1

T A T B E S T A N D:

2

Die Parteien streiten über den Anspruch des Klägers auf Zahlung immateriellen Schadensersatzes nach Art. 82 DSGVO.

3

Der Kläger war vom 01. bis 31.12.2016 bei der Rechtsvorgängerin der Beklagten am Standort Duisburg in einem Arbeitsverhältnis beschäftigt.

4

Bereits 2020 erteilte die Beklagte ihm auf seinen Antrag mit Schreiben vom 07.09.2020, wegen dessen Inhalts auf Blatt 155 ff. der erstinstanzlichen Akte Bezug genommen wird, Auskunft nach Art. 15 DSGVO.

5

Mit Schreiben vom 01.10.2022 (Blatt 18 der erstinstanzlichen Akte), zugegangen am selben Tage, forderte der Kläger die Beklagte auf, ihm bis zum 16.10.2022 (erneut) eine Auskunft und Datenkopie auf der Grundlage von Art. 15 DSGVO zu erteilen. Als die Beklagte hierauf nicht reagierte, erinnerte der Kläger mit Schreiben 21.10.2022 (Blatt 21 der erstinstanzlichen Akte), zugegangen am selben Tage, an die gewünschte Auskunft mit weiterer Fristsetzung bis zum 31.10.2022. Mit Schreiben vom 27.10.2022, wegen dessen Inhalts auf Blatt 24 ff. der erstinstanzlichen Akte Bezug genommen wird, erteilte die Beklagte eine Auskunft und eine Kopie der noch gespeicherten Daten. Mit Schreiben vom 04.11.2022 (Blatt 53 ff. der erstinstanzlichen Akte) wies der Kläger die Beklagte darauf hin, dass die erteilte Auskunft nicht nur verspätet, sondern auch inhaltlich mangelhaft erfolgt sei. Es fehle an konkreten Angaben zur Dauer der Datenspeicherung, die Empfänger der Daten des Klägers seien nicht namhaft gemacht und die Datenkopie sei unvollständig. Auf den weiteren Inhalt des Schreibens des Klägers wird verwiesen. Mit Schreiben vom 11.11.2022 (Blatt 58 ff. der erstinstanzlichen Akte), zugegangen am selben Tage, bat die Beklagte ihn, sein Auskunftsersuchen zu den Empfängern von Daten zu spezifizieren und die Kategorien anzugeben, für die er die Informationen zu den konkreten Empfängern benötige. Darüber hinaus konkretisierte sie ihre bisherigen Angaben zur Speicherdauer und der Datenkopie. Mit Schreiben vom 18.11.2022, wegen dessen Inhalts auf Blatt 64 ff. der erstinstanzlichen Akte Bezug genommen wird und das der Beklagten am gleichen Tage zuging, wies der Kläger u. a. darauf hin, dass die konkreten Empfänger seiner Daten mitzuteilen seien und dass auch die Speicherdauer anzugeben sei.

6

Mit Schreiben vom 01.12.2022, wegen dessen Inhalts auf Blatt 71 ff. der erstinstanzlichen Akte Bezug genommen wird, nahm die Beklagte Stellung und eine weitere Konkretisierung ihrer Informationen vor. Jedenfalls damit waren - wie im Berufungsrechtszug durch die Berufungserwiderungsschrift vom 31.07.2023 (dort Seite 9, Blatt 103 der Berufungsakte) unstreitig gestellt worden ist - sämtliche Auskünfte erteilt.

7

Der Kläger wandte sich mit weiteren Schreiben vom 09. und 30.12.2022, wegen deren Inhalts auf Blatt 77 und 80 der erstinstanzlichen Akte Bezug genommen wird, an die Beklagte und verlangte mit dem letztgenannten Schreiben schließlich die Zahlung einer Geldentschädigung von 2.000,- € mit Fristsetzung bis zum 06.01.2023. Eine Reaktion der Beklagten erfolgte hierauf nicht.

8

Mit seiner am 07.01.2023 bei dem Arbeitsgericht Duisburg eingegangenen und der Beklagten am 17.01.2023 zugestellten Klage hat der Kläger seine Forderung auf Zahlung einer Geldentschädigung gerichtlich weiterverfolgt. Er hat die Ansicht vertreten, die Beklagte habe gegen die DSGVO verstoßen und sei daher zur Zahlung einer Geldentschädigung verpflichtet. Sein Auskunftsrecht sei mehrfach verletzt worden. Zum einen hätte die Beklagte unverzüglich im Sinne von Art. 12 DSGVO Auskunft erteilen müssen, was sie nicht getan habe. Er habe auch das Recht, in angemessenen Abständen seine Auskunftsrechte wahrzunehmen und zwar auch, wenn zuvor bereits Auskünfte erteilt worden seien. Es komme nicht darauf an, was die auskunftsverlangende Person bereits wisse, sondern was der Verantwortliche noch über die anfragende betroffene Person verarbeite. Sein Auskunftsersuchen sei nicht rechtsmissbräuchlich gewesen. Vielmehr frage er in regelmäßigen Abständen bei Unternehmen, Behörden etc, mit denen er in Kontakt stehe, an, welche Daten diese wie genau verarbeiten. Die Vertragspartner sollten sich über die Datenverarbeitung bewusst werden und er wolle die Rechtmäßigkeit der Verarbeitung regelmäßig überprüfen. Der Beklagten sei es zudem verwehrt, sich auf Rechtsmissbrauch zu berufen, da sie ihm dies nicht binnen der Monatsfrist mitgeteilt und ihn auf sein Beschwerderecht bei der Aufsichtsbehörde hingewiesen habe, Art. 12 Abs. 4 DSGVO. Darüber hinaus führe die Rechtsausübung aus sachfremden Erwägungen sowieso nicht zur Erfüllung des Tatbestands "offenkundig unbegründet" im Sinne von Art. 12 Abs. 5 DSGVO. Der Kläger hat die Ansicht vertreten, ihm stehe wegen der Verstöße der Beklagten gegen ihre Auskunftspflichten aus Art. 15 DSGVO ein Anspruch auf immateriellen Schadenersatz zu. Bereits der Datenschutzverstoß begründe einen immateriellen Schaden, ohne dass weitere Umstände hinzutreten müssten. Darüber hinaus bestehe ein immaterieller Schaden in Form eines Kontrollverlustes, da die Rechtmäßigkeit der Verarbeitung von ihm nicht habe überprüft und daher etwaige Rechte nicht hätten ausgeübt werden können. Dabei handele es sich auch nicht um einen unerheblichen Schaden. Verjährung könne noch nicht eingetreten sein, da die Beklagte noch Daten von ihm verarbeite. Da der Schadenersatzanspruch eine abschreckende Wirkung auf den Verantwortlichen entfalten müsse, sei die Finanzkraft der Beklagten, einem - so der Kläger - "milliardenschweren Miethai", bei der Festlegung der Höhe des Schadenersatzes zu berücksichtigen.

9

Der Kläger hat erstinstanzlich zuletzt beantragt,

10

die Beklagte zu verurteilen, an ihn eine Geldentschädigung, deren Höhe in das Ermessen des Gerichts gestellt wird, einen Betrag von 2.000,- € aber nicht unterschreiten sollte, nebst Verzugszinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.

