Mehr laden Hochladen 1 / 1 – zuversichtlicher-bewerber-wird-durch-befragung-von-personalverantwortlichen-beurteilt.jpg Anhang-Details zuversichtlicher-bewerber-wird-durch-befragung-von-personalverantwortlichen-beurteilt

Das “emotionale Ungemach” und die DSGVO: Was das BAG-Urteil für Bewerber und Unternehmen bedeutet

VonJanko Williams

Was Sie in diesem Artikel erfahren

In diesem Blogartikel beleuchten wir das Urteil des Bundesarbeitsgerichts (BAG) 8 AZR 425/21 im Detail und analysieren dessen weitreichende Konsequenzen für Bewerber und Unternehmen. Wir erklären, welche Rechte Ihnen als Bewerber nach der DSGVO zustehen, insbesondere in Bezug auf Auskunft und Löschung. Zudem werfen wir einen kritischen Blick auf die Rolle des “emotionalen Ungemachs” als Schadenersatzgrund und erörtern, welche Anforderungen die Rechtsprechung an die Darlegung eines immateriellen Schadens stellt. Schließlich erhalten Sie konkrete Handlungsempfehlungen für beide Seiten: Wie sich Unternehmen rechtssicher verhalten und wie Bewerber ihre Rechte effektiv durchsetzen können.

Die DSGVO und das Bewerbungsverfahren: Ein Grundrecht auf Datenschutz

Die DSGVO ist seit ihrem Inkrafttreten im Jahr 2018 die zentrale Rechtsgrundlage für den Schutz personenbezogener Daten in der Europaischen Union. Sie gilt in vollem Umfang auch im Arbeitsverhältnis und damit bereits im Bewerbungsprozess. Fur Bewerber bedeutet dies, dass ihre Daten nicht willkürlich gesammelt, verarbeitet oder gespeichert werden durfen.

Die wichtigsten Grundsatze, die hierbei zu beachten sind, sind die Rechtmassigkeit, die Verarbeitung nach Treu und Glauben und die Transparenz (Art. 5 DSGVO). Unternehmen durfen personenbezogene Daten nur verarbeiten, wenn dafur eine Rechtsgrundlage existiert. Im Bewerbungsprozess ist dies in der Regel die Anbahnung eines Arbeitsverhältnisses. Sobald dieses Ziel jedoch nicht mehr verfolgt wird – zum Beispiel durch eine Absage – entfallt die Rechtsgrundlage. An dieser Stelle kommt das “Recht auf Vergessenwerden” (Art. 17 DSGVO) ins Spiel, das Bewerbern einen Anspruch auf Löschung ihrer Daten gibt.

Ebenso zentral ist das Auskunftsrecht nach Art. 15 DSGVO. Bewerber haben das Recht zu erfahren, ob und welche Daten ein Unternehmen uber sie verarbeitet, zu welchem Zweck dies geschieht und wie lange die Daten gespeichert werden. Dieses Recht ist ein Grundpfeiler des Datenschutzes, denn es versetzt die betroffene Person in die Lage, die Kontrolle uber ihre Daten zuruckzugewinnen.

Der Fall: Auskunftsverlangen, Löschung und das “emotionale Ungemach”

Der vom BAG verhandelte Fall ist ein Paradebeispiel fur die praktischen Herausforderungen im Umgang mit diesen Rechten. Ein Bewerber verlangte nach einer Absage von einem Unternehmen Auskunft uber die Verarbeitung seiner Daten. Das Unternehmen teilte ihm mit, dass es die Unterlagen bereits “gemass den Vorgaben der DS-GVO” gelöscht habe und dem Auskunftsverlangen daher nicht mehr nachkommen konne. Der Bewerber empfand dies als “emotionales Ungemach”, da ihm die fehlende Transparenz und der Kontrollverlust uber seine Daten ein ungutes Gefuhl bereiteten. Er war der Ansicht, dass ihm aufgrund dieses immateriellen Schadens ein Schadenersatzanspruch nach Art. 82 DSGVO zustehe.

