Bei Verstoß gegen Auskunftspflicht: 1.000 Euro Schadenersatz

Arbeitnehmer können 1.000 Euro Schadenersatz von ihrem (Ex-)Arbeitgeber verlangen, wenn dieser eine Auskunft gem. Art. 15 DSGVO über die verarbeiteten personenbezogenen Daten nicht oder mangelhaft erteilt. Das wurde auch vom Bundesarbeitsgericht (05.05.2022, 2 AZR 363/21) bestätigt.

Egal wie groß oder klein Ihr Unternehmen ist, es kann jeden treffen. Jetzt können Sie denken: Na ja, 1.000 Euro sind verschmerzbar.
Viel größer ist jedoch der Imageschaden im und auch außerhalb Ihres Unternehmens. Ihre Mitarbeiter*Innen reden untereinander über den Fall und auch im Privatbereich werden Sie vielleicht von Freunden, Bekannten, Kunden auf den Vorfall angesprochen. Im schlimmsten Fall berichtet auch noch die Presse darüber. Gerade in Kleinstädten, wo jeder jeden kennt, kann das schnell zum Bumerang werden.

Mein Tipp

Unabhängig von der Größe des Unternehmens sollten Sie als Verantwortlicher Prozesse rund um die Auskunftsteilung im Datenschutzmanagement festlegen. Musterschreiben für bestimmte Sachverhalte können auch helfen, Fehler zu vermeiden.
Und wer auf Nummer sicher gehen will: Üben Sie doch mal in Ihrem Betrieb eine Auskunftsanfrage (oder weitere DSGVO-Anfragen) – genauso wie Phishing-Wellen, um sicherzustellen, dass im Ernstfall alles funktioniert.
Wie das geht? Ich helfe Ihnen gern, sprechen Sie mich an.

Fazit

Bei der Identifikation der betroffenen Person, der Fristen und der Inhalte der Auskunft (und ggf. Datenkopie) sollte dann nichts mehr schief gehen. 🙂