Immer häufiger kommt es nach einer erfolglosen Bewerbung zu einer Anfrage nach Informationen gemäß Art. 15 (1), 3 DSGVO. Innerhalb eines Monats muss dem Bewerber eine Kopie aller verarbeiteten Daten zugesandt werden, normalerweise einschließlich einer Zusammenfassung der Daten (einschließlich des Ablehnungsgrundes) und eines Screenshots des HR-Programms.
Der abgelehnte Bewerber kann bei unvollständigen oder verzögerten Informationen spekulieren und anschließend eine Entschädigung gemäß Art. 82 DSGVO verlangen. Zu diesem Thema sind bereits mehrere arbeitsgerichtliche Entscheidungen ergangen.
Wie sollten solche Forderungen behandelt werden?
Das Auskunftsrecht besteht bedingungslos, solange Aufzeichnungen über die personenbezogenen Daten des Bewerbers vorliegen, was fast immer der Fall ist. Der Umfang der Informationspflichten wird in der Rechtsprechung unterschiedlich bewertet, wobei eine Tendenz zu einer weitreichenden Auslegung beim EuGH besteht (z.B. Urteil vom 4. Mai 2023 – C-487/21). Eine praktische Empfehlung: Zunächst mit einem Standardschreiben zu antworten, welches die gespeicherten Stammdaten enthält.
Wenn anschließend weitere Informationen und Kopien angefordert werden, sollten diese bereitgestellt werden, solange es sich nicht um Geschäftsgeheimnisse oder einen übermäßigen Aufwand handelt. Bei Bedarf können Schwärzungen vorgenommen werden.
Was ist, wenn bereits eine Klage eingereicht wurde?
Wenn ein Auskunftsersuchen nach der DSGVO nicht vollständig erfüllt wird, leitet der DSGVO-Hopper häufig einen Schadensersatzanspruch nach Art. 82 DSGVO ein. Die Verletzung der Auskunftspflicht führt jedoch nicht automatisch zu einem Schadensersatzanspruch. Obwohl es keine Bagatellgrenze für den Schaden gibt, muss der Kläger zumindest geltend machen, dass ihm irgendeine Form von immateriellem Schaden entstanden ist. Die Rechtsprechung kann jedoch ein “generelles Unbehagen” als ausreichend erachten.
Dennoch kann die Grenze erreicht werden, wenn der Kläger die Auskunft nur mit der Absicht angefordert hat, auf einen Verstoß zu spekulieren und anschließend eine Klage einzureichen. In solchen Fällen sollte die Verteidigung den Einwand des Rechtsmissbrauchs erheben. Einige Gerichte haben bereits Klagen auf Schadensersatz in solchen Missbrauchsfällen abgelehnt. Es bleibt abzuwarten, ob sich DSGVO-Hopping langfristig im Arbeitsrecht einnisten kann.
Nehmen Sie Kontakt mit uns auf! Wir freuen uns auf Sie.
MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77A
50739 Köln
Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
e-Mail
info(at)mcss-ag.de