11

Die Beklagte hat beantragt,

12

die Klage abzuweisen.

13

Sie hat die Ansicht vertreten, dem Kläger stehe der geltend gemachte Schadensersatzanspruch nicht zu. Es fehle schon am Nachweis eines immateriellen Schadens. Denn der Kläger habe über einen möglicherweise bestehenden Ärger über von ihm behauptete Rechtsverletzungen der Beklagten keinen weiteren Schaden dargelegt, insbesondere keinen, der eine gewisse Erheblichkeitsschwelle überschritten habe. Im Übrigen habe die Beklagte nicht gegen die DSGVO verstoßen. Ein Verstoß gegen Art. 15 DSGVO liege nicht vor. Die Auskunft sei nicht verspätet erfolgt, da besondere Umstände vorgelegen hätten, aufgrund derer die Monatsfrist greife. Es habe sich nicht um ein normales Auskunftsersuchen gehandelt, das im Standardprozess durch die Personalabteilung auf Knopfdruck kurzfristig habe beantwortet werden können. Vielmehr habe die Beklagte aufgrund des Konfliktpotentials - nachdem der Kläger bereits 2020 einen Auskunftsantrag gestellt und im Nachgang Schadensersatz geltend gemacht habe - das Auskunftsersuchen durch Personalabteilung, Rechtsabteilung und Datenschutzbeauftragten prüfen lassen. Da dem Kläger bereits in 2020 die konkreten Empfänger seiner Daten bekannt gemacht worden seien, sei kein sachlicher Grund erkennbar gewesen, warum er diese Angaben erneut benötigte. Der Kläger betreibe systematisch ein Geschäft mit den Ansprüchen nach der DSGVO und handele rechtsmissbräuchlich. Es handele sich um einen offensichtlich unbegründeten und exzessiven Antrag nach Art. 12 Abs. 5 S. 3 DSGVO. Denn es sei nicht erkennbar, inwieweit die Auskunft dem Kläger einen Vorteil bringen könnte. Es sei kein rechtsschutzwürdiges Interesse erkennbar.

14

Das Arbeitsgericht Duisburg hat die Beklagte mit Urteil vom 23.03.2023 zur Zahlung einer Geldentschädigung in Höhe von 10.000,- € nebst Zinsen verurteilt und zur Begründung im Wesentlichen ausgeführt, dass die Beklagte als ehemalige Arbeitgeberin des Klägers und damit als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO gegen die Verpflichtung aus Art. 12 Abs. 3 Satz 1 DSGVO zur unverzüglichen Auskunftserteilung nach Art. 15 DSGVO in mehrfacher Hinsicht und vorsätzlich verstoßen habe. Schon die Auskunft vom 27.10.2022 sei nicht unverzüglich, nämlich ohne schuldhaftes Zögern erfolgt. Die Beklagte habe nicht dargelegt, warum genau sie fast vier Wochen hierfür benötigt habe, obwohl sämtliche Daten des Klägers bereits zwei Jahre zuvor aufbereitet und zusammengetragen worden seien und es mithin lediglich um einen Datenabgleich und das Herausarbeiten von Veränderungen im Vergleich zu 2020 gegangen sei. Darüber hinaus sei jedenfalls die Auskunft über die konkreten Empfänger der verarbeiteten Daten und über den konkreten Löschungszeitpunkt auch unter Berücksichtigung der Rechtsansicht der Beklagten, sie hätte einen Monat Zeit für die Auskunftserteilung gehabt, verspätet erteilt worden. Denn diese Auskunft sei weder mit Schreiben vom 27.10.2022 noch mit Schreiben vom 11.11.2022, sondern erst mit Schreiben vom 01.12.2022 und damit zwei Monate nach Eingang des Auskunftsantrages erteilt worden. Das sei in jedem Fall zu spät gewesen. Ferner habe die Beklagte dem Kläger die konkreten Empfänger seiner personenbezogenen Daten auch mit Schreiben vom 01.12.2022 unzureichend mitgeteilt. Der Kläger sei auch berechtigt, in angemessenen Abständen wiederholt Auskunft darüber zu verlangen, welche Daten der Verantwortliche noch über ihn verarbeite. Das Auskunftsverlangen sei hier nach Ablauf von zwei Jahren in einem angemessenen Abstand geltend gemacht worden und ob die Auskünfte mit den in 2020 erteilten Auskünften deckungsgleich seien, ergebe sich für den Kläger ja auch erst nach erfolgter wiederholter Prüfung und Auskunft der Beklagten. Der Auskunftsantrag des Klägers sei zudem weder offenkundig unbegründet noch exzessiv im Sinne von Art. 12 Abs. 5 S. 2 und 3 DSGVO und auch falls man der Ansicht sei, dass neben Art. 12 Abs. 5 DSGVO noch ein Rechtsmissbrauchseinwand möglich wäre, sei im vorliegenden Fall kein Rechtsmissbrauch festzustellen. Die Beklagte habe den Einwand auch erst unter dem 21.02.2023 und damit nicht binnen eines Monats nach Antragstellung im Sinne von Art. 12 Abs. 4 DSGVO erhoben. Durch den Verstoß der Beklagten sei dem Kläger ein immaterieller Schaden entstanden. Eine konkrete Schadensdarlegung sei nicht erforderlich. Vielmehr führe bereits die Verletzung der DSGVO selbst zu einem auszugleichenden immateriellen Schaden. Darüber hinaus habe der Kläger durch die unzureichende und verspätete Auskunft der Beklagten hier aber auch einen Kontrollverlust erlitten, der als immaterieller Schaden zu qualifizieren sei und nach Art. 82 Abs. 1 DSGVO geltend gemacht werden könne. Die Beklagte habe das Auskunftsrecht des Klägers und damit das zentrale Betroffenenrecht beeinträchtigt. Verletzt worden sei damit zugleich das europäische Grundrecht des Klägers aus Art. 8 Abs. 2 Satz 2 GRCh. Durch die monatelang verspätete, unzureichende Auskunft sei der Kläger im Ungewissen gewesen und sei ihm die Prüfung verwehrt gewesen, ob und wie die Beklagte seine personenbezogenen Daten verarbeite. Die Schwere des immateriellen Schadens sei für die Begründung der Haftung nach Art. 82 Abs. 1 DSGVO irrelevant und wirke sich lediglich bei der Höhe des Anspruchs aus. Hier halte das Arbeitsgericht einen Schadensersatzbetrag von 10.000,- € für geboten.

15

Das Urteil des Arbeitsgerichts Duisburg ist der Beklagten über ihren Prozessbevollmächtigten am 02.05.2023 zugestellt worden. Sie hat mit am 04.05.2023 bei dem Landesarbeitsgericht Düsseldorf eingegangenem Schriftsatz ihres Prozessbevollmächtigten Berufung eingelegt, die sie mit am 30.06.2023 bei dem Landesarbeitsgericht eingegangenem Anwaltsschriftsatz begründet hat.

