Rechtsprechung
   BAG, 26.08.2021 - 8 AZR 253/20 (A)   

Zitiervorschläge
https://dejure.org/2021,34647
BAG, 26.08.2021 - 8 AZR 253/20 (A) (https://dejure.org/2021,34647)
BAG, Entscheidung vom 26.08.2021 - 8 AZR 253/20 (A) (https://dejure.org/2021,34647)
BAG, Entscheidung vom 26. August 2021 - 8 AZR 253/20 (A) (https://dejure.org/2021,34647)
Tipp: Um den Kurzlink (hier: https://dejure.org/2021,34647) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (15)

     
  • IWW

    Art. 267 AEUV, Art. ... 9 Abs. 2 Buchstabe h der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, Art. 9 Abs. 2 Buchstabe h DSGVO, Art. 9 Abs. 1 DSGVO, Art. 9 Abs. 3 DSGVO, Art. 6 Abs. 1 DSGVO, Art. 82 Abs. 1 DSGVO, Art. 9 Abs. 1, Art. 9 Abs. 2 Buchstaben b und h, Art. 9 Abs. 3, Art. 6 Abs. 1, § 278 Abs. 1 Satz 1 Sozialgesetzbuch Fünftes Buch (im Folgenden SGB V), §§ 275 ff. SGB V, § 275 Abs. 1 Satz 1 Nr. 3 Buchstabe b SGB V, § 275 Abs. 1a Satz 3 SGB V, § 823 Abs. 1 BGB, Art. 2 Abs. 1, Art. 1 Abs. 1 GG, § 35 Sozialgesetzbuch Erstes Buch (im Folgenden SGB I), § 35 Abs. 1 Satz 3 SGB I, § 275 SGB V, Art. 4 Nr. 1 DSGVO, Art. 4 Nr. 2 DSGVO, Art. 4 Nr. 15 DSGVO, Art. 4 Nr. 7 DSGVO, Art. 2 Buchstabe d der Richtlinie 95/46/EG, Art. 9 Abs. 2 DSGVO, Art. 9 Abs. 2 Buchstabe b und Buchstabe h DSGVO, Art. 9 Abs. 2 Buchstabe b DSGVO, § 277 Abs. 2 SGB V, § 35 SGB I, Art. 5 Abs. 1 Buchstabe f DSGVO, Art. 6 Abs. 1 Buchstabe a DSGVO, Art. 6 Abs. 1 Buchstabe b DSGVO, Art. 6 Abs. 1 Buchstaben d und f DSGVO, Art. 6 Abs. 1 Buchstabe c DSGVO, Art. 6 Abs. 1 Buchstabe e DSGVO, Art. 5 Abs. 1 Buchstabe c DSGVO, Art. 82 DSGVO, § 276 Abs. 1 Satz 1 BGB, Art. 82 Abs. 3 DSGVO

  • Wolters Kluwer

    Verarbeitung von Gesundheitsdaten eines Beschäftigten einer Krankenkasse zur Beurteilung seiner Arbeitsunfähigkeit; Datenschutzvorgaben bei der Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 DSGVO; Immaterieller Schaden nach Art. 82 Abs. 1 DSGVO; Verschuldensgrad des ...

  • bag-urteil.com
  • rewis.io

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • rewis.io

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • rewis.io

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • rechtsportal.de(Abodienst, kostenloses Probeabo)

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • rechtsportal.de

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • rechtsportal.de

    Vorabentscheidungsersuchen; Verordnung (EU) 2016/679 ( Datenschutz-Grundverordnung ; im Folgenden DSGVO ); Verarbeitung personenbezogener Daten; Gesundheitsdaten im Arbeitsverhältnis; Arbeitgeber, der Medizinischer Dienst einer Krankenkasse ist; gutachtliche ...

