Hintergrund

Der Kläger beantragte die Mitgliedschaft in der GmbH. Vor dem Hintergrund dieses Aufnahmeantrags prüfte der Geschäftsführer die Beteiligung des Klägers an Straftaten für die GmbH. Als dies bestätigt wurde, wurde der Antrag des Klägers auf Mitgliedschaft abgelehnt.

Daraufhin verklagte der Kläger die GmbH und den Geschäftsführer persönlich auf immateriellen Schadenersatz wegen der Datenschutzverletzung. In erster Instanz wurden die Beklagten gesamtschuldnerisch zur Zahlung von Schadensersatz für die Verletzung der Rechte des Klägers nach der DSGVO verurteilt.

Entscheidung

Die Verarbeitung der Daten des Klägers zu Überwachungszwecken war mangels Einwilligung des Klägers unrechtmäßig. Ein solcher Verstoß kann weder nach Artikel 6 der Datenschutz-Grundverordnung gerechtfertigt werden, noch handelt es sich um einen geringfügigen Verstoß.

Beide Beklagten haften für den Verstoß. Denn entscheidend für einen Anspruch nach Artikel 82 Absatz 1 DSGVO ist die Haftung nach dem Datenschutzgesetz, die nachgewiesen werden muss, wenn eine Person oder Einrichtung allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden kann und dies auch tut. Vor diesem Hintergrund entfällt die Haftung von Arbeitnehmern, die regelmäßig Weisungen befolgen, während die Haftung des Geschäftsführers einer GmbH greift.