Skip to content

LG Krefeld: Geltendmachung eines Auskunftsanspruchs aus Art. 15 DSGVO rechtsmissbräuchlich wenn dies nicht aus Gründen gemäß Erwägungsgrund 63 der DSGVO erfolgt

LG Krefeld
Urteil vom 06.10.2021
2 O 448/20


Das LG Krefeld hat entscheiden, dass die Geltendmachung eins Auskunftsanspruchs aus Art. 15 DSGVO rechtsmissbräuchlich ist, wenn dies nicht aus Gründen gemäß Erwägungsgrund 63 der DSGVO erfolgt.

Erwägungsgrund 63 lautet:

(63) Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffene Personen auf Auskunft über ihre eigenen gesundheitsbezogenen Daten ein, etwa Daten in ihren Patientenakten, die Informationen wie beispielsweise Diagnosen, Untersuchungsergebnisse, Befunde der behandelnden Ärzte und Angaben zu Behandlungen oder Eingriffen enthalten. Jede betroffene Person sollte daher ein Anrecht darauf haben zu wissen und zu erfahren, insbesondere zu welchen Zwecken die personenbezogenen Daten verarbeitet werden und, wenn möglich, wie lange sie gespeichert werden, wer die Empfänger der personenbezogenen Daten sind, nach welcher Logik die automatische Verarbeitung personenbezogener Daten erfolgt und welche Folgen eine solche Verarbeitung haben kann, zumindest in Fällen, in denen die Verarbeitung auf Profiling beruht. Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde. Dieses Recht sollte die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen. Dies darf jedoch nicht dazu führen, dass der betroffenen Person jegliche Auskunft verweigert wird. Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.


Aus den Entscheidungsgründen:

"Ein Auskunftsanspruch folgt ebenfalls nicht aus § 15 Abs. 1 DSGVO.

Zwar kann nach höchstrichterlicher Rechtsprechung die zwischen dem Versicherungsnehmer und dem Versicherungsunternehmen geführte Korrespondenz als Gegenstand des Auskunftsanspruchs in Betracht kommen (vgl. BGH, Urteil vom 15.06.2021, VI ZR 576/19).

Die in der hiesigen Konstellation erfolgte Geltendmachung eines auf § 15 Abs. 1 DSGVO gestützten Auskunftsanspruchs erachtet die Kammer jedoch für rechtsmissbräuchlich, da die Geltendmachung aus gänzlich verordnungsfremden Erwägungen heraus erfolgt (so auch LG Wuppertal, a. a. O.). Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 17 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019, 20 W 10/18). Keine der in dem Erwägungsgrund 63 DSGVO genannten Interessen verfolgt die Klagepartei vorliegend, nicht einmal als Reflex. Aus dem Vortrag und dem prozessualen Vorgehen der Klagepartei ergibt sich, dass der Auskunftsanspruch letztlich nur dazu dienen soll, nach Überprüfung der Rechtmäßigkeit der Beitragsüberprüfung einen etwaig bestehenden Bereicherungsanspruch gegen die Beklagte zu verfolgen. Ein Begehren, das sich derart weit von dem Regelungsgehalt einer Rechtsgrundlage entfernt, ist nicht schutzwürdig und stellt sich als treuwidrig dar. Dies insbesondere vor dem Hintergrund, dass die Klagepartei die Unterlagen, die die begehrten Informationen enthalten unbestritten ursprünglich einmal erhalten hat und nur jetzt nicht mehr darüber verfügt (vgl. LG Wuppertal, a. a. O.)."


Den Volltext der Entscheidung finden Sie hier:

LG Mainz: Schadensersatzanspruch in Höhe von 5.000 EURO aus Art. 82 DSGVO wegen unberechtigtem Schufa-Eintrag

LG Mainz
Urteil vom 12.11.2021
3 O 12/20


Das LG Mainz hat in diesem Fall Schadensersatzanspruch in Höhe von 5.000 EURO aus Art. 82 DSGVO wegen eines unberechtigten Schufa-Eintrags zugesprochen.

Aus den Entscheidungsgründen:

Auf den Klageantrag zu 4. sind dem Kläger 5.000,- € zuzusprechen.

Der Antrag ist dahin gehend zu verstehen, dass lediglich die Beklagte (im Singular), nicht die Beklagten (im Plural) zu verurteilen sind. Soweit der Antrag auf die Verurteilung mehrerer Beklagter gerichtet ist, handelt es sich angesichts des Umstandes, dass im Verfahren immer nur eine Beklagte in Anspruch genommen worden ist, um ein offenkundiges Schreibversehen.

Die Beklagte hat dem Kläger Schadenersatz zu leisten in Höhe von 5.000,- €. Soweit der Kläger darüber hinaus Schadenersatz in Höhe von insgesamt 10.000,- € geltend macht, ist die Klage unbegründet, weil weder ein erstattungsfähiger materieller Schaden hinreichend dargelegt und bewiesen ist, noch der festzustellende immaterielle Schaden einen Ersatzanspruch von mehr als 5.000,- € rechtfertigt.

a. Ein Anspruch des Klägers gegen die Beklagte auf Schadenersatz ist in Höhe von 5.000,- € aus Art. 82 DSGVO begründet.

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

Die Ersteinmeldung der Beklagten an die SCH. Holding AG vom 16.07.2019 war ein "Verstoß gegen diese Verordnung“ im Sinne des Art. 82 Abs. 1 DSGVO. Nach Erwägungsgrund 146 genügt entgegen dem Wortlaut von Art. 82 Abs. 1 DSGVO auch ein Verstoß gegen die erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie präzisierenden Rechtsvorschriften der Mitgliedstaaten (so ausdrücklich Erwägungsgrund 146 zur DSGVO; vgl. ferner Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rın. 15; Ehrmann/Selmayr DSGVO, 2. Aufl. 2018, Art 82 Rn 9), so dass es nicht darauf ankommt, ob sich vorliegend die Unzulässigkeit der Ersteinmeldung aus der DSGVO selbst oder aus den präzisierenden Rechtsvorschriften des nationalen Rechts ergibt. Dass die Einmeldung als solche rechtswidrig war, ist bereits festgestellt worden.

Es ist der Beklagten auch nicht gelungen, im Sinne des Art. 82 Abs. 3 DSGVO nachzuweisen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. „Verantwortung“ meint hier das Verschulden im Sinne der deutschen Rechtsterminologie, nicht die datenschutzrechtliche Verantwortung (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art 82 DSGVO Rn. 17). Ausreichend ist Vorsatz oder Fahrlässigkeit (Ehrmann/Selmayer, DSGVO, 2. Aufl. 2018, Art 82 Rn 14). Das Verschulden wird nach dem insoweit eindeutigen Wortlaut des Art. 82 Abs. 3 DSGVO vermutet (Beweislastumkehr, Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art 82 DSGVO Rn 17; Ehrmann/Selmayr DSGVO, 2. Aufl. 2018, Art 82 Rn 4, 19). Die mithin zur Meidung einer Haftung erforderliche Exkulpation ist der Beklagten nicht gelungen. Sie hatte keine tragfähigen Anhaltspunkte für die Beurteilung der Frage, ob der Mahnbescheid dem Kläger wirksam zugestellt oder dem Kläger sonst in der gebotenen Weise rechtliches Gehör gewährt worden war, ob ihm etwa die Mahnschreiben der Beklagten einschließlich insbesondere der Ankündigung, ggf. die Forderung an die SCH. Holding AG zu melden, tatsächlich zugegangen waren. Unter diesen Umständen hätte die Beklagte die ihr obliegenden Sorgfaltspflichten nur erfüllt, wenn sie vorsorglich zusätzlich eine kurze Karenzfrist nach Erlass des Titels abgewartet hätte.

Der Kläger hat durch die Ersteinmeldung der Beklagten an die SCH. Holding AG vom 16.07.2019 zwar keinen von ihm bezifferten materiellen Schaden erlitten. Er behauptet, er habe aufgrund des Negativeintrages „massive wirtschaftliche Konsequenzen und Nachteile, die bis jetzt andauerten“, ohne konkret darzutun, in welcher Hinsicht und in welchem Umfang es über eine bloße Vermögensgefährdung hinaus zu einer konkreten Vermögensbeeinträchtigung gekommen sein soll.

Der Kläger hat jedoch einen nach Art. 82 DSGVO gleichfalls ersatzfähigen immateriellen Schaden erlitten. Voraussetzung für einen Schadenersatzanspruch für immaterielle Schäden nach Art. 82 Abs. 1 DSGVO ist eine benennbare und tatsächliche Persönlichkeitsverletzung. Die in der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung verträgt sich hingegen nicht mit Art. 82 Abs. 2 DSGVO; sie ist weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt, der Anspruch ist hiervon grundsätzlich unabhängig. Die schwerwiegende Persönlichkeitsverletzung kann vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung wird regelmäßig zu einem hohen Schmerzensgeld führen (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rn. 32). Mit dieser Einschränkung gelten für den immateriellen Schadenersatz nach Art. 82 Abs. 2 DSGVO die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach 8 287 ZPO (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rn. 31). Bei der Bemessung des „vollständigen und wirksamen Schadenersatzes für den erlittenen Schaden“ (Erwägungsgrund 146 zur DSGVO) ist auch die Genugtuungs- und Abschreckungsfunktion des Anspruchs aus Art. 82 DSGVO zu berücksichtigen.

Der Kläger hat plausibel und im Kern unbestritten dargelegt, durch den SCH.-Eintrag eine massive Beeinträchtigung seines sozialen Ansehens im Sinne der Einschätzung seiner Kreditwürdigkeit durch Dritte erlitten zu haben. Die Beklagte hat lediglich die weitere Behauptung des Klägers in Abrede gestellt, die konkret in Rede stehende Einmeldung der Beklagten an die SCH. Holding AG sei auch ursächlich dafür gewesen, dass dem Kläger Kreditkarten gesperrt worden seien und dass seineImmobilienfinanzierung gefährdet gewesen sei. Für diese damitverbundene Verletzung des allgemeinen Persönlichkeitsrechts des Klägers erachtet die Kammereinen Schadenersatzanspruch von 5.000,- € als angemessen, aber auch ausreichend.


Den Volltext der Entscheidung finden Sie hier:

LAG Hannover: 1.250 EURO Schadensersatz aus Art. 82 DSGVO für verspätete Auskunftserteilung gemäß Art. 15 DSGVO - keine Erheblichkeitsschwelle für Anspruch

LAG Hannover
Urteil vom 22.10.2021
16 Sa 761/20


Das LAG Hannover hat in diesem Fall einem Arbeitnehmer im Rahmen einer Kündigungsschutzklage 1.250 EURO Schadensersatz aus Art. 82 DSGVO für eine verspätete Auskunftserteilung gemäß Art. 15 DSGVO zugesprochen. Das Gericht ist dabei der Ansicht, dass ein solcher Anspruch nicht das Überschreiten einer Erheblichkeitsschwelle voraussetzt.

Aus den Entscheidungsgründen:

Ein Anspruch des Klägers auf Ersatz des immateriellen Schadens folgt aus Art. 82 Abs. 1 DS-GVO. Danach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Diese Voraussetzungen liegen vor.

(1) Der Kläger ist anspruchsberechtigt. Er gehört zu den von Art. 82 Abs. 1 DS-GVO geschützten betroffenen Personen iSv. Art. 4 Nr. 1 DS-GVO als diejenige Person, auf die sich die Daten beziehen, welche verarbeitet werden (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 3). Vorliegend geht es um die Datenverarbeitung in Bezug auf den Kläger im Rahmen des Arbeitsverhältnisses mit der Beklagten und iZm. der sog. „Dieselaffäre“. Insoweit ist der Kläger eine betroffene Person.

(2) Die Beklagte ist anspruchsverpflichtet. Gemäß Art. 82 Abs. 1 Satz 1 DS-GVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Hierunter zu fassen sind die Verantwortlichen nach Art. 4 Nr. 7 DS-GVO (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 6). Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Danach ist die Beklagte als juristische Person und Arbeitgeberin des Klägers Verantwortliche, da sie die personenbezogenen Daten verarbeitet.

(3) Ein Verstoß gegen diese Verordnung iSd. § 82 Abs. 1 DS-GVO ist gegeben. Hierbei ist jeglicher Verstoß gegen eine Vorschrift der DS-GVO einschließlich der Formvorschriften ausreichend (hM - vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 10; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 23; Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 8, jeweils mwN).

(a) Ein solcher ist jedoch nicht in der möglicherweise fehlerhaften Auskunftserteilung im Jahr 2016 und der Übermittlung der Personalakte Ende des Jahres 2016 und weiterer Unterlagen an unterschiedliche Stellen in den USA vor dem 25.05.2018 zu erblicken.