16

Die Beklagte verfolgt ihr Ziel der vollständigen Klageabweisung unter Wiederholung und Vertiefung ihres erstinstanzlichen Vorbringens weiter. Schon dem Grunde nach hätte der Klage nicht stattgegeben werden dürfen, denn eine etwaige Verletzung des Auskunftsanspruchs aus Art. 12 Abs. 3, 15 DSGVO begründe keinen Schadensersatzanspruch nach Art. 82 DSGVO. Die verspätete oder unzutreffende Auskunftserteilung sei keine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO. Nach Erwägungsgrund 146 DSGVO sei Gegenstand des Anspruchs aus Art. 82 DSGVO aber der Schaden, der einer Person aufgrund einer Verarbeitung entstehe, die mit der DSGVO nicht im Einklang stehe. Funktional sei für die Sanktionierung der Auskunftspflichtverletzung die Aufsichtsbehörde gemäß Art. 83 Abs. 5 lit. b) DSGVO zuständig. Darüber hinaus habe das Arbeitsgericht unzutreffende, aus dem Sachverhalt nicht ableitbare Verstöße der Beklagten gegen Art. 15 DSGVO festgestellt, indem von einer monatelang verspäteten sowie unzureichenden Auskunft gesprochen werde. Der zeitliche Ablauf des Auskunftsersuchens und der weiteren Nachfragen des Klägers sowie der abgestuften Beantwortung des Ersuchens durch die Beklagte seien unstreitig. Daraus lasse sich die Schlussfolgerung des Arbeitsgerichts nicht herleiten. Die Antwort auf ein Auskunftsersuchen in einem abgestuften Verfahren, wie hier von der Beklagten vorgenommen, entspreche der Praxis, die auch von den Aufsichtsbehörden und Gerichten akzeptiert sei, denn Art. 15 DSGVO begründe keinen Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten in Gestalt von Doppeln ganzer Akten. Eine monatelange Verzögerung der Auskunftserteilung sei ohnehin nicht zutreffend festgestellt. Vielmehr habe die Beklagte in der ersten Stufe dem Kläger die Kategorien von Empfängern seiner personenbezogenen Daten angegeben und einen umfassenden Auszug aus dem Personal-Datenverarbeitungssystem vorgelegt. Die Nachfrage, mit der der Kläger nochmal habe wissen wollen, dass seine Daten an seine Krankenkasse, an das zuständige Finanzamt und das Arbeitsamt übermittelt worden seien, sei nicht zu erwarten gewesen. Diese Informationen habe der Kläger ja bereits mit Schreiben vom 07.09.2020 im Zusammenhang mit der früheren Anfrage erhalten. Die Beklagte sei daher davon ausgegangen, dass er sich nunmehr in erster Linie für die in der Zwischenzeit erfolgten Änderungen interessiert habe. Die Frage der Beklagten an den Kläger nach seinem Interesse an der Beauskunftung von archivierten Daten habe zudem der Gesetzeslage entsprochen, wie sich aus § 34 Abs. 1 Ziffer 2 BDSG ergebe. Eine verzögerte Auskunftserteilung liege nicht vor, weil die Beklagte mit der ersten Auskunftserteilung konkludent einen Verlängerungsantrag nach Art. 12 Abs. 3 DSGVO gestellt habe. Die damit geltende Frist von drei Monaten sei von ihr deutlich unterschritten worden. Selbst bei Annahme einer Verspätung seien nachteilige Folgen hieraus für den Kläger zudem weder ersichtlich noch vorgetragen. Vor diesem Hintergrund habe das Arbeitsgericht der Klage zudem in einem überraschend hohen Umfang stattgegeben, der den in der Klage geltend gemachten Mindestbetrag um das Fünffache und einen erstinstanzlichen gerichtlichen Vergleichsvorschlag um das Zehnfache übersteige. Das jedenfalls sei keinesfalls gerechtfertigt. Weder sei ihr der Vorwurf einer vorsätzlich verspäteten Auskunftserteilung zu machen noch lägen gleich mehrfach Verstöße vor und ein Schaden des Klägers sei überhaupt nicht ersichtlich und werde auch nur pauschal mit einem Kontrollverlust behauptet.

17

Die Beklagte beantragt,

18

das Urteil des Arbeitsgerichts Duisburg vom 23.03.2023 - 3 Ca 44/23 - abzuändern und die Klage abzuweisen.

19

Der Kläger beantragt,

20

die Berufung zurückzuweisen.

