Arbeitnehmer haben in bestimmten Fällen Anspruch auf Schadenersatz, wenn ihr Arbeitgeber personenbezogene Daten innerhalb des Konzerns an eine andere Gesellschaft weitergibt. Dies entschied das Bundesarbeitsgericht in einem Fall aus Baden-Württemberg, bei dem es um die Nutzung der cloudbasierten Software „Workday“ für die Personalverwaltung ging (8 AZR 209/21). Dem Kläger wurden 200 Euro sowie ein immaterieller Schadenersatz für den Kontrollverlust über seine personenbezogenen Daten zugesprochen.
Planungen zur Einführung von Workday
Nach Angaben des Gerichts plante das betroffene Unternehmen im Jahr 2017, Workday als einheitliches Personal-Informationsmanagementsystem konzernweit einzuführen. Hierfür wurden die Daten des Klägers aus der bisher genutzten Software an die Konzernobergesellschaft übertragen. Der Testbetrieb wurde durch eine Betriebsvereinbarung geregelt.
Übermittlung von mehr Daten als vereinbart
Das Unternehmen übermittelte jedoch nicht nur die vereinbarten Daten wie Eintrittsdatum des Arbeitnehmers sowie geschäftliche Telefonnummer und E-Mail-Adresse, sondern auch Gehaltsinformationen, Geburtsdatum, Privatadresse und die Steuer-ID.
Forderung nach Schadenersatz
Der Kläger forderte mit Verweis auf die Datenschutzgrundverordnung 3.000 Euro Schadenersatz, da sein Arbeitgeber die Grenzen der Betriebsvereinbarung überschritten habe. Die Vorinstanzen in Baden-Württemberg hatten seine Klage abgewiesen.
Teilweiser Erfolg vor dem Bundesarbeitsgericht
Das Bundesarbeitsgericht legte den Fall dem Europäischen Gerichtshof (EuGH) vor. Vor dem höchsten deutschen Arbeitsgericht hatte der Kläger nun zumindest teilweise Erfolg.