  • datenbank.nwb.de

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • Der Betrieb(Abodienst, Leitsatz frei)

    EuGH-Vorlage zur DSGVO: Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • juris(Abodienst) (Volltext/Leitsatz)

Kurzfassungen/Presse (9)

  • beckmannundnorda.de (Kurzinformation)

    BAG legt EuGH Fragen zur Vereinbarkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber mit der DSGVO zur Entscheidung vor

  • Rechtslupe (Kurzinformation/Zusammenfassung)

    Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

  • anwaltonline.com (Kurzinformation)

    Vereinbarkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber mit der ...

     
  • computerundrecht.de (Kurzinformation)

    EuGH-Vorlage: Darf der MDK gesundheitliche Daten zur Arbeitsfähigkeit der eigenen Mitarbeiter verarbeiten?

  • delegedata.de (Kurzinformation)

    Bundesarbeitsgericht fragt den EuGH: wie ist das Verhältnis von Art. 9 Abs. 2 DSGVO zu Art. 6 Abs. 1 DSGVO und welche Faktoren spielen beim Schadensersatz nach Art. 82 DSGVO eine Rolle?

  • dr-bahr.com (Kurzinformation)

    Vorlage an EuGH wegen DSGVO-Schadensersatzanspruch nach Art. 82 DSGVO

  • heuking.de (Kurzinformation)

    Schadensersatz nach DSGVO-Verstößen - Klärung wichtiger Fragen durch den Europäischen Gerichtshof

  • bund-verlag.de (Kurzinformation)

    Verarbeitung von Gesundheitsdaten: Vorlage an den EuGH

  • wbs.legal (Kurzinformation)

    DSGVO-Verstoß - Darf Schadensersatz besonders hoch sein, um abzuschrecken?

Sonstiges

  • Bundesarbeitsgericht (Verfahrensmitteilung)

    Entschädigung und Schadensersatz wegen (streitiger) Verletzung datenschutzrechtlicher Vorschriften und des Persönlichkeitsrechts

Hinweis zu den Links:
Zu grauen Einträgen liegen derzeit keine weiteren Informationen vor. Sie können diese Links aber nutzen, um die Einträge beispielsweise in Ihre Merkliste aufzunehmen.

Verfahrensgang

Papierfundstellen

  • NZA 2021, 1713
  • DB 2021, 2905
  • NZA-RR 2022, 65
 
Sortierung


Kontextvorschau



Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ... (40)Neu Zitiert selbst (10)

  • EuGH, 22.04.1997 - C-180/95

    SOZIALPOLITIK

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Der Senat nimmt allerdings an, dass die Haftung des Verantwortlichen (bzw. Auftragsverarbeiters) nach Art. 82 Abs. 1 DSGVO verschuldensunabhängig ist, also diese Bestimmung die Haftung des Urhebers eines Verstoßes keineswegs vom Vorliegen oder dem Nachweis eines Verschuldens abhängig macht (vgl. zu anderen Bereichen des Unionsrechts etwa: EuGH 22. April 1997 - C-180/95, EU:C:1997:208 - [Draehmpaehl] Rn. 17; 8. November 1990 - C-177/88, EU:C:1990:383 - [Dekker] Rn. 22) .
  • EuGH, 08.11.1990 - 177/88

    Dekker / Stichting Vormingscentrum voor Jong Volwassenen

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Der Senat nimmt allerdings an, dass die Haftung des Verantwortlichen (bzw. Auftragsverarbeiters) nach Art. 82 Abs. 1 DSGVO verschuldensunabhängig ist, also diese Bestimmung die Haftung des Urhebers eines Verstoßes keineswegs vom Vorliegen oder dem Nachweis eines Verschuldens abhängig macht (vgl. zu anderen Bereichen des Unionsrechts etwa: EuGH 22. April 1997 - C-180/95, EU:C:1997:208 - [Draehmpaehl] Rn. 17; 8. November 1990 - C-177/88, EU:C:1990:383 - [Dekker] Rn. 22) .
  • EuGH, 25.04.2013 - C-81/12

