Datenschutzverstoß durch unverschlüsselte E-Mail – Klage auf Schadensersatz abgewiesen
Das Arbeitsgericht Suhl Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) gibt Aufschluss über die rechtlichen Konsequenzen bei einem Datenschutzverstoß durch unverschlüsselte E-Mails. Ein Arbeitnehmer hatte vom Arbeitgeber eine Datenschutzauskunft per E-Mail angefordert, die jedoch unverschlüsselt übermittelt wurde.
Gemäß Art. 15 DSGVO hat der Arbeitnehmer das Recht auf schriftliche Auskunft über seine gespeicherten Daten. Im vorliegenden Fall entschied das Arbeitsgericht Suhl, dass die unverschlüsselte Übermittlung dieser Auskunft gegen die Sicherheitsanforderungen der DSGVO verstößt. Trotzdem wurde die Klage auf Schadensersatz abgewiesen.
Der Arbeitnehmer forderte einen Schadensersatz in Höhe von mindestens 10.000 Euro, da seiner Meinung nach durch die Datenschutzverstöße ein immaterieller Schaden entstanden sei. Das Gericht argumentierte jedoch, dass der Kläger den konkreten immateriellen Schaden nicht ausreichend dargelegt habe.
Die Entscheidung des Arbeitsgerichts stützt sich auf eine Leitlinie des Europäischen Gerichtshofs, wonach für einen Schadensersatzanspruch nach Art. 82 DSGVO ein konkreter Schaden und ein Kausalzusammenhang erforderlich sind. Das Arbeitsgericht betonte, dass ein abstrakter Kontrollverlust allein keinen konkreten immateriellen Schaden darstellt.
Obwohl die Hauptforderung des Arbeitnehmers abgewiesen wurde, unterstreicht das Urteil die Bedeutung sicherer Datenübertragung. Arbeitgeber sollten im Umgang mit personenbezogenen Daten besondere Vorsicht walten lassen, auch wenn die DSGVO die Verschlüsselung von E-Mails nicht ausdrücklich vorschreibt. Unverschlüsselte E-Mails bergen das Risiko unbefugter Zugriffe und sind nicht DSGVO-konform.
Bildquelle: Bild 3597087 von geralt auf pixabay