Der Fall: Bei einem Arbeitgeber wurde eine Personalverwaltungssoftware genutzt. 2017 testete der Unternehmenskonzern, zu dem der Arbeitgeber gehörte, die Software „Workday“ als einheitliches Personal-Informationsmanagementsystem. Der Arbeitgeber übertrug dazu personenbezogene Daten eines Arbeitnehmers aus der bis dahin genutzten Software an die Konzernobergesellschaft. Dieser Test war in einer Betriebsvereinbarung genau geregelt worden. Der Arbeitgeber übermittelte aber mehr Daten als vorgesehen. Der Arbeitnehmer machte daraufhin nach Art. 82 Abs. 1 DSGVO einen immateriellen Schadenersatz wegen einer Verletzung der DSGVO in Höhe von 3.000 € geltend.
AKTUELLES URTEIL
Datenschutz: bei Kontrollverlust Schadenersatz
Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hat die Ansprüche an den Datenschutz in Dienststellen und Unternehmen verschärft. Schon der Einsatz einer Personalsoftware bzw. eine voreilige Datenübertragung kann zur datenschutzrechtlichen Falle werden und damit zum Einfallstor für Schadenersatzansprüche (Bundesarbeitsgericht (BAG), 8.5.2025, Az. 8 AZR 209/21).