(aa) Zwar tritt die DS-GVO gem. Art. 99 Abs. 1 DS-GVO am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. In Anbetracht der am 04.05.2016 erfolgten Veröffentlichung war dies der 25.05.2016. Sie gilt nach Art. 99 Abs. 2 DS-GVO jedoch ab dem 25.05.2018. Die DS-GVO ist im Übergangszeitraum aber noch nicht anwendbar und datenverarbeitende Stellen (Verantwortliche und Auftragsverarbeiter) oder Betroffene können sich noch nicht auf sie berufen. Die Artikel der DS-GVO beanspruchen erst ab dem 25.5.2018 Gültigkeit (Gola DS-GVO/Piltz, 2. Aufl. 2018, DS-GVO Art. 99 Rn. 5).

(bb) Vor diesem Hintergrund sind etwaige datenschutzrechtliche Verstöße der Beklagten, die vor dem 25.05.2018 erfolgten, nicht geeignet, einen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO zu begründen. Es handelte sich bei der Übertragung der Personalakte und weiterer Unterlagen und der ggf. unzureichenden bzw. fehlerhaften Beantwortung des Auskunftsbegehrens des Klägers auch um bereits abgeschlossene Handlungen der Beklagten. Diese Pflichtverletzungen wirken nicht fort, sind daher nicht seit dem 25.05.2018 auf Grundlage der Vorschriften der DS-GVO zu beurteilen und können zu keinen kausalen Schäden iSd. Art. 82 DS-GVO führen. Die Datenübermittlung ist ein Akt, der sich in der Weitergabe der Daten erschöpft. Das Verbleiben der Daten bei der Stelle, an welche die Übermittlung erfolgte, ist nicht mehr zu der Übermittlung selbst zu zählen, sondern eine Folge davon. Auch die Beantwortung des Auskunftsbegehrens ist abgeschlossen, indem die Beklagte entsprechende Mitteilungen tätigte. Es kann nicht davon ausgegangen werden, dass ein Rechtsverstoß bei einer Datenverarbeitung vor dem Geltungszeitpunkt der DS-GVO die fortgesetzte Datenverarbeitung „infiziert“ und zu einem Schadensersatzanspruch führt (LAG Baden-Württemberg 25. Februar 2021 – 17 Sa 37/20 – Rn. 85; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82).

(b) Die Beklagte hat ihre Pflichten iZm. dem Auskunftsersuchen des Klägers nach Art. 15 Abs. 1 DS-GVO verletzt. Der Auskunftsanspruch nach Art. 15 DS-GVO besteht auch in einem Arbeitsrechtsverhältnis. Die allgemeinen Bestimmungen der DS-GVO enthalten eine Vollregelung, auch zum Beschäftigtendatenschutz (LAG Baden-Württemberg 20. Dezember 2018 – 17 Sa 11/18 – Rn. 172). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf bestimmte, in der Norm aufgezählte Informationen. Der Kläger hat mit Schriftsatz vom 09.08.2018 ein solches Auskunftsbegehren gegenüber der Beklagten geltend gemacht und dieses auf die Daten, die bezüglich des Klägers im Zusammenhang mit der „vermeintlichen Diesel-Affäre“ gespeichert sind, beschränkt. Mit Schreiben vom 27.09.2018 hat er dieses Begehren konkretisiert. Dieses Auskunftsverlangen ist mit Schreiben der Beklagten vom 15.10.2018 nur unvollständig beantwortet worden.

(aa) Der Umfang der Auskunft wird nicht einheitlich beurteilt.

Gemäß Art. 4 Nr. 1 Hs. 1 DS-GVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des EuGH ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 22 mit Verweis auf EuGH 20. Dezember 2017 – C-434/16). Der Personenbezug im Rahmen von Art. 15 DS GVO setzt nicht voraus, dass es um „signifikante biografische Informationen“ gehe, die „im Vordergrund“ des fraglichen Dokuments stünden (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 22). Die umfasst auch Korrespondenzen mit Dritten sowie interne Vermerke oder interne Kommunikation, soweit auf die Person des Klägers bezogene Daten enthalten sind (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 26, 27). Auch solche Aussagen, die eine subjektive und/oder objektive Einschätzung zu einer identifizieren oder identifizierbaren Person liefern, weisen einen Personenbezug auf (OLG Köln 26. Juli 2019 – 20 U 75/18 – Rn. 62).Rechtliche Analysen können zwar personenbezogene Daten enthalten, die auf der Grundlage dieser personenbezogenen Daten vorgenommene Beurteilung der Rechtslage selbst stellt aber keine Information über den Betroffenen und damit kein personenbezogenes Datum dar(BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 28 mit Verweis auf EuGH 17. Juli 2014 – C-141/12 und C-372/12 – Rn. 39 ff.).

Nach anderer Ansicht bezieht sich der Auskunftsanspruch aber nicht auf sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann. Der Anspruch aus Art. 15 DS-GVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann (LG Köln 19. Juni 2019 – 26 S 13/18 – Rn. 23).

Die Kammer folgt der Ansicht, wonach die Auskunftspflicht nach Art. 15 Abs. 1 DS-GVO einem weitreichenden Verständnis unterliegt. Der Wortlaut der Norm gibt keinen Anlass, eine Einschränkung vorzunehmen. Vielmehr bezieht sich die Vorschrift uneingeschränkt auf personenbezogene Daten. Auch Erwägungsgrund 63 Satz 1 verweist umfassend auf ein Auskunftsrecht hinsichtlich der personenbezogenen Daten mit dem Zweck, sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit zu überprüfen. Insoweit ist auf die Definition in Art. 4 Ziff. 1 DS-GVO abzustellen, wonach es sich bei den personenbezogenen Daten um alle Informationen handelt, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nur bei einem weiten Verständnis der personenbezogenen Daten ist es der betroffenen Person möglich, zweckentsprechend die Rechtmäßigkeit der Verarbeitung zu überprüfen.

(bb) Dementsprechend wurde durch die Beklagte keine umfassende Auskunft erteilt, da sie keine abstrakte Zusammenstellung aller verarbeiteten, personenbezogenen Daten des Klägers enthält. Die Beklagte verwies in ihrem Schreiben vom 15.10.2018 auf die in der Anlage 2 übermittelten, teils unkenntlich gemachten Dokumente, die Gegenstand der Auflistung der Anlage 3 sind. Sie verwies weiter darauf, dass darüber hinausgehend Dokumente existieren, die wegen Art. 15 Abs. 4 DS-GVO nicht als Kopien in Anlage 2 enthalten sind. Diese wurden dementsprechend auch nicht aufgelistet. Ferner wurden nach Mitteilung in der Auskunft keine Dokumente beigefügt, in denen die relevanten Informationen weiterverwendet wurden – bspw. in Bewertungen der Rechtsabteilung. Insofern ist erkennbar, dass die Auskunft sich nicht auf alle relevanten Informationen erstreckte, da die Beklagte schon nicht mitteilte, in welchen weiteren Dokumenten personenbezogene Daten des Klägers enthalten sind, die weder aufgelistet waren noch beigefügt. Die Beklagte selbst trägt vor, dass Informationen aufgrund eines überwiegenden Interesses Dritter nicht beauskunftet werden konnten.

(cc) Dass die Beklagte zu einer eingeschränkten Auskunft berechtigt war, ergibt sich aus ihren Darlegungen nicht hinreichend. Die Beklagte beruft sich insoweit auf entgegenstehende Rechte und Freiheiten anderer Personen - auch der Beklagten selbst - und den Schutz von Betriebs- und Geschäftsgeheimnissen.

(aaa) Nach § 34 Abs. 1 BDSG iVm. § 29 Abs. 1 Satz 2 BDSG besteht das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 nicht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.

Nach Art. 15 Abs. 4 DS-GVO darf das Recht auf Erhalt einer Kopie die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Ob sich Art. 15 Abs. 4 DS-GVO allein auf die Herausgabe von Kopien bezieht oder auch den aus Art. 15 Abs. 1 DS-GVO folgenden Auskunftsanspruch umfasst (so: Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 41; Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, DSGVO Art. 15 Rn. 22), kann dahingestellt bleiben, auch wenn grds. auch der Verantwortliche selbst dem Anwendungsbereich des Art. 15 Abs. 4 DS-GVO unterfällt (vgl. Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 42).

Bezüglich beider Vorschriften ist nicht ersichtlich, dass die Voraussetzungen vorliegen.

(bbb) Dass die Beklagte berechtigt war, die entsprechenden Auskünfte zu verweigern, hat sie nicht hinreichend vorgetragen.

(aaaa) Inwieweit tatsächlich fremde Rechte der reinen Informationserteilung entgegenstehen können (was von Erwägungsgrund 63 zumindest angedeutet wird), ist in Ansehung des vorbehaltlos gewährleisteten Art. 8 Abs. 2 S. 2 GRCh in jedem Einzelfall und nach strengen Maßstäben kritisch zu prüfen (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15). Soweit die Verpflichtete mit dem Hinweis auf schützenswerte Interessen Dritter den Auskunftsanspruch verweigert, ist sie für die maßgeblichen Umstände in der Darlegungslast (vgl. LAG Baden-Württemberg 20. Dezember 2018 – 17 Sa 11/18 – Rn. 183; LAG Baden-Württemberg 17. März 2021 – 21 Sa 43/20 – Rn. 32). Gegenläufige Rechte und Freiheiten schließen das Recht auf eine Datenkopie allerdings nur in einer konkreten Kollisionslage aus, für die der Verantwortliche die Beweislast trägt. Die stets begründbare allgemeine Besorgnis, dass die betroffene Person mit hinreichendem Zusatzwissen aus der Datenkopie auf sensible Informationen schließen könnte, reicht nicht aus (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15). Bei der Darlegung im Prozess wird verlangt, dass dafür Sorge getragen werden müsse, dass die Darlegungen nicht so weit gehen müssen, als dass aus der Darstellung des Hinderungsgrundes für den Arbeitnehmer die gewünschten Informationen zu entnehmen sind (Fuhlrott, NZA-RR 2019, 242 (252)).

(bbbb) Diesen Anforderungen genügt der Vortrag der Beklagten nicht, ein die Einschränkungen hinreichend begründender Tatsachenvortrag ist nicht erfolgt. Die Beklagte hat pauschal vorgetragen, dass Daten oder Informationen wegen der Beschränkungen des Art. 15 Abs. 4 DS-GVO zurückgehalten wurden, dass eine Auskunft über die Verarbeitung durch die Rechts- und Compliance-Abteilungen in Form der rechtlichen Bewertungen, Analysen, Gutachten und Vermerke nicht erfolgte. Zudem sei ein Schutz von Geschäfts- und Betriebsgeheimnissen auch über § 29 Abs. 1 Satz 2 BDSG gerechtfertigt und auch ihre eigenen Rechte seien im Rahmen des Art. 15 Abs. 4 DS-GVO zu berücksichtigen und vor diesem Hintergrund sei ein Zurückhalten der Daten gerechtfertigt. Schließlich machte die Beklagte eine Einschränkung im Hinblick auf das arbeitsgerichtliche Verfahren zwischen den Parteien geltend.

Dieser Vortrag ist in der vorgenommenen Pauschalität jedoch nicht nachprüfbar. Inwieweit in diesem Zusammenhang ein berechtigtes entgegenstehendes Interesse Dritter oder Betriebsgeheimnisse es im Einzelnen notwendig machten, die Auskunft nicht vorzunehmen, begründete die Beklagte nicht mit konkretem Tatsachenvortrag. Dementsprechend ist mangels Vortrages nicht nachvollziehbar, erwiderungsfähig oder überprüfbar, ob berechtigte Ausnahmen einer Auskunftserteilung entgegenstehen. Jedenfalls in Grundzügen wäre von der Beklagten zu verlangen, dass sie Vortrag leistet, aus dem sich ergeben kann, dass das Auskunftsbegehren mit den Rechten und Freiheiten Dritter, ihren eigenen Belangen oder Geschäftsgeheimnissen kollidiert. Es müsste wenigstens ein gewisser diesbezüglicher Mindestvortrag erfolgen. Anderenfalls könnte allein durch die bloße Behauptung, die Voraussetzungen der Ausnahmeregelungen liegen vor, die Auskunft – teilweise – verweigert werden. Die Beklagte hätte beispielsweise benennen können, um welche Informationen es sich handelt und stichwortartig unter zeitlicher Eingrenzung umschreiben können, was Gegenstand dieser ist, ohne den genauen Inhalt wiedergeben zu müssen. Die Beklagte belässt es jedoch dabei auszuführen, dass weitere Auskünfte nicht erteilt und Unterlagen nicht zur Verfügung gestellt würden, ohne dass auch nur im Ansatz ersichtlich ist, worauf die Beklagte sich bezieht. Weder nach der Anzahl noch dem Gegenstand der Informationen hat die Beklagte eine Konkretisierung vorgenommen.