    Homophobe Äußerungen des "Patrons" eines Profifußballvereins können dazu führen,

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Deshalb könnte es darauf ankommen, dass - wie in anderen Bereichen des Unionsrechts - die Höhe eines immateriellen Schadenersatzes der Schwere des mit ihm geahndeten Verstoßes gegen die DSGVO entspricht, wobei vermutlich eine wirklich abschreckende Wirkung - gegebenenfalls mit spezial- bzw. generalpräventivem Charakter - zu gewährleisten, zugleich aber der allgemeine Grundsatz der Verhältnismäßigkeit zu wahren wäre (vgl. zu anderen Bereichen des Unionsrechts etwa: EuGH 15. April 2021 - C-30/19, EU:C:2021:269 - [Braathens Regional Aviation] Rn. 38; 25. April 2013 - C-81/12, EU:C:2013:275 - [Asociatia ACCEPT] Rn. 63) .
     
  • EuGH, 05.03.1996 - C-46/93

    Brasserie du pêcheur / Bundesrepublik Deutschland und The Queen / Secretary of

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Gleichwohl könnten angesichts womöglich in der Praxis unterschiedlich hoher Entschädigungsbeträge in den Mitgliedstaaten in vergleichbaren Fällen bei der Höhe eines immateriellen Schadenersatzes Gesichtspunkte der Äquivalenz zu berücksichtigen sein (vgl. insoweit auch zur Befugnis der Mitgliedstaaten, entsprechende Kriterien zur Staatshaftung für Schäden, die Einzelnen durch Verstöße gegen das Unionsrecht verursacht werden, zu bestimmen: ua. EuGH 19. November 1991 - C-6/90 und C-9/90, EU:C:1991:428 - [Francovich ua.] Rn. 42 f.; 5. März 1996 - C-46/93 und C-48/93, EU:C:1996:79 - [Brasserie du pêcheur und Factortame] Rn. 67) .
  • EuGH, 13.05.2014 - C-131/12

    Der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Weiter geht der Senat davon aus, dass der beklagte MDK "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO ist, denn er hat, indem er über die Frage entschieden hat, ob er den Gutachtenauftrag betreffend den Kläger selbst ausführt und wie er die Gesundheitsdaten des Klägers verarbeitet, selbst über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (im Sinne der weiten Bestimmung des Begriffs des Verantwortlichen nach EuGH 13. Mai 2014 - C-131/12, EU:C:2014:317 - [Google Spain und Google] Rn. 34 zu der Vorgängerbestimmung in Art. 2 Buchstabe d der Richtlinie 95/46/EG) entschieden.
  • EuGH, 15.04.2021 - C-30/19

    Das Unionsrecht steht einer nationalen Rechtsvorschrift entgegen, die ein mit

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Deshalb könnte es darauf ankommen, dass - wie in anderen Bereichen des Unionsrechts - die Höhe eines immateriellen Schadenersatzes der Schwere des mit ihm geahndeten Verstoßes gegen die DSGVO entspricht, wobei vermutlich eine wirklich abschreckende Wirkung - gegebenenfalls mit spezial- bzw. generalpräventivem Charakter - zu gewährleisten, zugleich aber der allgemeine Grundsatz der Verhältnismäßigkeit zu wahren wäre (vgl. zu anderen Bereichen des Unionsrechts etwa: EuGH 15. April 2021 - C-30/19, EU:C:2021:269 - [Braathens Regional Aviation] Rn. 38; 25. April 2013 - C-81/12, EU:C:2013:275 - [Asociatia ACCEPT] Rn. 63) .
  • EuGH, 19.11.1991 - C-6/90

    Francovich und Bonifaci / Italien

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Gleichwohl könnten angesichts womöglich in der Praxis unterschiedlich hoher Entschädigungsbeträge in den Mitgliedstaaten in vergleichbaren Fällen bei der Höhe eines immateriellen Schadenersatzes Gesichtspunkte der Äquivalenz zu berücksichtigen sein (vgl. insoweit auch zur Befugnis der Mitgliedstaaten, entsprechende Kriterien zur Staatshaftung für Schäden, die Einzelnen durch Verstöße gegen das Unionsrecht verursacht werden, zu bestimmen: ua. EuGH 19. November 1991 - C-6/90 und C-9/90, EU:C:1991:428 - [Francovich ua.] Rn. 42 f.; 5. März 1996 - C-46/93 und C-48/93, EU:C:1996:79 - [Brasserie du pêcheur und Factortame] Rn. 67) .
  • BAG, 30.07.2020 - 2 AZR 225/20

    Datenschutzbeauftragter - Kündigungsschutz - Unionsrecht

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Der Senat weist zudem darauf hin, dass sich im vorliegenden Fall die Frage, ob die insoweit einschlägigen Bestimmungen der DSGVO auf einer ausreichenden Ermächtigungsgrundlage beruhen, nicht stellt (vgl. anders in den Fällen der Vorabentscheidungsersuchen des Bundesarbeitsgerichts vom 30. Juli 2020 - 2 AZR 225/20 (A) -, - C-534/20 - und vom 27. April 2021 - 9 AZR 383/19 (A) -, - C-453/21 -) .
  • BAG, 27.04.2021 - 9 AZR 383/19

    Der Gerichtshof der Europäischen Union wird gemäß Art. 267 des Vertrags über die

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Der Senat weist zudem darauf hin, dass sich im vorliegenden Fall die Frage, ob die insoweit einschlägigen Bestimmungen der DSGVO auf einer ausreichenden Ermächtigungsgrundlage beruhen, nicht stellt (vgl. anders in den Fällen der Vorabentscheidungsersuchen des Bundesarbeitsgerichts vom 30. Juli 2020 - 2 AZR 225/20 (A) -, - C-534/20 - und vom 27. April 2021 - 9 AZR 383/19 (A) -, - C-453/21 -) .
  • EuGH, 09.02.2023 - C-453/21

    X-FAB Dresden - Vorlage zur Vorabentscheidung - Schutz natürlicher Personen bei

    Auszug aus BAG, 26.08.2021 - 8 AZR 253/20
    Der Senat weist zudem darauf hin, dass sich im vorliegenden Fall die Frage, ob die insoweit einschlägigen Bestimmungen der DSGVO auf einer ausreichenden Ermächtigungsgrundlage beruhen, nicht stellt (vgl. anders in den Fällen der Vorabentscheidungsersuchen des Bundesarbeitsgerichts vom 30. Juli 2020 - 2 AZR 225/20 (A) -, - C-534/20 - und vom 27. April 2021 - 9 AZR 383/19 (A) -, - C-453/21 -) .
  • LAG Hamm, 14.12.2021 - 17 Sa 1185/20

    Datenübermittlung im Konzern; Immaterieller Schadensersatz nach Art. 82 Abs. 1

    Die Datenverarbeitung ist daher erforderlich, wenn kein milderes, gleich effektives Mittel zur Verfügung steht, um die Interessen des Verantwortlichen zu erreichen (BGH 12.7.2018 - III ZR 183/17 - Rn. 82; ebenso zum Begriff der Erforderlichkeit in Art. 6 Abs. 1 Buchstabe c und e DSGVO BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 31).

    Die Verletzung von Bestimmungen der DSGVO geschah bei der Verarbeitung "ihrer" personenbezogenen Daten (vgl. BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 33; LAG Niedersachsen 22.10.2021 - 16 Sa 761/20 - Rn. 185).

    sie setzt nicht das Vorliegen oder den Nachweis eines Verschuldens voraus (BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 39).

    Die darin enthaltene Bestimmung, wonach bei Nachweis der Nichtverantwortlichkeit für den Umstand, durch den der Schaden eingetreten ist, eine Befreiung von der Haftung eintritt, betrifft nach Auffassung des BAG nicht das Verschulden im Sinne eines "Vertretenmüssens", sondern die Frage nach einer "Beteiligung" bzw. nach der Urheberschaft im Sinne der Kausalität (BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 40).

    Bereits die Verletzung der DSGVO selbst führt zu einem auszugleichenden immateriellen Schaden (BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 33; LAG Hamm 11.05.2021 - 6 Sa 1260/20 - Rn. 62ff.; LAG Niedersachsen 22.10.2021 - 16 Sa 761/20 - Rn. 228).

    Es soll ein tatsächlicher und wirksamer rechtlicher Schutz der aus der DSGVO hergeleiteten Rechte gewährleistet werden BAG 26.08.2021 - 8 AZR 253/20 (A) - Rn. 36).

  • OLG Hamm, 15.08.2023 - 7 U 19/23

    Facebook-Scraping

    Ein solcher Schaden setzt jedoch - entgegen möglicherweise bestehendem innerstaatlichen Recht (vgl. für das deutsche Deliktsrecht zuletzt etwa BGH Urt. v. 6.12.2022 - VI ZR 168/21, r+s 2023, 130 Rn. 18 m. w. N.) - nach Wortlaut, Erwägungsgründen 10, 146 DSGVO und Telos nicht voraus, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (so EuGH Urt. v. 4.5.2023 - C-300/21, GRUR-RS 2023, 8972 Rn. 44-51; vgl. auch BAG Beschl. v. 26.8.2021 - 8 AZR 253/20 (A), NZA 2021, 1713 Rn. 33; offen gelassen BVerfG Beschl. v. 14.1.2021 - 1 BvR 2853/19, NJW 2021, 1005 Rn. 19 ff.; siehe zu Störungen und Belästigungen sowie Zorn und Ärger in Abgrenzung gegenüber Schäden GA Campos Sánchez-Bordona Schlussantr.
  • OLG Koblenz, 18.05.2022 - 5 U 2141/21

    Bestimmung der Höhe des immateriellen Schadenersatzes bei unberechtigter

    An einer europarechtlichen Konkretisierung der Voraussetzungen fehlt es bisher, auch wenn es bereits Vorlagen zum Europäischen Gerichtshof gibt (BAG v. 26.08.2021, 8 AZR 253/20; EuGH C-340/21 (Bulgarien); EuGH C-300/21 (Österreich); LG Saarbrücken v. 22.11.2021, 5 O 151/19).

    Auch wenn das Bundesarbeitsgericht dies in seiner Vorlageentscheidung zum EuGH vom 26.08.2021 (8 AZR 253/20) in Zweifel zieht und von einer Gefährdungshaftung ausgeht (Rn. 39), spricht Art. 82 Abs. 3 DSGVO, der eine Haftung bei fehlendem Verschulden im Sinne einer Beweislastumkehr ausschließt, gegen eine solche Sichtweise.

    Insoweit folgt der Senat nicht dem Bundesarbeitsgericht (26.08.2021, 8 AZR 253/20, Rn. 33 - juris), welches annimmt, dass "bereits die Verletzung der DSGVO selbst zu einem auszugleichenden immateriellen Schaden" führt.

    Ob es für die Begründung eines Anspruchs auf Schadensersatz nach Art. 82 Abs. 1 DSGVO auf ein Verschulden der Klägerin ankommt (dagegen: BAG v. 26.08.2021, 8 AZR 253/20; Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 6), kann hier dahinstehen.

    Wesentlich sind am Ende allerdings die konkreten Umstände des Einzelfalles (so auch BAG v. 26.08.2021, 8 AZR 253/20).

     
  • BAG, 05.05.2022 - 2 AZR 363/21

    Höhe eines Anspruchs auf immateriellen Schadenersatz - Verstoß gegen die DSGVO

    b) Es bedarf daher keiner Entscheidung, ob allein eine nicht vollständige Erfüllung des Auskunftsanspruchs gem. Art. 15 Abs. 1 DSGVO einen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO begründen kann (zur Frage, ob der Nachweis eines konkreten Schadens erforderlich ist, vgl. die Vorabentscheidungsersuchen BAG 26. August 2021 - 8 AZR 253/20 (A) - Rn. 33, vor dem EuGH anhängig unter - C-667/21  - [Krankenversicherung Nordrhein], und OGH Österreich 15. April 2021 - 6Ob35/21x -, vor dem EuGH anhängig unter - C-300/21 - [Österreichische Post]; vgl. auch OLG Frankfurt am Main 2. März 2022 - 13 U 206/20 - juris - Rn. 70 ff.) .

    dd) Soweit das Berufungsgericht bei der Anspruchsbemessung nicht ausdrücklich problematisiert hat, ob der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO auch einen präventiven Charakter hat und damit auch eine Abschreckungsfunktion erfüllen muss (vgl. auch zu dieser Fragestellung das Vorabentscheidungsersuchen BAG 26. August 2021 - 8 AZR 253/20 (A) -, vor dem EuGH anhängig unter - C-667/21 - [Krankenversicherung Nordrhein]) , ist dies im Ergebnis ebenfalls ohne Rechtsfehler.

  • OLG Frankfurt, 02.03.2022 - 13 U 206/20

    Unterlassung und Schadensersatz wegen Datenschutzverstoßes

    Sowohl der österreichische Oberste Gerichtshof (Vorabentscheidungsersuchen vom 12.05.2021, ZD 2021, S. 631, wobei der Gerichtshof die Auffassung vertritt, es sei der Nachweis eines Schadens erforderlich) als auch das Bundesarbeitsgericht (Vorabentscheidungsersuchen vom 26.08.2021, 8 AZR 253/20-A, wobei das BAG den Nachweis eines Schadens nicht für notwendig hält) haben die hiermit zusammenhängenden Fragen dem Europäischen Gerichtshof zur Vorabentscheidung vorgelegt.

    Die hier maßgeblichen Rechtsfragen liegen dem EuGH bereits in anhängigen Verfahren (BAG, EuGH-Vorlage vom 26. August 2021 - 8 AZR 253/20 (A) -, Rn. 33, juris; Vorabentscheidungsersuchen des Obersten Gerichtshofs (Österreich) eingereicht am 12. Mai 2021 - juris) vor.

  • BAG, 22.09.2022 - 8 AZR 209/21

    I. Der Gerichtshof der Europäischen Union wird gemäß Art. 267 AEUV um

    Insoweit geht der Senat in Kenntnis des Vorabentscheidungsersuchens des Obersten Gerichtshofs (Österreich) - C-300/21 - und unter Bezugnahme auf sein eigenes Vorabentscheidungsersuchen - C-667/21 - (BAG 26. August 2021 - 8 AZR 253/20 (A) -) davon aus, dass Art. 82 Abs. 1 DSGVO ein Recht auf Schadenersatz nur für Personen vorsieht, die selbst wegen der Verletzung einer oder mehrerer Bestimmungen der DSGVO bei der Verarbeitung "ihrer" personenbezogenen Daten (vgl. 2. Erwägungsgrund der DSGVO) in ihren (subjektiven) Rechten verletzt worden, die also selbst Opfer eines Verstoßes bzw. mehrerer Verstöße gegen die DSGVO geworden sind.

    Nach Auffassung des Senats führt demnach bereits der Umstand, dass eine Person infolge der Verletzung einer oder mehrerer Bestimmungen der DSGVO bei der Verarbeitung "ihrer" personenbezogenen Daten (vgl. 2. Erwägungsgrund der DSGVO) in ihren (subjektiven) Rechten verletzt wurde, zu einem auszugleichenden immateriellen Schaden (vgl. bereits das Vorabentscheidungsersuchen - C-667/21 - des Senats, BAG 26. August 2021 - 8 AZR 253/20 (A) - Rn. 33) .

    Mit seiner fünften Vorlagefrage, die der vierten Vorlagefrage im Vorabentscheidungsersuchen - C-667/21 - des Senats (BAG 26. August 2021 - 8 AZR 253/20 (A) - Rn. 35 ff.) entspricht, möchte der Senat wissen, ob Art. 82 Abs. 1 DSGVO neben seiner Ausgleichsfunktion auch spezial- bzw. generalpräventiven Charakter hat und ob der Senat dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen (bzw. Auftragsverarbeiters) zu berücksichtigen hat.

