Direkt zum Inhalt wechseln

Mit Urteil vom 26.09.2024 hat das Arbeitsgericht Duisburg entschieden, dass ein Arbeitnehmer Anspruch auf Schadensersatz gem. Art 82 DSGVO in Höhe von 10.000,00 EUR hat, weil sein Arbeitgeber unerlaubt Gesundheitsdaten an Dritte weitergeben hat (ArbG Duisburg, Urt. v. 26.09.2024, Az. 3 Ca 77/24)

Hintergrund

Der klägerische Arbeitnehmer ist als technischer Leiter eines Luftsport-Verbands angestellt und organisiert mitunter die gesamte Ausbildung sämtlicher Luftsportvereine in Nordrhein-Westfalen. Sowohl beruflich als auch privat, verbringt der Kläger viel Zeit am Flugplatz. Der Kläger erkrankte dann im Mai 2022.

Streitgegenständlich ist vorliegend eine seitens der beklagten Arbeitgeberin versandte E-Mail, mit der Angaben über den Gesundheitszustand des Klägers an Dritte bekannt gemacht wurden.

Nach kontroversen Diskussionen über die Führungsqualitäten des geschäftsführenden Präsidiums, die durch den Kläger angestoßen wurden, verfasste die Präsidentin des Vereins eine E-Mail an rund 10.000 Vereinsmitglieder mit folgendem Inhalt:

„Liebe Verbandsmitglieder, liebe Luftsportlerinnen und Luftsportler,
mit diesem Rundschreiben informiere ich euch darüber, dass sich seit November 2022 unser Leiter der Approved Training Organisation (ATO), L., im Krankenstand befindet. Dennoch hat er in dieser Zeit damit begonnen, haltlose wie auch unbelegbare Vorwürfe sowohl gegen unseren Geschäftsführer B. als auch gegen meine Person zu erheben, womit er offensichtlich die Diskreditierung des Geschäftsführers sowie der Präsidentin verfolgt.
Das geschäftsführende Präsidium wurde daraufhin sehr aktiv und hat mehrfach L. um einen Gesprächstermin gebeten, um mit ihm in einem konstruktiven Dialog wieder ein vertrauensvolles Arbeitsverhältnis herzustellen. Leider blieben sämtliche aktive Versuche erfolglos.
Aus diesem Grund sah sich das geschäftsführende Präsidium in seiner Sitzung vom 06.06.2023 verpflichtet, die fristgerechte Kündigung des Arbeitsverhältnisses mit L. einstimmig zu beschließen und ihm diese auch auszusprechen. Im Namen und Auftrag des Geschäftsführenden Präsidiums,(…)“

Nach dem Versand dieser E-Mail wurde der Kläger sowohl im beruflichen Kontext, als auch in seiner Freizeit auf die darin genannten Vorgänge angesprochen.

Daraufhin hat der betroffene Arbeitnehmer Klage erhoben und verlangte von der Beklagten die Zahlung eines angemessenen Schmerzensgeldes, das einen Betrag von 17.000,00 EUR nicht unterschreiten sollte. Gestützt wurde dieses Begehren auf eine gegen die DSGVO verstoßende Herabwürdigung und Erniedrigung in dem sozialen Geltungsanspruch des Klägers, welche durch die Veröffentlichung sensibler Daten, nämlich seiner Erkrankung und deren Dauer, hervorgerufen worden sei.

Die Entscheidung

Das Gericht sprach dem Kläger einen Anspruch auf Entschädigung nach Art. 82 Abs. 1 DSGVO in Höhe von 10.000,00 EUR zu.

Da die Weitergabe der Gesundheitsdaten ohne Einwilligung des Klägers erfolgte, verstoße diese sowohl gegen Art. 5 Abs. 1 lit. a DSGVO als auch gegen Art. 9 Abs. 1 DSGVO. Auch mögliche Ausnahmen im Sinne der Verordnung greifen nach Auffassung der Kammer im vorliegenden Fall nicht.

Als immaterieller Schaden wird die Kenntnisnahme der knapp 10.000 Mitglieder des Vereins von der Erkrankung, der Dauer der Erkrankung sowie des vermeintlichen Vortäuschens der Erkrankung des Klägers Ende 2022 angesehen. Nicht zuletzt, weil dieser auch in seiner Freizeit auf die Vorgänge angesprochen wurde, habe der Versand der E-Mail zu einer Schädigung seiner Reputation und einer Schwächung seines Rufs geführt.

Zur Begründung der Schadenersatzsumme verwies das Gericht auf die weite Auslegung des immateriellen Schadens gem. Art. 82 Abs. 1 DSGVO und führte aus:

„Art. 82 I DS-GVO ist nach Auffassung des EuGH unter Anwendung der geltenden Auslegungsgrundsätze dahin auszulegen, dass der in dieser Bestimmung vorgesehene Schadenersatzanspruch eine Ausgleichsfunktion hat, die eine auf diese Bestimmung gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen, und keine abschreckende oder Straffunktion erfüllt (…).“

Eine Entschädigung in Höhe von 10.000,00 EUR hielt die Kammer unter anderem deswegen für angemessen, aber auch ausreichend, weil der europäische Verordnungsgeber das hier verletzte Recht als bedeutsam einordne, was sich an der Zuordnung der Gesundheitsdaten zu den besonders sensiblen Daten gem. Art. 9 DSGVO zeige. Anknüpfungspunkt sei, gerade aufgrund dessen, dass keiner abschreckenden Funktion nachgegangen werden müsse, das Ausmaß der Beeinträchtigung gewesen. Dieses belief sich wie bereits anfangs ausgeführt auf die Kenntnisnahme von knapp 10.000 Vereinsmitgliedern.

Fazit

Bei derart sensiblen Gesundheitsdaten, die eine erhöhte Schutzbedürftigkeit aufweisen, ist ein sorgfältiger und restriktiver Umgang des Arbeitgebers unerlässlich. Die vorliegend von der Präsidentin scheinbar als harmlose Offenlegung eingestufte Mitteilung, betont das Erfordernis, Mitarbeitende auf die besondere Sensibilität solcher Daten aufmerksam zu machen, klare und verbindliche Verarbeitungsrichtlinien zu etablieren und Datenschutzverstöße durch gezielte präventive Maßnahmen konsequent zu verhindern.