Schmerzensgeld nach DSGVO – Nach Kündigung müssen Profildaten von Arbeitnehmer*innen aus dem Netz

Nach einer aktuellen Entscheidung des Arbeitsgerichts Köln stellt das Beibehalten von personenbezogenen Daten ehemaliger Arbeitnehmer*innen im Rahmen des Online-Auftritts des Arbeitgebers ein Verstoß gegen Art. 17 DSGVO dar.

Der dem Fall vor dem ArbG Köln zugrundeliegende Sachverhalt betraf eine Professorin, deren Profil nach Ende des Arbeitsverhältnisses online als PDF im Rahmen einer Suche bei der Suchmaschine „Google“ zu finden war, obwohl die Parteien zuvor vereinbart hatten, dass die personenbezogenen Daten der Arbeitnehmerin mit Ende des Arbeitsverhältnisses gelöscht werden sollten. Zwar waren die personenbezogenen Daten der Klägerin von der Website der Beklagten gelöscht worden, jedoch konnte ihr Profil im Wege einer Google-Suche weiterhin (versteckt) gefunden werden (vgl. ArbG Köln, Urteil vom 12.03.2020 - 5 Ca 4806/19, zit. nach openjur.de, Rn. 6 – 29).

Entscheidung des Arbeitsgerichts und des Landesarbeitsgerichts Köln

Das ArbG Köln sah darin einen Verstoß gegen Art. 17 Abs. 1 DSGVO. Die personenbezogenen Daten hätten unverzüglich gelöscht werden müssen, sofern diese nicht mehr notwendig seien (ArbG Köln, Urteil vom 12.03.2020 - 5 Ca 4806/19, zit. nach openjur.de, Rn. 36). Gemäß Art. 82 Abs. 1 DSGVO stehe der Klägerin demnach der Ersatz des immateriellen Schadens zu. Die Höhe des Schmerzensgeldes bezifferten die Richter*innen mit 300 EUR.

Können auch Rechtsverfolgungskosten eingeklagt werden?

Weitere Anträge der Klägerin hinsichtlich der Erstattung von Rechtsverfolgungskosten wurden jedoch mit dem Verweis auf § 12a Arbeitsgerichtsgesetz (ArbGG) abgelehnt. Nach dieser Vorschrift bestehe – entgegen der Auffassung der Klägerin - kein Anspruch auf Erstattung der Kosten eines Prozessbevollmächtigten oder eines Beraters. Die Klägerin hatte zuvor angeführt, dass die Regelung aufgrund des Vorrangs des Unionsrechts nicht anwendbar sei. Diese Auffassung teilte das LAG jedoch nicht. § 12a ArbGG betreffe allein die Kosten des Beseitigungsanspruchs. Es handele sich nicht um eine Ausformung des Beseitigungsanspruchs (LAG Köln, Urteil vom 14.09.2020 – 2 Sa 358/20, zit. nach openjur.de, Rn. 56). Das LAG Köln hat die insoweit und auch in Bezug auf das versagte höhere Schmerzensgeld eingelegte Berufung zurückgewiesen (LAG Köln, Urteil vom 14.09.2020 - 2 Sa 358/20, zit. nach openjur.de, Rn. 1).

Praxistipp

Arbeitgeber sollten darauf achten, dass mit Beendigung des Arbeitsverhältnisses personenbezogene Daten ehemaliger Arbeitnehmer*innen von den Online-Präsenzen des Arbeitgebers gelöscht werden. Dies betrifft neben den Unternehmens-Websites, auch mögliche Treffer in Suchmaschinen, wenn diese versteckte Seiten der Websites anzeigen. Ausnahmen dürften allenfalls dann bestehen, wenn Arbeitnehmer*innen der Veröffentlichung ihrer personenbezogenen Daten auch nach Beendigung des Arbeitsverhältnisses zustimmen.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Diese News könnten Sie auch interessieren:

DSGVO-Bußgeld in Höhe von 10,4 Millionen gegen notebooksbilliger.de
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen den Elektrohändler notebooksbilliger.de im vergangenen Monat ein Bußgeld in Höhe von 10,4 Millionen Euro verhängt. Grund dafür waren Datenschutzschutzverstöße in Form von unzulässigen Videoüberwachungen der Beschäftigten und der Kundschaft. Das Unternehmen wehrt sich nun mit einem Einspruch gegen den Bußgeldbescheid.
VG Ansbach: Kein Anspruch auf Bußgeldverhängung nach der DSGVO
Die DSGVO räumt natürlichen Personen eine Vielzahl von Betroffenenrechten ein. Ein Anspruch auf Verhängung eines Bußgeldes durch die Datenschutzbehörden stehe Betroffenen jedoch nicht zu, so das VG Ansbach im Urteil vom 16.03.2020.
Verstoß gegen DS-GVO führt nicht zwingend zu Schadensersatzanspruch
Allein der Verstoß gegen datenschutzrechtliche Vorschriften macht den Verantwortlichen nicht automatisch nach Art. 82 DSGVO oder sonst einem rechtlichen Aspekt schadensersatzpflichtig. Vielmehr ist ein tatsächlich eingetretener Schaden beim Betroffenen erforderlich. Dies bestätigte nun das Landgericht Hamburg.