(dd) Der Beklagten stand kein Verweigerungsrecht nach Art. 12 Abs. 5 Satz 2 lit. b DS-GVO zu, wobei dahingestellt bleiben kann, ob diese Regelung auf die Ansprüche aus Art. 15 DS-GVO übertragbar ist. Der Antrag des Klägers war nicht offensichtlich unbegründet, exzessiv oder rechtsmissbräuchlich. Dass dem Kläger ein Antragsrecht nach Art. 15 DS-GVO zustand, steht zwischen den Parteien nicht im Streit. Zudem scheidet eine exzessive Nutzung des Antragsrechts aus. Exzessiv ist eine Antragstellung insbes. dann, wenn sie ohne tragfähigen Grund häufig wiederholt wird oder einen unverhältnismäßigen Umfang aufweist (Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 64). Es sollen rechtsmissbräuchliche Anträge unterbunden werden, die ua vornehmlich auf die Schikanierung des Verantwortlichen abzielen (Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 66). Dies ist nicht der Fall. Der Kläger stellte 2016 und 2018 jeweils einen Auskunftsantrag, so dass bereits die Häufigkeit nicht für eine exzessive Nutzung spricht. Es ist zudem zu berücksichtigen, dass der Kläger seinen Auskunftsanspruch explizit auf die iZm. der „Dieselaffäre“ verarbeiteten Daten bezog und nicht auf alle, während der gesamten Dauer des Arbeitsverhältnisses erhobenen Daten richtete. Dem Kläger war daher nicht daran gelegen, die Beklagten mit unverhältnismäßigem Aufwand zu belasten, sondern er nahm seine Rechte zielgerichtet im Rahmen seiner Interessen wahr. Auch ein rechtsmissbräuchliches Vorgehen des Klägers ist nicht ersichtlich. Dass das Auskunftsverlangen darauf gerichtet war, die Beklagte auszuforschen, vermutet sie in Anbetracht des zeitlichen Zusammenhangs mit der Anhörung zum Kündigungssachverhalt. Dies kann für den Kläger jedoch auch nur Anlass gewesen sein, über die Verarbeitung seiner personenbezogenen Daten Auskunft zu begehren, um deren Rechtmäßigkeit beurteilen zu können.

(ee) Ein Verweigerungsrecht wegen unverhältnismäßigen Aufwands ist nicht gegeben. Ein solches ist in Art. 15 DS-GVO nicht ausdrücklich normiert, jedoch anerkannt (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 38). Vorliegend ist zu berücksichtigen, dass der Kläger sein Auskunftsverlangen präzisiert und damit die Möglichkeit, die in Erwägungsgrund 63 aE niedergelegt ist, bereits wahrgenommen hat. Der Kläger verlangt gerade nicht Auskunft über alle im Rahmen des gesamten Arbeitsverhältnisses verarbeiteten Daten, sondern grenzt sein Begehren auf diejenigen ein, die mit der „Diesel-Thematik“ im Zusammenhang stehen.

(c) Die Beklagte hat nicht gegen ihre Verpflichtungen nach Art. 15 Abs. 3 Satz 1 DS-GVO verstoßen, indem sie zu einem Großteil geschwärzte Unterlagen und Kopien an den Kläger übermittelte. Gemäß Art. 15 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Der Kläger hat in seinem Schreiben vom 27.09.2018 ausdrücklich auch auf die Pflicht zur Verfügungstellung von Kopien der personenbezogenen Daten hingewiesen.

(aa) Die Reichweite des Art. 15 Abs. 3 Satz 1 DS-GVO ist streitig.

Nach einer Ansicht soll der Anspruch auf Erteilung einer Kopie über die personenbezogenen Daten auf diejenigen bezogen sein, auf die sich auch das Auskunftsrecht nach Art. 15 Abs. 1 DS-GVO bezieht (vgl. LAG Niedersachsen 9. Juni 2020 – 9 Sa 608/19 - Rn. 45; LAG Baden-Württemberg 17. März 2021 – 21 Sa 43/20 – Rn. 29; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33, ArbG Bonn 16. Juli 2020 – 3 Ca 2026/19 – Rn. 56). Nach der anderen Auffassung widerspreche eine solche Auslegung dem der DS-GVO zugrunde liegenden weit gefassten Begriff der personenbezogenen Daten und dem Sinn und Zweck des Art. 15 Abs. 3 Satz 1 DS-GVO (vgl. OVG Münster 8. Juni 2021 – 16 A 1582/20 – Rn. 73 ff.; OLG München 4. Oktober 2021 – 3 U 2906/20 – Rn. 20), die Datenkopie soll nicht identisch mit der Auskunft über die verarbeiteten Daten sein (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 39).

(bb) Die Kammer schließt sich der Ansicht an, wonach die Ansprüche nach Art. 15 Abs. 1 und Art. 15 Abs. 3 Satz 1 DS-GVO nicht nebeneinander stehen, sondern sich der Anspruch auf Kopien auf die Auskünfte des Art. 15 Abs. 1 DS-GVO bezieht. Sinn und Zweck des aus Art. 15 DS-GVO folgenden Auskunftsrechts ist es, den betroffenen Personen eine Überprüfung der Rechtmäßigkeit der Datenverarbeitung zu ermöglichen, was aus Erwägungsgrund 63 Satz 1 folgt. Danach sollte eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dieses Ziel der Ermöglichung der Überprüfung wird erreicht, wenn die aus Art. 15 Abs. 1 DS-GVO folgenden Auskünfte in Kopie zur Verfügung gestellt werden. Hierfür bedarf es nicht der Vorlage der gesamten Unterlagen in Kopie. Ferner folgt aus dem Wortlaut des Art. 15 Abs. 3 Satz 1 DS-GVO, dass personenbezogene Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt werden. Art. 15 Abs. 1 DS-GVO bezieht sich jedoch gerade auf die Auskunft über diese personenbezogenen Daten.

Dementsprechend ist die Beklagte ihrer Pflicht aus Art. 15 Abs. 3 Satz 1 DS-GVO, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen, jedenfalls in dem Umfang, in dem sie eine Auskunft vorgenommen hat, hinreichend nachgekommen.

(d) Das Auskunftsverlangen des Klägers wurde verspätet beantwortet.

Nach Art. 12 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Gemäß Art. 12 Abs. 3 Satz 2 DS-GVO kann diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung Art. 12 Abs. 3 Satz 3 DS-GVO.

Diese Vorgaben wurden durch die Beklagte nicht gewahrt. Das Auskunftsbegehren des Klägers vom 09.08.2018 wurde per E-Mail an die Prozessbevollmächtigten der Beklagten übersandt. Dass eine Empfangsbevollmächtigung der Prozessbevollmächtigten auch insoweit vorlag, wird von der Beklagten nicht in Abrede gestellt. Auch wenn nicht ersichtlich ist, wann genau dieses Schreiben der Beklagten zugegangen ist, ist jedoch erkennbar, dass jedenfalls am 26.09.2018 die Monatsfrist abgelaufen war. Mit Schreiben vom 26.09.2018 teilte die Beklagte zwar mit, dass sie von der Fristverlängerung um zwei Monate nach Art. 12 Abs. 3 Satz 2 DS-GVO Gebrauch machen würde, zu diesem Zeitpunkt war jedoch unstreitig der Fristablauf bereits eingetreten. Der Wortlaut des Art. 12 Abs. 3 Satz 3 DS-GVO ist insoweit eindeutig, als darin gefordert wird, dass innerhalb eines Monats nach Antragseingang über die Fristverlängerung zu unterrichten ist (vgl. Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 54; (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 12 Rn. 26). Die E-Mail vom 20.08.2018 stellte bereits kein Schreiben iSv. Art. 12 Abs. 3 Satz 3 DS-GVO dar, da in diesem nicht auf eine Fristverlängerung hingewiesen, sondern mitgeteilt wurde, dass binnen Monatsfrist eine Antwort erfolgen wird.

(e) Eine Pflichtverletzung ist nicht darin zu sehen, dass die Beklagte eine Rechtsgrundlage für die Übermittlung der Daten in die USA nicht benannt hat.

Die Informationspflicht aus Art. 13 Abs. 1 c), Art. 14 Abs. 1 c) DS-GVO umfasst die Mitteilung der Rechtsgrundlage der Verarbeitung, in Art. 15 Abs. 1 DS-GVO ist eine solche Mitteilungspflicht gerade nicht normiert (vgl. auch Gola DS-GVO/Franck, 2. Aufl. 2018 Rn. 7, DS-GVO Art. 15 Rn. 7). Eine solche könnte gegeben sein, wenn die betroffene Person ein berechtigtes Interesse an einer rechtlichen Würdigung plausibilisiert (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 13). Dies ist vorliegend nicht der Fall.

(f) Auch ein Verstoß gegen die Datensicherheit ist durch die Übermittlung der Kopien mittels Taxi nicht ersichtlich. Der Kläger selbst hat nicht vorgetragen, dass es sich um einen offenen Karton handelte, in welchem die Kopien enthalten waren, so dass jederzeit ein unbefugter Zugriff ermöglicht worden wäre. Auch wenn die Unterlagen auf dem Postweg übersandt worden wären, hätte ein Überbringen durch die Beklagte selbst oder ihrer Vertreter nicht stattgefunden. In Anbetracht des Umfangs der Unterlagen war es zudem der Beklagten zuzugestehen, nicht den Postweg, sondern einen Kurierfahrer mit der Übermittlung zu beauftragen.

(g) Dass die Auskunft unvollständig war, da sie sich nicht auf einen Ergebnisbericht der Kanzlei JD bezog, ist nicht erkennbar. Der Kläger vermutet lediglich, dass ein solcher existieren müsse. Die Beklagte hatte von Anfang an vorgetragen, dass dieser nicht vorliege. Der Kläger, der mittlerweile Einsicht in die strafrechtlichen Ermittlungsakten hatte, hat auch nicht vorgetragen, dass in diesen ein solcher enthalten war und auch keine weiteren Anhaltspunkte dargelegt, die auf die Existenz eines solchen schließen lassen.

(4) Das Verschulden der Beklagten wird nach Art. 82 Abs. 3 DS-GVO vermutet. Die Beklagte hat keinen entgegenstehenden Vortrag geleistet.

(5) Es liegt zudem ein kausaler, immaterieller Schaden vor. Es ist hierbei von einem weiten Schadensverständnis auszugehen.

(a) Der Schadensbegriff wird in Rechtsprechung und Literatur nicht einheitlich beantwortet.

So verlange Erwägungsgrund 146 S. 3 eine weite Auslegung des Schadensbegriffs im Lichte der Rspr. des EuGH, die den Zielen der DS-GVO in vollem Umfang entspricht (vgl. BVerfG 14. Januar 2021 – 1 BvR 2853/19 – Rn. 19; ArbG Neumünster, 11. August 2020 – 1 Ca 247 c/20 – Rn. 38). Die Forderung einer schwerwiegenden Persönlichkeitsrechtsverletzung vertrage sich nicht mit Art. 82 DS-GVO, da sie weder von dessen Ziel und Entstehungsgeschichte gedeckt sei (LG Lüneburg 14. Juli 2020 – 9 O 145/19 – Rn. 49), dies wirke sich nur noch bei der Höhe des Anspruchs aus (vgl. ArbG D-Stadt 5. März 2020 – 9 Ca 6557/18 - Rn. 84, mwN). Ein immaterieller Schaden entstehe auch, wenn die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert ist, die sie betreffenden personenbezogen Daten zu kontrollieren (vgl. ArbG Dresden 26. August 2020 – 13 Ca 1046/20 – Rn. 14). Weder der DSGVO noch ihren Erwägungsgründen lasse sich entnehmen, dass der Schadensersatzanspruch einen qualifizierten Verstoß gegen die DSGVO voraussetzt. Für die Annahme einer Erheblichkeitsschwelle oder anders - herum formuliert - die Ausnahme von Bagatellfällen, gebe es keinen Anhaltspunkt (vgl. LAG Hamm 11. Mai 2021 – 6 Sa 1260/20 – Rn. 50). Soweit es nicht um reine Formfehler wie Verstöße gegen Dokumentationspflichten geht, gehe mit der Verletzung datenschutzrechtlicher Normen letztlich immer ein immaterieller Schaden einher (vgl. Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 18a). Erwägungsgrund 146 S. 6 spreche gegen die Einschränkung des Entschädigungsanspruchs auf schwere Beeinträchtigungen, die Schwere der Beeinträchtigung sei nur bei der Frage der Höhe des Anspruchs zu berücksichtigen, wobei Bagatellfälle außer Betracht bleiben können (vgl. Gola DS-GVO/Gola/Piltz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13). Damit könne eine betroffene Person nun mehr für jede Verletzung der DS-GVO durch Verarbeitung ihrer personenbezogenen Daten auch ein angemessenes Schmerzensgeld verlangen (vgl. Ehmann/Selmayr/Nemitz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13).

