Der Fall: Bei einem Arbeitgeber wurde eine Personalverwaltungssoftware genutzt. 2017 testete der Unternehmenskonzern, zu dem der Arbeitgeber gehörte, die Software „Workday“ als einheitliches Personal-Informationsmanagementsystem. Der Arbeitgeber übertrug dazu personenbezogene Daten eines Arbeitnehmers aus der bis dahin genutzten Software an die Konzernobergesellschaft. Dieser Test war in einer Betriebsvereinbarung genau geregelt worden. Der Arbeitgeber übermittelte aber mehr Daten als vorgesehen. Der Arbeitnehmer machte daraufhin nach Art. 82 Abs. 1 DSGVO einen immateriellen Schadenersatz wegen einer Verletzung der DSGVO in Höhe von 3.000 € geltend.
Schadenersatz ja, aber nicht so hoch
Das Urteil: Der Arbeitgeber hat sich tatsächlich schadenersatzpflichtig gemacht. Allerdings sprach das BAG dem Arbeitnehmer nur einen Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO in Höhe von 200 € zu. Der Arbeitgeber habe andere als in der Betriebsvereinbarung festgelegte Daten übertragen, das war nicht erforderlich. Dadurch hat der Arbeitnehmer einen Kontrollverlust über diese Daten erlitten. Hierfür steht ihm ein Schadenersatzanspruch zu.
