Daten gelöscht, aber Auskunftsanspruch besteht: Fall Bewerbung

Ein aktuelles Urteil des Arbeitsgerichts Düsseldorf (Urteil vom 04.12.2024 – 8 Ca 3409/24) bestätigt erneut: Der Auskunftsanspruch nach Art. 15 DSGVO bleibt auch dann bestehen, wenn Daten nach Eingang der Anfrage gelöscht wurden.

Ein Bewerber hatte sich bei einem Unternehmen beworben und nach der Absage eine Auskunft über die Verarbeitung seiner personenbezogenen Daten verlangt. Das Unternehmen reagierte zunächst nicht. Später teilte es mit, die Bewerberdaten seien bereits gelöscht worden und daher könne keine Auskunft mehr erteilt werden. Der Bewerber klagte auf Schmerzensgeld wegen Kontrollverlusts über seine Daten.

Das Arbeitsgericht stellte einen klaren Verstoß gegen die DSGVO fest. Zum Zeitpunkt der Anfrage waren die Daten noch vorhanden. Das Unternehmen hätte daher fristgerecht Auskunft erteilen müssen.

Durch die Löschung habe es zudem gegen Art. 17 DSGVO verstoßen, denn eine Speicherung wäre zur Erfüllung der Auskunftspflicht erforderlich gewesen. Das Gericht betonte, dass eine verspätete oder unterlassene Auskunft auch dann zu einem Schaden führen kann, wenn dieser „nur“ in einem Kontrollverlust über die Datenverwendung besteht. Eine Bagatellgrenze gibt es laut EuGH nicht.

Der Bewerber erhielt 750 € Schmerzensgeld zugesprochen. Das war weniger als gefordert, aber ein deutliches Signal an Unternehmen.

Daten dürfen nach Eingang einer Auskunftsanfrage nicht vorschnell gelöscht werden. Die Antwort muss vollständig, fristgerecht und wahrheitsgemäß erfolgen. Die Empfehlung ist hierbei die Aufbewahrung für 3 Jahre, also genauso lange wie die regelmäßige Verjährung nach § 195 BGB. Bei Verstößen drohen nicht nur Reputationsverluste, sondern auch finanzielle Konsequenzen, wie dieser Fall gezeigt hat.