    Mit seiner sechsten Vorlagefrage, die der fünften Vorlagefrage im Vorabentscheidungsersuchen - C-667/21 - des Senats (BAG 26. August 2021 - 8 AZR 253/20 (A) - Rn. 38 ff.) entspricht, möchte der Senat wissen, ob es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen (bzw. Auftragsverarbeiters) ankommt.

  • LAG Baden-Württemberg, 27.01.2023 - 12 Sa 56/21

    Sachvortragsverwertungsverbot - Privatnutzung dienstlicher Kommunikationsmittel -

    Die Kammer folgt insoweit zwar der zutreffenden Rechtsansicht des Generalanwalts beim EuGH Campos Sánchez-Bordona, wonach für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen datenschutzrechtliche Vorschriften erlitten hat, die bloße Verletzung der Norm als solche nicht ausreicht, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen (Schlussantrag vom 6. Oktober 2022 - C-300/21, BeckRS 2022, 26562, beck-online; A.A. BAG 26. August 2021 - 8 AZR 253/20 [A] - Rn. 33; siehe auch die 4. Vorlagefrage BAG 22. September 2022 - 8 AZR 209/21 [A]).
  • LG Zwickau, 14.09.2022 - 7 O 334/22

    Facebook-Datenleck

    So führt beispielsweise das Bundesarbeitsgericht (BAG, Beschluss 26.08.2021 - 8 AZR 253/20 (A)) aus:.

    Das Bundesarbeitsgericht (BAG, Beschluss v. 26.08.2021 - 8 AZR 253/20 (A)) erklärt:.

  • OLG Frankfurt, 14.04.2022 - 3 U 21/20

    Zur Bemessung des Schmerzensgeldanspruchs nach Artt. 6 i.V.m. 82 DSGVO bei

    b) Hier bedarf die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet (so ausdrücklich BAG, Vorlagebeschl. v. 26.8.2021 - 8 AZR 253/20 - Beckonline Rz. 33; vgl. auch Hanßen, Schadensersatz wegen Datenschutzverstößen, DB 2020, 2730; Dickmann, Nach dem Datenabfluss: Schadensersatz nach Art. 82 DSGVO, r+s 2018, 345, 353 ("keine besondere Schwere der Verletzung")), nicht der Entscheidung.

    cc) Das Bundesarbeitsgericht hat durch Vorlage an den Gerichtshof der Europäischen Union weiter die Frage aufgeworfen, ob es bei der Bemessung des immateriellen Schadensersatzes auf den der Grad des Verschuldens des Verantwortlichen ankommt und ob ein geringes Verschulden zu dessen Gunsten berücksichtigt werden darf (BAG, EuGH-Vorlage vom 26. August 2021 - 8 AZR 253/20 (A) -, juris).

  • OLG Hamm, 20.01.2023 - 11 U 88/22

    Datenschutzgrundverordnung ; Entschädigung; Amtspflichtverletzung;

    bb) Soweit die Auffassung vertreten wird, Art. 82 Abs. 1 DS-GVO regle einen Fall verschuldensunabhängiger Haftung (vgl. etwa BAG, EuGH-Vorlage vom 26.08.2021 - 8 AZR 253/20 (A), juris Rn. 39), kommt es auf die Entscheidung dieser Frage für den vorliegenden Fall nicht an, da von einem fahrlässigen und damit auch schuldhaften Verstoß auszugehen ist.
  • OLG Stuttgart, 22.11.2023 - 4 U 20/23

