Im Rahmen eines Bewerbungsprozesses richtete die zuständige Personalerin einer deutschen Privatbank eine Nachricht über die Plattform XING versehentlich an die falsche Person: Die Gehaltsvorstellungen seien zu hoch, so der Inhalt der Nachricht. Brisanterweise landete die Nachricht ausgerechnet bei einem Ex-Kollegen des Bewerbers. Dieser leitete die Nachricht an den eigentlichen Adressaten weiter. Der eigentliche Adressat war mehr als „not amused“ und klagte gegen die, hinter der Personalerin stehenden, Privatbank aus Deutschland. Der EuGH hatte hierzu nun diverse Rechtsfragen zu entscheiden (EuGH 04.09.2025, Aktenzeichen C-655/23, XING-Nachricht).
Um was ging es in der Klage?
Der Kläger fokussierte vor allem datenschutzrechtliche Verstöße mit seiner Klage. Er machte einen Unterlassungsanspruch und Schadensersatzansprüche geltend, letztere mit der Begründung, dass nun mindestens eine Person Kenntnis über Umstände hätte, die nicht zur Kenntnis von Dritten angedacht waren. Sowohl die Information, dass er auf Jobsuche sei, als auch, dass er sich bei diesem Arbeitgeber bewerbe und in welchem Spektrum seine Gehaltsvorstellen lägen, seien eigentlich diskret zu behandeln gewesen.
Der Kläger forderte konkret 2.500,-- Euro Schadensersatz. Vor dem Landgericht Darmstadt hatte er damit in erster Instanz teilweise Erfolg. Die beklagte Bank wurde zur Zahlung in Höhe von 1.000,-- Euro verurteilt. Dieses Urteil wurde dann jedoch in zweiter Instanz vor dem OLG Frankfurt aufgehoben und die Ansprüche abgewiesen. Das Verfahren landete dann vor dem Bundesgerichtshof. Hier war unter anderem streitgegenständlich, auf welche datenschutzrechtliche Norm sich der Kläger stützen könnte. Davon ausgehend entstanden Folgefragen rund um die Auswirkungen der verschiedenen Anspruchsgrundlagen, die in Betracht gekommen waren. Der BGH legte hierzu dem EuGH verschiedene Fragen rund um die Auslegung der Datenschutz-Grundverordnung vor. Dieser entschied nun.
Was entschied der EuGH?
Nach Auffassung des EuGH kann ein Anspruch auf immateriellen Schadensersatz auch darauf gestützt werden, dass der Geschädigte negative Gefühle wie Sorge oder Ärger aufgrund eines datenschutzrechtlichen Verstoßes verspüre. Der Kontrollverlust über die Daten, die daraus entstehende Gefahr des Missbrauchs oder eine etwaige Rufschädigung könnten einen immateriellen Schaden untermauern. Entscheidend sei die Frage, ob ein konkreter, individueller Nachteil festgestellt werden kann, der mehr als nur ein abstraktes Risiko ist.
Der Kläger hatte hier ausgeführt, dass die Weitergabe der vertraulichen Daten in seinem Fall dazu geführt habe, dass Dritte in einer etwaigen Konkurrenzsituation ihm gegenüber einen Vorteil hätten. Hinzu käme, dass er das Unterliegen im Rahmen der Gehaltsverhandlungen als „Schmach“ empfinde, die er Dritten nicht offenbaren wolle.
Der EuGH stellte klar, dass eine Unterlassungsverfügung einem Schadensersatzanspruch nicht entgegen steht und auch einen Anspruch auf Schadensersatz nicht mindert. Die beiden Ansprüche verfolgen unterschiedlichen Zweckrichtungen, so der EuGH.
Für die Praxis bedeutet dies einmal mehr, dass der Schutz von Daten besonders zu achten ist. Arbeitgeber sollten den Prozess der Bewerbung und damit auch der Absagen von Bewerbungen so organisieren, dass ein Datenverlust ausgeschlossen werden kann.
Mehr Artikel zum Thema Arbeitsrecht finden Sie in der Rubrik: Arbeitgeber-Informationen auf pharmastellen.jobs