Erfurt (epd). Arbeitnehmerinnen und Arbeitnehmer können allein wegen verspäteter Auskunft über ihre beim Arbeitgeber gespeicherten Daten noch keine Entschädigung verlangen. Nur die Befürchtung, der Arbeitgeber könne die Daten missbrauchen, reiche für einen Entschädigungsanspruch nicht aus, entschied das Bundesarbeitsgericht (BAG) in Erfurt in einem am Montag veröffentlichten Urteil (AZ: 8 AZR 62/24).
Nach der Datenschutz-Grundverordnung (DSGVO) müssen datenverarbeitende Stellen, also auch Arbeitgeber, Betroffenen Auskunft über ihre gespeicherten Daten geben. Dies soll „unverzüglich“ geschehen, spätestens innerhalb eines Monats.
In dem entschiedenen Rechtsstreit hatte ein im Jahr 2016 beschäftigter Kundendienstmitarbeiter eines Immobilienunternehmens im Oktober 2022 Auskunft über seine noch gespeicherten Daten verlangt. Der frühere Arbeitgeber kam dem zu spät und unvollständig nach. Erst im Dezember 2022 wurde die Auskunft vollständig erteilt. Der ehemalige Mitarbeiter verlangte daraufhin Schadensersatz nach der DSGVO. Die zu späte Auskunft habe zu einem Kontrollverlust über seine beim Arbeitgeber gespeicherten Daten geführt. Er habe befürchtet, dass der Arbeitgeber mit den Daten „Schindluder“ betreiben könnte.
Das Arbeitsgericht Duisburg verurteilte den Arbeitgeber zu Schadensersatz in Höhe von 10.000 Euro. Sowohl das Landesarbeitsgericht Düsseldorf als auch jetzt das BAG lehnten den Schadensersatzanspruch hingegen ab.
Für Schadensersatz müsse ein Schaden eingetreten sein, erklärte das BAG. Zwar könne auch die begründete Befürchtung eines Datenverlusts, etwa bei einem Datenleck des Arbeitgebers, einen Schaden darstellen und zu einer Entschädigung führen. Das bloße Berufen auf ein negatives Gefühl wegen einer verspäteten Auskunft reiche aber nicht aus. Der Kläger müsse schon konkrete Hinweise dafür vorbringen, dass seine Daten missbräuchlich verwendet worden seien. Zudem habe der Arbeitgeber sechs Jahre lang die Daten des Klägers gespeichert, ohne Schindluder damit zu treiben.