Der Fall: Ein Arbeitgeber nutzte unter anderem zum Zweck der Gehaltsabrechnung eine Personalverwaltungssoftware. 2017 testete der Unternehmenskonzern, zu dem auch der Arbeitgeber gehörte, die Software „Workday“ als einheitliches Personal-Informationsmanagementsystem. Der Arbeitgeber übertrug dazu personenbezogene Daten eines Arbeitnehmers aus der bis dahin genutzten Software an die Konzernobergesellschaft. Dieser Test war in einer Betriebsvereinbarung genau geregelt worden. Der Arbeitgeber überschritt aber diese Betriebsvereinbarung und übermittelte mehr Daten als vorgesehen. Der Arbeitnehmer machte daraufhin nach Art. 82 Abs. 1 DSGVO einen immateriellen Schadenersatz wegen einer Verletzung der DSGVO in Höhe von 3.000 € geltend.
Aus Kontrollverlust folgt Schadenersatzpflicht
Das Urteil: Der Arbeitgeber hat sich schadenersatzpflichtig gemacht. Allerdings sprach das BAG dem Arbeitnehmer nur einen Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO in Höhe von 200 € zu. Der Arbeitgeber habe andere als in der Betriebsvereinbarung festgelegte Daten übertragen, das war nicht erforderlich. Dadurch hat der Beschäftigte einen Kontrollverlust über diese Daten erlitten. Hierfür steht ihm ein Schadensersatzanspruch zu.
