Arbeitsgericht Duisburg verurteilt ehemalige Präsidentin eines Luftsportverbands zu DSGVO-Schmerzensgeld
Urteil vom 26. September 2024 – Arbeitsgericht Duisburg, Az. 3 Ca 77/24
Das Arbeitsgericht Duisburg hat in einem aufsehenerregenden Verfahren einer Klage auf immateriellen Schadensersatz wegen eines Datenschutzverstoßes gemäß Art. 82 DSGVO stattgegeben. Die Beklagte, ehemalige Präsidentin eines großen nordrhein-westfälischen Luftsportverbands, wurde zur Zahlung von 10.000 Euro an einen Mitarbeiter des Verbands verurteilt. Sie hatte ohne rechtliche Grundlage sensible Gesundheitsdaten des Klägers an alle knapp 10.000 Mitglieder des Verbands weitergegeben.
Hintergrund des Verfahrens
Der Kläger war als technischer Leiter und Leiter der „Approved Training Organisation“ (ATO) beim X. e.V. beschäftigt, einem der größten Multiluftsportverbände Deutschlands. Im Mai 2022 begann eine Auseinandersetzung zwischen dem Kläger und dem geschäftsführenden Präsidium des Vereins, insbesondere auch mit der damaligen Präsidentin. Ab November 2022 war der Kläger langfristig arbeitsunfähig erkrankt.
Im Mai 2023 hatte der Kläger in einer internen E-Mail an 24 Funktionäre seine gesundheitliche Situation und deren Hintergründe dargelegt. Am 11. Juni 2023 versandte die damalige Präsidentin des Vereins ein Rundschreiben an alle Mitglieder des Verbands. Darin informierte sie über die Erkrankung des Klägers, unterstellte ihm die Erhebung „haltloser“ Vorwürfe und deutete an, dass keine tatsächliche Arbeitsunfähigkeit vorliege. Ein weiterer ähnlicher Rundbrief folgte im Juli. Die Kündigung des Klägers wurde zwar später zurückgenommen, jedoch führte die öffentliche Diskussion seiner Erkrankung und vermeintlicher Motive zu nachhaltiger Rufschädigung – auch in seinem privaten Umfeld.
Die Entscheidung des Gerichts
Das Arbeitsgericht stellte klar, dass durch die E-Mails der Beklagten ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vorlag. Insbesondere wurde:
- Art. 5 Abs. 1 lit. a DSGVO verletzt, da die Weitergabe der Gesundheitsdaten ohne rechtmäßige Grundlage und nicht in einer fairen Weise erfolgte;
- Art. 6 DSGVO verletzt, weil keine Einwilligung des Klägers vorlag und auch keine andere Rechtsgrundlage für die Verarbeitung erkennbar war;
- Art. 9 Abs. 1 DSGVO, da besonders schützenswerte Gesundheitsdaten unrechtmäßig verarbeitet wurden.
Das Gericht stellte klar, dass auch die Tatsache, dass der Kläger intern seine Erkrankung thematisiert hatte, keine konkludente Einwilligung zur Weitergabe an die gesamte Verbandsmitgliedschaft darstellt.
Begründung der Entschädigungshöhe
Der immaterielle Schaden des Klägers liege insbesondere in der Rufschädigung, dem Verlust an sozialem Ansehen und dem psychischen Druck, immer wieder die Inhalte der Rundschreiben gegenüber anderen richtigstellen zu müssen. Dies beeinträchtige ihn in Beruf und Freizeit – insbesondere an Flugplätzen, wo er sowohl arbeitet als auch seiner Freizeitbeschäftigung nachgeht.
Das Gericht hielt eine Entschädigung von 10.000 Euro für angemessen und ausreichend, um den Schaden auszugleichen. Dabei wurde betont, dass die Entschädigung nach Art. 82 DSGVO keine strafende Wirkung habe, sondern rein ausgleichenden Charakter besitze. Die Dimension des Verstoßes – mit fast 10.000 Empfängern – sei bei der Bemessung des Schmerzensgelds maßgeblich gewesen.
Bedeutung der Entscheidung
Das Urteil verdeutlicht die wachsende Bedeutung des Datenschutzrechts auch in Arbeitsverhältnissen. Es bestätigt, dass selbst ehrenamtlich tätige Funktionäre, wenn sie personenbezogene Daten unrechtmäßig verarbeiten, persönlich haftbar gemacht werden können. Zudem betont das Gericht, dass die Veröffentlichung sensibler Gesundheitsdaten besonders strengen Anforderungen unterliegt – selbst im Kontext innerorganisatorischer Konflikte.