De ontwikkelingen rond het coronavirus, COVID-19, gaan razendsnel. In ons kennisportal over het coronavirus vindt u onze juridische artikelen en andere relevante content. Bekijk het kennisportal

  1. Home
  2. Kennis
  3. Artikelen
  4. Arbeitsgericht Düsseldorf: In geval van DSGVO-inbreuken dreigen bedrijven voor zelfs kleine fouten bij de gegevensbescherming hoge schadeclaims te krijgen

Arbeitsgericht Düsseldorf: In geval van DSGVO-inbreuken dreigen bedrijven voor zelfs kleine fouten bij de gegevensbescherming hoge schadeclaims te krijgen

Sinds Mei 2018 is in Duitsland de EU-Datenschutz-Grundverordnung (DSGVO) van kracht. Deze verordening legt bedrijven een groot aantal verplichtingen op met betrekking tot de verwerking van persoonsgegevens en leidt in de praktijk eerder tot een schending van het persoonlijkheidsrecht dan tot financiële schade.
Auteur artikelSusanne Hermsen-Pfeiffer
Gepubliceerd28 juli 2020
Laatst gewijzigd28 juli 2020
Leestijd 

Omdat een incident op het gebied van gegevensbescherming meestal niet één enkele klant of werknemer treft, maar een groot aantal mensen, kan de simpele indiening van schadeclaims echter een groot financieel risico voor bedrijven betekenen. In Duitsland hebben de eerste aanbieders zich al gespecialiseerd in massaclaims op grond van art. 82 DSGVO. Nu is er een uitspraak van het Arbeitsgericht Düsseldorf die dit bedrijfsmodel een impuls zou kunnen geven.

De DSGVO voorziet het recht op schadevergoeding voor elke persoon die materiële of immateriële schade heeft geleden als gevolg van een inbreuk op de gegevensbescherming. Het begrip "schade" moet ruim worden geïnterpreteerd. Bovendien eisten eisers in het verleden vaak een omkering van de bewijslast: bedrijven zouden moeten bewijzen dat zij persoonsgegevens in overeenstemming met de wet verwerken. Tot nu toe hebben de rechtbanken art. 82 DSGVO echter nogal voorzichtig geïnterpreteerd. Met name hebben veel rechtbanken een uitgebreide omkering van de bewijslast ten gunste van de eisers afgewezen. Bovendien gaan de meeste rechtbanken ervan uit dat art. 82 DSGVO een zogenaamde minimis-drempel bevat. Eisers moesten dus aanzienlijke schade kunnen aantonen en bewijzen.

Vonnis Arbeitsgericht Düsseldorf

Het Arbeitsgericht Düsseldorf gaat nu veel verder. De rechters hebben een eiser een schadevergoeding van 5.000 EUR toegekend omdat zijn voormalige werkgever zijn informatieverzoek te laat en onvolledig had beantwoord. Het in artikel 15 DSGVO geregelde recht op informatie is bedoeld om de betrokkenen transparantie te verschaffen over de verwerking van hun gegevens. De Düsseldorfse rechters oordeelden, dat al een onjuiste informatieverstrekking schade is die in aanmerking komt voor vergoeding in de zin van art. 82, lid 1, van de DSGVO. Dit omdat een onvolledige informatieverstrekking het voor de eiser moeilijker maakt om zijn persoonsgegevens te controleren. Het Arbeitsgericht verwierp ook het vereiste van een minimis-drempel. Bovendien moest de schadevergoeding een afschrikkende werking hebben. Want volgens de Düsseldorfse rechters zou alleen een tastbare schadevergoeding een afschrikkend effect hebben op financieel sterke bedrijven.

DSGVO-rechtszaken in de toekomst als bedrijfsmodel

Indien andere rechtbanken het standpunt van Arbeitsgericht Düsseldorf zouden volgen, zouden ondernemingen zich in de toekomst moeten voorbereiden op een groot aantal schadevergoedingsprocedures op grond van art. 82 van de DSGVO. In dit geval zouden werknemers in de toekomst - bijvoorbeeld bij een ontslag - regelmatig hun recht op informatieverstrekking op grond van art. 15 DSGVO kunnen claimen, om een schadeclaim tegen hun werkgever voor te bereiden.

De beslissing van het Arbeitsgericht is nog niet rechtsgeldig, er is beroep ingediend. Het is dus goed mogelijk dat de volgende instantie de beoordelingen van het Arbeitsgericht nog zal corrigeren. Desalniettemin doen bedrijven er goed aan om hun gegevensbeschermings- en informatieprocessen te herzien en zo nodig aan te passen.

Beoordeel dit artikel