Negative Gefühle nach unbefugter Datenübermittlung

Während eines Bewerbungsverfahrens bei der Quirin Privatbank schickte eine Mitarbeiterin eine vertrauliche Nachricht über ein Online-Karrierenetzwerk an einen Dritten, der nicht am Bewerbungsprozess beteiligt war. Die Nachricht war eigentlich nur für den Bewerber bestimmt und enthielt Details zur Ablehnung seiner Gehaltsvorstellungen sowie ein alternatives Vergütungsangebot. Da der Dritte den Bewerber kannte, leitete er die Nachricht an ihn weiter.

Der Bewerber reichte daraufhin Klage beim Landgericht Darmstadt ein. Er forderte, dass die Bank künftig jede Weitergabe seiner personenbezogenen Daten aus dem Bewerbungsprozess unterlässt, um eine erneute ungewollte Offenlegung zu verhindern. Zudem verlangte er Schadensersatz für den erlittenen immateriellen Schaden. Er begründete dies mit der Sorge, dass die vertraulichen Informationen nun in der Branche bekannt sein könnten. Dadurch bestünde die Gefahr, dass Dritte diese Daten an potenzielle Arbeitgeber weitergeben oder ihn in Konkurrenzsituationen benachteiligen könnten. Zudem empfand er die Bloßstellung seiner gescheiterten Gehaltsverhandlungen als demütigend.

Im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) hat das Gericht in einem Verfahren gegen die Quirin Privatbank wichtige Klarstellungen zu den Rechten von Betroffenen bei unrechtmäßiger Datenverarbeitung getroffen. Der Fall betraf insbesondere die Frage, ob negative Gefühle, die durch eine unbefugte Übermittlung personenbezogener Daten entstehen, als immaterieller Schaden im Sinne der DSGVO anzuerkennen sind.

Ein zentraler Punkt der Entscheidung betrifft die Auslegung des Begriffs „immaterieller Schaden“ in Artikel 82 Absatz 1 DSGVO. Das Gericht entschied, dass dieser Begriff auch negative Gefühle umfasst, die eine betroffene Person aufgrund einer unbefugten Datenübermittlung empfindet. Dazu zählen etwa Sorge, Ärger oder das Gefühl des Kontrollverlusts über die eigenen Daten, die Angst vor missbräuchlicher Verwendung oder eine mögliche Rufschädigung. Voraussetzung ist jedoch, dass die betroffene Person nachweist, dass diese Gefühle und ihre negativen Folgen tatsächlich auf den Verstoß gegen die DSGVO zurückzuführen sind.

Darüber hinaus betonte das Gericht, dass bei der Bemessung der Höhe des Schadensersatzes für immaterielle Schäden der Grad des Verschuldens des Verantwortlichen keine Rolle spielen darf. Das bedeutet, dass es unerheblich ist, ob der Verantwortliche vorsätzlich, fahrlässig oder ohne Verschulden gehandelt hat – der Anspruch auf Entschädigung bleibt bestehen.

Schließlich stellte das Gericht klar, dass der Umstand, dass die betroffene Person bereits eine gerichtliche Anordnung erwirkt hat, die den Verantwortlichen zur Unterlassung weiterer Verstöße verpflichtet, nicht dazu führen darf, dass die finanzielle Entschädigung für den immateriellen Schaden gemindert oder sogar ersetzt wird. Die Entschädigung für den erlittenen immateriellen Schaden steht also unabhängig von solchen Anordnungen zu.

Zusammenfassend stärkt diese Entscheidung die Rechte von Betroffenen, indem sie klarstellt, dass auch psychische Belastungen wie Sorge oder Ärger als immaterieller Schaden anerkannt werden können, sofern ein kausaler Zusammenhang mit dem Datenschutzverstoß nachgewiesen wird. Gleichzeitig wird betont, dass die Entschädigung nicht von subjektiven Verschuldensfragen oder bereits ergangenen Unterlassungsanordnungen abhängt (EuGH (Vierte Kammer) Urteil vom 4. September 2025 – C-655/23 (IP/Quirin Privatbank AG).

Veröffentlicht am 26. November 2025.