Treffer bei Google können für Unternehmen enorme Bedeutung entfalten – vor allem, wenn sie negative Inhalte transportieren, die unwahr sind. Unter welchen Voraussetzungen solche Inhalte gelöscht werden können, hat jetzt der Bundesgerichtshof (BGH) in seinem Urteil vom 25. Mai 2023 (Az.: VI ZR 832/20) konkretisiert.
Das Bundesarbeitsgericht (BAG) war kurz davor, diese Frage zu beantworten. Ungeachtet dessen ist die neue Rechtsprechung des BAG zu diesem Themenkomplex von besonderer Bedeutung. Wenn ein Arbeitnehmer oder eine Arbeitnehmerin eine datenschutzrechtliche Einwilligung ablehnt, darf dies nach dem BAG nicht ohne Weiteres zum Abbruch eines betrieblichen Eingliederungsmanagements führen.
Mit Spannung wurde erwartet, welche Anforderungen der Europäische Gerichtshof an die Geltendmachung eines Schadenersatzanspruches nach Artikel 82 DS-GVO stellt. Dazu hat die dritte Kammer des Europäischen Gerichtshofs mit Urteil vom 4. Mai 2023 (Rechtssache C-300/21) Stellung genommen; weitere Vorlageverfahren sind anhängig. Der Europäische Gerichtshof stellt fest, dass die bloße Verletzung von Vorschriften der Datenschutzgrundverordnung (DS-GVO) als solche nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Es bedarf darüber hinaus des Vorliegens eines materiellen oder immateriellen Schadens der betroffenen Person, der kausal auf dem Verstoß beruht. Geht es um immaterielle Schäden, darf ein Schadensersatzanspruch nicht davon abhängig gemacht werden, dass der Schaden eine gewisse Erheblichkeitsschwelle überschreitet.
Eine der derzeit am heißesten umstrittenen Fragen ist, ob jeder Verstoß gegen die Datenschutzgrundverordnung (DS-GVO) zu einem Schadenersatzanspruch der betroffenen Person nach Artikel 82 Abs. 1 DS-GVO führt, oder ob viel mehr die betroffene Person dafür das Vorliegen eines konkreten immateriellen Schadens nachweisen muss. In der deutschen Rechtsprechung sind dazu die Meinungen geteilt. Zuletzt hatte das Arbeitsgericht Oldenburg in einer Entscheidung vom 9. Februar 2023 sich dafür ausgesprochen, dass jeder Verstoß gegen die Datenschutzgrundverordnung einen Schadensersatzanspruch auslöst, und dies mit dem generalpräventiven Charakter von Artikel 82 Abs. 1 DS-GVO begründet (s. dazu Blogbeitrag von Dr. Engelhoven vom 22. März 2023). Der Generalanwalt vor dem Europäischen Gerichtshof hat nun in seinen Schlussanträgen vom 27. April 2023 in der Rechtssache C-340/21 die Gegenposition vertreten: Nach seiner Ansicht müsse man zwischen einem ersatzfähigen immateriellen Schaden einerseits und sonstigen (nicht ersatzfähigen) „Nachteilen, die sich aus der Nichteinhaltung von Rechtsvorschriften ergeben und die aufgrund ihrer geringen Schwere nicht unbedingt einen Anspruch auf Entschädigung begründen“ anderseits unterscheiden.
kununu muss Bestandsdaten eines Rezensenten mitteilen. Das hat das Landgericht (LG) Bückeburg mit Beschluss vom 17. März 2023 (Az. 1 O 106/22) entschieden.
