Stück näher.
 
Sind Sie sich noch unsicher oder benötigen Beratung? Zögern Sie nicht uns zu kontaktieren! Wir beraten Sie gern und klären alle offenen Fragen.

Nichts mehr verpassen!

Angebote, regelmäßige Infos und Tipps zum Thema Weiterbildung & Karriere  - Bleiben Sie mit unserem Newsletter immer auf dem Laufenden. Jetzt anmelden!