Das Arbeitsgericht Neuruppin, Urteil vom 14.12.2021 – 2 Ca 554/21 hat einem ausgeschiedenen Mitarbeiter gegen seinen Arbeitgeber einen Schadenersatzanspruch in Höhe von 1.000 € zugesprochen, da dieser die Daten des Mitarbeiters nicht von der Webseite gelöscht hatte. Nach Ansicht des Gerichts stellt dies eine Datenschutzverletzung dar.
Anspruchsgrundlage ist insoweit Art. 82 DSGVO. Mit Art. 82 DSGVO enthält die Grundverordnung eine eigenständige deliktische Haftungsnorm. Voraussetzung ist eine rechtswidrige Datenverarbeitung, die zu einem Schaden der betroffenen Person (Art. 4 Nr. 1 DSGVO) führt.
Die Arbeitnehmerin hatte den Arbeitgeber nach Ihren Ausscheiden darauf aufmerksam gemacht, dass noch Daten von Ihr auf der Firmenwebseite vorhanden sind und um Löschung gebeten. Hinzu kam, dass die Daten auch nicht zutreffend waren.
Nach Ansicht des Gerichts hätte der Arbeitgeber unverzüglich nach Ausscheiden die Daten löschen müssen. Dies ergibt sich sowohl aus datenschutzrechtlichen Pflichten als auch aus der allgemeinen Nebenpflicht aus dem Arbeitsverhältnis i.S.v. § 241 Abs. 2 BGB.
Das Gericht hält vorliegend 1000 an Schmerzensgeld für gerechtfertigt, da der Arbeitgeber trotz des entsprechenden Begehrens des Arbeitnehmers über mehrere Monate hin die Daten auf ihrer Internetseite nicht gelöscht hat. Dies auch unabhängig von der Tatsache, dass die Klägerin keine immateriellen Beeinträchtigungen vorgetragen hat. Dieses ist nach Auffassung des Gerichts nicht erforderlich, da Art. 82 DSGVO ebenfalls eine Warn- und Abschreckungsfunktion beinhaltet.
Arbeitgeber sollten daher darauf achten, Daten von ausscheidenden Mitarbeitern unverzüglich zu löschen. Ansonsten drohen Schadenersatzansprüche.