Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat sich datenschutzrechtlich einiges verschärft. Für Ihren Dienstherrn kann eine Personalsoftware bzw. eine voreilige Datenübertragung zur datenschutzrechtlichen Falle werden und damit zum Einfallstor für Schadenersatzansprüche der Beschäftigten (Bundesarbeitsgericht (BAG), 8.5.2025, Az. 8 AZR 209/21).
Der Fall: Ein Arbeitgeber nutzte unter anderem zum Zweck der Gehaltsabrechnung eine Personalverwaltungssoftware. 2017 testete der Unternehmenskonzern, zu dem auch der Arbeitgeber gehörte, die Software „Workday“ als einheitliches Personal-Informationsmanagementsystem. Der Arbeitgeber übertrug dazu personenbezogene Daten eines Arbeitnehmers aus der bis dahin genutzten Software an die Konzernobergesellschaft. Dieser Test war in einer Betriebsvereinbarung genau geregelt worden. Der Arbeitgeber überschritt aber diese Betriebsvereinbarung und übermittelte mehr Daten als vorgesehen. Der Arbeitnehmer machte daraufhin nach Art. 82 Abs. 1 DSGVO einen immateriellen Schadenersatz wegen einer Verletzung der DSGVO in Höhe von 3.000 € geltend.
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Aus Kontrollverlust folgt Schadenersatzpflicht
Das Urteil: Der Arbeitgeber hat sich schadenersatzpflichtig gemacht. Allerdings sprach das BAG dem Arbeitnehmer nur einen Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO in Höhe von 200 € zu. Der Arbeitgeber habe andere als in der Betriebsvereinbarung festgelegte Daten übertragen, das war nicht erforderlich. Dadurch hat der Beschäftigte einen Kontrollverlust über diese Daten erlitten. Hierfür steht ihm ein Schadensersatzanspruch zu.
Natürlich sind 200 € viel weniger als 3.000 €, aber dennoch wurde dem Arbeitgeber im Fall aufgezeigt, dass er nicht einfach so über die Daten des Beschäftigten verfügen kann. Als Personalrat gehört es zu Ihren allgemeinen Aufgaben, zu überwachen, dass der Dienstherr gegenüber seinen Beschäftigten geltendes Recht einhält. Dazu zählt auch die DSGVO! Sehen Sie hier immer genau hin!
Sie erhalten innerhalb von 24 Stunden Ihre Antwort!