Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Der Name, die Adresse, das Geburtsdatum, aber auch Finanzdaten oder Gesundheitsdaten einer Person dürfen nicht einfach an Fremde weiterverbreitet werden. Damit sensible personenbezogene Daten geschützt sind, wurden die Vorschriften der Datenschutzgrundverordnung (DSGVO) eingeführt. Wer solche Daten dennoch weiterverbreitet, der riskiert die Zahlung von hohen Summe, aufgrund von Schadensersatzansprüchen. Das Verbreiten von besonders sensiblen Daten ist besonders schwerwiegend. Zuletzt hat das ArbG Duisburg mit Urteil vom 26.09.2024, Az. 3 Ca 77/24 einen Arbeitgeber zu 10.000 EUR Schadensersatz verurteilt, weil dieser sensible Gesundheitsdaten eines Arbeitnehmers weiterverbreitet hat.
In dem vor dem ArbG Duisburg entschiedenen Fall ging es um einen Arbeitnehmer, der Leiter eines Luftsport-Verbands war. Er hatte auf Schadensersatz geklagt, nachdem die Präsidentin des Vereins Gesundheitsdaten in E-Mails an 10.000 Mitglieder des Vereins verbreitet hat. In der E-Mail hatte die Präsidentin preisgegeben, dass der Arbeitnehmer sich im Krankenstand befinde und in dieser Zeit haltlose Vorwürfe gegen den Geschäftsführer und der Präsidentin verbreitet hatte. Mit dieser E-Mail hatte die Präsidentin also veröffentlicht, dass der Arbeitnehmer krank ist - dabei handelt es sich um eine Verbreitung seiner Gesundheitsdaten. Das Gericht hatte dem Arbeitnehmer 10.000 EUR Schadensersatz zugesprochen.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, die wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Dabei haftet gem. Art. 82 Abs. DSGVO jeder an einer Verarbeitung beteiligte Verantwortliche für den Schaden, der durch eine nicht der Verordnung entsprechenden Verarbeitung verursacht wurde. Allerdings wird er gem. Art. 82 Abs. 3 DSGVO von der Haftung befreit, wenn er nachweist, dass er nicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
Eine Verarbeitung von Gesundheitsdaten ist gem. Art. 9 DSGVO untersagt. Danach war die Veröffentlichung des Gesundheitszustands des Arbeitnehmers nicht rechtmäßig und stellte einen Verstoß gegen die DSGVO dar. Der Arbeitnehmer hatte einen immateriellen Schaden erlitten, weil sein Ruf durch die Veröffentlichung seiner Gesundheitsdaten an so viele Vereinsmitglieder beeinträchtigt wurde. Der Arbeitnehmer hatte auf jeden Fall auch nicht in die Verarbeitung der Daten eingewilligt.
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
Der Schadensersatzanspruch soll keine abschreckende Funktion oder Straffunktion erfüllen. Die Höhe eines Anspruches knüpft somit insbesondere an das Ausmaß der Beeinträchtigung an. In dem vor dem ArbG entschiedenen Fall wurden die Gesundheitsdaten an 10.000 Vereinsmitglieder verbreitet. Dementsprechend hatte das Gericht entschieden, dass sich der immaterielle Schaden des Arbeitnehmers auf 10.000 EUR belief.
Ein Datenschutzverstoß sollte unbedingt vermeiden werden. Ein Verstoß kann wie der Fall verdeutlicht zu sehr hohen Schadensersatzansprüchen führen.
Wir als spezialisierte Anwälte für Datenschutzrecht beraten Sie gerne bei jeglichen Belangen, um Sie und Ihre Daten zu schützen. Bei Fragen zum Datenschutzrecht stehen wir Ihnen sehr gerne mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierten Datenschutzbeauftragten zur Verfügung.
Wollen Sie gerne wissen, ob Sie gegen den Datenschutz verstoßen oder wollen Sie gegen einen Verstoß vorgehen? Sie brauchen Hilfe bei Erstellung eines IT-Sicherheitskonzeptes? Sie wollen erfahren, wie Sie Datenflüsse protokollieren und kontrollieren? Unser Team berät Sie fachlich kompetent und zielorientiert. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Rechtsanwälten und Spezialisten der SBS LEGAL Rechtsanwälte? Dann freuen wir uns auf Ihre Kontaktaufnahme.
► 65.500 € Bußgeld gegen Online Shop