DSGVO-Schadensersatz für Herausgabe von Gesundheitsdaten

dsgvo Schadensersatz Gesundheitsdaten

Datenschutz-Grundverordnung: Schadensersatz für Herausgabe von Gesundheitsdaten Kläger stehen 1500,00 Euro Schadensersatzanspruch zu, nachdem der Arbeitgeber Gesundheitsdaten des Klägers entgegen der Datenschutz-Grundverordnung (DSGVO) weitergab. So entschied das Arbeitsgericht Dresden am 26.08.2020 (Az. 13 Ca 1046/20)

Bei dem Kläger handelt es sich um einen Arbeitnehmer mit ausländischer Staatsangehörigkeit mit einem bestehenden Aufenthaltstitel des Beklagten. Im Jahr 2019 war der Kläger einige Tage arbeitsunfähig erkrankt. Eine Bevollmächtige des Beklagten verfasste eine E-Mail an die zuständige Ausländerbehörde, welche beinhaltete, dass der Kläger des Öfteren ohne gültige Bescheinigung arbeitsunfähig erkrankt ist und bittet diese um Mitteilung der aktuellen Wohnanschrift des Klägers. Des Weiteren wurde hiervon ein Auszug zum Zwecke der Kündigung des bestehenden Arbeitsverhältnisses an die Arbeitsagentur übersandt.

Weitergabe der Gesundheitsdaten waren unrechtsmäßig

Nach der Auffassung des Arbeitsgerichts Dresden handelt es sich hierbei um Gesundheitsdaten gemäß Artikel 9 Absatz 1 DSGVO, deren Weitergabe folglich grundsätzlich untersagt ist. Nach Artikel 9 Absatz 2 DSGVO gibt es hierzu zwar Ausnahmen, wie beispielsweise der Einwilligung der betreffenden Person, welche in diesem Sinne hier jedoch nicht vorliegen.

Entstandener, immaterieller Schaden des Klägers

Durch die Weitergabe dieser Gesundheitsdaten entstand nach Auffassung des Arbeitsgericht Dresden bei dem Kläger ein immaterieller Schaden. Der Kläger ist völlig unwissentlich, wer Zugriff auf seine personenbezogenen Daten hat und wofür diese ohne dessen Einwilligung Verwendung finden.

Begründung des Gerichtsbeschlusses des Arbeitsgericht Dresden

Nach Erwägungsgründen 146 DSGVO soll der Kläger somit einen vollständigen und wirksamen Schadensersatz erhalten. Verstöße gegen die Datenschutz-Grundverordnung sind effektiv zu sanktionieren. Ziel hierbei soll eine abschreckende Wirkung sein, welche die Wichtigkeit der DSGVO unterstreicht und künftige Verstöße unterbinden soll:

„Nach den Erwägungsgründen 146 der DSGVO, die zur Auslegung der Vorschrift mit heranzuziehen sind, soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Verstöße müssen effektiv sanktioniert werden. Schadenersatz bei Datenschutzverstößen sollen eine abschreckende Wirkung haben, um der Datenschutzgrundverordnung zum Durchbruch zu verhelfen (effet utile).“