Nach anderer Meinung führe nicht jeder Verstoß zu einem Schadensersatzanspruch. Allein die Verletzung des Datenschutzrechts als solche begründe nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung müsse in jedem Fall auch zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben (vgl. LG Landshut 6. November 2020 – 51 O 513/20 - Rn. 18). Die Anwendung von Strafschadenersatz sei aufgrund Art. 82 nicht zugelassen (vgl. Spindler/Schuster/Spindler/Horváth, 4. Aufl. 2019, DS-GVO Art. 82 Rn. 8). Daher werde man im Grundsatz weiterhin davon ausgehen können, dass immaterielle Schäden im vorliegenden Zusammenhang nur entstehen, wenn das allgemeine Persönlichkeitsrecht der betroffenen Person nicht unerheblich verletzt wurde (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 22). Es müsse auch bei einem immateriellen Schaden eine Beeinträchtigung eingetreten sein, die unabhängig von einer Erheblichkeitsschwelle wenigstens spürbar sein muss. Andernfalls scheide ein "Schaden" begrifflich schon aus (vgl. LG Bonn 1. Juli 2021 – 15 O 372/20 – Rn. 42). Der Schaden müsse – wie auch der Anwendungsbereich mancher Norm des EU-Rechts – weit verstanden werden; gleichwohl muss er „erlitten“ (ErwGr 146 S. 6), maW „spürbar“, objektiv nachvollziehbar, von gewissem Gewicht sein (vgl. Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 10).

(b) Die Kammer folgt den Erwägungen, wonach unabhängig von dem Erreichen einer Erheblichkeitsschwelle bei Verstößen gegen Regelungen der DS-GVO ein immaterieller Schadensersatz in Betracht kommt. Hierbei ist zu berücksichtigen, dass gerade ausgehend von Erwägungsgrund 146 Satz 3 eine weite Auslegung geboten ist, um den Zielen der Verordnung in vollem Umfang zu entsprechen. Hiermit wäre es unvereinbar, würde eine Schadensersatzpflicht nur bei erheblichen Rechtsverstöße eintreten, da dann eine Vielzahl von Fallgestaltungen denkbar wäre, in denen Betroffene trotz Verstößen gegen die Regelungen der DS-GVO keine Kompensation erhielten. Ferner kann, um die Regelungen der DS-GVO effektiv durchzusetzen, auch auf eine abschreckende Wirkung des Schadensersatzes abgestellt werden (vgl. EuGH 17. Dezember 2015 – C-407/14 – Rn. 44). Zudem sollen die betroffenen Personen nach Erwägungsgrund 146 Satz 3 einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. Dass ein Schaden erlitten ist, ergibt sich nicht erst bei Überschreiten einer gewissen Erheblichkeitsschwelle – der Schwere der Pflichtverstöße und damit einhergehenden Beeinträchtigungen kann vielmehr effektiv auf Ebene der Höhe des Schadensersatzes begegnet werden.

Indem die Beklagte ihrer Auskunftsverpflichtung zeitlich und inhaltlich nicht hinreichend nachgekommen ist, hat der Kläger keine zeitgerechten, ausreichenden Kenntnisse über die Verarbeitung seiner personenbezogenen Daten erlangt – insofern ist ein Kontrollverlust eingetreten und ihm wird die Möglichkeit der Überprüfung der Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten unmöglich gemacht oder erschwert.

(6) Dem Kläger ist in Anbetracht der Pflichtverstöße der Beklagten nach richterlichem Ermessen gem. § 287 Abs. 1 ZPO ein immaterieller Schadensersatz in Höhe von 1.250,-- Euro zuzusprechen.

(a) Den Schadensersatzansprüchen soll generell eine Abschreckungswirkung innewohnen (Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, DSGVO Art. 82 Rn. 10, mwN).). Unter Berücksichtigung des Erwägungsgrundes 146 (Satz 6) zur DSGVO soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten(LAG Hamm 11. Mai 2021 – 6 Sa 1260/20 – Rn. 50). Verstöße müssen effektiv sanktioniert werden. Schadenersatz bei Datenschutzverstößen sollen eine abschreckende Wirkung haben, um der Datenschutzgrundverordnung zum Durchbruch zu verhelfen (effet utile) (ArbG Dresden 26. August 2020 – 13 Ca 1046/20 – Rn. 16).

(b) Gemessen an der Zweckrichtung des Schadensersatzes hält die Kammer unter Berücksichtigung und Abwägung der Umstände des vorliegenden Falls einen immateriellen Schadensersatz in Höhe von 1.250,-- Euro angemessen, aber auch ausreichend. Hierbei ist zu berücksichtigen, dass die verspätete Auskunft der Beklagten erfolgte, weil sie nicht innerhalb des ersten Monats die Inanspruchnahme der Verlängerung um zwei Monate begründet mitteilte. Im Ergebnis wurde die Auskunft jedoch innerhalb von gut zwei Monaten nach Geltendmachung des Auskunftsbegehrens und somit noch vor dem Ablauf von drei Monaten erteilt, die der Gesetzgeber dem Verantwortlichen grundsätzlich maximal zubilligt. Hierbei ist auch zu berücksichtigen, dass der Kläger im September 2018 sein Begehren präzisierte und die Beklagte dem in ihrer Antwort Rechnung trug. Andererseits ist erkennbar, dass der Beklagten die einmonatige Frist durchaus bewusst war, da deren Prozessbevollmächtigte im Schreiben vom 20.08.2018 mitteilte, dass eine Erledigung innerhalb dieser Frist erfolgen würde. Insgesamt ist in Anbetracht dieser Gesamtumstände, die dazu führten, dass der Kläger nur für einen vergleichsweise kurzen Zeitraum nach Antragstellung über die Datenverarbeitung im Unklaren war, ein immaterieller Schadensersatz von 250,-- Euro zuzuerkennen. Schwerer wiegt demgegenüber der Verstoß gegen Art. 15 Abs. 1 DS-GVO. Da durch die unzureichende Auskunft der Erkenntnisgewinn des Klägers über die Verarbeitung seiner personenbezogenen Daten nicht umfassend war und die Beklagte hierfür keine ausreichend nachvollziehbare Begründung angeben konnte, erscheint der Kammer ein Schadensersatz in Höhe von 1.000,-- Euro angemessen. Hierdurch wird ausreichend sichergestellt, dass durch die Zahlung eines spürbaren Betrages der Regelung des Art. 15 DS-GVO zur Geltung verholfen wird und die Verpflichteten angehalten werden, die entsprechenden Maßgaben einzuhalten. In die Überlegung einzustellen ist, dass die Beklagte nicht versehentlich die Auskunft hinsichtlich bestimmter Informationen mit personenbezogenen Daten unterlassen hat, sondern diese bewusst zurückgehalten hat, ohne dass ein Grund hierfür nachvollziehbar dargelegt wurde. Anzuknüpfen ist hierbei nach Sicht der Kammer weder an den Verdienst des Klägers noch die finanzielle Leistungsfähigkeit der Beklagten, da beide Komponenten in keinem Zusammenhang mit den datenschutzrechtlichen Verstößen stehen.

Den Volltext der Entscheidung finden Sie hier:


LG Wuppertal: Geltendmachung eines Auskunftsanspruchs nach Art. 15 DSGVO kann Einwand des Rechtsmissbrauchs (§ 242 BGB) entgegenstehen

LG Wuppertal
Urteil vom 29.07.2021
4 O 409/20


Das LG Wuppertal hat entschieden, dass der Geltendmachung eines Auskunftsanspruchs nach Art. 15 DSGVO der Einwand des Rechtsmissbrauchs (§ 242 BGB) entgegenstehen kann.

Aus den Entscheidungsgründen:

Der Auskunftsanspruch des Klägers lässt sich bei der vorliegenden Sachlage auch nicht erfolgreich auf Art. 15 DSGVO stützen. Ihm steht der sich aus § 242 BGB ergebende Einwand des Rechtsmissbrauchs entgegen. Es handelt sich dabei um einen das gesamte Rechtsleben durchziehenden Grundsatz, der als nationale Ausformung auch im Rahmen des Art. 15 DSGVO Geltung beansprucht. Danach ist die Ausübung eines Rechts u. a. nicht erlaubt, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Eigeninteresse hat (vgl. Grüneberg in Palandt, BGB, 2021, § 242 Rn. 49 f.). Diese beiden Aspekte liegen hier kumulativ vor und verdichten sich zu einem treuwidrigen Verhalten.

Nach dem Willen des Klägers soll das begehrte Auskunftsbündel ausschließlich der Verfolgung von Leistungsansprüchen dienen. Dabei handelt es sich um einen vollkommen verordnungsfremden Zweck. Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen vielmehr dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18).

Der Kläger hat keines der vorgenannten Interessen, dies nicht einmal als Reflex. Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit trifft das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz. Ein Begehren, das sich derart weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt hat, ist nicht schützenswert. In diesem Zusammenhang ist zu berücksichtigen, dass der Verordnungsgeber nicht etwa ein situationsunabhängiges Auskunftsrecht von Verbrauchern gegenüber Unternehmen schaffen wollte, welches im allgemeinen Rechtsverkehr nicht besteht. Vielmehr hat er die zu erteilenden Auskünfte explizit an den Zweck des Datenschutzes gebunden (vgl. Erwägungsgrund 63 DSGVO).

Zudem besteht vorliegend die Besonderheit, dass dem Kläger die Schreiben zugeschickt wurden. Dass er sie besitzt, hat er im Wechselspiel von Vortrag und Gegenvortrag nicht substantiiert bestritten (vgl. § 138 Abs. 3 ZPO).


Den Volltext der Entscheidung finden Sie hier:

BGH: Auch Zwangsverwalter muss Schuldner Auskunft nach Art. 15 DSGVO gemäß Art. 12 Abs. 5 Satz 1 DSGVO kostenlos erteilen

BGH
Beschluss vom 15.07.2021
V ZB 53/20
ZwVwV §§ 17, 21, DSGVO Art. 12 Abs. 5 Satz 1, Art. 23 Abs. 1 Buchstabe j


Der BGH hat entschieden, dass auch ein Zwangsverwalter einem Schuldner Auskunft nach Art. 15 DSGVO gemäß Art. 12 Abs. 5 Satz 1 DSGVO kostenlos erteilen muss.

Leitsätze des BGH:

a) Die Bearbeitung eines Antrags des Schuldners an den Zwangsverwalter auf Auskunft nach Art. 15 Abs. 1 DS-GVO zählt nicht zu den allgemeinen Geschäftskosten im Sinne von § 21 Abs. 1 ZwVwV, sondern ist Teil der Geschäftsführung des Verwalters.

b) Die Vergütung hierfür bestimmt sich, wenn nicht nach § 18 ZwVwV abgerechnet wird, gemäß § 19 Abs. 1 Satz 1 ZwVwV nach dem Zeitaufwand, der mit dem einheitlichen Stundensatz nach § 19 Abs. 1 Sätze 2 u. 3 ZwVwV zu vergüten ist.

c) Die Festsetzung einer Vergütung nach § 17 Abs. 1, § 19 ZwVwV scheidet wegen der mit Art. 12 Abs. 5 Satz 1 DS-GVO vorgeschriebenen Kostenfreiheit allerdings aus, wenn es um die Bearbeitung einer Anfrage des Schuldners geht.
BGH, Beschluss vom 15. Juli 2021 - V ZB 53/20 - LG Limburg - AG Wetzlar

Den Volltext der Entscheidung finden Sie hier:


LArbG Hamm: Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO bei verspäteter oder unvollständiger Auskunftserteilung nach Art. 15 Abs. 1 DSGVO

LArbG Hamm
Urteil vom 11.05.2021
6 Sa 1260/20


Das LArbG Hamm hat entschieden, dass ein Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO bei verspäteter oder unvollständiger Auskunftserteilung nach Art. 15 Abs. 1 DSGVO besteht. Im vorliegenden Fall hat das Gericht einem Arbeitnehmer 1.000 EURO zugesprochen.

Aus den Entscheidungsgründen:

II. Soweit die Klägerin den in erster Instanz unbezifferten gestellten Klageantrag nunmehr im Rahmen der Berufungsbegründung beziffert, liegt eine Klageänderung - die im Rahmen der Berufung an den Voraussetzungen des § 533 ZPO zu messen wäre - nicht vor. Gemäß § 264 Nr. 2 ZPO ist es nicht als Klageänderung anzusehen, wenn ohne Änderung des Klagegrundes der Klageantrag in der Hauptsache erweitert wird. Darunter fällt auch der Übergang von einem nicht bezifferten Feststellungsantrag zu einem bezifferten Zahlungsantrag (vgl. BGH vom 12.05.1992 – VI ZR 118/91 -; BGH vom 13.11.2014 – IX ZR 267/13-).Wird zunächst eine Stufenlage erhoben und der Auskunftsantrag gestellt, stellt der Kläger dann aber, ohne die Bescheidung des Auskunftsanspruchs abzuwarten, sogleich den Zahlungsantrag, ist dieser Antrag ebenfalls nach § § 264 Nr. 2 ZPO zulässig. Um eine Klageänderung handelt es sich nicht (BGH vom 13.11.2014 – IX ZR 267/13 - ). Für den Zahlungsantrag, der in erster Instanz noch nicht beziffert war, gilt hier nicht anderes.

B) Die Berufung ist indes nur im Hinblick auf die Verurteilung der Beklagten zur Zahlung eines in das Ermessen des Gerichts gestellten immateriellen Schadensersatzanspruchs begründet. Insoweit hat das Arbeitsgericht die Klage zu Unrecht abgewiesen. Im Übrigen ist die Berufung unbegründet.

I. Die Berufung ist teilweise begründet, soweit die Klägerin die Zahlung eines immateriellen Schadensersatzes begehrt. Sie hat aus Art. 82 Abs. 1 DSGVO einen Anspruch auf Zahlung eines solchen Schadensersatzes in Höhe von 1.000,00 Euro.

1. Der Klageantrag ist zunächst bestimmt genug, § 253 Abs. 2 Nr. 2 ZPO. Bei einem Schadensersatzanspruch auf Geldentschädigung, bei dem die Bestimmung des Betrages von der Ermittlung der Schadenshöhe durch Beweisaufnahme oder durch gerichtliche Schätzung oder vom billigen Ermessen des Gerichts abhängt, ist es ausreichend, wenn die zahlenmäßige Feststellung der Klageforderung dem Gericht überlassen wird, sofern dem Gericht zugleich die tatsächlichen Grundlagen gegeben werden, die ihm die Feststellung der Höhe des gerechtfertigten Klageanspruchs ermöglichen (vgl. BGH vom 13.03.1967 – III ZR 8/66 m.z.N.). Selbes gilt, wenn – wie hier - die ziffernmäßige Festlegung der Schadenshöhe entscheidend von der Ausübung des richterlichen Ermessens oder einer richterlichen Schätzung nach § 287 Abs. 1 ZPO abhängt (BGH vom 13.03.1967 – III ZR 8/66 m.z.N.). Vorliegend hat die Klägerin zudem angegeben, dass sie einen Mindestschaden von 6.000,00 Euro (vgl. Berufungsbegründung vom 21.12.2020) für angemessen erachtet.

2. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen.

Die DSGVO, die seit dem 25.05.2018 in Kraft getreten ist (Art. 99 Abs. 2 DSGVO) gilt gemäß Art. 288 AEUV unmittelbar in jedem Mitgliedsstaat der Europäischen Union, ohne dass es einer weiteren Umsetzung durch nationales Recht bedarf.

a) Verantwortlicher im Sinne des Art. 82 Abs. 1 DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Ziff. 7 DSGVO), mithin die Beklagte.

b) Die Beklagte hat vorliegend gegen ihre Auskunftspflicht gegenüber der Klägerin aus Art. 15 Abs. 1 DSGVO verstoßen. Der Auskunftsanspruch besteht auch in einem Arbeitsverhältnis. Die allgemeinen Bestimmungen der EU-DSVO enthalten eine Vollregelung, auch zum Beschäftigtendatenschutz (vgl. LAG Baden-Württemberg vom 20.12.2018 – 17 Sa 11/18 -). Der Auskunftsanspruch ist ein Grundrecht (Art. 8 Abs. 2 GRCh, Art. 6 Abs. 1 EUV) und gehört zur „Magna Charta“ der Betroffenenrechte (Lemke, der Datenschutzrechtliche Auskunftsanspruch im Arbeitsverhältnis, NJW 2020, 1841ff).

Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person (Art. 4 Ziff. 7 DSGVO) das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und – soweit dies der Fall ist – das weitere Recht auf die unter lit. a) bis h) der Vorschrift benannten Informationen. Nach der Vorgabe des Art. 12 Abs. 3 S. 1-3 DSGVO ist ein solches Auskunftsbegehren binnen eines Monats nach Eingang, nach einer Unterrichtung über eine Fristverlängerung binnen zwei weiterer Monate zu beantworten.

(1) Ein solches Verlangen hat die Klägerin vorliegend mit außergerichtlichem Schreiben ihres heutigen Prozessbevollmächtigten vom 30.01.2020 gestellt. Darin hat sie unter Bezugnahme auf die Datenschutzgrundverordnung Auskunft über „sämtliche bei Ihnen gespeicherten Daten, insbesondere die Daten der Arbeitszeiterfassung“ begehrt. Das Auskunftsbegehren unterliegt nach den Bestimmungen der DSGVO keinen besonders geregelten Anforderungen an Form und Inhalt. Es kann dahinstehen, ob sich der Anspruch der Klägerin inhaltlich auf den gesamten Umfang der mit dem Schreiben geltend gemachten Daten bezieht. Aus diesem verlangen konnte die Beklagte hinreichend konkret erkennen, auf welche Rechtsgrundlage die Klägerin ihr begehren stützt. Aus Art. 4 Ziff. 2 DSGVO ergibt sich zudem, dass sich die Verarbeitung, die Gegenstand des Auskunftsanspruchs nach Art. 15 DSGVO ist, auf jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten bezieht. Eine Einschränkung auf einen bestimmten Auskunftsteil hat die Klägerin nicht vorgenommen. Sie hat nur formuliert, dass sich ihr Begehren „insbesondere“ aber nicht erkennbar nicht ausschließlich auf die Daten der Zeiterfassung beziehe.

(2) Der Auskunftsanspruch bezieht sich inhaltlich auf personenbezogene Daten. Dabei handelt es sich nach Art. 4 Ziff. 1 DSGVO um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zur Verarbeitung gehört nach Art. 4 Ziff. 2 DSGVO insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung und die Verwendung solcher Daten. In einem Arbeitsverhältnis verarbeitet der Arbeitgeber zwangsläufig personenbezogene Daten der bei ihm beschäftigten Arbeitnehmer. Bei diesen Daten kann es sich neben den Kontaktdaten der Person etwa um Informationen über das Bestehen und die Dauer einer Arbeitsunfähigkeit, über die Gewährung von Urlaubsansprüchen oder auch über Leistungs- und Verhaltensdaten handeln. Die Beklagte hat bis heute keine Auskunft darüber erteilt, ob und zu welchem Verarbeitungszweck (Art. 15 Abs. 1 lit. a)) und nach welchen Kategorien (Art. 15 Abs. 1 lit. b)) sie entsprechende Daten der Klägerin verarbeitet. Die Beklagte hat auf das gestellte Auskunftsverlangen erstmals unter dem 13.08.2020 reagiert und der Klägerin - offenbar auch im Hinblick auf das zu diesem Zeitpunkt klageweise rechtshängig gemachte und auf den Umfang der geleisteten Arbeitszeit im Arbeitsverhältnis beschränkten Auskunftsantrag – Arbeitszeitnachweise zugesendet. Eine weitere Auskunft ist – bis heute – nicht erfolgt.

(3) Eine Haftung für die Verstöße könnte nur entfallen, wenn die Beklagte für diese nicht verantwortlich wäre, Art. 83 Abs. 3 DSGVO. Dies hat die Beklagte nicht dargetan.

c) Entgegen der Auffassung der Beklagten ist der Klägerin durch die fehlende Erteilung der Auskunft ein immaterieller Schaden entstanden.

Das zutreffende Verständnis des Schadensbegriffs ist in der Rechtsprechung des Gerichtshofs der Europäischen Union bislang nicht geklärt. Der Begriff kann auch nicht in seinen einzelnen, für die Beurteilung des vorliegenden Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich unter Bezugnahme auf den Erwägungsgrund 146 überwiegend für ein weites Verständnis des Schadensbegriffs ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (vgl. dazu: BVerfG vom 14.01.2021 – 1 BvR 2853/19 – mit zahlreichen Nachweisen).

Weder der DSGVO noch ihren Erwägungsgründen lässt sich indes entnehmen, dass der Schadensersatzanspruch einen qualifizierten Verstoß gegen die DSGVO voraussetzt. Für die Annahme einer Erheblichkeitsschwelle oder anders - herum formuliert – die Ausnahme von Bagatellfällen, gibt es keinen Anhaltspunkt (so auch BVerfG vom 14.01.2021 – 1 BvR 2853/19 -).

Unter Berücksichtigung des Erwägungsgrundes 146 S. 3 zur DSGVO soll der Begriff des Schadens im Lichte der Rechtsprechung des Europäischen Gerichtshofes weit und auf eine Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht. Die Ziele der DSGVO bestehen dabei u.a. darin, den Risiken für die Rechte und Freiheit natürlicher Personen zu begegnen, die - mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere - aus einer Verarbeitung personenbezogener Daten hervorgehen und zu einem immateriellen Schaden führen können. Dabei kann ein immaterieller Schaden nicht nur in einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten, der unbefugten Aufhebung der Pseudonomisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen liegen. Er kann (bereits) entstehen, wenn die von der Verarbeitung personenbezogener Daten betroffenen Personen daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren (vgl. Erwägungsgrund 75).

In jedem Arbeitsverhältnis verarbeitet der Arbeitgeber zwangsläufig personenbezogene Daten seiner Mitarbeiter. Jeder Arbeitgeber wird mindestens die Kontaktdaten, die Bankdaten zwecks Überweisung des Entgelts sowie Anwesenheits- und Fehlzeitendaten seiner Mitarbeiter erheben, speichern und verwenden. In welchem Umfang und in welchen Kategorien eine solche Verwendung erfolgt, ist Arbeitnehmern nicht ohne weiteres ersichtlich. Ebenso können Arbeitnehmer nicht von sich aus erkennen, ob Daten auch Dritten zur Verfügung gestellt und für welche Dauer – ggf. auch nach Beendigung des Arbeitsverhältnisses – diese Daten gespeichert bleiben. Die Beklagte wendet vorliegend nicht ein, dass sie über die der Klägerin im August 2020 übersendeten Arbeitszeitnachweise keine Weiteren personenbezogenen Daten der Klägerin verarbeitet. Eine Kontrolle über diese Daten hat die Klägerin indes nicht, solange die Beklagte ihrer Auskunftspflicht – in erster Stufe zumindest hinsichtlich der Bestätigung des „Ob“ der Verarbeitung personenbezogener Daten - nicht nachkommt. Der Klägerin fehlt dabei nicht nur die Kenntnis, welche Kategorien von Daten die Beklagte formalisiert oder nicht formalisiert verarbeitet. Sie kann ebenso nicht beurteilen, wie lange solche Daten nach Beendigung des Arbeitsverhältnisses weiter gespeichert bleiben und an welche Dritte die Beklagte solche Daten ggf. weiterreicht. Die Schwere des immateriellen Schadens, mithin das Gewicht der Beeinträchtigung, das die Klägerin – subjektiv – wegen der bestehenden Unsicherheit und des Kontrollverlustes empfinden mag, ist für die Begründung der Haftung nach Art. 82 Abs. 1 DSGVO und mithin für die Frage des „ob“ eines entstandenen Schadens nicht erheblich (so auch ArbG Düsseldorf vom 05.03.2020 – 9 Ca 6557/18).

d) Die Klägerin hat die Bemessung der Höhe des immateriellen Schadensersatzes in das Ermessen des Gerichts gestellt, § 287 Abs. 1 S. 1 ZPO. Unter Würdigung aller Umstände des Einzelfalles geht die Berufungskammer davon aus, dass der Klägerin zur Abgeltung des immateriellen Schadens ein Geldanspruch in Höhe von 1.000,00 Euro zusteht.

(1) Unter Berücksichtigung des Erwägungsgrundes 146 (Satz 6) zur DSGVO soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Insoweit erscheint eine Orientierung an dem Kriterienkatalog für die Bemessung von Bußgeldern in Art. 83 Abs. 2 S. 2 DSGVO naheliegend (so auch ArbG Düsseldorf vom 05.03.2020 – 9 Ca 6557/18 -). Danach sind für die Ermittlung der Höhe einer Geldbuße u. a. die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, der Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten zu betrachten. Bei der Bemessung der Entschädigung für immaterielle Schäden kommt den Gerichten grundsätzlich ein weites Ermessen zu, § 287 Abs. 1 S. 1 ZPO. Es müssen mithin sowohl sämtliche Auswirkungen des konkreten Datenschutzverstoßes für die geschädigte Person als auch sämtliche in der Person des Schädigers liegenden, insbesondere die Tatsituation und den Verschuldensgrad betreffenden, Umstände berücksichtigt werden (vgl. Oetker in MüKoBGB, 8. Auflage 2019, § 253 ZPO Rz. 36 ff).

2) In Anwendung des zuvor dargestellten Maßstabs ist unter Berücksichtigung und Abwägung aller Umstände des Einzelfalls ein Schadensersatz in Höhe von 1.000,00 Euro angemessen.

Dabei hat die Kammer zu Lasten der Beklagten berücksichtigt, dass diese die Auskunft nach Art. 5 Abs. 1 DSGVO bis zum heutigen Tag nicht erteilt hat. Die Beklagte hat der Klägerin lediglich im August 2020 Arbeitszeitnachweise übermittelt. Damit hat die Beklagte den Auskunftsanspruch allenfalls rudimentär erfüllt. Schriftsätzlich hat sich die Beklagte auf den Standpunkt gestellt, dass die Klägerin in dem Schreiben vom 30.01.2020 zu Unrecht Auskunft über „sämtliche Daten“ gefordert habe, obgleich ein Anspruch sich allenfalls auf solche Daten beziehe könne, die die Klägerin persönlich betreffen. Soweit die Beklagte darin eine Rechtfertigung erblickt, einem aus ihrer Sicht unklaren oder überzogenen Begehren nicht nachkommen zu müssen, kann dies nur zu ihren Lasten berücksichtigt werden. Zum einen erscheint eine derart weite Auslegung des Begehrens der Klägerin im Kontext des Schreibens bereits fernliegend. So erläutert der Prozessvertreter in dem Schreiben vom 30.01.2020, dass die Beklagte nach Auskunft seiner Mandantin, die Arbeitszeit elektronisch erfasse, dass es sich bei der Erfassung dieser Daten um personenbezogene Daten handele und die Mandantin daher „ihren“ Auskunftsanspruch nach der Datenschutz-Grundverordnung geltend mache. Auch für einen unbefangenen Leser ist erkennbar, dass die Klägerin keine Auskunft über Daten begehrt, die mit ihrer Person nicht in Zusammenhang stehen. Von dieser Auslegung ist die Beklagte indes auch im Kammertermin nicht abgerückt. Ein Problembewusstsein der Beklagten im Hinblick auf die Verletzung eines Rechts, dass der Europäischen Verordnungsgeber, wie sich bereits aus Art. 8 Abs. 2 der Grundrechtscharta zeigt, als sehr bedeutsam einordnet, vermochte die Berufungskammer nicht zu erkennen. Es ist auch nicht ersichtlich, dass die Klägerin die tatsächliche Erteilung der Auskunft in der Zukunft noch außergerichtlich erreichen wird. Zugunsten der Beklagten kann insoweit nur unterstellt werden, dass einschlägige frühere Verstöße nicht vorliegen.

Obwohl das vorgehend dargestellte Verhalten die Annahme nahelegt, dass die Beklagte den Umfang und die Bedeutung ihrer Verpflichtung aus der Datenschutzgrundverordnung jedenfalls fahrlässig grob verkennt, ist zu Lasten der Klägerin zu berücksichtigen, dass sie die tatsächliche Erlangung der ihr nach Art. 15 Abs. 1 DSGVO zustehenden Informationen in Erkennung des Umstandes, dass die Beklagte diesem Auskunftsbegehren nicht ohne Weiteres nachkommen wird, bislang nicht konsequent verfolgt hat. Nachdem die Beklagte im August 2020 Arbeitsnachweise erteilt hat, hat die Klägerin den Auskunftsanspruch insoweit für erledigt erklärt. Sie hat aber in der Folgezeit davon abgesehen, ihr Auskunftsverlangen im Weiteren gerichtlich geltend zu machen, um eine tatsächliche Durchsetzung zu erreichen. Vielmehr hat die Klägerin sich darauf beschränkt, unter Berufung auf die fehlende Auskunft einen immateriellen Schadensersatzanspruch gerichtlich einzuklagen. Ihr Prozessverhalten deutet für die Berufungskammer darauf hin, dass die tatsächliche Erlangung einer Kontrolle über die von ihr verarbeiteten personenbezogenen Daten nicht ihr primäres Ziel ist. Es drängt sich vielmehr für die Berufungskammer der Eindruck auf, dass es ihr in dem außergerichtlichen Schreiben vom 30.01.2020 maßgeblich um die Herausgabe der Arbeitsaufzeichnungen zum Zwecke der Bezifferung einer beabsichtigten Überstundenklage ging. Obwohl sie durch die nach wie vor ausstehende Auskunft nach wie vor keine Kontrolle über ihre personenbezogenen Daten hat, die bei der Beklagten – auch nach Beendigung des Arbeitsverhältnisses – gegebenenfalls weiter verwendet werden, lässt das Verhalten der Klägerin nicht erkennen, dass dieser Umstand als solcher eine besondere Belastung für sie darstellt, die nicht jedenfalls mit der Zahlung eines Schadensersatzbetrages kompensiert werden könnte. Insbesondere ist nicht erkennbar, dass die Klägerin beabsichtigt, die tatsächliche Erteilung der Auskunft auch im Falle der Zahlung eines Schadensersatzes durch die Beklagte weiterzuverfolgen. Dies deutet darauf hin, dass ihre persönliche Betroffenheit im Hinblick auf die fehlende Möglichkeit der Kontrolle ihrer personenbezogenen Daten überschaubar ist und Zweifel an der Nachhaltigkeit des Auskunftsverlangens berechtigt erscheinen. Dieser Umstand ist bei der Bemessung der Höhe des immateriellen Schadensersatzes - anders als bei der Frage des Entstehens eines solchen - zu berücksichtigen.

Inwieweit die Höhe des Schadensersatzes auch von dem nach Art. 4 Ziffer 7 DSGVO Verantwortlichen und dessen Finanzkraft abhängen mag (so ArbG Düsseldorf 5. März 2020 – 9 Ca 6557/18), kann dahinstehen. Keine der Parteien hat vorliegend Angaben diesbezüglich getätigt. Der Umstand, dass es sich bei der Beklagten um einen Kleinbetrieb handelt, hat für sich genommen keine Aussagekraft hinsichtlich der Finanzkraft des Unternehmens.

Unter Berücksichtigung all dessen hat die Kammer für den Verstoß der Beklagten gegen Art. 15 Abs. 1 DSGVO insgesamt einen Schadensersatzanspruch in Höhe von 1.000,00 Euro angesetzt.


Den Volltext der Entscheidung finden Sie hier:

LG Bonn: Kein Schadensersatz aus Art. 82 DSGVO für unvollständige oder verspätete Auskunftserteilung gemäß Art. 15 DSGVO

LG Bonn
Urteil vom 01.07.21
15 O 372/20


Das LG Bonn hat entschieden, dass ein Betroffener keinen Anspruch auf Schadensersatz bzw. Geldentschädigung aus Art. 82 DSGVO für eine unvollständige oder verspätete Auskunftserteilung gemäß Art. 15 DSGVO zusteht.



LAG Berlin-Brandenburg: 500 EURO Streitwert für Auskunftsanspruch nach Art. 15 DSGVO bei reinem Informationsinteresse ausreichend und angemessen

LAG Berlin-Brandenburg
Beschluss vom 18.03.2021
26 Ta (Kost) 6110/20


Das LAG Berlin-Brandenburg hat entschieden, dass ein Streitwert in Höhe von 500 EURO für einen Auskunftsanspruch nach Art. 15 DSGVO bei reinem Informationsinteresse ausreichend und angemessen ist.

Aus den Entscheidungsgründen:

Der Klägervertreter erstrebt mit seiner Beschwerde noch eine Bewertung seines Antrags auf Erteilung einer Auskunft nach Art. 15 DS-GVO mit 5.000 Euro, nachdem das Arbeitsgericht seiner Beschwerde im Übrigen stattgegeben hatte. Der Kläger hat sich im Rahmen des Rechtsstreits im Wesentlichen gegen eine Kündigung zur Wehr gesetzt und offene Urlaubsansprüche geltend gemacht. Das Arbeitsgericht hat das Zustandekommen eines Vergleichs festgestellt, in dem sich die Parteien unter anderem darauf geeinigt haben, dass der Kläger auf eine Auskunftserteilung verzichte. Mit der Beschwerde machen die Klägervertreter geltend, der durch das Arbeitsgericht für den Auskunftsantrag angesetzte Betrag in Höhe von 500 Euro werde der Bedeutung der Sache nicht gerecht, da der Arbeitgeber sich sogar uU nach § 82 DS-GVO schadensersatzpflichtig mache.

Das Arbeitsgericht hat der Beschwerde insoweit nicht abgeholfen.

II. Die Beschwerde ist zulässig, aber unbegründet. Das Arbeitsgericht ist zutreffend zu dem Ergebnis gelangt, dass der Auskunftsantrag hier mit 500 Euro zu bewerten ist.

1) Der seitens des Klägers geltend gemachte Auskunftsanspruch nach Art. 15 DS-GVO ist nichtvermögensrechtlicher Natur. Er wurzelt im Persönlichkeitsrecht des Gläubigers. Es gibt hier es keine Anhaltspunkte dafür, dass andere als immaterielle Schäden in Betracht gekommen wären. Art. 15 DS-GVO dient allerdings auch dazu, dem Anspruchsteller die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Eine Auskunft über personenbezogene Daten kann auch Erkenntnisse und Indizien hervorbringen, die geeignet sind einen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO (vgl. dazu LAG Köln 14. September 2020 – 2 Sa 358/20, Rn. 55) zu rechtfertigen. Das macht den Auskunftsanspruch als solchen aber regelmäßig nicht zu einem vermögensrechtlichen Anspruch.

2) Die Bewertung hat deshalb nach § 23 Abs. 1 RVG iVm § 48 Abs. 2 GKG, § 3 ZPO zu erfolgen (vgl. LAG Rheinland-Pfalz 10. September 2007 – 1 Ta 209/07, Rn. 13; 24. April 2007 – 1 Ta 89/07, Rn. 11). Danach ist in der vorliegenden Konstellation ein Betrag in Höhe von 500 Euro angemessen.

a) Nach § 48 Abs. 2 GKG ist der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien nach Ermessen zu bestimmen. In Anlehnung an § 23 Abs. 3 Satz 2 RVG kann bei einer nichtvermögensrechtlichen Streitigkeit und mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Wert von 5.000 € auszugehen sein. Dabei darf das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände aber nicht aus den Augen verloren werden. In dieses sind die Anträge der klagenden Partei unter Berücksichtigung aller Umstände des Einzelfalls (vgl. § 48 Abs. 2 Satz 1 GKG) einzuordnen (vgl. BGH 26. November 2020 – III ZR 124/20, Rn. 11).

Bei der Bestimmung des Wertes für einen Auskunftsanspruch kann ein Leistungsanspruch, zu dessen Durchsetzung die Auskunft benötigt wird, einen Anhaltspunkt bieten. Der Wert des Auskunftsanspruchs ist dann allerdings nicht identisch mit dem Leistungsanspruch, sondern in der Regel nur mit einem Teilwert des Anspruchs zu bemessen, dessen Durchsetzung die verlangte Information dienen soll (vgl. BGH 27. Februar 2014 – III ZR 75/13, Rn. 9). Der Streitwertkatalog geht dabei von 10 % bis 50 % eines zu erwartenden Leistungsantrags aus, je nach Bedeutung der Auskunft für die klagende Partei im Hinblick auf die Durchsetzung eines Zahlungsanspruchs (dazu Ziemann in: Tschöpe/Ziemann/Altenburg, Streitwert und Kosten im Arbeitsrecht, Teil 1 A Rn. 146).

b) Bei Klagen zur Durchsetzung von Auskunftsansprüchen nach § 15 DS-GVO kommen danach unterschiedliche Zielrichtungen in Betracht. Geht es um das reine Informationsinteresse wird inzwischen überwiegend ein Betrag in Höhe von 500 Euro in Ansatz gebracht (vgl. LAG Düsseldorf 16. Dezember 2019 – 4 Ta 413/19, Rn. 5; LAG Baden-Württemberg 23. Januar 2020 – 5 Ta 123/19, Rn. 9; LAG Nürnberg 28. Mai 2020 – 2 Ta 76/20, Rn. 14). Gemeint sind die Fälle, in denen die den Auskunftsanspruch betreffenden Anträge sich allein auf das Interesse an den vorhandenen Daten und den Umgang der beklagten Partei mit ihnen beziehen und es insbesondere keine Anhaltspunkte dafür gibt, dass die Auskünfte der Vorbereitung von weiteren Klagen dienen sollen. Für derartige Fälle ist der in den zitierten Entscheidungen getroffenen Wertungen zuzustimmen. Das reine Informationsinteresse ist, soweit nicht besondere Umstände hinzutreten, damit ausreichend abgebildet, dh. solange es sich um einen einfachen, in der Sache nicht streitigen und auch nicht schwierig zu beurteilenden Streitpunkt handelt.

Soweit die erstrebten Auskünfte hier teilweise auch darauf abgezielt haben sollten, den klägerischen Vortrag im Rahmen des Kündigungsschutzprozesses konkretisieren zu können, bliebe es insoweit bei dem für den Kündigungsschutzantrag in Ansatz gebrachten Betrag, da es sich um den höheren Wert handelt. Ist mit einem nichtvermögensrechtlichen Anspruch ein aus ihm hergeleiteter vermögensrechtlicher Anspruch verbunden, ergibt sich das bereits aus § 48 Abs. 3 GKG. Jedenfalls wäre § 44 GKG entsprechend anwendbar. Soweit geltend gemachte Auskunftsansprüche der Substantiierung des Vortrags im Zusammenhang mit einem anderen Streitgegenstand dienen, entspricht das der Konstellation bei der Stufenklage (§ 44 GKG). In diesem Fall sind die dort geregelten Grundsätze entsprechend heranzuziehen. Maßgeblich für die Wertberechnung ist dann nur einer der verbundenen Ansprüche, und zwar der höhere (vgl. LAG Berlin-Brandenburg 27. November 2019 – 26 Ta (Kost) 6094/19; 6. September 2019 – 26 Ta (Kost) 6012/19, Rn. 45). Das wäre hier der Betrag für den Kündigungsschutzantrag.


Den Volltext der Entscheidung finden Sie hier:


LG Stuttgart: Auskunftsanspruch gemäß Art. 15 DSGVO eines Kunden gegen Versicherung umfasst Stammdaten aber nicht die geführte Korrespondenz

LG Stuttgart
Urteil vom 04.11.2020
18 O 333/19


Das LG Stuttgart hat entschieden, dass ein Auskunftsanspruch gemäß Art. 15 DSGVO eines Kunden gegen eine Versicherung die Stammdaten aber nicht die geführte Korrespondenz umfasst.

BVerwG: Insolvenzverwalter hat keinen Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO hinsichtlich der personenbezogenen Daten des Insolvenzschuldners

BVerwG
Urteil vom 16.09.2020
6 C 10.19


Das BVerwG hat entschieden, dass ein Insolvenzverwalter keinen Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO hinsichtlich der personenbezogenen Daten des Insolvenzschuldners hat. Ein solcher Anspruch steht nur dem Insolvenzschuldner selbst zu.

Die Pressemitteilung des Gerichts:

Kein datenschutzrechtlicher Anspruch des Insolvenzverwalters auf Auskunft über das Steuerkonto des Insolvenzschuldners

Der Insolvenzverwalter kann nach Art. 15 Abs. 1 Datenschutzgrundverordnung (DSGVO) keine Auskunft vom Finanzamt über das Steuerkonto des Insolvenzschuldners verlangen. Das hat das Bundesverwaltungsgericht in Leipzig entschieden.

Der Kläger ist Insolvenzverwalter und begehrt in dieser Funktion vom beklagten Finanzamt einen Auszug aus dem Steuerkonto des Schuldners. Hierdurch erhielte er die Möglichkeit, potentiell anfechtungsrelevante Sachverhalte zur Mehrung der Insolvenzmasse zu ermitteln. Sein zunächst auf das Niedersächsische Landesdatenschutzrecht gestütztes Begehren verfolgt er unter Berufung auf Art. 15 Abs. 1 DSGVO seit dessen Inkrafttreten im Mai 2018 weiter. Art. 15 Abs. 1 DSGVO räumt einer betroffenen Person das Recht ein, von einem für die Datenverarbeitung Verantwortlichen Auskunft über die Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen. Dieser Anspruch besteht grundsätzlich auch gegenüber den Finanzbehörden. Allerdings ist der Insolvenzverwalter hinsichtlich der personenbezogenen Daten des Insolvenzschuldners weder nach dem Wortlaut, der Systematik noch nach dem Sinn und Zweck der einschlägigen Regelungen der DSGVO "betroffene Person". Betroffene Person ist nach Art. 4 Nr. 1 DSGVO nur diejenige natürliche Person, die durch die jeweiligen personenbezogenen Daten identifizierbar oder identifiziert ist. Eine Erweiterung dieses Begriffs auf den mit der Verwaltung der Insolvenzmasse betrauten Insolvenzverwalter widerspräche dem Charakter des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO. Denn die in der DSGVO verankerten Betroffenenrechte dienen dem Schutz des Grundrechts auf Achtung der Privatsphäre aus Art. 8 der Charta der Grundrechte der Europäischen Union. Dieser Schutz lässt sich nur verwirklichen, wenn sich die von einer Datenverarbeitung betroffene Person vergewissern kann, dass ihre personenbezogenen Daten richtig sind und in zulässiger Weise verarbeitet werden, um andernfalls von dem für die Verarbeitung Verantwortlichen unter anderem die Berichtigung oder Löschung ihrer Daten zu verlangen. Der Auskunftsanspruch ist daher seiner Natur nach ein Instrument zur Schaffung des notwendigen Wissensfundaments für die Geltendmachung weitergehender Betroffenenrechte und zielt nicht auf die vom Kläger beabsichtigte Gewinnung von Informationen mit vermögensrechtlichem Bezug.

Auch ein Übergang dieses Auskunftsanspruchs in die Verfügungsbefugnis des Insolvenzverwalters gemäß § 80 Abs. 1 Insolvenzordnung findet nicht statt. Denn er ist seinem Charakter nach untrennbar mit der Person des Berechtigten verbunden und kann nicht losgelöst von den weiteren Betroffenenrechten betrachtet werden. Eine Ausübung durch den Insolvenzverwalter würde seine Zielrichtung und seinen Zweck verändern. Auch eine Differenzierung nach dem Vermögensbezug der betroffenen Daten kommt daher nicht in Betracht.

BVerwG 6 C 10.19 - Urteil vom 16. September 2020

Vorinstanzen:

OVG Lüneburg, 11 LC 121/17 - Urteil vom 20. Juni 2019 -

VG Lüneburg, 1 A 343/15 - Urteil vom 01. März 2017 -



LAG Baden-Württemberg: Streitwert 500 EURO für Auskunftsanspruch nach Art. 15 DSGVO wenn Anspruch nur allgemeine Ausführungen zu Grunde liegen

LAG Baden-Württemberg
Beschluss vom 23.01.2020
5 Ta 123/19


Das LAG Baden-Württemberg hat entschieden, dass ein Streitwert von 500 EURO für einen Auskunftsanspruch nach Art. 15 DSGVO angemessen ist, wenn dem Anspruch nur allgemeine Ausführungen zu Grunde liegen.

Aus den Entscheidungsgründen:

"2. Auch die Bemessung des Streitwerts für den Auskunftsantrag gemäß Art. 15 DS-GVO mit 500,00 EUR ist nicht zu beanstanden.

a) Der Auskunftsantrag der Klägerin ist nichtvermögensrechtlicher Natur.

aa) Vermögensrechtliche Streitigkeiten sind solche, bei denen die Ansprüche auf Geld oder eine geldwerte Leistung gerichtet sind, gleichgültig, ob sie einem vermögensrechtlichen oder nichtvermögensrechtlichen Grundverhältnis entspringen (allgemeine Auffassung, vgl. Schneider/Herget Streitwertkommentar 14. Aufl. Rn 4284; GK-ArbGG/Schleusener, Stand Dezember 2016, Rn 322, jeweils m.w.N.).

Dem gegenüber sind nichtvermögensrechtliche Streitigkeiten solche, die nicht auf Geld oder geldwerte Leistungen gehen, nicht in Ansprüche auf Geld umwandelbar sind und ihren Ursprung in Verhältnissen haben, denen kein Vermögenswert zukommt (allgemeine Auffassung, vgl. Schneider/Herget a.a.O. Rn 4284; GK-ArbGG/Schleusener a.a.O. Rn 298, jeweils m.w.N.).

bb) Daran gemessen handelt es sich bei dem im Ausgangsverfahren geltend gemachten Auskunftsanspruch gemäß Art. 15 DS-GVO um eine nichtvermögensrechtliche Angelegenheit. Dieser wurzelt im Persönlichkeitsrecht des Gläubigers. Er dient primär dazu, dem Anspruchsteller die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Zwar mag eine Auskunft über personenbezogene Daten auch Erkenntnisse und Indizien hervorzubringen, die einen Schadensersatzanspruch nach gänzlich anderen Vorschriften begründen oder zumindest nahelegen können. Dabei handelt es sich aber nicht um den eigentlichen Zweck der DS-GVO, sondern um einen bloß zufälligen Nebeneffekt (OLG Köln 3. September 2019 – 20 W 10/18 – juris Rn 5). Dass ein solcher im gegebenen Fall existieren und mit dem Auskunftsbegehren durchgesetzt werden soll, also ausnahmsweise das wirtschaftliche Interesse des Gläubigers für die Bewertung des Streitgegenstands ausschlaggebend sein könnte, ist weder vorgetragen noch ersichtlich.

b) Die Bewertung hat deshalb gemäß § 48 Abs. 2 GKG zu erfolgen. Nach dessen Satz 1 ist der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien nach Ermessen zu bestimmen.

aa) Dabei gibt es für die arbeitsrechtlichen wie allgemein für die zivilrechtlichen Streitigkeiten weder einen Ausgangs-, Anknüpfungs-, Regel- noch einen Mindestwert, sondern nur einen Höchstwert von einer Million Euro (§ 48 Abs. 2 Satz 2 GKG).

(1) Ein Rückgriff auf § 52 Abs. 2 GKG ist hier ebenso unangemessen wie bei der unbezifferten Leistungsklage (vgl. OLG Köln 5. Februar 2018 – I-9 U 120/17 – juris Rn 3; Schneider/Herget a.a.O. Rn 4297). Auch eine analoge Anwendung des § 23 Abs. 3 Satz 2 Hs 2 RVG scheidet aus. Denn wenn der Gesetzgeber gewollt hätte, dass solche Normen über den konkret definierten Bereich hinaus Anwendung finden, hätte er sie mit allgemeiner Geltungskraft ausgestattet. Insbesondere § 23 Abs. 3 RVG gilt ausdrücklich nur für Verfahren, in denen sich im Unterschied zu denen nach § 23 Abs. 1 RVG die Gebühren nicht nach dem Streitwert richten. Dann kann diese Bestimmung auch nicht in solchen Verfahren angewendet werden, in denen sich die Gebühr nach dem Streitwert richtet, ohne gegen den eindeutig erklärten gesetzlichen Willen zu verstoßen. Für diese Sichtweise spricht auch, dass § 48 Abs. 2 GKG einerseits und § 52 Abs. 2 GKG sowie § 23 Abs. 3 Satz 2 Hs 2 RVG andererseits unterschiedliche Regelungsinhalte aufweisen: Außer dem Fehlen eines Regel-, Anknüpfungs- oder Hilfswerts in § 48 Abs. 2 GKG und der Festlegung eines solchen in § 52 Abs. 2 GKG sowie § 23 Abs. 3 Satz 2 Hs RVG werden auch unterschiedliche Mindest- bzw. Höchstwerte statuiert (vgl. § 48 Abs. 2 Satz 2 GKG: 1 Mio. EUR; § 52 Abs. 4 Nrn. 1-3 GKG: 1.500,00 EUR, 2.500,00 EUR bzw. 500.000,00 EUR; § 23 Abs. 3 Satz 2 Hs 2 RVG: 500.000,00 EUR). Dass der Gesetzgeber dabei unbewusste Regelungslücken geschaffen hätte, ist nicht ersichtlich.

(2) Was den Umfang der Sache anbetrifft, so ist - anders als nach § 23 Abs. 3 RVG - ausschließlich auf den erforderlichen Aufwand des Gerichts abzustellen (vgl. Laube in: Hartmann/Toussaint Kostengesetze 49. Aufl. § 48 GKG Rn 23 m.w.N.). Denn es handelt sich ja um eine Gebühr für die gerichtliche Tätigkeit, die nur als Reflex nach § 32 Abs. 1 RVG auch für die Anwaltsgebühren von Bedeutung ist.

(3) Da alle genannten Umstände zu berücksichtigen sind, ist die tatsächliche und rechtliche Bedeutung der Sache – anders als bei vermögensrechtlichen Streitigkeiten - nicht nur für die Klägerin, sondern auch für die Beklagte maßgeblich. Hier kann etwa ausnahmsweise darauf abgestellt werden, dass es sich um ein Pilot- oder Musterverfahren handelt.

(4) Soweit es auf die Vermögens- und Einkommensverhältnisse ankommen soll, werden diese in der Praxis nur vorsichtig herangezogen, wenn es sich nicht um familienrechtliche Streitigkeiten handelt (vgl. Schneider/Herget a.a.O. Rn 4308).

bb) Daran gemessen ist die arbeitsgerichtliche Festsetzung nicht zu beanstanden.

(1) Der Umfang der Sache liegt im untersten Bereich. Neben dem Klageantrag brauchte das Arbeitsgericht nur noch die aus dem Satz: „Gemäß der Entscheidung der LAG BW vom 20.12.2018 – 17 Sa 11/18 – ist Klagantrag ... zulässig und begründet“ bestehende Klagebegründung zur Kenntnis zu nehmen. Eine Klagerwiderung existiert nicht. Der Anspruch war auch im Übrigen weder in tatsächlicher noch in rechtlicher Hinsicht streitig. Eine mündliche Verhandlung fand nicht statt. Der Rechtsstreit endete durch Beschluss nach § 278 Abs. 6 Satz 1 Hs 2 ZPO auf der Grundlage eines vom Prozessbevollmächtigten der Klägerin vorformulierten Textes.

(2) Die tatsächliche und rechtliche Bedeutung der Sache ist ebenfalls als gering einzustufen. Es ist weder vorgetragen noch sonst erkennbar, dass das Persönlichkeitsrecht der Klägerin in einer Weise berührt gewesen wäre, die über den schlichten, massenhaft gewährten Auskunftsanspruch hinausginge, der ein allgemeines Informationsinteresse befriedigen soll. Dass der Auskunftsanspruch auch höher zu bewertenden Vermögensinteressen dienen sollte, hat die Klägerin nicht dargetan. Ebenso wenig hat die Beklagte sich auf ein ins Gewicht fallendes Abwehrinteresse berufen.

(3) Die Vermögens- und Einkommensverhältnisse der Parteien sind für den Streitfall völlig ohne Belang.

(4) Damit erweist sich die arbeitsgerichtliche Festsetzung des Streitwerts von 500,00 EUR für den Auskunftsanspruch gemäß Art. 15 DS-VGO aufgrund des durchgängig geringen Gewichts der zu berücksichtigenden Umstände als angemessen und ausreichend (im Ergebnis ebenso LAG Düsseldorf 16. Dezember 2019 – 4 Ta 413/19 – zur Veröffentlichung vorgesehen; OLG Köln 5. Februar 2018 – I-9 U 120/17 – juris)."


Den Volltext der Entscheidung finden Sie hier:


AG Wertheim: Auskunftsanspruch nach Art. 15 DSGVO - Zwangsgeld in Höhe von 15.000 EURO gegen Unternehmen bei unvollständiger Auskunftserteilung nach Urteil

AG Wertheim
Beschluss vom 12.12.2019
1 C 66/19


Das AG Wertheim hat gegen ein Unternehmen nach Verurteilung zur Auskunftserteilung nach Art. 15 DSGVO ein Zwangsgeld in Höhe von 15.000 EURO verhängt, nachdem das Unternehmen seiner Auskunftspflicht nicht vollständig nachgekommen ist. Dabei ging es insbesondere um Informationen über die Herkunft der Daten hinsichtlich personenbezogener Daten, die nicht beim Betroffenen erhoben wurden (Art. 15 Abs. 1 lit. g DSGVO).

OLG Köln: Streitwert 5.000 EURO für Auskunftsanspruch nach Art. 15 DSGVO angemessen sofern mit Anspruch auch wirtschaftliches Ziel verfolgt wird

OLG Köln
Beschluss vom 25.07.2019
20 W 10/18


Das OLG Köln hat entschieden, dass ein Streitwert von 5.000 EURO für einen Auskunftsanspruch nach Art. 15 DSGVO angemessen sein kann, sofern mit dem Anspruch auch ein wirtschaftliches Ziel verfolgt wird (hier: Durchsetzung von Ansprüchen in sechsstelliger Höhe).

Aus den Entscheidungsgründen:

"Der Streitwert für den Antrag zu 6) wird - insoweit die erstinstanzlich vorgenommene Streitwertfestsetzung erhöhend - auf 5.000,00 EUR geschätzt.

In zivilrechtlichen Verfahren wird der Streitwert für nichtvermögensrechtliche Ansprüche gemäß § 48 Abs. 3 GKG unter Berücksichtigung aller Umstände des Einzelfalls - insbesondere des Umfangs und der Bedeutung der Sache sowie der Vermögens- und Einkommensverhältnisse der Parteien - nach Ermessen bestimmt. Unter Berücksichtigung dieser Faktoren, insbesondere der Bedeutung des Anspruchs aus Art. 15 DS-GVO und der hierdurch geschützten grundrechtlichen Positionen sowie des Umstands, dass der Kläger mit der Geltendmachung des Auskunftsanspruchs (anders als in dem dem Beschluss des 9. Zivilsenats des Oberlandesgerichts Köln vom 05.02.2018, Az. 9 U 120/17, zugrundeliegenden Sachverhalt) zumindest auch ein wirtschaftliches Ziel, nämlich die Erleichterung der Durchsetzung der Anträge zu 1) bis 5) verfolgt, erscheint eine Festsetzung des Werts auf 5.000,00 EUR als angemessen."

Den Volltext der Entscheidung finden Sie hier:


AG Berlin-Mitte: Macht ein Anwalt für Mandanten Auskunftsanspruch nach Art. 15 DSGVO geltend muss eine Originalvollmacht vorgelegt werden

AG Berlin-Mitte
Urteil vom 29.07.2019
7 C 185/18

Das AG Berlin-Mitte hat entschieden, dass ein Anwalt, der für seinen Mandanten einen Auskunftsanspruch nach Art. 15 DSGVO geltend macht, eine Originalvollmacht vorlegen muss. Erst nach Vorlage der Vollmacht beginnt der Lauf der Frist nach Art. 12 Abs. 3 S. 1 DSGVO.


OVG Lüneburg: Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ist höchstpersönliches Recht und gehört nicht zur Insolvenzmasse

OVG Lüneburg
Beschluss vom 26.06.2019
11 LA 274/17


Das OVG Lüneburg hat entschieden, dass der Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ein höchstpersönliches Recht ist und nach Insolvenzeröffnung nicht zur Insolvenzmasse gehört. Der Anspruch kann daher nicht vom Insolvenzverwalter geltend gemacht werden.

Aus den Entscheidungsgründen:

"a) Die für die Geltendmachung eines Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO erforderlichen Voraussetzungen liegen in der Person des Klägers nicht vor, weil er nicht „Betroffener“ im Sinne dieser Vorschrift ist. Nach der in Art. 4 Nr. 1 DS-GVO enthaltenen Begriffsbestimmung ist eine „betroffene Person“ diejenige identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen. Die Bedeutung dieses Begriffs ergibt sich somit implizit aus der Begriffsbestimmung für personenbezogene Daten (Klabunde, in: Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4, Rn. 12). Danach ist die betroffene Person diejenige, die davor zu schützen ist, dass sie durch den Umgang mit ihren personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt wird (Schild, in: Wolff/Brink, BeckOK Datenschutzrecht, Stand: 1.2.2019, DS-GVO, Art. 4, Rn. 28). Das Auskunftsrecht steht somit nur dem Betroffenen zu und beschränkt sich auf die zu seiner Person gespeicherten Daten (vgl. Ambs, in: Erbs/Kohlhaas, Strafrechtliche Nebengesetze, Stand: Jan. 2019, BDSG 2003, § 19, Rn. 1 a, bzgl. des Auskunftsanspruchs nach § 19 BDSG 2003). Demgegenüber ist es nicht darauf ausgerichtet, dass potenzielle „Dritte“ (vgl. zu diesem Begriff die Legaldefinition in Art. 4 Nr. 10 DS-GVO) Informationen über die bei staatlichen Stellen vorhandenen Daten erlangen (vgl. Schaffland/Holthaus, in: Schaffland/Wiltfang, DS-GVO/BDSG, Stand: Mai 2019, DS-GVO, Art. 15, Rn. 1 a, sowie OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, NordÖR 2018, 336, juris, Rn. 36). „Schutzsubjekt“ i.S.v. Art. 15 Abs. 1 DS-GVO ist vielmehr ausschließlich die betroffene Person und sind nicht potenzielle „Dritte“ (Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris).

Davon ausgehend sind die vom Kläger von dem Beklagten begehrten Auskünfte weder vom Wortlaut noch vom Schutzbereich des Art. 15 Abs. 1 DS-GVO umfasst. Denn der Kläger begehrt nicht Auskunft über seine eigenen personenbezogenen Daten, sondern in Bezug auf die bei dem Beklagten im Steuerkonto des Insolvenzschuldners C. F. unter dessen Steuernummer H. gespeicherte Daten. Der Kläger ist daher weder „Betroffener“ i.S.v. Art. 15 Abs. 1 DS-GVO (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 36; Rosenke, in: Pfirrmann/Rosenke/Wagner, BeckOK AO, Stand: 1.4.2019, § 32 c, Rn. 64 f.; BSG, Beschl. v. 4.4.2012 - B 12 SF 1/10 R -, juris, Rn. 12; VG Hannover, Urt. v. 12.12.2017 - 10 A 2866/17 -, juris, Rn. 25), noch „Schutzsubjekt“ dieser Vorschrift.

b) Das datenschutzrechtliche Auskunftsrecht des Betroffenen nach Art. 15 Abs. 1 DS-GVO geht auch nicht durch die Eröffnung des Insolvenzverfahrens auf den Insolvenz-verwalter über. Gemäß § 80 Abs. 1 InsO geht durch die Eröffnung des Insolvenzverfahrens das Recht des Schuldners, das zur Insolvenzmasse gehörende Vermögen zu verwalten und über es zu verfügen, auf den Insolvenzverwalter über. Zur Insolvenzmasse zählendes Vermögen i.S.v. § 80 Abs. 1, § 35 Abs. 1 InsO sind allerdings nur die einer Person zustehenden geldwerten Rechte. Gegenstände und Rechte, deren Pfandverwertung nicht zur Befriedigung des Geldanspruchs der Gläubiger führen kann, verkörpern keinen Vermögenswert, unterliegen nicht der Zwangsvollstreckung und gehören gemäß § 36 Abs. 1 InsO nicht zur Insolvenzmasse. Danach unterliegen insbesondere Güter des höchstpersönlichen Bereichs nicht der Zwangsvollstreckung (vgl. nur BVerwG, Beschl. v. 15.11.2018 - 6 B 147/18 -, juris, Rn. 4; Ott/Vuia, in: Münchener Kommentar zur InsO, Bd. 2, 3. Aufl. 2013, § 80, Rn. 44; Hirte, in: Uhlenbruck, InsO, 15. Aufl. 2019, § 35 Rn. 17; Sternal, in: K. Schmidt, InsO, 19. Aufl. 2016, § 80, Rn. 8). Höchstpersönliche Rechte des Schuldners sind untrennbar mit der Person des Schuldners verknüpft und somit einer von der Person des Schuldners losgelösten Verwertung nicht zugänglich. Soweit die Persönlichkeitsrechte dem Schutz ideeller Interessen dienen, sind sie unauflöslich an die Person ihres Trägers gebunden und als höchstpersönliche Rechte unverzichtbar, unveräußerlich, nicht übertragbar und grundsätzlich nicht vererblich (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17, m.w.N.). Dementsprechend fallen das allgemeine Persönlichkeitsrecht sowie seine besonderen Ausgestaltungen wie das Recht am eigenen Bild, Namensrechte und vergleichbare Rechte, die in erster Linie ideellen Interessen des Schuldners dienen, aufgrund des grundrechtlich gewährleisteten Schutzes der Menschenwürde und der Selbstbestimmung nicht in die Insolvenzmasse (Jilek, in Fridgen/Geiwitz/Göpfert, BeckOK InsO, Stand: 28.1.2019, § 35, Rn. 55; Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 17; Büteröwe, in: K. Schmidt, a.a.O., § 35, Rn. 36). Besteht ein Recht aus einer Kombination von vermögens- und personenrechtlichen Elementen (wie z.B. bei Urheberrechten, Geschmacksmustern, Patenten sowie Lizenzen), ist im Einzelfall abzuwägen und abzugrenzen, ob die Vermögensbezogenheit oder die Personbezogenheit im Vordergrund steht (Hirte/Praß, in: Uhlenbruck, a.a.O., § 35, Rn. 14; Ott/Vuia, in: Münchener Kommentar, a.a.O., § 80, Rn. 44, jeweils m.w.N.).

Davon ausgehend ist der datenschutzrechtliche Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ein höchstpersönliches Recht des Betroffenen (so auch Rosenke, in: Pfirrmann/Rosenke/Wagner, a.a.O., § 32 c, Rn. 64). Auch wenn dieser Auskunftsanspruch - insbesondere für den Insolvenzverwalter bzw. die von ihm zu bedienenden Gläubiger - mittelbar auch vermögensrelevante Auswirkungen haben kann (vgl. OVG Hamburg, Urt. v. 8.2.2018 - 3 Bf 107/17 -, a.a.O., juris, Rn. 37), steht aufgrund seines Schutzzwecks, seiner Grundrechtsbezogenheit und seiner fundamentalen Bedeutung zur Durchsetzung des Rechts auf informationelle Selbstbestimmung der Schutz ideeller Interessen und damit die Personbezogenheit im Vordergrund. Der Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ist daher kein Annex eines Vermögensrechts, sondern ein ausschließlich dem Betroffenen - hier dem Schuldner - höchstpersönlich zustehendes Recht. Der Auskunftsanspruch gehört somit nach § 36 Abs. 1 Satz 1 InsO nicht zur Insolvenzmasse und ist folglich auch vom Übergang des Verwaltungs- und Verfügungsrechts nach § 80 Abs. 1 InsO auf den Insolvenzverwalter nicht erfasst (vgl. dazu ausführlich: Senatsurt. v. 20.6.2019 - 11 LC 121/17 -, juris)."


Den Volltext der Entscheidung finden Sie hier: