Auskunfts- und Entschädigungsansprüche nach DSGVO

Veröffentlicht von: Rechtsanwalt und Fachanwalt Hans Jürgen Kotz |am 11. Juni 2025 |in: Urteile zu sonstigen arbeitsrechtlichen Themen| Kontakt: Kanzlei Kotz

Eine typische Jobabsage entwickelte sich für einen Bewerber zu einem aufsehenerregenden Fall, als er nicht lockerließ und sein Recht auf Datenauskunft einforderte. Doch die Reaktion des Unternehmens führte den Streit vor Gericht und warf eine zentrale Frage zur Verarbeitung persönlicher Daten auf. Das Arbeitsgericht Mainz verdonnerte die Firma nun zu einer überraschend hohen Geldstrafe – nicht, weil der Bewerber zu Unrecht abgelehnt wurde. Vielmehr wurde die unzureichende Erfüllung der Datenschutzpflichten zum teuren Verhängnis für den Arbeitgeber.

Übersicht:

Der Fall vor Gericht
Die Schlüsselerkenntnisse
Häufig gestellte Fragen (FAQ)
Glossar
- Juristische Fachbegriffe kurz erklärt
Wichtige Rechtsgrundlagen
Das vorliegende Urteil
- ArbG Mainz – Az: 8 Ca 1474/23 – Urteil vom 08.04.2024

Zum vorliegenden Urteil Az.: 8 Ca 1474/23 | Schlüsselerkenntnis | FAQ | Glossar | Kontakt

Das Wichtigste in Kürze

Gericht: ArbG Mainz
Datum: 08.04.2024
Aktenzeichen: 8 Ca 1474/23
Verfahrensart: Urteil
Rechtsbereiche: Datenschutzrecht (DSGVO), Arbeitsrecht

Beteiligte Parteien:

Kläger: Ein Bewerber, der nach einer Stellenabsage Auskunft über den Absagegrund, eine Datenkopie und Schadensersatz für eine aus seiner Sicht unvollständige oder verspätete Auskunft forderte.
Beklagte: Die Arbeitgeberin, bei der sich der Kläger beworben hatte und die die geforderten Auskünfte und Datenkopien nicht oder nur teilweise erteilte.

Worum ging es in dem Fall?

Sachverhalt: Ein Bewerber erhielt nach einer Stellenabsage keine ausreichende Auskunft über den Absagegrund und seine gespeicherten Daten vom potenziellen Arbeitgeber. Er verlangte daraufhin die Auskunft und eine Entschädigung wegen unvollständiger oder verspäteter Erfüllung datenschutzrechtlicher Auskunftsansprüche.
Kern des Rechtsstreits: Es ging darum, ob ein Bewerber nach einer Absage Anspruch auf Auskunft über den Absagegrund sowie eine vollständige Datenkopie hat und ob ihm bei verspäteter oder unvollständiger Auskunft ein immaterieller Schadensersatz nach der DSGVO zusteht.

Was wurde entschieden?

Entscheidung: Die Beklagte wurde verurteilt, an den Kläger eine Geldentschädigung in Höhe von 5.000,00 € nebst Zinsen zu zahlen. Die Klage wurde im Übrigen abgewiesen.
Begründung: Die Kammer sprach dem Kläger einen Schadensersatzanspruch für die verspätete oder nicht erteilte Auskunft nach Art. 15 DSGVO zu, da ein Verstoß gegen die DSGVO unabhängig von einem hohen „Leidensdruck“ zu sanktionieren sei, auch um eine präventive Wirkung zu erzielen. Hingegen wurde der Anspruch auf Auskunft über den Absagegrund abgewiesen, da dieser keine personenbezogenen Daten darstellt. Auch der Anspruch auf eine Datenkopie wurde abgewiesen, da dieser bereits erfüllt war oder rechtsmissbräuchlich geltend gemacht wurde.
Folgen: Der Kläger erhielt eine Entschädigung für den Verstoß gegen seine Auskunftsrechte nach der DSGVO. Er bekam jedoch keine Auskunft über den genauen Absagegrund und keine zusätzliche Datenkopie. Das Urteil unterstreicht die Bedeutung der präventiven Wirkung von Schadensersatzansprüchen im Datenschutzrecht.

Der Fall vor Gericht

Eine Bewerbung, eine Absage und die Frage nach dem „Warum“

Jeder, der sich schon einmal auf eine Stelle beworben hat, kennt das Gefühl: Nach wochenlangem Warten kommt eine E-Mail mit einer Absage. Oft bleibt dabei die Frage offen, woran es gelegen hat. Genau diese Situation führte zu einem bemerkenswerten Urteil des Arbeitsgerichts Mainz. Ein abgelehnter Bewerber wollte es genau wissen und zog vor Gericht, weil er sich in seinen Rechten auf Datenschutz verletzt sah. Das Gericht musste klären, welche Informationen ein Unternehmen nach einer Absage preisgeben muss und was passiert, wenn es das nicht tut.

Mann am Computer sitzt frustriert bei Home-Arbeit, Blick auf Bildschirm mit Datenschutz-Anfrage. — Bewerber enttäuscht nach unzureichender Datenschutz-Datenauskunft per E-Mail am Computer. | Symbolbild: KI-generiertes Bild

Im September 2023 bewarb sich ein Mann, nennen wir ihn Herr K., auf eine offene Stelle bei einem Unternehmen. Kurze Zeit später erhielt er eine Absage. Herr K. gab sich damit jedoch nicht zufrieden. Er wollte nicht nur wissen, warum er den Job nicht bekommen hatte, sondern forderte das Unternehmen auch auf, ihm eine vollständige Auskunft über alle Daten zu geben, die es von ihm gespeichert hatte. Dies tat er mit Verweis auf die Datenschutz-Grundverordnung (kurz DSGVO), ein europäisches Gesetz, das die persönlichen Daten von Bürgern schützt.

Der abgelehnte Bewerber fordert Auskunft und Kopien

Was genau forderte Herr K. vom Unternehmen? Seine Forderungen lassen sich in drei Teile gliedern. Erstens verlangte er, den konkreten Grund für die Absage zu erfahren. Zweitens forderte er eine umfassende Auskunft über seine gespeicherten Daten und eine originalgetreue Kopie davon. Grundlage dafür war Artikel 15 der DSGVO. Dieser Artikel gibt jeder Person das grundlegende Recht, von einer Organisation zu erfahren, welche Informationen über sie gesammelt und verarbeitet werden.

Drittens machte Herr K. einen Anspruch auf Schadensersatz geltend. Er forderte mindestens 5.000 Euro, weil das Unternehmen seiner Ansicht nach seine Datenschutzrechte verletzt hatte. Doch wie kam es überhaupt zu dieser Forderung? Die Reaktion des Unternehmens auf seine ursprüngliche Anfrage war der Auslöser.

Die Reaktion des Unternehmens: Ein Verweis statt einer Antwort

Das Unternehmen antwortete auf die E-Mail von Herrn K. zwar, aber nicht so, wie er es sich vorgestellt hatte. Es teilte ihm lediglich mit, dass man sich für einen anderen Bewerber entschieden habe und dazu keine weiteren Auskünfte geben könne. Statt die geforderten Daten direkt zu liefern, verwies das Unternehmen auf eine spezielle E-Mail-Adresse, die für Datenschutzanfragen zuständig sei. Zusätzlich war ein allgemeiner Datenschutzhinweis beigefügt, der erklärte, dass Bewerberdaten nur den zuständigen Mitarbeitern zugänglich gemacht und nach Abschluss des Verfahrens gelöscht würden.

Für Herrn K. war das zu wenig. Ein einfacher Verweis auf eine andere Adresse war in seinen Augen keine Erfüllung seiner Rechte. Er fühlte sich ignoriert und seine Anfrage nicht ernst genommen. Daher reichte er Klage beim Arbeitsgericht ein. Erst nachdem das Gerichtsverfahren bereits lief, schickte ihm das Unternehmen ein ausführlicheres Auskunftsschreiben. Doch da war es für eine gütliche Einigung bereits zu spät.

Was genau musste das Gericht klären?

Vor dem Arbeitsgericht Mainz standen nun mehrere zentrale Fragen im Raum, die es zu entscheiden galt. Die Richter mussten eine klare Linie ziehen, was ein Bewerber verlangen kann und was nicht.

Die erste und vielleicht wichtigste Frage war: Hat ein abgelehnter Bewerber einen Anspruch auf Schadensersatz, wenn ein Unternehmen seine Anfrage nach der DSGVO nicht sofort und vollständig beantwortet? Und wenn ja, wie hoch darf dieser Schadensersatz sein?

Die zweite Frage betraf den Kern der Neugier vieler Bewerber: Ist der Grund für eine Absage ein „personenbezogenes Datum“? Ein personenbezogenes Datum ist nach der DSGVO jede Information, die sich auf eine bestimmte Person bezieht, wie zum Beispiel Name, Adresse oder Geburtsdatum. Wenn der Absagegrund als solches Datum gelten würde, müsste das Unternehmen ihn herausgeben.

Drittens musste das Gericht darüber urteilen, ob Herr K. eine „originalgetreue Kopie“ all seiner Daten verlangen konnte, obwohl er die meisten dieser Daten – nämlich seine Bewerbungsunterlagen – dem Unternehmen selbst geschickt hatte.

Entscheidung des Gerichts: 5.000 Euro Schadensersatz für den Bewerber

Das Gericht fällte ein differenziertes Urteil. In einem Punkt gab es dem Bewerber vollumfänglich recht: Das Unternehmen wurde verurteilt, an Herrn K. eine Geldentschädigung von 5.000 Euro zu zahlen. In den anderen Punkten wurde die Klage jedoch abgewiesen. Herr K. bekam also das Geld, aber nicht die Informationen, die er zusätzlich gefordert hatte. Doch wie kam das Gericht zu dieser Entscheidung?

Warum musste das Unternehmen zahlen? Der Verstoß gegen die Auskunftspflicht

Die Richter stellten klar, dass das Unternehmen gegen die DSGVO verstoßen hatte. Artikel 15 der DSGVO verpflichtet ein Unternehmen, einer Person auf Anfrage Auskunft über ihre gespeicherten Daten zu erteilen. Die erste Antwort des Unternehmens, in der es lediglich auf eine andere E-Mail-Adresse verwies, erfüllte diese Pflicht nicht. Das Gesetz verlangt eine aktive und vollständige Antwort, kein „Suchen Sie sich die Informationen woanders“.

Ein solcher Verstoß löst laut Artikel 82 der DSGVO einen Anspruch auf Schadensersatz aus, wenn der betroffenen Person ein Schaden entstanden ist. Dieser Schaden muss nicht unbedingt ein finanzieller Verlust sein; auch ein sogenannter immaterieller Schaden, wie zum Beispiel der Kontrollverlust über die eigenen Daten oder das Gefühl, ignoriert zu werden, reicht aus. Das Gericht befand, dass durch die verspätete und unzureichende Auskunft ein solcher Schaden bei Herrn K. entstanden war.

Warum ausgerechnet 5.000 Euro? Der Gedanke der Abschreckung

Besonders interessant ist die Begründung des Gerichts für die Höhe des Schadensersatzes. Die Richter bezeichneten den persönlichen Schaden von Herrn K. zwar als „schwindend gering“, verurteilten das Unternehmen aber dennoch zu der geforderten Summe von 5.000 Euro. Aber warum eine so hohe Summe für einen geringen Schaden?

Hier verfolgte das Gericht ein klares Ziel: die präventive Wirkung. Das bedeutet, das Urteil soll nicht nur den konkreten Fall regeln, sondern auch eine abschreckende Wirkung auf andere Unternehmen haben. Die Richter argumentierten, dass Datenschutzgesetze nicht ernst genommen würden, wenn Verstöße keine spürbaren Konsequenzen hätten. Es ginge weniger darum, wie sehr Herr K. persönlich „gelitten“ habe, sondern vielmehr darum, bei welchem Betrag beim Unternehmen ein „Leidensdruck“ entstehe, der es dazu bringe, seine Prozesse in Zukunft zu verbessern. Diese Strafe soll wehtun, damit sich ein solches Verhalten nicht wiederholt.

Kein Recht auf den Grund für die Absage

In einem anderen wichtigen Punkt unterlag Herr K. jedoch. Das Gericht entschied, dass das Unternehmen nicht verpflichtet ist, ihm den Grund für die Absage mitzuteilen. Die Begründung dafür ist für das Verständnis des Datenschutzes zentral: Die Motive für die Entscheidung eines Arbeitgebers sind keine personenbezogenen Daten des Bewerbers.

Was bedeutet das konkret? Personenbezogene Daten sind Informationen, die direkt etwas über die Person des Bewerbers aussagen – seine Qualifikationen, sein Werdegang, sein Alter. Der Grund, warum sich ein Personaler für Bewerber A und gegen Bewerber B entscheidet, ist jedoch eine Information über den Entscheidungsprozess des Unternehmens selbst. Das Gericht formulierte es so: Die Entscheidung könnte auch völlig irrational, basierend auf einem „Bauchgefühl“, getroffen worden sein. Diese internen Überlegungen und Bewertungen sind Daten des Unternehmens, nicht des Bewerbers.

Kein Anspruch auf eine „originalgetreue Kopie“ der Daten

Auch die Forderung nach einer „originalgetreuen Kopie“ aller Daten wies das Gericht zurück. In dem späten Auskunftsschreiben hatte das Unternehmen erklärt, dass es nur die Bewerbungsunterlagen gespeichert habe, die Herr K. selbst eingereicht hatte. Da Herr K. also die Originale dieser Dokumente selbst besaß, wäre es laut Gericht rechtsmissbräuchlich, vom Unternehmen eine Kopie davon zu verlangen.

Um das zu veranschaulichen: Es ist, als würden Sie jemandem einen Brief schicken und ihn dann auffordern, Ihnen eine Fotokopie dieses Briefes zurückzuschicken. Der juristische Grundsatz dahinter nennt sich Rechtsmissbrauch (§ 242 BGB) und besagt, dass man sein Recht nicht auf eine schikanöse oder offensichtlich sinnlose Weise durchsetzen darf.

Die Frage nach den Datenempfängern: Schon vor der Klage beantwortet

Einen Teil seiner Klage hatte Herr K. im Laufe des Verfahrens selbst für erledigt erklärt: die Frage, an welche Empfänger seine Daten weitergegeben wurden. Das Gericht stellte jedoch fest, dass diese Forderung von Anfang an unbegründet war. Denn in dem Datenschutzhinweis, der der ersten E-Mail des Unternehmens beilag, stand bereits, dass die Daten „den zuständigen L.-Mitarbeitern zugänglich gemacht“ werden.

Nach Artikel 15 der DSGVO reicht es aus, wenn ein Unternehmen die „Kategorien von Empfängern“ nennt. Die Formulierung „zuständige Mitarbeiter“ ist eine solche Kategorie und somit eine ausreichende Antwort. Das Unternehmen hatte diese Pflicht also bereits mit seiner ersten E-Mail erfüllt.

Die Schlüsselerkenntnisse

Aus diesem Urteil lernen wir drei wichtige Lektionen: Erstens müssen Unternehmen Datenschutzanfragen von Bewerbern sofort und vollständig beantworten – ein einfacher Verweis auf eine andere E-Mail-Adresse reicht nicht aus und kann teuer werden. Das Gericht verhängte 5.000 Euro Schadensersatz nicht wegen des tatsächlichen Schadens, sondern um andere Unternehmen abzuschrecken und sie dazu zu bringen, ihre Datenschutz-Prozesse zu verbessern. Bewerber haben jedoch kein Recht darauf zu erfahren, warum sie abgelehnt wurden, da die Entscheidungsgründe des Unternehmens nicht zu ihren persönlichen Daten gehören. Die zentrale Botschaft lautet: Datenschutz wird ernst genommen und Verstöße haben spürbare finanzielle Konsequenzen, aber das bedeutet nicht, dass Bewerber ein Anrecht auf vollständige Transparenz bei Personalentscheidungen haben.

Befinden Sie sich in einer ähnlichen Situation? Fragen Sie unsere Ersteinschätzung an.

Häufig gestellte Fragen (FAQ)

Welche Informationen über meine Daten kann ich nach einer Bewerbung von einem Unternehmen anfragen?

Wenn Sie sich bei einem Unternehmen beworben haben, haben Sie grundsätzlich das Recht zu erfahren, welche personenbezogenen Daten das Unternehmen über Sie gespeichert und verarbeitet hat. Dieses Recht ist in der Datenschutz-Grundverordnung (DSGVO) verankert und wird als Auskunftsanspruch bezeichnet. Es dient dazu, Ihnen Transparenz darüber zu verschaffen, wie Ihre Daten genutzt werden.

Was sind personenbezogene Daten im Bewerbungskontext?

Personenbezogene Daten sind alle Informationen, die sich auf Sie als identifizierbare Person beziehen. Im Rahmen einer Bewerbung fallen darunter typischerweise folgende Daten:

Ihre Bewerbungsunterlagen selbst: Dazu gehören Ihr Lebenslauf, Anschreiben, Zeugnisse und andere Dokumente, die Sie eingereicht haben.
Ihre Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
Informationen aus dem Bewerbungsprozess: Dies können Notizen sein, die sich auf das Vorstellungsgespräch beziehen, wie zum Beispiel Ihre Antworten auf Fragen oder allgemeine Eindrücke. Auch Ergebnisse von Einstellungstests oder Assessments gehören dazu, wenn diese personenbezogen sind.
Kommunikationshistorie: E-Mails oder andere Nachrichten, die zwischen Ihnen und dem Unternehmen ausgetauscht wurden.

Der Auskunftsanspruch nach der DSGVO (genauer gesagt Artikel 15 DSGVO) gibt Ihnen das Recht, eine Kopie dieser Daten zu erhalten. Das bedeutet, das Unternehmen muss Ihnen eine verständliche Zusammenstellung der über Sie gespeicherten Informationen zur Verfügung stellen.

Was Sie nicht anfragen können

Wichtig ist, dass der Auskunftsanspruch sich auf Ihre personenbezogenen Daten bezieht. Er umfasst nicht die internen Entscheidungsprozesse des Unternehmens oder Betriebsgeheimnisse. Das bedeutet zum Beispiel:

Sie haben keinen Anspruch auf Informationen darüber, warum Sie nicht eingestellt wurden oder wie Ihre Bewerbung im Vergleich zu anderen Kandidaten bewertet wurde. Solche Informationen fallen in der Regel unter die internen Bewertungs- und Entscheidungsprozesse des Unternehmens.
Auch interne Scoring-Modelle oder Vergleichsmatrizen, die keine direkten personenbezogenen Daten von Ihnen enthalten, müssen nicht offengelegt werden.
Ebenso wenig können Sie die persönlichen Meinungen oder Einschätzungen von Mitarbeitenden einsehen, die nicht objektiv nachprüfbare personenbezogene Daten von Ihnen darstellen.

Der Fokus liegt also auf den Daten, die über Sie gespeichert wurden, und nicht auf den internen betrieblichen Überlegungen, die zur Einstellung oder Ablehnung einer Bewerbung geführt haben.

zurück zur FAQ Übersicht

Wann habe ich Anspruch auf Schadensersatz, wenn ein Unternehmen meine Auskunftsanfrage nach einer Bewerbung nicht richtig beantwortet?

Ein Anspruch auf Schadensersatz kann entstehen, wenn ein Unternehmen Ihre Auskunftsanfrage nach einer Bewerbung nicht korrekt oder vollständig beantwortet und dadurch gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Sie haben als betroffene Person ein gesetzliches Auskunftsrecht darüber, welche Ihrer personenbezogenen Daten ein Unternehmen speichert und wie es diese verarbeitet.

Wenn dieses Auskunftsrecht durch das Unternehmen verletzt wird, zum Beispiel weil die Antwort auf Ihre Anfrage

unvollständig ist (es fehlen relevante Informationen oder Kategorien von Daten),
verspätet erfolgt (die gesetzliche Frist von in der Regel einem Monat wird überschritten) oder
gar keine Antwort erteilt wird,

dann liegt ein Verstoß gegen die DSGVO vor. Dieser Verstoß kann die Grundlage für einen Schadensersatzanspruch bilden.

Ein zentraler Punkt dabei ist, dass Sie für einen Schadensersatzanspruch nach der DSGVO keinen finanziellen Schaden nachweisen müssen. Es genügt, wenn Ihnen ein sogenannter immaterieller Schaden entstanden ist. Das bedeutet, dass Sie einen Nachteil oder eine Beeinträchtigung empfunden haben, die nicht direkt in Geld messbar ist. Solche immateriellen Schäden können beispielsweise der Kontrollverlust über Ihre persönlichen Daten sein, das Gefühl der Unsicherheit darüber, welche Daten das Unternehmen über Sie besitzt, oder auch das Gefühl, ignoriert oder nicht ernst genommen zu werden, wenn Ihre berechtigte Anfrage unbeantwortet bleibt oder unzureichend bearbeitet wird.

Der Anspruch entsteht also, wenn ein Verstoß gegen Ihr Auskunftsrecht nach der DSGVO vorliegt und dieser Verstoß bei Ihnen eine tatsächliche Beeinträchtigung, auch immaterieller Art, verursacht hat.

zurück zur FAQ Übersicht

Was genau muss ein Unternehmen tun, um meine Anfrage nach Daten über meine Bewerbung korrekt zu beantworten?

Wenn Sie ein Unternehmen um Auskunft über Ihre im Rahmen einer Bewerbung gespeicherten Daten bitten, hat das Unternehmen eine klare Pflicht, präzise und umfassend zu reagieren. Dies ist Ihr Recht auf Auskunft nach der Datenschutz-Grundverordnung (DSGVO).

Inhalt der Auskunft: Welche Informationen sind Pflicht?

Das Unternehmen muss Ihnen eine vollständige und verständliche Auskunft über alle Daten geben, die es über Ihre Bewerbung gespeichert hat. Dazu gehören nicht nur die Daten, die Sie selbst eingereicht haben, sondern auch alle weiteren Informationen, die im Bewerbungsprozess über Sie gesammelt oder erstellt wurden.

Konkret muss die Auskunft unter anderem folgende Punkte klar und nachvollziehbar darlegen:

Welche Daten von Ihnen gespeichert sind: Eine Auflistung aller persönlichen Daten, die im Zusammenhang mit Ihrer Bewerbung verarbeitet werden. Das können Ihr Name, Ihre Kontaktdaten, Lebenslauf, Zeugnisse, Motivationsschreiben, aber auch Notizen aus Vorstellungsgesprächen oder Testergebnisse sein.
Warum Ihre Daten verarbeitet werden: Der genaue Zweck der Datenspeicherung und -verarbeitung (z.B. zur Prüfung Ihrer Eignung für die Stelle, zur Kommunikation mit Ihnen).
An wen Ihre Daten weitergegeben wurden: Wer Ihre Daten intern im Unternehmen erhalten hat (z.B. verschiedene Abteilungen, Fachvorgesetzte) und ob sie an externe Stellen (z.B. Dienstleister für Personalberatung, externe Testanbieter) weitergegeben wurden.
Wie lange Ihre Daten gespeichert werden: Die geplante Dauer der Speicherung Ihrer Bewerbungsdaten oder die Kriterien, nach denen diese Dauer festgelegt wird.
Ihre weiteren Rechte: Eine Information über Ihre Rechte, die Daten korrigieren, löschen oder deren Verarbeitung einschränken zu lassen. Auch das Recht, sich bei einer Datenschutzbehörde zu beschweren, muss genannt werden.
Informationen zur Datenherkunft: Falls Daten nicht direkt von Ihnen, sondern aus anderen Quellen stammen, muss das Unternehmen dies ebenfalls mitteilen.
Automatisierte Entscheidungen: Falls automatisierte Prozesse (z.B. bestimmte Software zur Vorauswahl von Bewerbern) eingesetzt wurden, die eine Entscheidung über Ihre Bewerbung beeinflussen, muss das Unternehmen dies erklären und die Logik dahinter sowie die Auswirkungen auf Sie darlegen.

Die Frist für die Antwort

Das Unternehmen muss Ihre Anfrage ohne unnötige Verzögerung, spätestens aber innerhalb eines Monats nach Eingang Ihrer Anfrage beantworten. In Ausnahmefällen, wenn die Anfrage besonders komplex ist oder Sie sehr viele Anfragen gestellt haben, kann diese Frist um weitere zwei Monate verlängert werden. Das Unternehmen muss Sie in diesem Fall jedoch innerhalb des ersten Monats über die Verlängerung und die Gründe dafür informieren.

Was nicht ausreichend ist

Eine korrekte Auskunft verlangt mehr als nur einen Hinweis. Ein bloßer Verweis auf eine allgemeine Datenschutz-Erklärung auf der Webseite des Unternehmens oder die Aufforderung, sich an eine andere E-Mail-Adresse zu wenden, ist in der Regel nicht ausreichend. Die Auskunft muss spezifisch auf Ihre Person und Ihre Bewerbung bezogen sein und alle oben genannten Informationen klar und verständlich enthalten. Sie muss Ihnen also die Auskunft aktiv zukommen lassen, anstatt Sie zum Suchen zu veranlassen.

zurück zur FAQ Übersicht

Habe ich Anspruch darauf, den genauen Grund für eine Absage auf meine Bewerbung zu erfahren?

Grundsätzlich haben Sie keinen rechtlichen Anspruch darauf, den genauen Grund für eine Absage auf Ihre Bewerbung zu erfahren. Viele abgelehnte Bewerber wünschen sich diese Information, um zu verstehen, warum es nicht geklappt hat. Doch die Gründe für eine Absage sind in der Regel eine interne Entscheidungsfindung des Unternehmens.

Warum gibt es keinen Anspruch auf die Begründung?

Die Entscheidung, welche Person für eine Stelle ausgewählt wird, ist Teil der unternehmerischen Freiheit. Unternehmen sind nicht dazu verpflichtet, ihre internen Abwägungen oder die Gründe, warum sie sich für einen anderen Bewerber entschieden haben, offenzulegen. Dies betrifft zum Beispiel die Einschätzung von Qualifikationen, die Passung zum Team oder die spezifischen Anforderungen an die Position. Solche internen Beurteilungen gelten nicht als personenbezogene Daten des Bewerbers.

Abgrenzung zum Auskunftsanspruch nach der DSGVO

Es ist wichtig, den Wunsch nach dem Absagegrund klar vom Auskunftsanspruch gemäß der Datenschutz-Grundverordnung (DSGVO) abzugrenzen. Die DSGVO gibt Ihnen das Recht zu erfahren, welche personenbezogenen Daten das Unternehmen über Sie speichert und verarbeitet. Dazu gehören zum Beispiel:

Ihre Kontaktdaten
Ihr Lebenslauf
Ihre Zeugnisse
Ihre Kommunikationsdaten im Rahmen des Bewerbungsprozesses

Der Auskunftsanspruch bezieht sich also auf die Daten, die Sie selbst betreffen und die das Unternehmen von Ihnen erhalten oder über Sie generiert hat. Er umfasst aber nicht die internen Überlegungen, Bewertungen oder Vergleiche des Unternehmens, die zur Absage geführt haben. Die interne Entscheidungsfindung, warum beispielsweise ein anderer Kandidat als passender empfunden wurde, ist keine Information über Ihre Person im Sinne der DSGVO, sondern eine Bewertung durch das Unternehmen.

Für Sie als Bewerber bedeutet das: Sie können Auskunft darüber verlangen, welche Informationen aus Ihrer Bewerbung vom Unternehmen gespeichert wurden. Sie können jedoch nicht verlangen, dass Ihnen das Unternehmen seine internen Beweggründe für die Absage mitteilt.

zurück zur FAQ Übersicht

Wann ist mein Anspruch auf Auskunft oder Kopien meiner Daten nach einer Bewerbung möglicherweise nicht durchsetzbar?

Ihr Anspruch auf Auskunft oder Kopien Ihrer persönlichen Daten, den Sie nach einer Bewerbung haben können, ist grundsätzlich ein wichtiges Recht. Es gibt jedoch bestimmte Situationen, in denen dieser Anspruch nicht durchsetzbar ist. Dies tritt dann ein, wenn die Anforderung als sogenannter Rechtsmissbrauch angesehen wird.

Was bedeutet Rechtsmissbrauch im Zusammenhang mit Datenanfragen?

Der Begriff Rechtsmissbrauch beschreibt, dass ein Recht nicht dazu benutzt werden darf, um andere zu schikanieren, unnötig zu belasten oder wenn das Verlangen des Rechtsinhabers offensichtlich keinen schutzwürdigen Zweck verfolgt. Es geht darum, dass das Recht nicht entgegen seinem eigentlichen Sinn und Zweck ausgeübt wird.

Typische Fälle, in denen ein Anspruch auf Auskunft oder Kopien als rechtsmissbräuchlich gilt:

Ein Anspruch auf Auskunft oder Kopien Ihrer Daten nach einer Bewerbung ist dann möglicherweise nicht durchsetzbar, wenn die Anfrage rechtsmissbräuchlich ist. Das ist insbesondere in folgenden Konstellationen der Fall:

Bereits vorhandene Daten: Wenn Ihnen die angefragten Daten bereits vorliegen, weil Sie diese selbst zur Verfügung gestellt oder erhalten haben, kann das Verlangen nach einer erneuten Kopie als rechtsmissbräuchlich eingestuft werden. Stellen Sie sich vor, Sie haben Ihre Bewerbungsunterlagen – zum Beispiel Lebenslauf, Zeugnisse, Anschreiben – selbst an ein Unternehmen geschickt. Wenn Sie später eine Kopie genau dieser Unterlagen anfordern, die Sie ja selbst besitzen und eingereicht haben, kann das als unnötig und damit rechtsmissbräuchlich angesehen werden. Der Arbeitgeber müsste die Unterlagen nicht erneut herausgeben.
Offensichtliche Schikane oder Sinnlosigkeit: Wenn Ihre Anforderung offensichtlich nur dazu dient, den ehemaligen oder potenziellen Arbeitgeber zu ärgern oder zu belasten, ohne dass ein legitimes Interesse an den Daten besteht, kann dies als Schikane gewertet werden. Das Gleiche gilt, wenn die Anforderung von vornherein keinen erkennbaren oder sinnvollen Zweck für Sie hat.
Exzessive Wiederholung: Wenn Sie die gleichen Daten in sehr kurzen Abständen immer wieder anfordern, ohne dass sich die Situation oder die Daten geändert haben, kann dies ebenfalls als missbräuchlich angesehen werden.

Das allgemeine Prinzip des Rechtsmissbrauchs ist nicht direkt im Datenschutzrecht (DSGVO) verankert, wird aber durch die Rechtsprechung im Rahmen der sogenannten Treu und Glauben-Regelung aus dem Bürgerlichen Gesetzbuch (BGB) auf Datenanfragen angewendet. Dies soll verhindern, dass Rechte überzogen oder zu einem fremden, nicht dem Zweck des Rechts entsprechenden, Zweck genutzt werden. Für Sie bedeutet das: Ihre Anfrage sollte stets einem klaren, legitimen Zweck dienen, der im Einklang mit dem Datenschutz steht.

zurück zur FAQ Übersicht

Hinweis: Bitte beachten Sie, dass die Beantwortung der FAQ Fragen keine individuelle Rechtsberatung darstellt und ersetzen kann. Alle Angaben im gesamten Artikel sind ohne Gewähr. Haben Sie einen ähnlichen Fall und konkrete Fragen oder Anliegen? Zögern Sie nicht, uns zu kontaktieren. Wir klären Ihre individuelle Situation und die aktuelle Rechtslage.

Glossar

Juristische Fachbegriffe kurz erklärt

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten regelt. Sie legt fest, wie Unternehmen mit den persönlichen Daten von Bürgern umgehen müssen, und gibt Betroffenen Rechte, etwa auf Auskunft, Berichtigung oder Löschung ihrer Daten. Im Bewerbungskontext sichert die DSGVO dem Bewerber zu, dass er erfahren kann, welche seiner Daten das Unternehmen gespeichert hat und wie diese verwendet werden. Die Regeln stehen unter anderem in den Artikeln 12 bis 23 (Auskunfts- und Informationspflichten).

Beispiel: Sie schicken einem Unternehmen Ihre Bewerbungsunterlagen; die DSGVO stellt sicher, dass Sie auf Nachfrage erfahren dürfen, welche Daten das Unternehmen daraus gespeichert hat und wie es diese nutzt.

Zurück zur Glossar Übersicht

Artikel 15 DSGVO – Auskunftsrecht

Artikel 15 der DSGVO verleiht jeder betroffenen Person das Recht, von einem Unternehmen eine Auskunft über die über sie gespeicherten personenbezogenen Daten zu erhalten. Diese Auskunft muss unter anderem die Art der Daten, den Zweck der Verarbeitung, die Empfänger der Daten sowie die geplante Speicherdauer umfassen. Das Unternehmen muss diese Informationen in einer verständlichen Form und ohne unnötige Verzögerung (meist innerhalb eines Monats) bereitstellen. Im Fall eines Bewerbers umfasst das Auskunftsrecht auch alle Angaben aus dessen Bewerbungsprozess.

Beispiel: Wenn Sie wissen möchten, welche persönlichen Daten ein Unternehmen über Ihre Bewerbung gespeichert hat, können Sie nach Artikel 15 DSGVO eine detaillierte Auskunft verlangen.

Zurück zur Glossar Übersicht

Immaterieller Schaden im Datenschutzrecht

Ein immaterieller Schaden bezeichnet eine nicht-monetäre Beeinträchtigung, die durch die Verletzung von Datenschutzrechten entstehen kann, zum Beispiel das Gefühl des Kontrollverlusts über die eigenen Daten oder das Gefühl, nicht ernst genommen zu werden. Im Gegensatz zu einem finanziellen Schaden muss ein immaterieller Schaden nicht in Geld messbar sein, reicht aber als Grundlage für einen Schadensersatzanspruch nach Artikel 82 DSGVO aus. Damit kann auch eine verspätete oder unvollständige Auskunft zu einem Schadensersatzanspruch führen, ohne dass ein konkreter Geldverlust nachgewiesen werden muss.

Beispiel: Wenn ein Unternehmen Ihre Anfrage nach Auskunft über Ihre Daten ignoriert oder nur unvollständige Infos liefert, können Sie sich verletzt fühlen – dieser Nachteil ist ein immaterieller Schaden.

Zurück zur Glossar Übersicht

Rechtsmissbrauch (§ 242 BGB)

Rechtsmissbrauch liegt vor, wenn jemand sein Recht auf eine Weise ausübt, die erkennbar nur schikaniert, unvernünftig belastet oder ohne legitimen Zweck erfolgt. Nach § 242 des Bürgerlichen Gesetzbuchs (BGB), der das Prinzip von Treu und Glauben regelt, darf ein Recht nicht dazu benutzt werden, andere zu ärgern oder unnötig zu beschäftigen. Im Kontext von Auskunftsanfragen bedeutet dies, dass man keine Kopie von Daten verlangen darf, die man selbst bereits besitzt, oder mehrfach und ohne Grund dieselben Daten erneut anfragt, da dies als missbräuchlich betrachtet werden kann.

Beispiel: Wenn Sie einem Unternehmen Ihre Bewerbungsunterlagen geschickt haben, können Sie nicht einfach verlangen, dass es Ihnen eine Kopie genau dieser Unterlagen noch einmal schickt, ohne dass ein besonderer Grund vorliegt.

Zurück zur Glossar Übersicht

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen, also auf eine bestimmte Person zurückführbar sind. Dazu gehören zum Beispiel Name, Adresse, Geburtsdatum, Bewerbungsunterlagen und auch Notizen zu einem Vorstellungsgespräch. Im Bewerbungsprozess sind diese Daten Grundlage für die Verarbeitung durch das Unternehmen und unterliegen dem Schutz der DSGVO. Wichtiger Unterschied: Informationen über die Entscheidungsgründe des Unternehmens (z. B. warum eine Absage erfolgte) sind keine personenbezogenen Daten des Bewerbers, sondern Betriebsgeheimnisse oder interne Unternehmensdaten.

Beispiel: Ihr Lebenslauf oder Ihre Kontaktdaten sind personenbezogene Daten, weil sie Ihre Identität betreffen; dagegen ist die Frage, warum ein Personalchef Sie nicht eingestellt hat, keine persönliche Information über Sie selbst, sondern eine unternehmensinterne Entscheidung.

Zurück zur Glossar Übersicht

Wichtige Rechtsgrundlagen

Datenschutz-Grundverordnung (DSGVO), Artikel 15 (Auskunftsrecht): Dieser Artikel gewährt betroffenen Personen das Recht, von einem Unternehmen Auskunft über die über sie gespeicherten personenbezogenen Daten zu verlangen, einschließlich deren Verarbeitungszweck, Empfänger und Speicherfrist. Die Auskunft muss umfassend, verständlich und unverzüglich erfolgen. | Bedeutung im vorliegenden Fall: Herr K. forderte basierend darauf Einsicht in seine gespeicherten Daten, was das Unternehmen zunächst unzureichend erfüllte, was den Kern des Rechtsstreits darstellte.
DSGVO, Artikel 82 (Schadensersatz bei Datenschutzverstößen): Nach diesem Artikel kann eine betroffene Person Schadensersatz verlangen, wenn durch eine Verletzung der DSGVO ein materieller oder immaterieller Schaden entstanden ist. Ein immaterieller Schaden umfasst auch psychische Beeinträchtigungen oder Kontrollverlust über Daten. | Bedeutung im vorliegenden Fall: Das Gericht erkannte einen immateriellen Schaden bei Herrn K. an und verurteilte das Unternehmen zur Zahlung von 5.000 Euro Schadensersatz wegen der verspäteten und unzureichenden Auskunft.
Bürgerliches Gesetzbuch (BGB), § 242 (Treu und Glauben): Dieser Grundsatz verbietet es, Rechte in einer Weise auszuüben, die als rechtsmissbräuchlich, schikanös oder offensichtlich sinnlos anzusehen ist. | Bedeutung im vorliegenden Fall: Das Gericht lehnte Herr K.s Anspruch auf eine „originalgetreue Kopie“ seiner Bewerbungsunterlagen ab, da er diese bereits selbst besaß und die Forderung als rechtsmissbräuchlich bewertet wurde.
Datenschutz-Grundverordnung (DSGVO), Begriffsbestimmung personenbezogene Daten (Artikel 4 Nr. 1): Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daten, die nur interne Entscheidungsprozesse eines Unternehmens betreffen, sind dem nicht zuzurechnen. | Bedeutung im vorliegenden Fall: Das Gericht entschied, dass der Absagegrund keine personenbezogenen Daten des Bewerbers sind, sondern Unternehmensinformationen, weshalb Herr K. keinen Anspruch auf diese Information hat.
DSGVO, Artikel 15 Absatz 1 Buchstabe c (Auskunft über Datenempfänger): Das Unternehmen muss auf Anfrage Auskunft geben, an welche Empfänger oder Kategorien von Empfängern personenbezogene Daten weitergegeben wurden. | Bedeutung im vorliegenden Fall: Die Benennung der „zuständigen Mitarbeiter“ als Datenempfänger wurde als ausreichend angesehen, sodass das Unternehmen dieser Auskunftspflicht von Anfang an nachkam.
Arbeitsrecht (grundlegende Prinzipien bei Bewerbungsverfahren): Arbeitsrechtliche Grundsätze schützen zwar Mitarbeiter und Bewerber, verpflichten den Arbeitgeber jedoch nicht zwangsläufig, Bewerbern detaillierte Gründe für eine Absage zu geben, insbesondere wenn diese Gründe nicht als personenbezogene Daten gelten. | Bedeutung im vorliegenden Fall: Das Gericht bestätigte, dass Arbeitgeber keine detaillierte Begründung für Absagen offenlegen müssen, was im Ergebnis die Rechte des Unternehmens gegenüber dem Bewerber stärkte.

Das vorliegende Urteil

ArbG Mainz – Az: 8 Ca 1474/23 – Urteil vom 08.04.2024

* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.

→ Lesen Sie hier den vollständigen Urteilstext…

1. Die Beklagte wird verurteilt, an den Kläger eine Geldentschädigung in Höhe von 5.000,00 € nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz seit dem 28.11.2023 zu zahlen.

Im Übrigen wird die Klage abgewiesen.

2. Der Kläger hat 2/3, die Beklagte 1/3 der Kosten des Rechtsstreits zu tragen.

3. Der Streitwert wird auf 15.000 € festgesetzt.

Tatbestand

Die Parteien streiten über Auskunfts- und Entschädigungsansprüche auf der Grundlage von Art. 15 DSGVO.

Der Kläger bewarb sich im September 2023 auf eine Stelle bei der Beklagten und schrieb, nachdem er eine Absage erhalten hatte, per E-Mail am 11.10.2023 u. a. folgendes:

Da mich natürlich interessiert, was die ausschlaggebenden Gründe für diese Absage waren, bitte ich Sie höflichst, mir die Ablehnungsgründe mitzuteilen und mir eine umfassende Auskunft sowie eine vollständige Datenkopie auf Grundlage von Art. 15 DSGVO zu erteilen.

Die Beklagte antwortete hierauf per Mail am 18.10.2023:

In dem Bewerbungsverfahren für die Stelle als Sachbearbeiter im Forderungsmanagement haben wir uns für einen anderen Bewerber/eine andere Bewerberin entschieden. Bitte haben Sie Verständnis dafür, dass wir Ihnen dazu keine weiteren Auskünfte geben können.

Beigefügt erhalten Sie unseren Datenschutzhinweis und bitten, die dort genannten Informationen zu beachten. Bitte richten Sie Ihre weitergehende Anfrage daher an die dort genannte E-Mail-Adresse.

In dem beigefügten „Datenschutzhinweis“ wurde u. a. ausgeführt, dass personenbezogene Daten bei der Bewerbung den zuständigen L. Mitarbeitern zugänglich gemacht werden, maximal bis nach Abschluss des Bewerbungsverfahrens gespeichert werden und danach unverzüglich gelöscht. Für die Geltendmachung von Rechten nach der DSGVO könne man sich per E-Mail an D@l.com wenden.

Nach Klageerhebung erhielt der Kläger ein nicht datiertes Auskunftsschreiben.

Der Kläger hat daraufhin den ursprünglichen Antrag zu 2), ihm Auskunft über sämtliche Empfänger, an die die Beklagte die personenbezogenen Daten des Klägers übermittelt hat, zu erteilen, für erledigt erklärt.

Er ist der Auffassung, auch der Ablehnungsgrund sei ein personenbezogenes Datum i. S. v. § 15 DSGVO.

Der Kläger beantragt zuletzt,

1. Die Beklagte wird verurteilt, dem Kläger Auskunft zu erteilen über den Grund, weshalb auf die Bewerbung des Klägers vom 28.09.2023 per E-Mail vom 11.10.2023 durch die Beklagte eine Absage erteilt wurde.

2. Die Beklagte wird verurteilt, an den Kläger eine originalgetreue Kopie sämtlicher personenbezogenen Daten, die die Beklagte zur Person des Klägers verarbeitet, herauszugeben.

3. Die Beklagte wird verurteilt, an den Kläger eine Geldentschädigung, deren Höhe in das Ermessen des Gerichts gestellt wird, einen Betrag in Höhe von 5.000,00 Euro aber nicht unterschreiten sollte, nebst Verzugszinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagte widerspricht der Erledigungserklärung und beantragt, die Klage abzuweisen.

Sie ist der Auffassung, dass der Kläger unschwer durch eine Anfrage bei der seitens der Beklagten eigens hierfür eingerichteten E-Mail-Adresse seine Auskünfte hätte erlangen können.

Der Grund der Ablehnung sei allerdings kein personenbezogenes Datum. Deswegen bestehe auch kein Schadensersatzanspruch.

Hinsichtlich der Einzelheiten des Parteivorbringens wird auf die zu der Gerichtsakte gereichten Schriftsätze nebst ihren Anlagen verwiesen, die Gegenstand der mündlichen Verhandlung waren.

Entscheidungsgründe

Die Klage ist zulässig, aber nur teilweise begründet.

1. Der Kläger hat einen Anspruch auf den begehrten Schadensersatz aus Art. 82 Abs. 1 i. V. m. 15 DSGVO.

Der Kläger hatte ein Recht auf Erteilung der in Art. 15 Abs. 1 Ziff. a) bis h) genannten Informationen, welcher zunächst nicht erfüllt wurde. Die Nennung einer E-Mail-Adresse, über welche man die fraglichen Auskünfte erhalten könne, ersetzt nicht die Erteilung derselben.

Nach Art. 82 Abs. 1 DSGVO begründet ein Verstoß gegen die Verordnung einen Schadensersatzanspruch im Falle eines materiellen oder immateriellen Schadens, wobei die maßgebende Rechtsprechung des Europäischen Gerichtshofes den Schadensbegriff derart weit auslegt, dass er auch im vorliegenden Falle zu bejahen ist. Zur Vermeidung von Wiederholungen wird auf die Ausführungen des Klägers in seinem Schriftsatz vom 09.03.2024 unter 3.2 und 3.3 verwiesen.

Der dem Kläger entstandene „Schaden“ ist zwar schwindend gering, gleichwohl hält die Kammer die begehrten 5.000,00 € für einen angemessenen Betrag, weil Verfahren der vorliegenden Art auch eine präventive Funktion haben sollen. Datenschutzrechtliche Bestimmungen werden nicht ernst genommen, wenn ein Verstoß gegen sie keine empfindlichen Folgen zeitigt. Es kommt also weniger darauf an, wie sehr der Kläger „gelitten“ hat, als vielmehr darauf, bei welchem Betrag ein entsprechender Leidensdruck bei der Beklagten entsteht. Diese Erwägungen ergeben sich auch aus Art. 83 für die Verhängung von Geldbußen, der an mehreren Stellen auf den Jahresumsatz eines Unternehmens abstellt.

Auch ein Zivilprozess der vorliegenden Art dient der Aufrechterhaltung der Rechtsordnung, ganz wie es Rudolf von Jhering bereits 1872 in seiner Schrift „Der Kampf ums Recht“ formulierte: „Wer sein Recht behauptet, verteidigt innerhalb des engen Raumes desselben das Recht. Das Interesse und die Folgen dieser seiner Handlungsweise gehen daher über seine Person weit hinaus. Das allgemeine Interesse, welches sich an sie knüpft, ist nicht bloß das Ideale, dass die Autorität und Majestät des Gesetztes sich behaupte, sondern es ist das sehr reale, höchst praktische, welches jedem fühlbar wird, und das jeder begreift, der für ersteres auch nicht das geringste Verständnis besitzt, nämlich dies, dass die feste Ordnung des Verkehrslebens an der jeder zu seinem Teil interessiert ist, gesichert und aufrechterhalten werde.“ (Ausgabe Vittorio Klostermann, 7. Auflage 1989, Seite 26 f.).

2. Im Übrigen war die Klage dagegen abzuweisen: Für das Begehren des Klägers nach Auskunft darüber, weshalb auf seine Bewerbung eine Absage erteilt wurde, findet sich keine Anspruchsgrundlage; insbesondere auch nicht in Art. 15 DSGVO. Denn die Motive, welcher der diesbezüglichen Entscheidung der Beklagten zugrunde lagen, stellen keine personenbezogenen Daten dar.

Art. 4 Nr. 1 DSGVO definiert personenbezogene Daten zwar sehr weit als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, der Grund, weshalb sich ein Arbeitgeber für Bewerber A anstatt Bewerber B entscheidet, bezieht sich jedoch nicht auf die betroffenen Bewerber, sondern auf ihn als Entscheider, der seine Entscheidung möglicherweise völlig irrational (Bauchgefühl) getroffen hat. Doch selbst wenn die Auswahlentscheidung nach einigermaßen objektiven Kriterien erfolgen würde, wenn beispielsweise ein Bewerber wegen besonderer Sprachkenntnisse genommen würde, wären diese Sprachkenntnisse zwar ein personenbezogenes Datum des Bewerbers, nicht aber die Entscheidung des einstellenden Arbeitgebers, gerade diesen Bewerber wegen dieser Sprachkenntnisse genommen zu haben.

3. Der Kläger kann auch nicht verlangen, dass die Beklagte ihm eine „originalgetreue Kopie sämtlicher personenbezogener Daten“ herausgibt. Denn ungeachtet der im Kammertermin diskutierten Frage, was eine originalgetreue Kopie sein solle (Ausdruck, USB-Stick, Festplatte?) ist dieser Anspruch nach Auffassung der Kammer durch das zwischenzeitlich erteilte Auskunftsschreiben der Beklagten (Anlage B1) erfüllt. Denn dort ist ausgeführt, dass zur Person des Klägers die von ihm übermittelten Bewerbungsunterlagen gespeichert seien. Wenn die Beklagte jedoch nicht mehr gespeichert hat als das, was der Kläger ihr selbst übermittelte, der Kläger mit anderen Worten im Besitz der Originale ist, steht dem Begehren nach Erteilung einer Kopie i. S. v. Art. 15 Abs. 3 DSGVO der Einwand des Rechtsmissbrauchs (§ 242 BGB) entgegen.

4. Der einseitig für erledigt erklärte Antrag auf Auskunftserteilung über sämtliche Empfänger, an die die Beklagte die personenbezogenen Daten des Klägers übermittelt hat, war schon bei Klageerhebung nicht mehr gegeben. Denn Art. 15 Abs. 1 Satz c verpflichtet den Verantwortlichen zwar zur Mitteilung der „Empfänger oder Kategorien von Empfängern gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden“. Mit der Variante („oder“) Kategorien von Empfängern ist der Anspruch jedoch erfüllbar. Die Beklagte hat jedoch bereits in dem „Datenschutzhinweis“ (Anlage zur E-Mail vom 18.10.2023) erklärt, dass im Falle einer Bewerbung personenbezogene Daten „den zuständigen L.-Mitarbeitern zugänglich gemacht“ werden. Damit war das Auskunftsrecht des Klägers insoweit bereits vor Klageerhebung erfüllt.

Die Nebenentscheidungen ergeben sich aus §§ 46 Abs. 2 ArbGG, 92 Abs. 1 ZPO, 61 Abs. 1 ArbGG.

Hinweis: Informationen in unserem Internetangebot dienen lediglich Informationszwecken. Sie stellen keine Rechtsberatung dar und können eine individuelle rechtliche Beratung auch nicht ersetzen, welche die Besonderheiten des jeweiligen Einzelfalles berücksichtigt. Ebenso kann sich die aktuelle Rechtslage durch aktuelle Urteile und Gesetze zwischenzeitlich geändert haben. Benötigen Sie eine rechtssichere Auskunft oder eine persönliche Rechtsberatung, kontaktieren Sie uns bitte.

Hans Jürgen Kotz

Mein Name ist Hans Jürgen Kotz und ich bin Rechtsanwalt und Fachanwalt in der Kanzlei Kotz in Kreuztal. Ich bin nicht nur ein erfahrener Fachanwalt für Arbeitsrecht, sondern auch der stolze Gründer der Kanzlei Kotz, die ich am 15. November 1983 gründete. Meine tiefe Leidenschaft für das Recht und mein unermüdliches Engagement für meine Mandanten haben mir im Laufe der Jahre einen Namen gemacht, insbesondere im Bereich des Arbeitsrechts. […] mehr über Hans Jürgen Kotz.