21

Er verteidigt das angefochtene Urteil unter Wiederholung und Vertiefung seines erstinstanzlichen Vorbringens. Er ist wie das Arbeitsgericht unverändert der Ansicht, dass auch Verstöße gegen Art. 12 Abs. 3, 15 DSGVO dem Schadensersatzanspruch des Art. 82 Abs. 1 DSGVO unterfielen. Schon nach dem Wortlaut der Norm erfasse diese jeden Verstoß gegen die DSGVO und nicht lediglich eine verordnungswidrige Datenverarbeitung. Die Entstehungsgeschichte und eines der zentralen Ziele der DSGVO, den betroffenen Personen mehr Kontrolle über ihre Daten zu verschaffen und die Betroffenenrechte zu stärken, sprächen dagegen, gerade im Falle einer Verletzung des Auskunftsanspruchs Schadensersatzansprüche auszuschließen. Unabhängig davon stelle der Auskunftserteilungsprozess aber auch isoliert betrachtet eine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO dar. Der Verarbeitungsbegriff der Verordnung sei weit auszulegen und umfasse schon die bloße Verwendung von Daten. Die Bearbeitung eines Auskunftsantrages wiederum stelle eine Verwendung von Daten und mithin eine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO dar. Mit Eingang des Auskunftsersuchens würden personenbezogene Daten des Klägers erhoben und gespeichert und dann zur der Bearbeitung des Auskunftsersuchens weiterverwendet. Die Beklagte habe die von dem Arbeitsgericht zutreffend festgestellten zeitlichen Verstöße gegen Art. 15 DSGVO begangen. Die von der Beklagten vorgebrachte abgestufte Auskunftserteilung entspreche nicht den gesetzlichen Vorgaben, dass sie von Auskunftsbehörden und Gerichten akzeptiert werde, bestreitet der Kläger. Er habe zudem bereits in seinem Auskunftsersuchen vom 01.10.2022 klar zum Ausdruck gebracht, dass er eine umfassende Auskunft und eine Kopie aller Daten wünsche. Für eine Nachfrage der Beklagten und eine abgestufte Auskunftserteilung habe also keine Veranlassung bestanden. Ihre Vorgehensweise spreche vielmehr für eine dahinterstehende Hinhaltetaktik, die unzulässig sei. So oder so sei die Auskunft zudem nicht fristgerecht erteilt worden. Denn die gesetzliche Monatsfrist gelte nur für komplexe Fälle, zu denen der des Klägers nicht zähle. Die Auskunft hätte also unverzüglich erteilt werden müssen, was jedenfalls keinen längeren Zeitraum als etwa neun Tage mehr zulasse. Der Kläger selbst habe der Beklagten eine hierüber sogar hinausgehende Frist von zwei Wochen gesetzt, die sie aber ebenfalls überschritten habe. Unstreitig habe sie überhaupt erstmals am 27.10.2022 reagiert und sämtliche Auskünfte ebenso unstreitig erst am 01.12.2022 erteilt. Damit habe sie sowohl das Gebot der Unverzüglichkeit verletzt als auch die Maximalfrist von einem Monat überschritten. Ein Fristverlängerungsersuchen sei von ihr nicht, auch nicht konkludent mit dem Schreiben vom 27.10.2022 vorgebracht worden. Zudem wären die gesetzlichen Voraussetzungen nach Art. 12 Abs. 3 Satz 2 DSGVO hierfür auch erkennbar nicht erfüllt gewesen und jedenfalls wäre ein solches Ersuchen nach Art. 12 Abs. 3 Satz 3 DSGVO zu begründen gewesen, was ebenfalls nicht erfolgt sei. Die Beklagte habe schließlich den Auskunftsanspruch des Klägers zunächst auch inhaltlich verletzt, indem sie ihm erst auf Nachfrage die konkreten Empfänger seiner Daten und die konkrete Dauer, für die sie seine Daten verarbeite, bekanntgegeben habe. Auch sein Anspruch auf Erhalt einer Datenkopie nach Art. 15 Abs. 1 Hs. 2, Abs. 3 Satz 1 DSGVO sei verletzt worden. Die Regelung des § 34 Abs. 1 Ziffer 2 BDSG stehe seinem Auskunftsersuchen nicht entgegen. Zum einen erfolge das Berufen hierauf erst im laufenden Gerichtsverfahren zu spät, zum anderen bestünden ohnehin Bedenken hinsichtlich der Europarechtskonformität dieser Norm, was der Kläger weiter ausführt. Schließlich habe das Arbeitsgericht zutreffend einen immateriellen Schaden des Klägers festgestellt und dementsprechend auch korrekt den Schadensersatz mit 10.000,- € bemessen. Dem Kläger sei ein immaterieller Schaden durch den Kontrollverlust entstanden. Komme der Verantwortliche - wie hier die Beklagte - dem Auskunftsersuchen nicht, nicht ordnungsgemäß oder inhaltlich unzureichend nach, könne die betroffene Person - hier der Kläger - die zu ihr gespeicherten Daten nicht kontrollieren. Denn wer nicht wisse, welche der eigenen Daten wie genau verarbeitet würden, könne diese denklogisch auch nicht kontrollieren. Dieser Kontrollverlust stelle einen Regelschaden im Sinne der Erwägungsgründe 75 und 85 zur DSGVO dar. Der Kläger habe überdies auch eine Einschränkung in seinen Rechten erfahren. Denn das Auskunftsrecht diene nicht nur der Kontrolle, sondern zudem dazu, Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Datenverarbeitung (Art. 18 DSGVO) oder auch auf Widerspruch (Art. 21 DSGVO) auszuüben. Wer aber nicht wisse, welche der eigenen Daten wie genau verarbeitet würden und keine Kontrolle über diese Daten habe, könne denklogisch auch keine weiteren Rechte ausüben. Diese Einschränkung auch der weiteren Betroffenenrechte stelle einen weiteren Regelschaden im Sinne der Erwägungsgründe 75 und 85 zur DSGVO dar. Darüber hinaus habe der Kläger einen dritten immateriellen Schaden erlitten. Der ganze Sachverhalt rufe beim Kläger ein erhebliches Maß an Sorgen und Ängsten über das Schicksal seiner Daten hervor. Die Beklagte habe sein Auskunftsrecht nicht nur zeitlich und inhaltlich verletzt, sondern ihren Datenschutzverstoß bis heute noch immer nicht bei der Landesdatenschutzbehörde gemäß Art. 33 DSGVO gemeldet. Der Kläger habe daher Angst, dass sie auch in Zukunft ein Schindluder mit seinen Daten treibe. Außerdem sei er von der Beklagten genervt. Es nerve ihn in erheblichem Maße, dass er nunmehr Zeit, Aufwand und vor allem in zweiter Instanz mit Blick auf den Anwaltszwang auch Geld investieren müsse, nur weil die Beklagte nicht willens sei, einfachste datenschutzrechtliche Bestimmungen einzuhalten und ihren Gewerbebetrieb auf fortwährende Rechtsverstöße ausgerichtet habe.

22

Wegen des weiteren Parteivorbringens wird auf die gewechselten Schriftsätze beider Parteien nebst Anlagen in erster und zweiter Instanz sowie auf die Sitzungsniederschriften Bezug genommen.

23

E N T S C H E I D U N G S G R Ü N D E:

24

I.

25

Die Berufung der Beklagten ist zulässig. Sie ist statthaft gemäß § 64 Abs. 1, Abs. 2 lit. b) ArbGG. Ferner ist sie form- und fristgerecht eingelegt und begründet worden.

26

II.

27

Die Berufung ist zudem begründet. Dem Kläger steht gegen die Beklagte kein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO, der einzigen hier in Betracht kommenden Anspruchsgrundlage, wegen verspäteter und inhaltlich unvollständiger Erfüllung seines Auskunftsanspruchs aus Art. 15, 12 Abs. 3 DSGVO zu. Denn weder erfasst der Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO von vornherein den Fall einer verspäteten und zunächst unvollständigen Auskunftserteilung noch hat der Kläger - unabhängig hiervon und die Entscheidung damit eigenständig tragend - einen ihm konkret entstandenen immateriellen Schaden schlüssig dazulegen vermocht.

28

Im Einzelnen:

29

1. Die Berufungskammer folgt dem Arbeitsgericht noch in seiner Einschätzung, dass weder das Auskunftsersuchen des Klägers noch die Geltendmachung von Schadensersatz rechtsmissbräuchlich erfolgten.

30

Auch im Bereich des Datenschutzrechts ist anerkannt, dass die missbräuchliche oder betrügerische Berufung auf Unionsrecht nicht gestattet ist. Rechtsmissbrauch in diesem Sinne verlangt aber das Vorliegen eines objektiven und eines subjektiven Tatbestandsmerkmals. Objektiv muss sich aus einer Gesamtwürdigung der Umstände ergeben, dass trotz formaler Einhaltung der von der Unionsregelung vorgesehenen Bedingungen das Ziel dieser Regelung nicht erreicht wird. Hinsichtlich des subjektiven Tatbestandsmerkmals muss aus einer Reihe objektiver Anhaltspunkte ersichtlich sein, dass wesentlicher Zweck der fraglichen Handlungen die Erlangung eines ungerechtfertigten Vorteils ist. Denn das Missbrauchsverbot greift nicht, wenn die fraglichen Handlungen eine andere Erklärung haben können als nur die Erlangung eines (ungerechtfertigten) Vorteils (vgl. EuGH - Schlussantrag der Generalanwältin vom 20.07.2017 - C-434/16, BeckRS 2017, 118086, Rz. 43 f.; Lembke, Der datenschutzrechtliche Auskunftsanspruch im Anstellungsverhältnis, NJW 2020, 1841, 1845 m.w.N.).

31

In Anwendung dieser Grundsätze sind keine hinreichenden Anhaltspunkte für die Annahme eines rechtsmissbräuchlichen Auskunftsersuchens des Klägers und einer nachfolgend rechtsmissbräuchlichen Geltendmachung von Schadensersatz ersichtlich. Es mag eigentümlich anmuten, dass nach nur einmonatigem Bestand eines Arbeitsverhältnisses, welches zudem viele Jahre zurückliegt, zudem nach im Jahr 2020 bereits erteilter, inhaltlich recht unspektakulärer Datenauskunft und ohne nähere Anhaltspunkte für eine nicht rechtskonforme Datennutzung und -verarbeitung durch die Beklagte gleichwohl durch den Kläger nur zwei Jahre später erneut ein Auskunftsersuchen gestellt wird. Auffällig ist darüber hinaus, dass der Kläger erkennbar professionell und als Nichtjurist gleichwohl rechtlich sehr gewandt jedenfalls im Datenschutzrecht auftritt, wie sich dem außergerichtlichen und erstinstanzlichen Schriftverkehr deutlich entnehmen lässt.

32

All dies begründet aber keinen Rechtsmissbrauch. Denn zum einen ist zu berücksichtigen, dass Art. 15 DSGVO kein besonderes rechtliches Interesse an der begehrten Auskunft voraussetzt (Franck in: Gola/Heckmann, DSGVO/BDSG, 3. Auflage, Art. 15 DSGVO Rn. 1), sondern per se der Durchsetzung des - wie der Kläger zu Recht betont - Grundrechts aus Art. 8 Abs. 1, Abs. 2 Satz 2 GRCh dient. Weder das Auskunftsverlangen des Klägers als solches noch, dass es im Hinblick auf ein Jahre zurückliegendes Arbeitsverhältnis von kurzer Dauer geltend gemacht wurde noch, dass es im Jahr 2022 neuerlich geltend gemacht wurde begründet mithin einen Rechtsmissbrauchseinwand. Das Ziel der DSGVO, dem Kläger die Überprüfung einer rechtskonformen Datenverarbeitung seiner personenbezogenen Daten durch die Beklagte zu ermöglichen, kann erreicht werden und kann auch nach zwei Jahren eine neuerliche Auskunft erfordern. Immerhin werden fortlaufend weiter gewisse Daten des Klägers - wenn auch rechtmäßig, worüber hier kein Streit besteht - bei der Beklagten zur Erfüllung gesetzlicher Pflichten gespeichert, damit hat der Kläger aber auch fortlaufend weiter in angemessenem zeitlichem Abstand ein rechtlich schützenswertes Interesse an einer Auskunftserteilung, um die weiterhin rechtskonforme Datenverarbeitung zu überprüfen. Dass es dem Kläger von vornherein mit seinem Auskunftsverlangen allein auch die Geltendmachung von Schadensersatzansprüchen angekommen wäre, ist nicht ersichtlich. Sein professionelles Auftreten als solches lässt diesen Schluss nicht zu. Im Gegenteil muss sich die Beklagte hier durchaus vorhalten lassen, dass sie bei wiederholter Antragstellung des Klägers, dem sehr begrenzten Datenbestand, der über ihn noch vorhanden ist und der bereits zwei Jahre zuvor ja erteilten Auskunft mit gewisser Leichtigkeit das Ersuchen in kürzester Zeit hätte erfüllen und sich damit auch gleich den vorliegenden Prozess hätte ersparen können.

33

Abgesehen hiervon: Selbst wenn es der Kläger darauf anlegt, vielfach verantwortliche Stellen, bei denen Daten über ihn gespeichert sind, auf Auskunft in Anspruch zu nehmen, um die Einhaltung der gesetzlichen Vorschriften zu überprüfen und im Falle der Nichteinhaltung weitere Rechte geltend zu machen, kann Rechtsmissbrauch damit nicht begründet werden. Denn was der Kläger dann macht, ist Rechtsgebrauch und nicht dessen Missbrauch. Wie schon im Anwendungsbereich des AGG sind es nicht selten die professionell agierenden Kläger, die wichtige Rechtsfragen einer höchstrichterlichen Klärung zuführen und dem Ziel - dort effektiver Schutz vor Diskriminierung, hier effektiver Schutz personenbezogener Daten - der europäischen Richtlinien bzw. hier der Datenschutz-Grundverordnung dienen. Die Annahme, der Kläger versuche allein, sich hier einen ungerechtfertigten Vorteil zu verschaffen, hat damit keine objektiv feststellbare Tatsachengrundlage.

34

Dass zudem die speziellen Voraussetzungen eines offenkundig unbegründeten oder exzessiven Auskunftsersuchens im Sinne von Art. 12 Abs. 5 DSGVO nicht vorliegen, hat das Arbeitsgericht ebenfalls zutreffend festgestellt. Offensichtlich unbegründet war das Auskunftsersuchen des Klägers nicht und die einmalige Wiederholung erfüllt schon begrifflich nicht die Voraussetzung einer "häufigen" Wiederholung im Sinne von Art. 12 Abs. 5 Satz 2 DSGVO. Nach Ablauf von zwei Jahren kann das einmal wiederholte Verlangen auch im Übrigen nicht als exzessiv betrachtet werden.

35

2. Entgegen der Rechtsansicht von Kläger und Arbeitsgericht scheitert der hier geltend gemachte Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO jedoch von vornherein daran, dass es bei einer verspäteten oder unvollständigen Datenauskunft nach Art. 12 Abs. 3, 15 DSGVO an einer Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO fehlt, die wiederum aber Voraussetzung für den Anspruch auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 DSGVO ist.

36

a. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Nach Erwägungsgrund 146 zur DSGVO soll damit erreicht werden, dass der Verantwortliche oder der Auftragsverarbeiter Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit der DSGVO nicht in Einklang steht, ersetzen. Auch der weitere Text des Erwägungsgrundes 146 nimmt erkennbar durchweg Bezug auf Schäden durch eine nicht rechtskonforme Datenverarbeitung.

37

Teilweise wird bereits aus dem unmittelbaren Wortlaut von Art. 82 Abs. 1 DSGVO und der Zielrichtung hergeleitet, dass der Schadensersatzanspruch umfassend sämtliche Rechtsverstöße gegen die Verordnung erfasse, gleichgültig ob diesen eine Datenverarbeitung im Sinne der Legaldefinition des Art. 4 Nr. 2 DSGVO zugrunde liege (OLG Köln vom 14.02.2022 - 15 U 137/21, juris, Rz. 24; LAG Niedersachsen vom 22.10.2021 - 16 Sa 761/20, juris, Rz. 187; EUArbRK/Franzen, 4. Auflage, Art. 82 DSGVO Rn. 10; Frenzel in: Paal/Pauly, DSGVO/BDSG, 3. Auflage, Art. 82 DSGVO Rn. 8; Schwartmann/Keppeler/Jacquemain in: Schwartmann/Jaspers/Thüsing/Kugelmann, DSGVO/BDSG, 1. Auflage, Art. 82 DSGVO Rn. 6; Franck in: Gola/Heckmann, DSGVO/BDSG, 3. Auflage, Art. 15 DSGVO Rn. 72; Schmidt-Wudy in: BeckOK DatenschutzR, 46. Ed. (Stand: 01.11.2023), Art. 15 DSGVO Rn. 23.1; Boehm in: Simitis/Hornung/Spiecker, DatenschutzR, 1. Auflage, Art. 82 DSGVO Rn. 10).