Die rechtliche Auseinandersetzung entzundete sich an der Frage, ob das Gefuhl des “emotionalen Ungemachs” allein ausreicht, um einen Schadenersatzanspruch zu begrunden. Wahrend einige Gerichte in der Vergangenheit dazu tendierten, schon Bagatellverstosse gegen die DSGVO als schadenersatzpflichtig anzusehen, hat das BAG nun eine klarere Linie gezogen.

Die Entscheidung des BAG: Mehr als nur ein “Storgefuhl” erforderlich

Das Bundesarbeitsgericht bestatigte in seiner Entscheidung (8 AZR 425/21), dass die blosse Behauptung eines “Storgefuhls” oder eines “Kontrollverlusts” ohne konkrete Anhaltspunkte fur einen tatsachlichen Missbrauch nicht ausreicht, um einen Schadenersatzanspruch nach Art. 82 DSGVO zu begrunden. Die Richter stellten klar, dass der Schadensersatzanspruch nicht primar praventive oder strafende Zwecke hat, sondern der Kompensation tatsachlich erlittener Schäden dient.

Hierbei stutzte sich das BAG auf die Rechtsprechung des Europaischen Gerichtshofs (EuGH), der bereits in fruheren Urteilen (z. B. C-300/21) die Notwendigkeit eines tatsachlich erlittenen Schadens betonte. Die blosse Befurchtung eines Datenmissbrauchs oder eine abstrakt empfundene Unannehmlichkeit reichen demnach nicht aus. Es muss eine konkrete und nachweisbare Beeintrachtigung vorliegen.

Interessant ist hierbei die Abgrenzung zu Fallen, in denen ein nachweisbarer Schaden vorliegt. Ein Beispiel hierfur ist die unzulassige Uberwachung von Mitarbeitern durch einen Detektiv oder ein Datenleck, bei dem sensible Informationen offentlich werden. In solchen Fallen liegt ein konkreter und objektiver Schaden vor, der einen Anspruch auf Schadenersatz begrunden kann. Das blosse “Genervtsein” uber eine verspatete Auskunftserteilung oder die pauschale Sorge uber das Schicksal der eigenen Daten ist jedoch nicht ausreichend.

Konsequenzen fur Bewerber: Wie man seine Rechte effektiv durchsetzt

Fur Bewerber ist die Entscheidung des BAG sowohl eine Klarstellung als auch eine Herausforderung. Es wird deutlich, dass die Geltendmachung eines immateriellen Schadens nach der DSGVO eine sorgfaltige Darlegung erfordert.

  1. Auskunft und Löschung konkret fordern: Bewerber sollten ihre Rechte gezielt und schriftlich einfordern. Es ist ratsam, dem Unternehmen eine angemessene Frist zu setzen. Bei einem Verweis auf die Löschung sollte man eine Bestatigung verlangen, dass die Daten unwiderruflich geloscht wurden.
  2. Verstoss dokumentieren: Sollte ein Unternehmen seinen Pflichten nicht nachkommen, ist es wichtig, den Verstoss prazise zu dokumentieren. Dazu gehort der Schriftverkehr, die genauen Daten der Anfragen und die erhaltenen Antworten oder deren Ausbleiben.
  3. Schaden konkret darlegen: Um einen Schadenersatzanspruch zu begrunden, reicht es nicht, sich auf ein abstraktes Unbehagen zu berufen. Bewerber mussen den konkreten immateriellen Schaden prazise beschreiben. Beispiele hierfur konnen psychische Belastungen, Schlaflosigkeit oder Angstzustande sein, die durch den nachweislichen Kontrollverlust oder die konkrete Befurchtung eines Datenmissbrauchs verursacht wurden. Ein Arztbesuch oder eine psychologische Betreuung konnen hier als Nachweis dienen.
  4. Aufsichtsbehörde informieren: Bei Verstossen gegen die DSGVO kann man die zustandige Datenschutzaufsichtsbehorde informieren. Diese kann Ermittlungen einleiten und gegebenenfalls Bussgelder verhangen. Auch wenn dies nicht direkt zu einem Schadenersatzanspruch fuhrt, erhoht es den Druck auf das Unternehmen.

Konsequenzen fur Unternehmen: Compliance als Pflicht

Fur Unternehmen ist das Urteil des BAG eine Mahnung, die datenschutzrechtlichen Pflichten im Bewerbungsprozess ernst zu nehmen und proaktiv umzusetzen.

  1. Transparenz schaffen: Unternehmen sollten Bewerber bereits bei der Datenerhebung umfassend uber die Verarbeitung ihrer Daten informieren. Eine klar formulierte Datenschutzerklarung, die den Zweck der Verarbeitung, die Speicherfristen und die Rechte der betroffenen Personen (Auskunft, Löschung) erlautert, ist unerlasslich.
  2. Fristen einhalten: Anfragen von Bewerbern bezuglich Auskunft und Löschung mussen fristgerecht und vollumfanglich beantwortet werden. Die DSGVO sieht hierfur eine Frist von einem Monat vor, die in Ausnahmefallen verlangert werden kann.
  3. Löschkonzepte entwickeln: Unternehmen sollten uber ein systematisches Löschkonzept verfugen. Bewerberdaten mussen nach Abschluss des Bewerbungsverfahrens in der Regel geloscht werden, es sei denn, es gibt eine gesetzliche Aufbewahrungspflicht oder eine Einwilligung des Bewerbers. Eine standardisierte interne Loschrichtlinie und deren konsequente Umsetzung schutzen vor Schadenersatzforderungen.
  4. Interne Prozesse optimieren: Um den Anforderungen der DSGVO zu genugen, ist eine regelmassige Schulung der Mitarbeiter, insbesondere im Personalbereich, von grosser Bedeutung. Es muss sichergestellt sein, dass jeder Mitarbeiter, der mit personenbezogenen Daten zu tun hat, die datenschutzrechtlichen Vorgaben kennt und anwendet.
  5. Risiken minimieren: Das BAG-Urteil macht deutlich, dass die blosse Behauptung einer ordnungsgemassen Löschung nicht ausreicht. Unternehmen sollten die ordnungsgemasse Löschung dokumentieren, um im Zweifelsfall den Nachweis erbringen zu konnen. Eine Bestatigung an den Bewerber uber die erfolgte Löschung kann ebenfalls helfen, Konflikte zu vermeiden.

Fazit

Das Urteil des Bundesarbeitsgerichts (8 AZR 425/21) schutzt Unternehmen vor unbegrundeten Schadenersatzforderungen aufgrund von “emotionalem Ungemach” oder Bagatellverstossen. Gleichzeitig bekräftigt es die Rechte von Bewerbern und schafft Klarheit daruber, welche Anforderungen an die Darlegung eines immateriellen Schadens nach Art. 82 DSGVO gestellt werden. Fur Bewerber bedeutet dies, dass sie einen tatsachlich erlittenen und nachweisbaren Schaden darlegen mussen, der uber ein abstraktes Unbehagen hinausgeht. Fur Unternehmen ist das Urteil eine unmissverstandliche Aufforderung, die Vorgaben der DSGVO in ihren Bewerbungsprozessen ernst zu nehmen. Transparenz, rechtzeitige Auskunft und eine systematische Datenloschung sind keine Option, sondern eine Pflicht. Nur durch eine konsequente und rechtssichere Umsetzung dieser Grundsatze konnen sie das Vertrauen von Bewerbern gewinnen und sich vor kostspieligen rechtlichen Auseinandersetzungen schutzen.

Die vollständige Entscheidung finden Sie hier: https://rsw.beck.de/aktuell/daily/meldung/detail/bag-8AZR425-emotionales-ungemach-bewerbung-daten-dsgvo-auskunft-loeschung

Ähnliche Beiträge