Aktuelle Ausgabe

Newsletter

Abonnieren

Schadenersatz für Bewerber wegen Weiterleitung von Daten

Aktenordner mit Beschriftung
Ein Unternehmen muss einem Bewerber wegen DSGVO-Verletzung Schmerzensgeld zahlen.
Foto: © MQ-Illustrations-stock.adobe.com

Ein Mann hatte sich bei einer Bank als neuer Mitarbeiter beworfen. Der Bewerbungsprozess erfolgte über das berufliche Netzwerk Xing. Die Bank leitete eine Nachricht des Bewerbers irrtümlich an eine andere Person bei Xing weiter. In der Nachricht hieß es: “Lieber Herr (…), ich hoffe es geht Ihnen gut! Unser Leiter – Herr (…) – findet ihr (…) Profil sehr interessant. Jedoch können wir ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin für Sie interessant? Ich freue mich von Ihnen zu hören und wünsche Ihnen einen guten Start in den Dienstag. Viele Grüße,”.

Unternehmen informierte Bewerber nicht unverzüglich über denn Irrtum

Die Bank informierte den Bewerber erst Monate später über die fehlerhafte Weiterleitung seiner Nachricht, obwohl sie vom falschen Empfänger unverzüglich über den Irrtum informiert worden war. Zufällig kannte der Empfänger den Bewerber und erzählte ihm von der Preisgabe seiner Daten. Der aber unternahm erst einmal nichts, sondern führte den Bewerbungsprozess weiter fort. Erst als er abgelehnt wurde, klagte er und machte einen Schadenersatzanspruch wegen der DSGVO-Verletzung in Höhe von 2500 Euro geltend.

Immaterieller Schaden

Das LG Darmstadt gab dem Kläger in weiten Teilen Recht und kam zu dem Urteil, dass ihm ein immaterieller Schaden entstanden sei und er einen Anspruch auf DSVGO-Schadenersatz hat (> LG Darmstadt, Urt. v. 26.05.2020 – Az.: 13 O 244/19).

Die Verletzung des Schutzes personenbezogener Daten stellen wie im vorliegenden Fall geschehen voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des Klägers dar,

heißt es im Urteil. Dabei sei es nicht maßgeblich, ob die Datenschutzverletzung auch zu einem besonders hohen Schadensumfang führe. Durch die Versendung der Nachricht an einen unbeteiligten Dritten habe nicht nur eine hohe Wahrscheinlichkeit eines Schadenseintritts bestanden, sondern ein Schaden sei bereits eingetreten.

Kläger hatte keine Kontrolle darüber, wer von seiner Bewerbung erfuhr

“Infolge der Weitersendung der Daten wurden persönliche, berufliche Informationen an einen unbeteiligten Dritten weitergeleitet. Dadurch hat der Kläger die Kontrolle darüber verloren, wer Kenntnis davon hat, dass er sich bei der Beklagten beworben hat. Diese Informationen sind auch dazu geeignet, den Kläger zu benachteiligen, wenn diese Informationen an etwaige Konkurrenten für einen Arbeitsplatz gelangen oder gar den Ruf des Klägers zu schädigen, wenn z.B. der derzeitige Arbeitgeber des Klägers erfahren hätte, dass sich der Kläger nach anderweitigen Arbeitsstellen umschaut.” Insbesondere liege hier ein Verstoß gegen die Benachrichtigungspflicht vor.

Schmerzensgeld von 1000 Euro

Das Gericht hielt allerdings statt der vom Kläger geforderten 2500 Euro nur ein Schmerzensgeld in Höhe von 1000 Euro für angemessen. Die Begründung lautete, dass die weitergeleiteten Informationen nur an eine Person gegangen waren und der Kläger keine weiteren beruflichen oder persönlichen Beeinträchtigungen erlitten habe. Dass sich der Bewerber nicht sofort nach Kenntnisnahme des Irrtums an die Bank gewandt hatte, da er sich berufliche Möglichkeiten offenhalten wollte, und dass er den Empfänger der Nachricht kannte, wirkte sich nicht auf die Entscheidung aus.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.

Themen