Ein Schadensersatz auslösender Verstoß gegen die DSGVO liegt vor, wenn personenbezogene Daten eines Arbeitnehmers unbefugt dem Arbeitgeber offenbart werden, entschied das LG Köln (LG Köln v. 28.9.2022 – 28 O 21/22).
Der Kläger erwarb privat bei einem Dritten einen PKW. Für die Kommunikation verwendete der Kläger seinen beruflichen E-Mail-Account. Nachdem sich Probleme mit der Finanzierung ergaben und der Kläger zunächst nicht reagierte, schrieb der Verkäufer den Arbeitgeber des Klägers per E-Mail an und bat diesen, mit dem Kläger ein klärendes Gespräch zu führen, um die Finanzierungsprobleme beseitigen zu können.
Der Kläger sah in der E-Mail des Verkäufers an seinen Arbeitgeber einen Datenschutzverstoß und verlangte Schadensersatz i.H.v. 100.000,- €. Den Datenschutzverstoß bejahte das LG Köln, gewährte Schadensersatz jedoch nur i.H.v. 4.000,- €.
Die Offenlegung der Vertragsverhältnisse an den Arbeitgeber des Klägers ist mangels einschlägiger Rechtsgrundlage rechtswidrig. Insbesondere ist die Einschaltung des Arbeitgebers nicht zur Erfüllung des Vertrages erforderlich gewesen. Der Arbeitgeber ist für die private Lebensführung des Klägers nicht verantwortlich. Der Datenschutzverstoß durch den Verkäufer war auch hinreichend gravierend, sodass nach Ansicht des Gerichts eine Schadensersatzpflicht ausgelöst wurde, allerdings lediglich i.H.v. 4.000 €.