share

Foto: WrightStudio – stock.adobe.com

Gesundheitsdaten sind besonders sensibel und dürfen nach der europäischen Datenschutzgrundverordnung (DSGVO) nur in wenigen speziellen Fällen weitergegeben werden. Nur weil es der Arbeitsgeber als nützlich empfindet, Daten auch zu anderen Zwecken offenzulegen, ist ihm das natürlich nicht gestattet. Das Arbeitsgericht Dresden hat einem Arbeitnehmer deshalb 1.500 Euro Schadensersatz nach Artikel 82 DSGVO zugesprochen.

Sein Arbeitgeber hatte Gesundheitsdaten von ihm in rechtswidriger Weise an die Ausländerbehörde und an die Arbeitsagentur weitergegeben (Az.: 13 Ca 1046/20).

Unternehmen und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie und nutzen sie für ihre Zwecke. Das europäische Datenrecht zieht jedoch der Weitergabe von sensiblen Daten enge Grenzen wie der vorliegende Fall deutlich zeigt: 

• Der Kläger war Ausländer und Inhaber eines Aufenthaltstitels. Er war vom November 2017 bis Ende August 2019 als Arbeitnehmer bei der Beklagten beschäftigt. 2019 war der Kläger viele Tage erkrankt. Der Arbeitgeber verfasst daraufhin eine E-Mail an die Ausländerbehörde und behauptete, dass der Kläger gegen die Meldepflicht verstoßen habe. Er sei arbeitsunfähig erkrankt ohne gültige Bescheinigung und ohne gültige Postanschrift. Eine Abschrift der E-Mail ging auch an die Arbeitsagentur, um sich dort für die Kündigung des Klägers zu rechtfertigen.
• Der Arbeitnehmer forderte 1500 Euro Schmerzensgeld aufgrund eines Verstoßes gegen Art. 82 DSGVO.
• Das Arbeitsgericht Dresden sprach dem Kläger einen Schadensersatzanspruch in Höhe von 1.500 Euro wegen des Datenschutzverstoßes zu. Die unerlaubte Weitergabe von Gesundheitsdaten durch den ehemaligen Arbeitgeber an die Ausländerbehörde und Arbeitsagentur rechtfertige diesen Anspruch nach Art. 82 DSGVO.
• Die Weitergabe von Gesundheitsdaten an die Ausländerbehörde sei rechtswidrig gewesen. Die Weitergabe von Gesundheitsdaten sei nach Art. 9 Abs. 1 DSGVO grundsätzlich untersagt. Eine zulässige Ausnahmen zur Weiterverarbeitung sah das Gericht nicht.
• Dem Kläger sei ein immaterieller Schaden in Höhe von 1500 Euro entstanden. Der Arbeitsgeber habe die Gesundheitsdaten des Klägers ohne Not anderen Behörden mitgeteilt. Zu diesem Handeln habe keine Verpflichtung bestanden, auch habe keine Aufforderung der Behörde vorgelegen. Der Schadensersatz soll eine abschreckende Wirkung haben.
• Der Schaden liegt in der Rufschädigung und dem Kontrollverlust über die personenbezogenen Gesundheitsdaten. 

Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, dass die Chancen der Verbraucher auf Schadensersatz enorm gestiegen sind. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.

Quelle: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH