Es ist kein Geheimnis, dass die von den Gerichten zugesprochenen „Schmerzensgeldbeträge“ nach Art. 82 DSGVO eher gering sind. Umso erstaunlicher ist ein Urteil des ArbG Mainz, das dem Kläger 5.000 € Schmerzensgeld für einen nach eigenen Angaben verschwindend geringen Schaden zugesprochen hat. Der Beitrag bespricht das Urteil und geht der Frage nach, ob dies richtig sein kann.
Der Inhalt im Überblick
Was war der verschwindend geringe Schaden?
Der Kläger bewarb sich im September 2023 auf eine Stelle bei der Beklagten und schrieb, nachdem er eine Absage erhalten hatte, per E-Mail am 11.10.2023 u. a. Folgendes:
„Da mich natürlich interessiert, was die (.) Gründe für diese Absage waren, bitte ich Sie (.), mir die Ablehnungsgründe mitzuteilen und mir eine umfassende Auskunft sowie eine vollständige Datenkopie auf Grundlage von Art.15 DSGVO zu erteilen.“
Die Beklagte antwortete mit E-Mail vom 18.10.2023:
„Im Bewerbungsverfahren (…) haben wir uns für einen anderen Bewerber entschieden. Bitte haben Sie Verständnis dafür, dass (…) keine weiteren Auskünfte geben können.“
Der der E-Mail beigefügte Datenschutzhinweis enthielt u. a. eine E-Mail-Adresse, an die sich Betroffene wenden können, um ihre Rechte nach Kapitel III der DSGVO geltend zu machen. Nachdem der Kläger Klage auf Auskunft und Schadensersatz erhoben hatte, erhielt er ein undatiertes Auskunftsschreiben.
Warum der hohe Schadensersatz?
Das ArbG Mainz sah die initiale Nennung der E-Mail-Adresse in den Datenschutzhinweisen zur Erfüllung des Auskunftsanspruch aus Art. 15 DSGVO als ungenügend an. Hiernach meinte das ArbG Main, der EuGH lege den Schadensbegriff derart weit aus, dass ein solcher auch hier zu bejahen sei. Zur Begründung verwies das Gericht auf nicht näher beschriebene Schriftsätze aus der Prozessakte.
Zur Schadenshöhe führt es aus, dass der Schaden des Klägers zwar verschwindend gering sei, aber:
„(…) datenschutzrechtliche Bestimmungen werden nicht ernst genommen, wenn ein Verstoß gegen sie keine empfindlichen Folgen zeitigt. Es kommt also weniger darauf an, wie sehr der Kläger ‚gelitten‘ hat, als vielmehr darauf, bei welchem Betrag ein (.) Leidensdruck bei der Beklagten entsteht.“
Zur Begründung rekurriert das ArbG Mainz auf Rudolf von Jherings „Der Kampf ums Recht“ und zitiert:
„(…) dass die feste Ordnung des Verkehrslebens an der jeder zu seinem Teil interessiert ist, gesichert und aufrechterhalten werde.“
Überzeugt das Urteil dem Inhalt und der Höhe nach?
Kurz gesagt: Nein, weder dem Inhalt nach noch der Höhe des zugesprochenen Schadensersatzes.
Zur inhaltlichen Begründung
Den Inhalt nach kann man kritisieren, dass es prozessualen Begründungsanforderungen schwer genügt. Zu diesen heißt es in der Zivilprozessordnung, auf die das Arbeitsgerichtsgesetz verweist:
„Die Entscheidungsgründe enthalten eine kurze Zusammenfassung der Erwägungen, auf denen die Entscheidung in tatsächlicher und rechtlicher Hinsicht beruht (§ 313 Abs. 3 ZPO).“
Diesen Anforderungen genügt es, wenn die Begründung verständlich und logisch erfolgt, so dass Dritte die Entscheidung nachvollziehen können. Die kryptische Bezugnahme des ArbG Main auf aktenkundige Schriftsätze ohne kurze Darstellung ihres Inhalts genügt diesen Anforderungen nicht.
Im Übrigen ist es kritisch, dass das ArbG Mainz für sich als Leerformel dekretiert, der Schadensersatz nach Art. 82 DSGVO solle als Sanktion präventiv wirken. Dies mag vertretbar sein, entbindet es aber nicht davon, die Tatsachen zu subsumieren. Dies unterlässt das ArbG Mainz und hinterlässt damit den bitteren Eindruck, dass es punitiven Schadensersatz zugesprochen hat. Dieser ist aber nach der Entscheidung des EuGH in der Rs. Scalable Capital nicht von Art. 82 DSGVO gedeckt. Da hilft auch der Rückgriff auf Rudolf von Jhering nicht weiter. Das Zitieren alter Größen ersetzt nicht die eigene inhaltliche Auseinandersetzung und Subsumtion. Allein, dass man Shakespeare zitiert, macht auch nicht zum berühmten Schriftsteller oder Philosophen von aristotelischer Honorigkeit.
Zur Höhe des Schadensersatzes
Die Mängel setzen sich bei der Begründung der Schadenshöhe fort. Das ArbG Mainz führt zwar selbst aus, dass der dem Kläger entstandene Schaden „geringfügig“ sei, unterlässt es dann aber, die Bemessung der Schadenshöhe näher zu begründen. Eine eingehende Begründung wäre hier nicht nur aus rechtsstaatlichen Gründen geboten gewesen, sondern auch deshalb, weil die ausgeurteilten 5.000 € um ein Vielfaches über dem liegen, was andere Gerichte in der Vergangenheit ausgeurteilt haben. Zieht man z. B. für einen ersten Vergleich die Urteilstabelle von CMS heran, so findet sich kein Urteil, das auch nur annähernd diesen Betrag erreicht. Zwar gibt es auch Urteile, die nicht in der Tabelle aufgeführt sind, in denen zum Teil noch höhere Beträge verhängt wurden, dann aber in der Regel, weil das Gericht von einem außergewöhnlich extremen Verstoß ausgegangen ist. Als Beispiel sei hier das Urteil des OLG Oldenburg genannt, das für eine um 20 Monate verspätete Information nach Art. 15 DSGVO einen Schadensersatz in Höhe von 10.000 € zugesprochen hat. Ein solcher Extremfall ist den Urteilsgründen gerade nicht zu entnehmen.
Verschwindend begründet bei hohen Schadensersatz
Das Urteil des ArbG Mainz hinterlässt auf eine Art ein Gefühl von Ratlosigkeit. Methodisch hätte man sich – auch verglichen mit anderen Urteilen – ein anderes Vorgehen und eine adäquatere Begründung gewünscht. Hoffen wir, dass es eine Ausnahme bleiben wird und die nächsten Urteile zu Art. 82 DSGVO von mehr Methodenfestigkeit getragen sind.
Hallo liebes Team,
ich hatte schon zum Artikel Bewerberauswahl – Urteil des EuGH zur Diskriminierung kommentiert; hier passt es aber besser. Sie könnten noch Ihre Ansicht teilen, ob die Ablehnungsgründe als pbD des Bewerbers oder als Motive des Entscheiders anzusehen sind.
Das Arbeitsgericht Mainz hat in seinem Urteil vom 08.04.2024, Az. 8 Ca 1474/23 angenommen, dass die Gründe der ablehnenden Entscheidung kene personenbezogenen Daten des Bewerbers seien, sondern solche des Entscheiders. Die Begründung dazu ist äußerst kurz und zweifelhat angesichts der jüngsten Entscheidungen des EuGH, die den Begriff extensiv auslegen. Ebenso tendenziell der BGH in seinem bereits entschiedenen Vorabentscheidungsverfahren.
Leider ist nicht ersichtlich, ob Rechtsmittel eingelegt wurden. Mir scheint es sich um ein ähnlich verfehlte Entscheidung zu handeln, wie damals das OLG Köln zum Akeneinsichtsrecht in Bezug auf die Gerichtsakten von 2021.
Viele Grüße
Franz Ferdinand
Ich nehme an, Ihre Frage bezieht sich auf folgende Passage des Urteils des ArbG Mainz:
„(…) der Grund, weshalb sich ein Arbeitgeber für Bewerber A anstatt Bewerber B entscheidet, bezieht sich jedoch nicht auf die (.) Bewerber, sondern auf ihn [den Arbeitgeber] als Entscheider.“ (Rn. 20).
Legt man die Definition der DSGVO zum Begriff der personenbezogenen Daten als:
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 1. HS. DSGVO).
ist die Verwunderung verständlich, warum sich das Gericht seine Ansicht nicht weiter ausführt. Mir jedenfalls wäre es neu, dass der Personenbezug unter der ungeschriebenen Einschränkung stünde, dass Urheber der Information – hier die Einstellungsentscheidung des Arbeitgebers – und in Bezug genommene Person – hier der Bewerber – identisch sein müssen. So zumindest verstehe ich die Ausführungen des Gerichts, dass es diese Einschränkung annimmt, um die Klage in dem Punkt abzuweisen. Die Resultate wären auch gelinge gesagt komisch wie z. B. dass Berichte Dritter über den Krankenstand eines Versicherten nicht personenbezogen wären würde (vgl. OLG Oldenburg, Urt. v. 9. April 2024 Az. 13 U 48/23).
Zwar mag man dem ArbG im Ergebnis beipflichten können, dass Unternehmen Ihre Gründe zur Einstellung oder Ablehnung eines Bewerbers nicht offenlegen müssen sollen, die Begründung bleibt aber schief. Dasselbe Ergebnis hätte man sinniger so begründen, dass die Entscheidung selbst nicht als Verarbeitungsschritt unter die DSGVO fällt.
Ich teile Ihre geäußerte Kritik hinsichtlich der Entscheidung des Arbeitsgerichts Mainz. In Übereinstimmung mit dem Urteil des EuGH (C-434/16 – Nowak/Data Protection Commissioner) ist ein personenbezogener Bezug dann gegeben, wenn eine Information aufgrund ihres Inhalts, Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist. Eine Ablehnungsentscheidung des Arbeitgebers, die sich auf einen bestimmten Bewerber bezieht, erfüllt ausmeiner Sicht zweifellos dieses Kriterium. Das ArbG hat sich mit dieser Entscheidung des EuGH gar nicht auseinandergesetzt.
Allerdings hat auch der BGH zu Art. 15 DSGVO in jüngeren Fällen (z. B. bei Begründungsschreiben zur Prämienanpassung) ablehnend entschieden (anders und aus meiner Sicht zutreffend die Entscheidung des OLG Koblenz). Leider hat der BGH jeweils eine angemessene Subsumtion und Begründung vermissen lassen. Dies ist in der Literatur zurecht auf Kritik gestoßen.
Zu guter Letzt stimme ich Ihrer Ansicht zu, dass an den Verarbeitungsvorganghätte angeknüpft werden sollen. Allerdings hätte im konkreten Fall eine Verarbeitung von personenbezogenen Daten nur dann vorgelegen, wenn der Arbeitgeber die Ablehnungsgründe dokumentiert hätte. Fehlt eine solche schriftliche Dokumentation, könnte man die datenschutzrechtliche Relevanz verneinen. Ansonsten hätte ggf. noch Art. 15 Abs. 4 DS-GVO (teilweise) entgegengehalten werden.