Content Portlet (für Detailseite)

Eigene Texte anzeigen (Nur Detailseite)

Autor: Stefan Wagner | 03.02.2022

Schadensersatz für vergessenes Online-Profil eines Mitarbeiters nach Beendigung des Arbeitsverhältnisses

Kernaussage der Entscheidung: Beim Ausscheiden eines Mitarbeiters ist aufgrund von Artikel 17 Abs. 1 DSGVO stets zu prüfen, ob die Voraussetzungen für einen Löschungsanspruch beziehungsweise für eine Löschpflicht des Arbeitgebers vorliegen.
Bild: Panthermedia

Dies dürfte im Grundsatz immer der Fall sein, da der primäre Zweck der Datenverarbeitung aufgrund des ehemals bestehenden Beschäftigungsverhältnisses nicht mehr vorliegen wird.

Um was geht es in diesem Fall?

In diesem Fall speicherte der Arbeitgeber im Rahmen des Beschäftigungsverhältnisses das Profil des Mitarbeiters als PDF auf seiner Homepage. Vor einigen Jahren stellte der Arbeitgeber seine Homepage auf HTML um. Dabei übersah er, dass die isolierte PDF- Datei weiterhin im Internet abrufbar blieb. Die Folge war, dass auch nach Beendigung des Beschäftigungsverhältnisses, als der Arbeitgeber die Löschung des Profils nebst Foto vornahm, die PDF-Datei übersehen wurde.

 

 

Nach Beendigung des Arbeitsverhältnisses entdeckte der Kläger in diesem Verfahren, als er seinen Namen googelte, dass die PDF-Datei noch abrufbar war. Das Profil wurde daraufhin unverzüglich vom Arbeitgeber gelöscht.

Dennoch erhob der Kläger Klage vor dem Arbeitsgericht und verlangte von seinem ehemaligen Arbeitgeber Schmerzensgeld in Höhe von 1.000 Euro nach Art. 82 DSGVO, da das Vorhalten der PDF-Datei eine Persönlichkeitsrechtsverletzung darstelle und damit ein Schmerzensgeldanspruch gegeben sei.

 

Wie ist die Rechtslage?

Der Arbeitgeber hat gegen das Recht auf Löschung nach Art. 17 DSGVO verstoßen. Danach hat eine betroffene Person das Recht, von einem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern diese nicht mehr benötigt werden. Der Arbeitgeber hätte daher nach Beendigung des Arbeitsverhältnisses das Profil des Klägers vollständig löschen müssen, was jedoch nicht erfolgt war. Das LAG bewertete diesen Verstoß nicht als „Bagatelldelikt“. Der Höhe nach gab das LAG der Klage jedoch nicht im vollen Umfang statt und erkannte nur auf einen Anspruch in Höhe von 300 Euro, da zwar der Schadensersatzanspruch eine abschreckende Wirkung haben soll, um künftige Verstöße zu vermeiden. Eine besondere Schwere konnte das Gericht jedoch nicht erkennen, zumal es sich um ein Versehen des Arbeitgebers gehandelt hatte.

 

Hinweis für die Vorstandsarbeit

Die Entscheidung des LAG ist zwar im Arbeitsrecht ergangen. Die Grundsätze des sogenannten Löschungsanspruchs nach Art. 17 DSGVO gelten jedoch auch in der Vereinsarbeit.

Das bedeutet, dass im übertragenen Sinne, wenn zum Beispiel ein Vorstandsmitglied oder ein sonst ehrenamtlich Tätiger (z. B. Übungsleiter) aus dem Verein ausscheidet und das Vertragsverhältnis mit dem Verein endet, dieser Anspruch auch durch Vereine zu beachten ist. Um hier mögliche Streitigkeiten mit ehemaligen Ehrenamtlern zu vermeiden, und insbesondere, um auch Schadensersatzansprüche vom Verein abzuhalten, sollten Vorstände regelmäßig darauf achten, dass Daten und Informationen über die „Ehemaligen“ unverzüglich von der Homepage des Vereins gelöscht werden.

 

Fundstelle: Landesarbeitsgericht (LAG) Köln, Urteil vom 14.09.2020, Az.: 2 Sa 358/20