38

Demgegenüber wird eingewandt, dass schon aus Erwägungsgrund 146 Satz 1 zur DSGVO, aber auch aus Art. 82 Abs. 2 DSGVO und aus der Entstehungsgeschichte folge, dass nur eine gegen die Verordnung verstoßende Datenverarbeitung Schadensersatzansprüche nach Art. 82 DSGVO auslösen könne und hierunter insbesondere nicht die verspätete oder unvollständige Datenauskunft nach Art. 15 DSGVO falle (LAG Nürnberg vom 25.01.2023 - 4 Sa 201/22, juris, Rz. 21 mit zustimmender Anmerkung Sorber, DSB 2023, 218, 219; LAG Baden-Württemberg vom 27.07.2023 - 3 Sa 33/22, juris, Rz. 78; LSG NRW vom 03.08.2023 - L 7 AS 1044/22, juris; LG Fulda vom 14.03.2023 - 3 O 73/22, juris, Rz. 33; LG Düsseldorf vom 28.10.2021 - 16 O 128/20, juris, Rz. 35; Sorber/Lohmann, Kein Schadensersatz wegen bloßem Verstoß gegen die DSGVO, BB 2023, 1652, 1654 f.; Kreße in: Sydow/Marsch, DSGVO/BDSG, 3. Auflage, Art. 82 DSGVO Rn. 7; offen gelassen durch BAG vom 05.05.2022 - 2 AZR 363/21, juris, Rz. 11).

39

Der letztgenannten Ansicht ist zu folgen. Wie das LAG Nürnberg bereits zutreffend ausgeführt hat, "sind bei der Auslegung einer Unionsvorschrift nicht nur der Wortlaut, sondern auch ihr Zusammenhang und die Ziele zu berücksichtigen, die mit der Regelung, zu der sie gehört, verfolgt werden. Die Entstehungsgeschichte einer unionsrechtlichen Vorschrift kann ebenfalls relevante Anhaltspunkte für deren Auslegung liefern (vgl. EuGH, Urteil vom 24.03.2021 - C-603/20 PPU, juris). Unter Berücksichtigung dieser Grundsätze folgt insbesondere aus dem Erwägungsgrund 146 zur DS-GVO, welcher eine grundsätzlich geeignete und wichtige Orientierungshilfe der Auslegung darstellt (vgl. Paal/Pauly, DS-GVO/BDSG, 3. Auflage 2021, Einl. Rn. 10), dass der Schadensersatzanspruch auf Verstöße gegen eine rechtswidrige Datenverarbeitung i.S.v. Art. 4 Nr. 2 DS-GVO begrenzt ist und verspätete, falsche oder gar gänzlich unterbliebene Auskünfte an eine Person gem. Art. 15 Abs. 1 DS-GVO somit nicht haftungsauslösend sind. Für dieses Auslegungsergebnis spricht nicht nur der Wortlaut des Erwägungsgrundes 146, welcher ebenso wie der die Haftungsverpflichtung konkretisierende Art. 82 Abs. 2 DS-GVO stets nur eine gegen die DS-GVO verstoßende "Datenverarbeitung" erwähnt, sondern auch die Entstehungsgeschichte des Art. 82 DS-GVO. Die entsprechende ursprüngliche Regelung in Art. 77 des Kommissionsentwurfes (KOM (2012) 11) sah bezüglich der Schadensersatzpflicht noch vor: "Jede Person, der wegen einer rechtswidrigen Verarbeitung oder einer anderen mit dieser Verordnung nicht zu vereinbarenden Handlung ein Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter." Dieser Entwurf ging damit vom Wortlaut ursprünglich ersichtlich weiter als z.B. die spätere Fassung des Vorschlags des Parlaments (Drs. 9565/15), welche im Entwurf zu Art. 77 DS-GVO die Schadensersatzpflicht nur auf Schäden bezog, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht. Der ursprüngliche Erwägungsgrund 118 (KOM (2012) 11) bzw. der spätere Erwägungsgrund 146 selbst beschränkten sich insoweit vom Wortlaut her von Anfang an nur auf eine rechtswidrige bzw. eine gegen die Verordnung verstoßende Datenverarbeitung. Somit verbleibt es nach zutreffender Auffassung in der vorliegenden Konstellation der Verletzung der Auskunftspflicht nach Art. 15 DS-GVO nur bei der möglichen Sanktionsfolge nach Art. 83 Abs. 5 b) DS-GVO." (so wörtlich LAG Nürnberg vom 25.01.2023 - 4 Sa 201/22, juris, Rz. 21). Dem schließt sich die erkennende Berufungskammer vollinhaltlich an.

40

Aus Sicht der erkennenden Berufungskammer entspricht diese Auffassung auch der nunmehr aktuellen Rechtsprechung des Europäischen Gerichtshofs. Dieser stellt nämlich in der Entscheidung vom 04.05.2023 (C-300/21, juris, Rz. 36) ausdrücklich klar, dass Art. 82 Abs. 2 DSGVO die Haftungsregelung, deren Grundsatz in Art. 82 Abs. 1 DSGVO festgelegt ist, dahingehend präzisiert, dass die drei Voraussetzungen für den Schadensersatzanspruch bestehen in

41

-einer Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO,

42

-einem der betroffenen Person entstandenen Schaden sowie

43

-einem Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

44

Dabei bezieht sich auch der EuGH auf die diese Auslegung bestätigenden Erläuterungen in Erwägungsgrund 146, aber auch Erwägungsgrund 75 und 85, die allesamt auf eine verordnungswidrige Datenverarbeitung Bezug nehmen (EuGH vom 04.05.2023 - C-300/21, juris, Rz. 37).

45

b. Die verspätete und/oder unvollständige Datenauskunft nach Art. 12 Abs. 3, 15 DSGVO stellt keine verordnungswidrige Datenverarbeitung dar, die einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO auslösen könnte.

46

Die (Daten-)Verarbeitung wird in Art. 4 Nr. 2 DSGVO legaldefiniert. Sie bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

47

aa. Die Nichterteilung einer Datenauskunft lässt sich selbst unter die Tatbestandsmerkmale dieses recht umfassenden Begriffs der Datenverarbeitung nicht subsumieren. Wird eine Datenauskunft nicht erteilt, stellt dies für sich genommen eben keine Verarbeitung, sondern deren Gegenteil, eine Nichtverarbeitung von Daten dar. Unterlässt die verantwortliche Stelle die Auskunftserteilung an den Betroffenen, dann werden dessen personenbezogene Daten hierdurch weder erhoben, erfasst, organisiert, geordnet, gespeichert, angepasst, verändert, ausgelesen, abgefragt, verwendet, offengelegt oder sonst bereitgestellt. Sie werden dann auch nicht abgeglichen, verknüpft, eingeschränkt, gelöscht oder vernichtet. Vielmehr wird all dies gerade unterlassen.

48

bb. Die verspätete oder unvollständige Auskunftserteilung geht gleichfalls nicht mit einer Datenverarbeitung einher. Es handelt sich weder um eine Offenlegung durch Übermittlung (a.A. OLG Köln vom 14.07.2022 - 15 U 137/21, juris, Rz. 24), denn mit dieser ist das Bekanntgeben personenbezogener Daten an Empfänger im Sinne von Art. 4 Nr. 19 DSGVO oder Dritte im Sinne von Art. 4 Nr. 10 DSGVO gemeint und zu beiden Personengruppen zählt der Betroffene nicht (Eßer in: Eßer/Kramer/von Lewinski, DSGVO/BDSG, 8. Auflage, Art. 4 DSGVO Rn. 52 m.w.N.), noch handelt es sich um eine Verwendung (Eßer in: Eßer/Kramer/von Lewinski, DSGVO/BDSG, 8. Auflage, Art. 4 DSGVO Rn. 55).

49

Selbst wenn man dies anders sähe und die Auskunftserteilung unter den Auffangbegriff der Verwendung von personenbezogenen Daten subsumierte, fehlte jedenfalls der Kausalzusammenhang zu einem etwaigen Schaden. Denn ein solcher wäre allenfalls denkbar, wenn eine Datenauskunft unzutreffend, also inhaltlich falsch erteilt würde. Dieser Fall liegt hier nicht vor.

50

Wendet sich der Kläger jedoch wie hier nicht gegen eine inhaltlich falsche Auskunft, sondern gegen deren verspätete und unvollständige Erteilung, dann ist die Verarbeitung als solche nicht kausal für einen Schaden des Klägers. Der von ihm geltend gemachte Schaden bezieht sich vielmehr - erneut - auf die vorübergehende bzw. teilweise Unterlassung einer Verarbeitung seiner personenbezogenen Daten. Nicht die Auskunft als solche - so man in ihr eine Verarbeitung sieht - ist ursächlich für eine Beeinträchtigung bzw. einen materiellen oder immateriellen Nachteil des Klägers, sondern das Unterlassen der fristgerechten und vollständigen Auskunftserteilung. Den Verspätungsschaden kann der Kläger jedoch nicht über Art. 82 Abs. 1 DSGVO liquidieren, sondern allenfalls über § 286 BGB. Nach dieser Norm wiederum steht ihm allerdings kein immaterieller Schadensersatz zu und einen materiellen Verspätungsschaden macht der Kläger nicht geltend.

51

Um es abschließend nochmals klarzustellen: Der von der DSGVO bezweckte effektive Schutz der personenbezogenen Daten des Klägers wird durch diese, aus Sicht der Berufungskammer aus Wortlaut, Systematik und Entstehungsgeschichte zwingend folgende Auslegung des Art. 82 DSGVO nicht in Frage gestellt. Das Auskunftsrecht aus Art. 12 Abs. 3, 15 DSGVO steht ihm fraglos zu und kann zum einen bei Nichtbeachtung klageweise eingefordert werden, zum anderen können materielle Verzögerungsschäden über § 286 BGB liquidiert werden. Hinzu tritt das Ordnungswidrigkeitenrecht mit der Sanktion aus Art. 83 Abs. 5 lit. b) DSGVO. Sollte sich zudem aus einer - ob nun fristgerecht oder nachträglich erteilten - Datenauskunft ergeben, dass tatsächlich eine verordnungswidrige Verarbeitung erfolgt (ist), besteht der materielle wie immaterielle Schäden umfassende Ersatzanspruch aus Art. 82 Abs. 1 DSGVO uneingeschränkt. Was der Kläger hier jedoch geltend macht, ist kein Schaden durch eine verordnungswidrige Datenverarbeitung, sondern ein (angeblicher) Schaden durch das unterlassene bzw. verspätete Verarbeiten personenbezogener Daten. Dieser Fall fällt nicht in den Anwendungsbereich des Art. 82 DSGVO.

52

3. Unabhängig von den Ausführungen unter II. 2 und damit die Entscheidung eigenständig tragend scheidet ein Anspruch des Klägers auf Ersatz eines immateriellen Schadens nach Art. 82 Abs. 1 DSGVO aber auch aus, weil er einen solchen Schaden nicht schlüssig dargelegt hat.

53

Zwar hat der Europäische Gerichtshof in der bereits zitierten Entscheidung vom 04.05.2023 (C-300/21, juris, Rz. 49, 51) ausgeführt, dass der Ersatz eines immateriellen Schadens nicht von einer Erheblichkeitsschwelle abhängig gemacht werden darf. Zugleich hat der Gerichtshof aber auch betont, dass diese Auslegung nicht bedeutet, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (EuGH vom 04.05.2023 - C-300/21, juris, Rz. 50). Nicht bereits jeder noch so niedrigschwellige Verstoß gegen die DSGVO begründet mithin per se bereits einen immateriellen Schaden, sondern der Schaden als solcher ist schlüssig zu begründen (vgl. EuGH vom 04.05.2023 - C-300/21, juris, Rz. 33, 36, 42, 50; ferner OLG Hamm vom 15.08.2023 - 7 U 19/23, juris, Rz. 160 ff.; LAG Baden-Württemberg vom 27.07.2023 - 3 Sa 33/22, juris, Rz. 82; LAG Hamm vom 02.12.2022 - 19 Sa 756/22, juris, Rz. 132 ff.).

54

Dabei genügen - auch wenn ein Kontrollverlust einen immateriellen Schaden an sich durchaus zu begründen vermag, wie sich bereits aus den Erwägungsgründen 75 und 85 zur DSGVO ergibt - keine Pauschalbehauptungen und Allgemeinplätze, vielmehr ist nachvollziehbar zu begründen, worin der immaterielle Schaden bestehen soll. Soll der behauptete Schaden - wie hier geltend gemacht - in einem "Regelschaden" des Kontrollverlustes bestehen, ist über das Regelhafte hinaus gleichwohl individuell zu begründen, welchen konkreten Kontrollverlust der Kläger befürchtet. Anderenfalls bliebe es bei bloßen Leerformeln (ebenso OLG Hamm vom 15.08.2023 - 7 U 19/23, juris, Rz. 160; LAG Baden-Württemberg vom 27.07.2023 - 3 Sa 33/22, juris, Rz. 82).

55

Diese konkrete Darlegung eines immateriellen Schadens ist durch den Kläger nicht erfolgt, wie die Beklagte zu Recht rügt. So fehlen jegliche Angaben des Klägers, zu beispielsweise welchen der wenigen überhaupt noch über ihn gespeicherten personenbezogenen Daten er angesichts der erst nach zwei Monaten statt zwei Wochen und damit - davon geht auch die Berufungskammer aus - verspätet erteilten Auskunft einen Kontrollverlust aus welchem Grund erlitten habe. Selbst der Kläger behauptet ja nicht - und dies, obwohl er offenkundig nicht viel von seinem als "milliardenschwerer Miethai" verunglimpften, kurzzeitigen früheren Arbeitgeber hält - einen gesetzwidrigen Datenabfluss oder eine unzulässige Datenspeicherung. Er hatte 2020 bereits eine Auskunft erhalten, zu der er ebenfalls nicht behauptet, sie sei falsch gewesen oder habe irgendwie schon damals befürchten lassen, dass die Beklagte - um erneut die Worte des Klägers zu zitieren - "Schindluder" mit seinen Daten betreibe. Warum also sollte die hier lediglich etwas verspätet, aber unstreitig auch nach dem Berufungsvorbringen des Klägers jedenfalls am 01.12.2022 vollständig erteilte Auskunft nunmehr konkret einen Kontrollverlust ausgelöst haben? Diese Frage bleibt unbeantwortet, das Vorbringen des Klägers erschöpft sich insoweit in Allgemeinplätzen.

56

Gleiches gilt für die allgemein vorgebrachte Emotion des Klägers zu einer Angst vor einem "Schindludertreiben" der Beklagten mit seinen Daten und für seine Behauptung, von deren Verhalten genervt zu sein. Ärger und Frust als Pauschalbehauptung vermögen einen konkreten immateriellen Schaden nicht zu begründen (vgl. Fuhlrott/Fischer, Begrenzung des immateriellen Schadensersatzes bei Verletzung des Auskunftsanspruchs?, NZA 2023, 606, 610). Auch wenn das Überschreiten einer Erheblichkeitsschwelle bei der Schadensdarlegung nicht gefordert wird, bleibt die Anforderung bestehen, den Schaden auch im niedrigschwelligen Bereich jedenfalls konkret und nicht mit Allgemeinplätzen zu begründen. Diese Anforderung erfüllt das Vorbringen des Klägers nicht. Die von ihm ebenfalls nicht näher erläuterte "Angst" vor einem "Schindludertreiben" der Beklagten mit seinen Daten wird in keiner Weise nachvollziehbar begründet. Warum treibt den Kläger angeblich diese Angst um, wo die Beklagte doch in den sechs Jahren zuvor auch unstreitig kein "Schindluder" mit den Daten seines für ganze vier Wochen im Jahr 2016 bestandenen Arbeitsverhältnisses betrieben hat? Solange dies für die Berufungskammer nicht ansatzweise aus dem Vorbringen des Klägers klar wird, würde es "Schindluder" auf Klägerseite Tür und Tor öffnen, wollte man aufgrund solcher Pauschalbehauptungen immateriellen Schadensersatz - noch dazu in einer Höhe von sage und schreibe 10.000,- € - zusprechen. Das ist nicht Sinn und Zweck der DSGVO und führte allenfalls zu einer Diskreditierung eines sinnvollen und notwendigen gesetzgeberischen Ansinnens, indem mit vermeintlichen, durch nichts spezifizierten und erläuterten Verlustängsten aus dem Datenschutz eine massenhaft nutzbare Einnahmequelle gemacht würde.

57

Soweit der Kläger schließlich als immateriellen Schaden eine Einschränkung in seinen Rechten aus Art. 16, 17, 18, 21 DSGVO behauptet, begründet auch dies keine schlüssige Schadensdarlegung. Denn dass insoweit Berichtigungsansprüche, Löschungsrechte, ein Recht auf Einschränkung der Datenverarbeitung oder auch auf Widerspruch gegen eine Datenverarbeitung überhaupt begründet wären, ist weder dargelegt noch ersichtlich. Eine konkrete Darlegung wäre dem Kläger aber seit 01.12.2022 und damit im vorliegenden gerichtlichen Verfahren problemlos möglich gewesen.

58

III.

59

Die Kostenentscheidung folgt aus §§ 64 Abs. 6 ArbGG, 525, 91 Abs. 1 ZPO.

60

IV.

61

Die Revision wird gemäß § 72 Abs. 2 Nr. 1 ArbGG zur Klärung entscheidungserheblicher Rechtsfragen von grundsätzlicher Bedeutung zugelassen.

62

RECHTSMITTELBELEHRUNG

63

Gegen dieses Urteil kann von der klagenden Partei

64

R E V I S I O N

65

eingelegt werden.

66

Für die beklagte Partei ist gegen dieses Urteil ein Rechtsmittel nicht gegeben.

67

Die Revision muss innerhalb einer Notfrist* von einem Monat schriftlich oder in elektronischer Form beim

68

Bundesarbeitsgericht Hugo-Preuß-Platz 1

69

99084 Erfurt Fax: 0361 2636-2000

70

eingelegt werden.

71

Die Notfrist beginnt mit der Zustellung des in vollständiger Form abgefassten Urteils, spätestens mit Ablauf von fünf Monaten nach der Verkündung.

72

Für Rechtsanwälte, Behörden und juristische Personen des öffentlichen Rechts einschließlich der von ihr zur Erfüllung ihrer öffentlichen Aufgaben gebildeten Zusammenschlüsse besteht ab dem 01.01.2022 gem. §§ 46g Satz 1, 72 Abs. 6 ArbGG grundsätzlich die Pflicht, die Revision ausschließlich als elektronisches Dokument einzureichen. Gleiches gilt für vertretungsberechtigte Personen, für die ein sicherer Übermittlungsweg nach § 46c Abs. 4 Nr. 2 ArbGG zur Verfügung steht.

73

Die Revisionsschrift muss von einem Bevollmächtigten eingelegt werden. Als Bevollmächtigte sind nur zugelassen:

74

1. Rechtsanwälte,

75

2. Gewerkschaften und Vereinigungen von Arbeitgebern sowie Zusammenschlüsse solcher Verbände für ihre Mitglieder oder für andere Verbände oder Zusammenschlüsse mit vergleichbarer Ausrichtung und deren Mitglieder,

76

3. Juristische Personen, deren Anteile sämtlich im wirtschaftlichen Eigentum einer der in Nummer 2 bezeichneten Organisationen stehen, wenn die juristische Person ausschließlich die Rechtsberatung und Prozessvertretung dieser Organisation und ihrer Mitglieder oder anderer Verbände oder Zusammenschlüsse mit vergleichbarer Ausrichtung und deren Mitglieder entsprechend deren Satzung durchführt, und wenn die Organisation für die Tätigkeit der Bevollmächtigten haftet.

77

In den Fällen der Ziffern 2 und 3 müssen die Personen, die die Revisionsschrift unterzeichnen, die Befähigung zum Richteramt haben.

78

Eine Partei, die als Bevollmächtigter zugelassen ist, kann sich selbst vertreten.

79

Die elektronische Form wird durch ein elektronisches Dokument gewahrt. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 46c ArbGG nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (ERVV) v. 24. November 2017 in der jeweils geltenden Fassung eingereicht werden. Nähere Hinweise zum elektronischen Rechtsverkehr finden sich auf der Internetseite des Bundesarbeitsgerichts www.bundesarbeitsgericht.de. * eine Notfrist ist unabänderlich und kann nicht verlängert werden.

80

Klein Löb Schöne