Aus peinlich kann schnell teuer werden

10. Mai 2021

Schnell noch eine E-Mail geschrieben, zu schnell geklickt, versendet… fehlender Anhang, falscher Betreff, falscher Empfänger.

Das ist peinlich und bestimmt schon jedem einmal passiert. In der Regel bleibt es dabei, dass der betroffene Versender nur peinlich berührt ist, außer Dritte erhalten Informationen über einen Bewerber.

Das ist nicht nur peinlich, sondern kann auch nach DSGVO auch teuer werden.

Foto: © Jacob Lund - stock.adobe.com

Im konkreten Fall hatte sich ein Bewerber über das Portal Xing bei einem Unternehmen beworben. Das Unternehmen hatte Interesse und wollte dem Bewerber antworten – keinen Smalltalk, es handelte sich bereits um stellenrelevante Details – doch die E-Mail ging versehentlich an den falschen Empfänger. Nachdem der Fehler bemerkt wurde, wurde die E-Mail einfach noch einmal an den richtigen Bewerber verschickt, ohne diesen über die vorherige Fehlleitung zu informieren. Der Bewerber hatte die E-Mail und die Information über die falsche „Zustellung“ bereits von einem anderen Nutzer erhalten und war – natürlich – nicht über den Fehler erfreut. In der Hoffnung auf die Stelle bei dem Unternehmen ließ er die Angelegenheit vorerst auf sich beruhen. Nachdem die Bewerbung scheiterte, erkundigte er sich über die fehlgeleitete Mail und wurde erst auf diese Anfrage hin darüber informiert. Daraufhin machte er vor Gericht wegen Verstoßes gegen die DSGVO einen Schadensersatzanspruch in Höhe von 2.500 Euro geltend.

Das Landgericht Darmstadt gab der Klage zum Teil statt – durch die Weiterleitung der Nachricht an Dritte habe der Bewerber die Kontrolle darüber verloren, wer Kenntnis von seiner Bewerbung erhielt, so das Urteil. Es wären ihm erhebliche Nachteile entstanden, wenn etwa der damalige Arbeitgeber davon erfahren hätte.


HINWEIS

Ob dem Kläger nun ein tatsächlicher oder nur potentieller Schaden entstanden ist, ist nicht maßgeblich für das Urteil. Die Möglichkeit eines bestehenden Risikos für persönliche Rechte und Freiheiten Betroffener ist in solch einem Fall ausschlaggebend. Denn über eine Datenschutzverletzung muss die betroffene Person unmittelbar nach Kenntnis von dem Verstoß vom Verantwortlichen unverzüglich, spätestens innerhalb von 72 Stunden, informiert werden, sofern dadurch ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen entstanden ist.

Wie geht man verantwortungsvoll mit Bewerbungsunterlagen um?

  • Bewerbungsunterlagen sollten nur denjenigen Personen zugänglich sein, die sich notwendigerweise mit der Bewerbung und den Bewerbern befassen müssen.
  • Nach der DSGVO müssen Bewerberdaten gelöscht, bzw. zurückgeschickt werden, sobald die ausgeschriebene Stelle besetzt wurde, oder aus anderen Gründen nicht mehr zur Verfügung steht. Somit ist die Kenntnis der personenbezogenen Daten der Bewerber nicht mehr erforderlich.
  • Bewerbungsunterlagen sollten in Zweifelsfällen dennoch mindestens zwei Monate sicher aufbewahrt werden, um sich gegen mögliche Diskriminierungsvorwürfe wehren zu können.
  • Um Bewerberdaten langfristig speichern zu dürfen – die Stelle könnte z. B. doch noch (neu) besetzt werden – holen Sie sich unbedingt die schriftliche Einwilligung der Bewerber ein.

meditaxa Redaktion | Quelle: LG Darmstadt, Urteil vom 26.05.2020, Az. 13 O 244/19

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen