Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen!
Arbeitsunfall Beschwerden Einigungsstelle Kündigung Kündigungsschutzklage Schulung
Menü
Aktuelle Ausgabe

Arbeitgeber muss nicht auf Betriebsrat warten

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Arbeitsunfall Beschwerden Einigungsstelle Kündigung Kündigungsschutzklage Schulung
Urteil
17. Juni 2025

Datensparsamkeit: Schadenersatz wegen Kontrollverlust über Daten

UTB+
Aufzählung verschiedener Wörter: Internet, Datenschutz, DSGVO und Digital.
Bild: © Redaktionsbüro Schneider/gettyimages.de/Timyee
drucken
Arbeitgeber müssen bei der Verarbeitung personenbezogener Daten ihrer Beschäftigten den Grundsatz der Datensparsamkeit wahren und dürfen nur erforderliche Daten verarbeiten. Gibt ein Unternehmen intern mehr Daten weiter, als in einer Betriebsvereinbarung geregelt, kann es sich laut einem Urteil des BAG schadenersatzpflichtig machen.

Worum geht es?

Ein Unternehmen plante, das cloudbasierte Personalmanagementsystem „Workday“ konzernweit einzuführen. Um die Software vor dem offiziellen Start zu testen, sollten echte Mitarbeiterdaten verwendet werden – ein in der IT- und Personalwirtschaft übliches Vorgehen. Zu diesem Zweck schloss das Unternehmen mit dem Betriebsrat eine Betriebsvereinbarung, die die Übermittlung bestimmter personenbezogener Daten an die Software regelte. Erlaubt waren dabei unter anderem Name, Eintrittsdatum, Arbeitsort sowie geschäftliche Kontaktdaten. Während des Testlaufs wurden jedoch mehr Daten übermittelt, als in der Vereinbarung vorgesehen war. Ein betroffener Arbeitnehmer stellte fest, dass auch sensible Informationen wie Gehaltsdaten, private Wohnanschriften und Steuer-Identifikationsnummern an die Konzernmutter­gesellschaft weitergegeben wurden. Da er mit dieser Weitergabe nicht einverstanden war, verklagte er den Arbeitgeber auf Zahlung von Schadenersatz gemäß Artikel 82 Abs. 1 DSGVO (Datenschutzgrundverordnung) in Höhe von 3.000 Euro.

Daniel Roth
+

Weiterlesen mit UTB+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit UTB+
Die Online-Seminare: Fakten und Empfehlungen direkt vom Experten
Zehn Online-Seminare pro Jahr informieren Sie zu aktuellen Themen, die Betriebsräten in ganz Deutschland gerade auf den Nägeln brennen – ohne zusätzliche Kosten und für das gesamte Gremium.
Alle 14 Tage: Der aktuellste Rechtsprechungsreport für Betriebsräte
Die aktuellsten Urteile für Betriebsräte. Klar und leicht verständlich erklärt, was der Fall für Sie und Ihre Kollegen bedeutet.
Die Mediathek: Arbeitshilfen für das ganze Gremium
Schöpfen Sie nach Herzenslust aus unserer Mediathek: Sie finden darin alle Zeitschriften-Ausgaben, Aufzeichnungen von über 30 Online-Seminaren sowie zusätzliche Arbeitshilfen wie Muster-Betriebsvereinbarungen.
Jetzt testen!

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an. Zur Anmeldung

Jetzt teilen:
Datenkontrolle Schadensersatz
drucken