Darf der Arbeitgeber öffentlich über den Gesundheitszustand eines Mitarbeiters informieren – und das womöglich noch mit kritischem Unterton? Mit dieser Frage musste sich kürzlich das Arbeitsgericht Duisburg in seinem Urteil vom 26.09.2024 (Az. 3 Ca 77/24) beschäftigen. Das Ergebnis: Ein ehemaliges Vorstandsmitglied eines Vereins wurde zur Zahlung von 10.000 Euro Schadensersatz verurteilt – wegen eines massiven Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO). Das Urteil zeigt: Arbeitnehmer sind nicht schutzlos, wenn es um ihre sensiblen Daten geht.

Was war passiert?

Ein technischer Leiter eines Luftsportverbands war seit Ende 2022 krankgeschrieben. Während seiner Abwesenheit verschickte die damalige Präsidentin des Vereins eine Rundmail an fast 10.000 Vereinsmitglieder. Darin nannte sie nicht nur explizit den Namen des Mitarbeiters, sondern verwies auch auf seine Erkrankung, die Dauer der Arbeitsunfähigkeit – und unterstellte indirekt, er wolle dem Verband „schaden“ oder sei gar nicht wirklich krank.

Der betroffene Mitarbeiter fühlte sich zu Recht bloßgestellt: Nicht nur im Arbeitskontext, sondern auch in seiner Freizeit auf dem Flugplatz musste er sich fortan für den Inhalt dieser Mails rechtfertigen. Sein Ruf war nachhaltig beschädigt.

Das Gericht: Verstoß gegen die DSGVO ist eindeutig

Das Arbeitsgericht Duisburg entschied klar zugunsten des Klägers. Es stellte einen Verstoß gegen Art. 5 und Art. 9 DSGVO fest: Gesundheitsdaten zählen zu den besonders sensiblen personenbezogenen Daten. Ihre Weitergabe – insbesondere ohne Einwilligung – ist nur in wenigen, klar geregelten Ausnahmefällen zulässig. Die pauschale Weitergabe per E-Mail an einen großen Empfängerkreis war unzulässig und rechtswidrig.

Das Argument, der Mitarbeiter habe selbst eine E-Mail an einen internen Kreis geschrieben, ließ das Gericht nicht gelten. Eine eigene, deutlich breitere Veröffentlichung durch die Präsidentin sei davon nicht gedeckt.

Anspruch auf Schadensersatz – auch bei Rufschädigung

Das Gericht erkannte zudem einen immateriellen Schaden an. Es genügt nicht nur, dass ein Datenschutzverstoß vorliegt – der Mitarbeiter musste auch konkret darlegen, dass er persönlich und sozial beeinträchtigt wurde. Das war hier der Fall: Die Veröffentlichung hatte nachweisbare Auswirkungen auf seine Reputation und den Umgang mit Kolleginnen und Kollegen sowie Vereinsmitgliedern.

Das Ergebnis: 10.000 Euro Entschädigung – ein Betrag, der laut Gericht weder symbolisch noch überhöht ist, sondern der Schwere des Verstoßes angemessen Rechnung trägt.

Fazit

Dieses Urteil zeigt deutlich: Auch im Arbeitsverhältnis gilt der Schutz Ihrer persönlichen Daten – und das mit Nachdruck. Werden sensible Informationen wie Ihr Gesundheitszustand ohne Ihre Zustimmung veröffentlicht oder falsch dargestellt, können Sie Schadensersatz nach Art. 82 DSGVO geltend machen.

Sie möchten wissen, ob auch in Ihrem Fall ein Anspruch besteht – oder ob Sie sich gegen unangemessene Aussagen im Jobumfeld wehren können? Sprechen Sie uns gern an – wir beraten Sie kompetent und diskret.