€ 8.000,00 Schmerzensgeld nach Art. 82 DSGVO weg. Datenschutzverstoß des Arbeitgebers (Arbeitsgericht Ulm -3 Ca 499/20-)

  • 4 Minuten Lesezeit

De Backer Rechtsanwälte erringen vor dem Arbeitsgericht Ulm einen -weiteren - außergewöhnlichen Erfolg!

Mit Vergleich vom 29.01.2021 (Arbeitsgericht Ulm, Az.: 3 Ca 499/20) konnte die Kanzlei Patrick de Backer in einer arbeits-/datenschutzrechtlichen Angelegenheit einen neuen, besonderen Erfolg für die Mandantschaft verbuchen:

Eine Klinik verpflichtete sich zur Zahlung eines Schmerzensgeldes (!) von € 8.000,00 (in Worten: Achttausend Euro) wegen eines Datenschutzverstoßes!

Was war passiert?

Ein HIV- infizierter Patient ließ sich in einer Klinik behandeln.

Später wurde der Patient als Mitarbeiter in der Klinik eingestellt.

Die Klinik verabsäumte es, die abgespeicherten  Gesundheitsdaten zu sperren, einige Mitarbeiter der Klinik konnten – für einige Wochen - Einblick nehmen und erfuhren so von der HIV- Infektion des Arbeitskollegen (des Mandanten).

Es war allerdings so, dass „nur“ das „Patientendeckblatt“ einsehbar war, das waren der Name und die Anschrift, die Krankenkasse und (sehr klein vermerkt, kaum lesbar) die (Dreibuchstaben-)Diagnose „HIV“; jedoch keine weiteren detaillierteren Gesundheitsdaten. 

Der Klinik unterliefen dabei erhebliche datenschutzrechtliche Fehler; auch das Patientendeckblatt hätte gesperrt werden müssen. Die Klinik erklärte, dass es doch nicht so schlimm sei, dass die Diagnose HIV zu lesen gewesen war, schließlich hätten ja nur einige wenige Personen dies  gelesen und seien (als Ärzte bzw. Krankenhauspersonal) doch alle auch zur Verschwiegenheit verpflichtet gewesen. Dies sah die Kanzlei de Backer jedoch anders:

Das ein Mitarbeiter  HIV-infiziert ist, geht Arbeitskollegen (grundsätzlich) nichts an. Auch ein Mitarbeiter einer Klinik darf darauf vertrauen, dass seine Patientendaten nur dem behandelnden Arzt (und dessen Hilfspersonal für den konkreten Behandlungsfall und nur zeitlich begrenzt) zugänglich sind; ansonsten sind diese Daten zu sperren.  Gerade die Diagnose HIV ist aber noch immer tabubehaftet. Dies muss nicht jeder wissen. So gab es auch Arbeitskollegen, die sich plötzlich "distanzierter" verhielten. Ein höheres Schmerzensgeld war damit sicher gerechtfertigt 

Das Schmerzensgeld nach Art. 82 DSGVO wäre dabei sicherlich noch höher ausgefallen, wenn - außer den "drei Buchstaben"- noch mehr einsehbar gewesen wäre. 

Was ist das Besondere an dem Urteil?

Deutsche Gerichte waren bislang sehr zurückhaltend, wenn es darum ging, bei Datenschutzverstößen und einem immateriellen Schaden ein (angemessenes) Schmerzensgeld zuzusprechen. Es gibt/gab viele Richter, die bei Datenschutzverstößen (bislang) der Meinung waren, dass diese regelmäßig als Bagatellen zu betrachten seien und nur sehr schwerwiegende Beeinträchtigungen überhaupt zu einem Schmerzensgeldanspruch führten. Dies entspricht aber nicht dem Willen des EU-Gesetzgebers.

So hat auch das Bundesverfassungsgericht entschieden, dass ein deutsches Amtsgericht die Frage nach Voraussetzungen und Umfang von Art. 82 DSGVO nicht einfach mit dem Hinweis darauf beantworten darf, es liege mangels Erheblichkeit ohnehin kein Schaden vor (Beschluss des BVerfG vom 14.01.2021, AZ: 1 BvR 28531/19).

Ein Schmerzensgeldbetrag von € 8.000,00 nach Art. 82 DSGVO ist    -soweit hier bekannt- einer der bislang höchsten Beträge der vor Gericht bei einem Datenschutzverstoß durchgesetzt werden konnte!

Seit dem 25. Mai 2018 (Datenschutzgrundverordnung) hat sich die Datenschutzwelt verändert!

Der EU-Gesetzgeber hat in Art. 82 Abs. 1 DSGVO (Datenschutzgrundverordnung) ausdrücklich bestimmt, dass bei einem Datenschutzverstoß nicht nur der materielle (= der konkrete, nachweisbare Schaden), sondern auch der immaterielle Schaden (= Schmerzensgeld) zu ersetzen ist. 

Ein konkreter, immaterieller Schaden ist nicht erforderlich; es genügt (auch) ein „abstrakter“ immaterieller Schaden.

Bei Datenschutzverstößen sind auch fünfstellige Schmerzensgeldbeträge (weit über € 10.000,00) nach der Rechtsauffassung der Kanzlei de Backer denkbar; schließlich sind in Art. 83 DSGVO auch Geldbußen von bis zu €20.000.000,00 (= zwanzig Millionen) oder – bei einem Unternehmen – bis zu 4 Prozent des weltweit erzielten Jahresumsatzes (!) festgelegt. 

Fazit:

Bei einem Datenschutzverstoß sollten nicht nur gegen diesen vorgegangen werden, sondern auch immer an ein Schmerzensgeld gedacht werden. 

Rechtsschutzversicherungen übernehmen regelmäßig die Kosten, wenn die Rechtsschutzversicherung zum Zeitpunkt des Datenschutzverstoßes bestand. Die Deckungsanfrage sollten Sie aber einem (versierten) Anwalt überlassen.

Gerne sind wir Ihnen anschließend bei der Durchsetzung (Widerruf, Löschung, Sperrung, Schmerzensgeld bei Datenschutzverstößen) deutschlandweit behilflich.

Wissen ist Macht!

Rufen Sie uns montags bis freitags zwischen 09.00 – 18.00 Uhr unter der Telefonnummer 069 95 90 91-12 an (erster Freitag im Monat nur bis 14.00 Uhr) oder – noch besser – schicken Sie eine E-Mail und schildern Sie uns Ihren Fall kurz und teilen Ihre Telefonnummer mit; wir melden uns dann innerhalb von 24 bis 48 Stunden.

E-Mail: anwalt@de-backer.de

Die Erstberatung in Datenschutz-Fällen kostet lediglich € 249,90 (Wenn Sie keine Selbstbeteiligung haben sollten und die Rechtsschutzversicherung später alle Kosten übernimmt, erstatten wir Ihnen diesen Betrag).

Wenn Sie keine Rechtsschutzversicherung haben sollten, vereinbaren wir für die außergerichtliche Tätigkeit ein Honorar, welches sich nach dem voraussichtlichen Zeitaufwand richtet. 

Bei Gericht gilt das RVG (Rechtsanwaltsvergütungsgesetz)

Lieber gleich zum Spezialisten, denn guter Rat zahlt sich aus!

De Backer Rechtsanwälte

Spezialisierte Kanzlei bei Datenschutzverstößen

Bundesweite Hilfe!


Rechtstipp aus den Rechtsgebieten

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt und Fachanwalt für Arbeitsrecht Patrick P. de Backer

Beiträge zum Thema