    Schadensersatz für Datenleck bei Facebook

  • BAG, 09.05.2023 - 1 ABR 14/22

    Betriebsrat - Auskunftsanspruch - schwerbehinderte Menschen

  • LAG Hessen, 27.01.2023 - 14 Sa 359/22

    Beweiswert einer ärztlichen Arbeitsunfähigkeitsbescheinigung; Anforderungen an

  • LAG Hamm, 02.12.2022 - 19 Sa 756/22

    1. Ein am reinen Wortlaut von Art. 15 Abs. 1 Halbs. 2 DSGVO orientierter Antrag

  • LG Hannover, 14.02.2022 - 13 O 129/21

    Schadenersatz wegen unberechtigten Schufa-Eintrages

  • LAG Schleswig-Holstein, 01.06.2022 - 6 Ta 49/22

    Erfolgsaussicht der Rechtsverfolgung als Voraussetzung der

  • LG Lübeck, 25.05.2023 - 15 O 74/22

    SCRAPING - Datenschutzverstöße von Facebook im Zusammenhang mit dem Scraping von

  • ArbG Suhl, 20.12.2023 - 6 Ca 704/23

    Schadensersatz - Datenschutzverstoß - erforderlicher Schaden - Kausalität

  • LG Paderborn, 19.12.2022 - 3 O 99/22

    Facebook-Datenleck - Schadenersatz

  • LG Paderborn, 13.12.2022 - 2 O 212/22

    500 Euro DSGVO-Schmerzensgeld wegen Datenleck bei Facebook

  • OLG Celle, 22.09.2022 - 11 U 107/21

    Voraussetzungen von Schadensersatzansprüchen wegen unberechtigter Weitergabe

  • ArbG Duisburg, 23.03.2023 - 3 Ca 44/23

    10.000 Euro Schadensersatz aus Art. 82 DSGVO

  • FG Berlin-Brandenburg, 01.03.2023 - 16 K 16150/21

    DSGVO: Ohne Schaden kein Schadenersatz - Keine Aussetzung des Verfahrens mangels

  • OLG Düsseldorf, 09.03.2023 - 16 U 154/21

    Verstoß gegen DS-GVO - Voraussetzungen für Geldentschädigungsanspruch

  • OLG Koblenz, 13.02.2023 - 12 U 2194/21
  • LG Duisburg, 14.06.2023 - 10 O 126/22
  • LG München I, 14.03.2024 - 44 O 3464/23

    Dsgvo, Personenbezogene Daten, Klageantrag, Technische und organisatorische

  • LG Lübeck, 07.12.2023 - 15 O 73/23

    Ein immaterieller Schaden im Sinne des Art. 82 DSGVO liegt immer dann vor, wenn

  • FG Berlin-Brandenburg, 09.03.2023 - 16 K 16155/21

    Datenschutzrechtlichen Rechte in Bezug auf die Verarbeitung von personenbezogenen

  • OLG München, 23.03.2023 - 5 W 194/23

    PKH-Antrag - Erfolgsaussichten der Rechtsverfolgung bei streitiger,

  • VG Köln, 23.02.2023 - 13 K 278/21
  • ArbG Bamberg, 11.05.2022 - 2 Ca 942/20

    Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO bei einer Verletzung der

  • FG Berlin-Brandenburg, 09.03.2023 - 16 K 16034/22

    Zulässigkeit der Weitergabe aller Daten an die Senatsverwaltung für Finanzen und

  • LG Heidelberg, 31.03.2023 - 7 O 10/22
  • LG Dortmund, 22.05.2023 - 24 O 20/23
  • ArbG Suhl, 20.12.2023 - 6 Ca 54/23

    Außerordentliche hilfsweise ordentliche Kündigung - Schadensersatz - Verstoß

  • LG Heidelberg, 31.03.2023 - 7 O 9/22

    Schadensersatz: Automatisierte Sammlung persönlicher Daten von Facebook-Nutzern

  • AG Waldbröl, 12.01.2023 - 3 C 100/22
  • LG Trier, 17.03.2023 - 2 O 99/22

    Schadensersatzanspruch eines Geschädigten wegen Persönlichkeitsrechtsverletzung

  • LG Aachen, 06.02.2024 - 10 O 53/23
Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht