Schmerzensgeld von € 8.000 wegen eines Datenschutzverstoßes: Klinik muss haften

Datenschutzverletzungen können zu erheblichen Schmerzensgeldforderungen nach Art. 82 DSGVO führen – auch wenn nur immaterielle Schäden vorliegen. Gerichte sprechen zunehmend höhere Entschädigungen aus, wie ein Fall zeigt, in dem 8.000 € zugesprochen wurden. Oft übernehmen Rechtsschutzversicherungen die Kosten, jedoch sollte die Anfrage zur Deckung von einem spezialisierten Anwalt für Arbeitsrecht gestellt werden. Wir bieten bundesweite Unterstützung.

Was ist passiert?

Ein HIV-positiver Patient wurde in einer Klinik behandelt und später als Mitarbeiter eingestellt. Die Klinik versäumte es, die sensiblen Gesundheitsdaten des neuen Mitarbeiters zu schützen. Einige Klinikmitarbeiter hatten somit mehrere Wochen lang Zugang zu seinem „Patientendeckblatt“, auf dem unter anderem die HIV-Diagnose vermerkt war. Obwohl nur wenige Daten wie Name, Adresse, Krankenkasse und eine schwer lesbare HIV-Diagnose sichtbar waren, stellte dies einen erheblichen Datenschutzverstoß dar. Diese Informationen hätten gesperrt werden müssen.

Die Klinik versuchte, den Vorfall herunterzuspielen, da nur eine kleine Zahl von Mitarbeitern Zugriff hatte und diese zur Verschwiegenheit verpflichtet seien. Doch der Umstand, dass die HIV-Diagnose eines Mitarbeiters keine Kollegen angeht, widerspricht diesem Ansatz. Auch Angestellte im medizinischen Bereich haben das Recht, dass ihre Gesundheitsdaten nur dem behandelnden Arzt und dessen Team zugänglich sind – und auch nur im Rahmen des konkreten Behandlungsfalls. Besonders bei einer Diagnose wie HIV, die immer noch stark stigmatisiert ist, darf die Offenlegung nicht leichtfertig erfolgen. In diesem Fall führte der Vorfall zu veränderten Reaktionen der Kollegen.

Das Schmerzensgeld von 8.000 € nach Art. 82 DSGVO hätte noch höher ausfallen können, wenn mehr Details des Gesundheitszustands des Mitarbeiters veröffentlicht worden wären.

Besonderheiten des Urteils: Ein wegweisendes Urteil im Datenschutzrecht

Deutsche Gerichte waren bislang oft zurückhaltend bei der Zuerkennung von Schmerzensgeld bei Datenschutzverstößen, insbesondere bei immateriellen Schäden. Viele Richter betrachteten solche Vorfälle als geringe Bagatellen, die nur in extremen Fällen zu einer Entschädigung führten. Diese Ansicht widerspricht jedoch der Intention des EU-Gesetzgebers.

Das Bundesverfassungsgericht stellte in einem Beschluss vom 14. Januar 2021 (Az. 1 BvR 28531/19) klar, dass Datenschutzverstöße nicht einfach abgetan werden dürfen, nur weil kein schwerwiegender Schaden nachgewiesen werden kann. Ein abstrakter immaterieller Schaden reicht aus, um eine Entschädigung zu erhalten. Das Urteil, bei dem 8.000 € Schmerzensgeld zugesprochen wurden, ist eines der höchsten in Deutschland und verdeutlicht die wachsende Bedeutung des Datenschutzes seit Inkrafttreten der DSGVO.

Gemäß Art. 82 Abs. 1 DSGVO müssen sowohl materielle als auch immaterielle Schäden durch Datenschutzverletzungen ersetzt werden – ein konkreter, nachweisbarer Schaden ist dafür nicht erforderlich.

Fazit: Schmerzensgeld bei Datenschutzverstößen nicht übersehen

Wer Opfer eines Datenschutzverstoßes wird, sollte nicht nur rechtliche Schritte gegen den Vorfall ergreifen, sondern auch ein Schmerzensgeld in Erwägung ziehen. In der Regel übernehmen Rechtsschutzversicherungen die Kosten, sofern eine entsprechende Versicherung besteht. Die Anfrage zur Kostenübernahme sollte jedoch von einem erfahrenen Anwalt für Arbeitsrecht vorgenommen werden, um die Erfolgsaussichten zu maximieren.

Unsere Kanzlei unterstützt Sie bundesweit bei der Durchsetzung Ihrer Ansprüche – sei es durch Widerruf, Löschung, Sperrung oder die Geltendmachung von Schmerzensgeld nach Datenschutzverstößen.