Arbeitsgericht Suhl: Unverschlüsselte E-Mail-Auskunft verstößt gegen DSGVO
Arbeitsgericht Suhl: Beantwortung eines Auskunftsersuchens per unverschlüsselter E-Mail stellt einen Verstoß gegen die DSGVO dar
Das Arbeitsgericht Suhl hat am 20.12.2023 entschieden, dass die Erteilung einer Auskunft per unverschlüsselter E-Mail einen Verstoß gegen die DSGVO darstellt. Einen Anspruch auf immateriellen Schadenersatz in Höhe von 10.000 Euro, welches der Kläger gefordert hatte, lehnte das Gericht jedoch ab.
Im vorliegenden Fall hatte der Kläger sein Auskunftsersuchen per E-Mail gestellt und um eine schriftliche Antwort gebeten. Die Beklagte übersandte das Antwortschreiben mittels einer unverschlüsselten E-Mail, woraufhin der Kläger Beschwerde gegen die Beklagte bei der Datenschutzaufsichtsbehörde Thüringen erhob. Die zuständige Aussichtsbehörde teilte die Auffassung des Klägers und stellte fest, dass die Auskunftserteilung mittels unverschlüsselter E-Mail einen Verstoß gegen Art. 5 Abs. 1 lit. f) DSGVO darstelle. Der Kläger machte daraufhin einen Anspruch auf immateriellen Schaden i.H.v. 10.000 Euro geltend.
Er führte aus, dass die unverschlüsselte Übermittlung seiner Daten, die zusätzliche Weiterleitung an den Betriebsrat und eine nicht vollständig erteilte Auskunft zu einem immateriellen Schaden und Kontrollverlust geführt hätten und leitete aus Art. 82 Abs.1 DSGVO seinen Ersatzanspruch ab.
Das Gericht entschied, dass dem Kläger kein Schadensersatzanspruch aus Art. 82 DSGVO zustehe. In seiner Begründung führte das Gericht aus, dass es an der Darlegung eines Schadenseintritts beim Kläger fehle. Den Verstoß gegen Art. 5 DSGVO sah das Gericht als erwiesen an, jedoch habe der Kläger keinen konkreten Schaden nachweisen können. Ein solcher ergebe sich nicht bereits konkludent aus dem beschriebenen Verstoß.
Das Arbeitsgericht verwies bei seiner Begründung auf das kürzlich ergangene Urteil des EuGH . Für das Vorliegen eines immateriellen Schadens, sei der Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden zwingend erforderlich. Im vorliegenden Fall sei es für das Gericht nicht ersichtlich gewesen, inwieweit der Kläger einen Kontrollverlust erlitten habe. Auch teilte das Gericht nicht die Auffassung des Klägers, dass dieser daran gehindert gewesen sei, die ihn betreffenden personenbezogenen Daten zu kontrollieren. Nach Auffassung der Kammer stelle ein bloßer, abstrakter Kontrollverlust auch keinen konkreten immateriellen Schaden dar. Einen solchen müsse der Kläger stets nachweisen. Dies sei nicht erfolgt, sodass ein Schadensersatzanspruch nach Art. 82 DSGVO nicht bestehe.
Die Ablehnung des Schadensersatzanspruchs deckt sich mit dem Urteil des EuGH in der Rechtssache C-340/21: Der EuGH war zum Ergebnis gekommen, dass auch „allein“ eine Befürchtung eines Datenmissbrauchs einen immateriellen Schaden darstellen könne, die betroffene Person jedoch nachweisen müsse, dass ihr ein immaterieller Schaden entstanden ist.
Beratung durch Bitkom Consult
Sorgen Sie sich um die Einhaltung der DSGVO in Ihrem Unternehmen, insbesondere im Hinblick auf die sichere Kommunikation? Das jüngste Urteil des Arbeitsgerichts Suhl unterstreicht die Wichtigkeit des Schutzes personenbezogener Daten und der Konformität mit der Datenschutz-Grundverordnung. Bitkom Consult bietet Ihnen die Expertise, um Datenschutzverstöße zu vermeiden und sicherzustellen, dass Ihre Unternehmenskommunikation den aktuellen rechtlichen Anforderungen entspricht. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihr Unternehmen unterstützen können.
