Schadensersatz bei DSGVO-Auskunftsanfragen: Was Unternehmen wissen müssen

Datenschutz Datenschutz Grundwissen Datenschutz national Datenschutz Rechtsprechung

Sonntag, 09. Februar 2025

Eine Anfrage zur Auskunft über personenbezogene Daten kann für Unternehmen stressig sein. Welche Daten müssen offengelegt werden? Was passiert, wenn die Auskunft unvollständig oder verspätet ist? Besonders die Frage nach möglichen Schadensersatzforderungen sorgt für Unsicherheit. Doch ein neues Urteil des Bundesarbeitsgerichts (Urteil vom 17.10.2024, Aktenzeichen 8 AZR 215/23) bringt Klarheit.

Wann gibt es Schadensersatz bei DSGVO-Verstößen?

Das Urteil stellt klar: Nicht jeder Verstoß gegen die Auskunftspflichten nach Artikel 15 der DSGVO führt automatisch zu einem Anspruch auf Schadensersatz.

Die wichtigsten Aussagen des Gerichts:

Kein Schadensersatz ohne Schaden: Ein Verstoß allein reicht nicht aus. Betroffene müssen einen konkreten, nachweisbaren Schaden belegen.
Gefühle allein reichen nicht: Ein allgemeines Gefühl von Unsicherheit oder Verärgerung genügt nicht.
Nachweis erforderlich: Wenn Betroffene emotional belastet sind, müssen sie dies mit objektiven, nachvollziehbaren Beweisen belegen.

Was bedeutet das für Unternehmen?

Das Urteil stärkt die Position von Unternehmen. Es ist nun klar, dass die Beweislast bei den Betroffenen liegt. Ohne konkrete Nachweise für einen Schaden müssen Unternehmen keinen Schadensersatz leisten.

Warum Sorgfalt trotzdem wichtig bleibt

Auch wenn das Risiko für Schadensersatzforderungen durch das Urteil gesenkt wurde, dürfen Unternehmen DSGVO-Auskunftsanfragen nicht auf die leichte Schulter nehmen. Eine ordnungsgemäße Bearbeitung von Anfragen ist wichtig, um Vertrauen bei Kunden und Geschäftspartnern zu schaffen.

Vorteile einer sorgfältigen Bearbeitung:

Rechtsstreit vermeiden: Vollständige und fristgerechte Auskünfte reduzieren das Risiko von Konflikten.
Vertrauen stärken: Transparenz in der Datenverarbeitung zeigt, dass Ihr Unternehmen Datenschutz ernst nimmt.

Tipps für den richtigen Umgang mit Auskunftsanfragen

1. Verantwortlichkeiten klären

Stellen Sie sicher, dass Auskunftsanfragen sofort an die zuständigen Mitarbeiter oder Abteilungen weitergeleitet werden. Klare Zuständigkeiten sorgen für eine schnelle Bearbeitung.

2. Daten dokumentieren

Führen Sie ein aktuelles Verzeichnis der Verarbeitungstätigkeiten. So können Sie schnell nachvollziehen, welche Daten verarbeitet werden und warum.

3. Fristen einhalten

Die DSGVO gibt vor, dass Anfragen innerhalb von einem Monat beantwortet werden müssen. Diese Frist kann unter bestimmten Umständen um zwei weitere Monate verlängert werden, wenn die Anfrage besonders komplex ist.

4. Transparenz fördern

Kommunizieren Sie offen, welche Daten verarbeitet werden und zu welchem Zweck. Klare und verständliche Erklärungen schaffen Vertrauen bei den Betroffenen.

Transparenz ist der Schlüssel

Das aktuelle Urteil des Bundesarbeitsgerichts reduziert die Gefahr von Schadensersatzforderungen bei Verstößen gegen die DSGVO-Auskunftspflichten. Doch Unternehmen sollten sich nicht in falscher Sicherheit wiegen.

Eine sorgfältige Bearbeitung von Auskunftsanfragen bleibt entscheidend – nicht nur, um rechtliche Probleme zu vermeiden, sondern auch, um das Vertrauen der Kunden zu gewinnen. Transparenz und Sorgfalt zahlen sich aus.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz