2 Sa 21/23

Leitsatz: 1. Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO (juris: EUV 2016/679) geht klar hervor, dass das Vorliegen eines "Schadens" eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (im Anschluss an BAG 20. Juni 2024 - 8 AZR 91/22 - Rn. 12; BAG 20. Juni 2024 - 8 AZR 124/23 - Rn. 12; EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 - C-300/21 - [Österreichische Post] Rn. 32).(Rn.47) 2. Ein immaterieller Schaden kann nicht allein mit der Begründung angenommen werden, durch eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO trete ein Kontrollverlust ein, weil die Überprüfung verhindert werde, ob personenbezogene Daten rechtmäßig verarbeitet werden (im Anschluss an BAG 20. Juni 2024 - 8 AZR 91/22 - Rn. 18). Ein derartiger Kontrollverlust geht mit jeder Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO zwingend einher. Gleiches gilt für die mit jeder Nichterfüllung des Auskunftsanspruchs zwangsläufig verbundene Sorge eines Verstoßes gegen sonstige Verpflichtungen nach der DSGVO. Wäre das Berufen auf solche Befürchtungen für die Annahme eines Schadens bereits ausreichend, würde jeder Verstoß gegen Art. 15 DSGVO praktisch in jedem Fall zu einem immateriellen Schaden führen. Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos (im Anschluss an BAG 20. Juni 2024 - 8 AZR 124/23 - Rn. 18).(Rn.53) 3. Dabei kann die durch einen Verstoß gegen die Datenschutz-Grundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen "immateriellen Schaden" iSv. Art. 82 Abs. 1 DSGVO darstellen. Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann jedoch nicht zu einer Entschädigung führen (im Anschluss an EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 68). Das angerufene nationale Gericht muss vielmehr prüfen, ob die Befürchtung der missbräuchlichen Datenverwendung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (im Anschluss an BAG 20. Juni 2024 - 8 AZR 124/23 - Rn. 13; BAG 20. Juni 2024 - 8 AZR 91/22 - Rn. 13).(Rn.48) 4. Etwaige persönliche Belastungen, die sich aus dem Führen eines Rechtsstreits auf Erteilung einer Auskunft gem. Art. 15 DSGVO und auf Ersatz eines immateriellen Schadens gem. Art. 82 Abs. 1 DSGVO ergeben, sind nicht geeignet, einen ersatzpflichtigen immateriellen Schaden iSd. Art. 82 Abs. 1 DSGVO zu begründen. Denn das Vorgehen im Klagewege ermöglicht ja gerade die Durchsetzung der Rechte nach der DSGVO. Es kann damit nicht zugleich schadensbegründend sein, ebenso wenig etwaige persönliche Beeinträchtigungen ("Genervt sein" ), die sich gerade aus dem Führen des Rechtsstreits ergeben.(Rn.54) Die Berufung des Klägers gegen das Urteil des Arbeitsgerichts Hamburg vom 14. November 2023 — 19 Ca 223/23 — wird zurückgewiesen. Der Kläger hat die Kosten der Berufung zu tragen. Die Revision wird zugelassen. Die Berufung ist zulässig, aber unbegründet. Der Kläger hat keinen Schadensersatzanspruch gegen die Beklagte aufgrund der verspäteten Auskunftserteilung nach der DSGVO. I. Die Berufung ist zulässig. Sie ist statthaft und auch im Übrigen zulässig, insbesondere in der gesetzlichen Form und Frist eingelegt sowie begründet worden (§ 64 Abs. 1, 2 und 6, § 66 Abs. 1 ArbGG iVm. § 519 Abs. 1 und 2, § 520 Abs. 1 und 3, § 522 Abs. 1 Satz 1 ZPO). II. Die Berufung ist unbegründet. Das Arbeitsgericht hat die Klage zu Recht abgewiesen. Der Kläger hat keinen Anspruch gegen die Beklagte auf Ersatz eines immateriellen Schadens gem. Art. 82 Abs. 1 DSGVO wegen der zunächst unvollständigen und dann mit Schreiben der Beklagten vom 08.09.2023 um zwei Monate verspätet erteilten Auskunft nebst Datenkopie ((Anlage B 4, Bl. 334 ff. d. A). 1. Es kann offen bleiben, ob ein solcher Anspruch des Klägers bereits deshalb ausscheidet, weil es bei einer – wie hier erfolgten – unvollständigen und verspäteten Datenauskunft nach Art. 12 Abs. 3, 15 DSGVO an einer Datenverarbeitung im Sinne des Art. 4 Abs. 2 DSGVO fehlt, die Voraussetzung für den Anspruch auf Ersatz eines immateriellen Schadens gem. Art. 82 As. 1 DSGVO ist (so etwa LAG Nürnberg 25. Januar 2023 – 4 Sa 201/22 – Rn. 11; LAG Baden-Württemberg 27. Juli 2023 – 3 Sa 33/22 – Rn. 78; LAG Düsseldorf 28. November 2023 – 3 Sa 285/23 – Rn. 31, 35; a. A. etwa LAG Düsseldorf 7. März 2024 – 11 Sa 808/23 – Rn.36; ausdrücklich offen gelassen in BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 10; alle Entscheidungen jeweils zit. nach Juris). 2. Denn jedenfalls hat der Kläger einen immateriellen Schaden aufgrund der zunächst unvollständigen und dann verspäteten Auskunfterteilung nicht dargelegt. Schon aus diesem Grund scheidet ein Zahlungsanspruch gem. § 82 Abs. 1 aus. a) Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 12; BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 12; EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 - C-300/21 - [Österreichische Post] Rn. 32). Der Schadenersatzanspruch hat, insbesondere im Fall eines immateriellen Schadens, eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen, und erfüllt keine Abschreckungs- oder Straffunktion (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 12; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 12; EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 - C-667/21 - [Krankenversicherung Nordrhein] Rn. 87). Der Schaden muss keinen bestimmten Grad an Erheblichkeit erreicht haben (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 12; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 12; EuGH 14. Dezember 2023 - C-456/22 - [Gemeinde Ummendorf] Rn. 16 und - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 78; 4. Mai 2023 - C-300/21 - [Österreichische Post] Rn. 51). b) Hinsichtlich der Darlegungs- und Beweislast hat der Gerichtshof der Europäischen Union klargestellt, dass die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen muss, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist (EuGH 11. April 2024 - C-741/21 - [juris] Rn. 35; 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 60 f.; BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 13; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 13). Da der 85. Erwägungsgrund der Datenschutz-Grundverordnung ausdrücklich den „Verlust der Kontrolle“ zu den Schäden zählt, die durch eine Verletzung des Schutzes personenbezogener Daten verursacht werden können, hat der Gerichtshof entschieden, dass der - selbst kurzzeitige - Verlust der Kontrolle über solche Daten einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden - so geringfügig er auch sein mag - erlitten hat (EuGH 11. April 2024 - C-741/21 - [juris] Rn. 42; 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 66). Dabei kann die durch einen Verstoß gegen die Datenschutz-Grundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen (EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 65; 14. Dezember 2023 - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 79 ff.; 20. Juni 2024 – 8 AZR 124/23 – Rn. 13). Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann jedoch nicht zu einer Entschädigung führen (EuGH 25. Januar 2024 - C-687/21 - [MediaMarktSaturn] Rn. 68). Das angerufene nationale Gericht muss vielmehr prüfen, ob die Befürchtung der missbräuchlichen Datenverwendung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 13; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 13; mit Verweis auf EuGH 14. Dezember 2023 - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 85;). c) Nach der Rechtsprechung des Gerichtshofs der Europäischen Union können negative Gefühle („Befürchtung“) in solchen Konstellationen einen Anspruch auf Ersatz des immateriellen Schadens begründen. Das bloße Berufen auf eine bestimmte Gefühlslage reicht aber nicht aus, denn das Gericht hat zu prüfen, ob das Gefühl unter Berücksichtigung der konkreten Umstände „als begründet angesehen werden kann“ (EuGH 14. Dezember 2023 - C-340/21 - [Natsionalna agentsia za prihodite] Rn. 85; BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 15; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 15). Dies setzt zwingend die Anwendung eines objektiven Maßstabs voraus (BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 15; BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 15 mwN.) Dabei ist ua. die objektive Bestimmung des Missbrauchsrisikos der Daten von Bedeutung (vgl. BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 15 mwN; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 15). d) Dem steht nicht entgegen, dass Art. 82 Abs. 1 DSGVO nach der Rechtsprechung des Gerichtshofs der Europäischen Union nicht verlangt, dass ein erlittener Nachteil spürbar oder eine Beeinträchtigung objektiv sein muss (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16 unter Verweis auf EuGH 14. Dezember 2023 - C-456/22 - [Gemeinde Ummendorf] Rn. 17, BAG 20. Juni 2024 – 8 AZR 91/22 – Rn.16). Damit hat der Gerichtshof nur klargestellt, dass es keine „Bagatellgrenze“ gibt. Der objektive Maßstab bzgl. des Vorliegens eines Schadens als solchen ist hiervon zu unterscheiden. Besteht der Schaden in negativen Gefühlen, die für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn.16). Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (vgl. BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16; BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 16; BAG 5. Mai 2022 - 2 AZR 363/21 - Rn. 14). e) Ausgehend von diesen Grundsätzen hat der Kläger keinen Schaden im Sinne des Art. 82 Abs. 1 DSGVO dargelegt. aa) Erfolglos macht der Kläger geltend, der Schaden ergebe sich aufgrund des „temporären Kontrollverlusts“, den er wegen der unvollständigen / verspäteten Auskunft der Beklagten erlitten habe. Er rügt insoweit, er sei deshalb nicht in der Lage gewesen, seine Daten zu kontrollieren, womit er wohl eine allgemeine Besorgnis des Datenmissbrauchs zum Ausdruck bringen will. Ebenso wenig habe er wegen der nicht erteilten Auskunft weitergehende Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch sinnvoll prüfen können. Er meint, der mit der verspäteten Auskunft verbundene Kontrollverlust und die dadurch verursachte Einschränkung in der Wahrnehmung seiner Rechte nach der DSGVO stellten „beispielhafte Regelschäden“ dar. Der Kläger verweist zur Begründung seiner Sichtweise zuletzt auf die Ausführungen in einer jüngsten Entscheidung des Bundesgerichtshofs zum bloßen und kurzzeitigen Kontrollverlust als immateriellem Schaden (BGH 18. November 2024 – VI ZR 10/24 – Rn. 30). Der Sichtweise des Klägers ist nicht zu folgen. Ein immaterieller Schaden kann nicht allein mit der Begründung angenommen werden, durch eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 trete ein Kontrollverlust ein, weil die Überprüfung verhindert werde, ob personenbezogene Daten rechtmäßig verarbeitet werden (BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 18). Dies hat auch bereits das Arbeitsgericht richtig erkannt. Zwar dient der Auskunftsanspruch des Art. 15 Abs. 1 DSGVO dem Zweck, Betroffenen die Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung nach Art. 16 bis 18 und Art. 21 DSGVO zu ermöglichen (vgl. EuGH 4. Mai 2023 - C-487/21 - [Österreichische Datenschutzbehörde] Rn. 35). Ein derartiger Kontrollverlust geht jedoch mit jeder Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO zwingend einher. Gleiches gilt für die mit jeder Nichterfüllung des Auskunftsanspruchs zwangsläufig verbundene Sorge eines Verstoßes gegen sonstige Verpflichtungen nach der DSGVO. Wäre das Berufen auf solche Befürchtungen für die Annahme eines Schadens bereits ausreichend, würde jeder Verstoß gegen Art. 15 DSGVO praktisch in jedem Fall zu einem immateriellen Schaden führen. Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 18). Sie wäre stets erfüllt. Dies ist jedoch mit dem Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (vgl. BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 18 mwN; Barrein/Fuhlrott NZA 2024, 443, 446). Diese Umstände sind daher nicht geeignet einen von der bloßen Verletzung des Art. 15 Abs. 1 DSGVO unterscheidbaren Schaden zu begründen (BAG 20. Juni 2024 – 8 AZR 91/22 – Rn. 18). bb) Ebenso wenig genügen die sonstigen Ausführungen des Klägers zur Darlegung eines immateriellen Schadens, wenn er auf „emotionales Ungemach“ und „Genervt sein“ verweist. Hierbei handelt es sich, wie bereits das Arbeitsgericht zutreffend erkannt hat, um bloße Schlagworte ohne inhaltliche Substanz. Im Übrigen fehlt es insoweit auch in der Berufung weiterhin an einem Beweisantritt des Klägers. Wenn der Kläger in diesem Zusammenhang das „Genervt sein“ – als immateriellem Schaden – damit begründen will, dass ihn „der ganze Sachverhalt nervt“, da er sich „monatelang mit diesem Rechtsverstoß der Berufungsbeklagten auseinandersetzen muss und Zeit und Mühe investieren muss, nur um seine Rechte als betroffene Person durchzusetzen“ und er dabei auf das vorliegende Verfahren verweist, verhilft dies hier ebenfalls nicht zur Darlegung eines immateriellen Schadens. Der Kläger hatte selbst der Beklagten im Rahmen seiner Bewerbung seine persönlichen Daten zur Verfügung gestellt, diese waren ihm bekannt. Er hat nach Erhalt der Absage von der Beklagten mit E-Mail vom 9. Juni 2023 die Auskunft und Datenkopie gem. Art. 15 DSGVO verlangt und hierzu ausgeführt, er wolle sich einen Überblick über die Ablehnungsgründe und die Verarbeitung seiner Daten verschaffen. Die Beklagte reagierte hierauf zeitnah mit E-Mail vom 14. Juni 2023 und teilte dem Kläger die genauen Gründe für die Absage mit, informierte ihn über die vorgesehene Dauer der Datenspeicherung (zwei Jahre) und die Gründe dafür – dass nämlich im Falle der Bewerbung auf weitere Stellen bei der Beklagten nicht immer ein neues „Bewerberkonto“ erstellt werden muss. Der Kläger wurde auch darauf hingewiesen, dass er während der Erstellung seines Bewerberkontos – was unstreitig ist – in die Datenverarbeitung eingewilligt hatte. Die Beklagte verwies zudem für „alle wichtigen Informationen zur Speicherung ihrer Daten“ auf einen weiteren Link. Sie bot dem Kläger in ihrer E-Mail ausdrücklich an, sein Bewerberkonto „unverzüglich deaktivieren und löschen“ zu lassen, wenn er dies wünsche. Die Beklagte hat durch die Ausführungen in der E-Mail vom 14. Juni 2023 deutlich zu erkennen gegeben, dass sie nicht etwa die berechtigten Interessen des Klägers an der Auskunft über die Verwendung und Speicherung der ihr im Rahmen der Bewerbung zur Verfügung gestellten Daten des Klägers grundsätzlich negiert oder nicht ernst nimmt. Sie hat in diesem Schreiben auch nicht dem Kläger gegenüber zum Ausdruck gebracht, dass sie bewusst die Erfüllung des Auskunftsanspruchs verweigert. Sie ist lediglich dem Auskunftsanspruch nicht vollständig nachgekommen, was sie später durch ergänzende Mitteilung und Überlassung der Datenkopie nachgeholt hat (zwei Monate nach Ablauf der Frist). Angesichts der freundlichen Ansprache in der E-Mail vom 14. Juni 2023 hätte es hier durchaus nahegelegen, die Beklagte darauf hinzuweisen, dass die Auskunft unvollständig ist und die Datenkopie fehlt. Ebenso gut konnte der Kläger sich natürlich – wie er es hier getan hat – dafür entscheiden, kommentarlos den Ablauf der einmonatigen Frist abzuwarten und dann mit Schriftsatz vom 17. Juli 2024 Klage auf Auskunft, Erteilung einer Kopie und Geldentschädigung zu erheben. Das Führen dieses Rechtsstreits, etwaige Belastungen die damit verbunden sind und ein sich daraus ergebendes „Genervt sein“ oder „emotionales Ungemach“ sind aber – entgegen der Sichtweise des Klägers – nicht geeignet, einen ersatzpflichtigen immateriellen Schaden iSd. Art. 82 Abs. 1 DSGVO zu begründen. Denn das Vorgehen im Klagewege ermöglicht dem Kläger ja gerade die Durchsetzung seiner Rechte nach der DSGVO gegenüber der Beklagten. Es kann damit nicht zugleich schadensbegründend sein, ebenso wenig etwaige persönlichen Beeinträchtigungen („Genervt sein“), die sich gerade aus dem Führen des Rechtsstreits ergeben. Entsprechend hat es das Bundesarbeitsgericht in seiner Entscheidung vom 20. Juni 2024 – 8 AZR 142/23 – zur Darlegung eines immateriellen Schadens nicht ausreichen lassen, dass der Auskunftsverpflichtete die Erteilung der Auskunft sogar vorsätzlich verweigert hatte und die dortige Klägerin ausdrücklich auf den Rechtsweg verwiesen hatte (vgl. BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 19), anders als es hier der Fall war, wie oben ausgeführt. Selbst besondere Spannungen mit dem Auskunftsverpflichteten – die hier im Falle des Klägers zudem gar nicht ersichtlich sind – genügen danach nicht, um einen immateriellen Schaden zu belegen, da es bei der grundsätzlichen Ungewissheit verbleibt (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 19). Eine Straffunktion kommt dem Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO – wie oben bereits ausgeführt – nicht zu (vgl. BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 19). III. Der Kläger hat die Kosten seines erfolglosen Rechtsmittels zu tragen. IV. Die Revision wird gem. § 72 Abs. 2 Nr. 1 ArbGG zugelassen. Die Parteien streiten noch über einen Anspruch des Klägers auf immateriellen Schadensersatz gemäß Art. 82 DSGVO im Hinblick auf den Umgang der Beklagten mit den personenbezogenen Daten des Klägers im Rahmen eines Bewerbungsverfahrens. Der Kläger bewarb sich am 28. Mai 2023 über eine Online-Bewerbungsplattform bei der Beklagten auf eine Vakanz als „Teamleiter (m/w/d) Forderungsmanagement“. Durch einen Klick auf „STIMME ZU“ willigte der Kläger in diesem Zusammenhang grundsätzlich in eine Verarbeitung seiner personenbezogenen Daten zum Zwecke der Bearbeitung seiner Bewerbung ein (vgl. Bl. 323 d. Vorakte (VA)). Am 6. Juni 2023 erteilte die Beklagte dem Kläger per E-Mail eine Absage, jedoch ohne die konkreten Gründe der Absage bekanntzugeben (vgl. Anlage K 1, Bl. 36 ff. d. VA). Mit E-Mail vom 9. Juni 2023 trat der Kläger nochmals an die Beklagte heran und bat diese, ihm eine umfassende Auskunft und Datenkopie auf Grundlage von Artikel 15 DSGVO zu erteilen und ihm diese unverzüglich bis spätestens zum 23. Juni 2023 zuzusenden. Er wolle sich einen Überblick über die Ablehnungsgründe und die Verarbeitung seiner Daten verschaffen (vgl. Anlage K 1, Bl. 36 ff. d. VA). Am 14. Juni 2023 teilte die Beklagte dem Kläger per E-Mail mit, dass die Absage von der Fachabteilung ausgegangen sei, da das vom Kläger geforderte Gehalt über dem Budget der Beklagten gelegen habe. Die Daten des Klägers würden nach zwei Jahren gelöscht, wobei auch eine vorzeitige Löschung auf Wunsch des Klägers möglich sei. Für weitere Informationen zur Datenspeicherung verwies die Beklagte über einen Link auf die englisch- und französischsprachige Webseite der S. G. Group (vgl. Anlage K 1, Bl. 36 ff. d. VA). Bei der S. G. SA handelt es sich um die Muttergesellschaft der Beklagten. Weitere Auskünfte wurden seitens der Beklagten vor Klageerhebung nicht erteilt. Ergänzend wird auf den gesamten Inhalt der E-Mail Kommunikation der Parteien vom 6. / 9. und 14. Juni 2023 verwiesen (Anlage K 1, Bl. 36 – 38 d. VA). Mit Schreiben vom 8. September 2023 – nach Klageerhebung – erteilte die Beklagte dem Kläger ergänzend die als Anlage B 4 (Bl. 334 ff. d. A.) zur Gerichtsakte gereichte Auskunft und die als Anlage B 5 (Bl. 338 ff. d. A.) zur Gerichtsakte gereichte Kopie seiner personenbezogenen Daten. Mit der Klage, die beim Arbeitsgericht Hamburg am 16. Juli 2023 eingegangen ist und die der Beklagten am 24. Juli 2023 zugestellt worden ist (PZU Dok. 13 d. VA), hat der Kläger die Beklagte auf Herausgabe einer Datenkopie, auf Erteilung einer Auskunft über die Empfänger seiner personenbezogenen Daten und auf Geldentschädigung nicht unter 5.000,00 Euro in Anspruch genommen. Nach dem Erhalt der Datenkopie und der vollständigen Auskünfte hat der Kläger die entsprechenden Anträge für erledigt erklärt. Die Beklagte hat dem zugestimmt. Insofern wird auf die Sitzungsniederschrift der Kammerverhandlung vor dem Arbeitsgericht vom 14. November 2023 verwiesen (Dok. 82 d. VA). Der Kläger hat gemeint, die mit der Klage geltend gemachten Ansprüche folgten aus Art. 15 DSGVO und aus Art. 82 DSGVO. Der klägerische Anspruch auf eine Kopie aller Daten, die die Beklagte zu seiner Person verarbeitet (hat), folge aus Art. 15 Abs. 1, Abs. 3 Satz 1 DSGVO. Der Anspruch des Klägers auf Beauskunftung aller Empfänger seiner Daten ergebe sich aus Art. 15 Abs. 1 lit. c, Abs. 2 DSGVO. Diese Auskunfts- und Kopieansprüche stünden dem Kläger voraussetzungslos zu. Die Teilauskunft der Beklagten vom 14. Juni 2023 sei unzureichend. Sie habe weder eine Datenkopie noch Angaben dazu, ob und ggf. an welche Empfänger die Daten des Klägers übermittelt wurden, enthalten. Da alle Betroffenenrechte unverzüglich, in jedem Fall aber innerhalb eines Monats zu erfüllen seien (Art.12 Abs. 3 Satz 1 DSGVO), liege mindestens ein zeitlicher Verstoß gegen Art. 15 DSGVO vor. Der Anspruch auf eine Geldentschädigung von nicht unter 5.000 EUR folge aus Art. 82 DSGVO. Danach habe Jedermann, dem wegen eines Verstoßes gegen die Bestimmungen der Datenschutz-Grundverordnung ein materieller und/oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz. Der Kläger habe einen Kontrollverlust und eine Einschränkung in seinen Rechten erfahren müssen. Hierbei handele es sich um „Regelschäden“ entsprechend dem Erwägungsgrund 85 der DSGVO. Zudem habe der Kläger auch emotionales Ungemach als weiteren Schaden erlitten. Der gesamte Sachverhalt rufe beim Kläger ein erhebliches Maß an Unwohlsein und „Genervt sein“ hervor. Ob es sich dabei um einen schwerwiegenden Schaden handelt, sei in Bezug auf Art. 82 DSGVO unbeachtlich, da insoweit keine Erheblichkeitsschwelle bestehe. Der Höhe nach sei zu beachten, dass der Anspruch aus Art. 82 DSGVO auf den Verantwortlichen eine wirklich abschreckende Wirkung entfalten solle. Vor diesem Hintergrund müsse vorliegend berücksichtigt werden, dass es sich bei der Beklagten um ein Unternehmen handele, welches Teil eines milliardenschweren Konzerns sei. Der Kläger hat zuletzt noch beantragt, die Beklagte zu verurteilen, an den Kläger eine Geldentschädigung, deren Höhe in das Ermessen des Gerichts gestellt wird, einen Betrag von 5.000,00 Euro aber nicht unterschreiten sollte, nebst Verzugszinsen in Höhe von fünf Prozentpunkten über dem jeweils gültigen Basiszinssatz seit Rechtshängigkeit zu zahlen. Die Beklagte hat beantragt, die Klage abzuweisen. Die Beklagte hat gemeint, die vom Kläger geltend gemachten Ansprüche bestünden nicht. Das Auskunftsbegehren des Klägers nach Art. 15 DSGVO sei offensichtlich rechtsmissbräuchlich gewesen, da der Kläger datenschutzfremde Ziele verfolge. Es sei davon auszugehen, dass der Kläger sich bei der Beklagten allein mit der Zielsetzung beworben habe, vermeintliche datenschutzrechtliche Auskunftsansprüche zu Geld zu machen. Was den Anspruch auf immateriellen Schadensersatz angehe, reiche ein reiner Verstoß gegen Art. 15 DSGVO nicht für einen Anspruch nach Art. 82 DSGVO aus. Der Europäische Gerichtshof habe einer entsprechenden Vorgehensweise mit dem aktuellen Urteil vom 4. Mai 2023 (Az. C 300/21 – UI/Österreichische Post AG) eine eindeutige Absage erteilt. Würde das erkennende Gericht der Auffassung des Klägers folgen, implizierte dies, dass jeder Verstoß gegen Art. 15 DSGVO automatisch zu einem immateriellen Schadensersatzanspruch führen müsste, weil er einen Verlust der Kontrolle über die Datenhoheit nach sich zieht. Diese Interpretation habe der Europäische Gerichtshof in seinem jüngsten Urteil jedoch gerade zurückgewiesen. Überdies sei der von dem Kläger behauptete Kontrollverlust im Hinblick auf den Ablauf des Bewerbungsverfahrens und die zwischen den Parteien geführte Korrespondenz schon gar nicht nachvollziehbar; so habe der Kläger sämtliche Daten selbst an die Beklagte übermittelt und sei sich über diese Daten auch im Klaren gewesen. Unabhängig davon, dass dem Kläger der geltend gemachte Schadensersatz bereits dem Grunde nach nicht zustehe, sei auch die von ihm behauptete Höhe des vermeintlichen Anspruchs viel zu hochgegriffen. Die vom Kläger geforderte „abschreckende Wirkung“ sei Inhalt und Zielrichtung der Art. 83 und 84 DSGVO, nicht aber des hier streitgegenständlichen Art. 82 DSGVO. Das Arbeitsgericht Hamburg hat mit Urteil vom 14. November 2023 – 19 Ca 223/23 – die Klage abgewiesen. Der Kläger habe keinen Anspruch gegen die Beklagte auf immateriellen Schadensersatz gemäß Art. 82 DSGVO. Der Europäische Gerichtshof habe in seiner Entscheidung vom 4. Mai 2023 die Voraussetzungen für einen Anspruch auf materiellen und immateriellen Schadenersatz klargestellt. Erforderlich sei danach ein Verstoß gegen die Datenschutzgrundverordnung, ein erlittener Schaden und die Kausalität zwischen Datenschutzverstoß und Schaden. Zwar sei die Beklagte dem Datenkopie- und Auskunftsverlangen des Klägers nach Art. 15 DSGVO nicht innerhalb der Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO nachgekommen und habe somit gegen Bestimmungen der Datenschutzgrundverordnung verstoßen. Der Kläger habe aber nicht darlegen können, dass ihm aufgrund der verspäteten Datenkopie- und Auskunftserteilung ein konkreter immaterieller Schaden entstanden ist. Der bloße Verstoß gegen die Vorgaben der Datenschutzgrundverordnung genüge für sich genommen nicht, um einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO zu begründen. Verspätete, gänzlich unterbliebene oder falsche Auskünfte an eine Person gemäß Art. 15 Abs. 1 DSGVO als solche seien somit nicht bereits haftungsauslösend. Der Europäische Gerichtshof habe klargestellt, dass das Vorliegen eines Schadens eine der zwingenden Voraussetzungen für den in Art. 82 DSGVO vorgesehenen Schadensersatzanspruch ist, auch wenn der Schaden keine Erheblichkeitsschwelle überschreiten müsse. Der so verstandene Schaden müsse vom Anspruchsteller dargelegt werden. Denn dieser trage die Darlegungs- und Beweislast dafür, dass die negativen Folgen des Verstoßes gegen die Datenschutzgrundverordnung zu einem immateriellen Schaden i. S. v. Art. 82 Abs. 1 DSGVO geführt haben. Art. 82 Abs. 1 DSGVO enthalte auch nicht etwa eine Vermutung dahingehend, dass der mit einem Verstoß gegen die Datenschutzgrundverordnung einhergehende Kontrollverlust über die eigenen Daten als solcher zu einem ersatzfähigen immateriellen Schaden führt (vgl. LAG Hamm, Urteil vom 02.12.2022 – Az. 19 Sa 756/22). Bei Zugrundelegung dieser Maßstäbe habe der Kläger vorliegend keinen ihm durch die verzögerte Datenkopie- und Auskunftserteilung konkret entstandenen Schaden dargelegt. Soweit der Kläger den Schaden damit begründe, dass er um seine Rechte und Freiheiten gebracht worden sei, die ihn betreffenden Daten zu kontrollieren („Kontrollverlust“), handele es sich um um eine bloße Leerformel ohne inhaltliche Substanz und gerade nicht um die erforderliche Darlegung eines auch nur geringfügigen konkreten immateriellen Schadens. Dies gelte erst recht, sofern der Kläger neben dem vorgeblichen Kontrollverlust noch auf eine „Einschränkung in seinen Rechten“ als weiteren Regelschaden i. S. d. Erwägungsgrundes 85 der DSGVO verweise. Eine Einschränkung in eigenen Rechten dürfte bei ausnahmslos jedem Verstoß gegen Bestimmungen der Datenschutzgrundverordnung vorliegen, sodass, wenn man eine Einschränkung in eigenen Rechten als immateriellen Schaden genügen ließe, die vom Europäischen Gerichtshof betonte Differenzierung zwischen dem Rechtsverstoß auf der einen Seite und dem Schaden auf der anderen Seite faktisch niemals zum Tragen käme. Auch bei den Ausführungen des Klägers zu „emotionalem Ungemach“, Unwohlsein und „Genervt sein“ als immateriellem Schaden handele es sich um bloße Schlagworte ohne die erforderliche inhaltliche Substanz. Im Übrigen habe der Kläger im Hinblick auf diesen bestrittenen Vortrag auch keinen Beweis angeboten. Ergänzend wird auf den gesamten Inhalt der Entscheidungsgründe Bezug genommen (Bl. 663 – 667 d. VA). Das Urteil ist dem Kläger am 15. Dezember 2023 zugestellt worden. Die Berufung des Klägers ist am 18. Dezember 2023 beim Landesarbeitsgericht eingegangen. Die Berufungsbegründung ist am 25. Januar 2024 beim Landesarbeitsgericht eingegangen. Der Kläger wendet sich unter Wiederholung und Vertiefung des erstinstanzlichen Vorbringens gegen das angegriffene Urteil. Die Annahme des Arbeitsgerichts, wonach es an einem vom Kläger dargelegten Schaden fehle, sei rechtlich fehlerhaft. Der Europäische Gerichtshof habe in seinem Urteil vom 14. Februar 2023 – C-340/21 – geklärt, was als „immaterieller Schaden“ im Sinne des Unionsrechts zu verstehen ist. Danach genüge es, wenn die betroffene Person in ihren Rechten auch nur eingeschränkt werde oder einen bloßen Kontrollverlust über ihre Daten erleide, um einen Schaden anzunehmen. So sei es hier im Falle des Klägers. Zu Unrecht habe das Arbeitsgericht dem Kläger auch vorgehalten, dass er sein „Genervt sein“ und das emotionale Ungemach, das er durch den Verstoß gegen das Auskunftsrecht erlitten habe, nicht unter Beweis gestellt hat. Die Beeinträchtigung beim Kläger liege unterhalb der Schwelle einer etwa durch Ärzte diagnostizierbaren Beeinträchtigung. Dass der Kläger wegen des Verstoßes der Beklagten gegen die DSGVO Zeit und Mühe investieren musste, ergebe sich schon aus dem vorliegenden Verfahren. Mehr könne nicht vorgetragen werden. Der Europäische Gerichtshof habe klargestellt, dass die Sorge, die eigenen Daten könnten künftig missbraucht werden, als Schaden ausreicht. Ob das „emotionale Ungemach“ objektiv nachvollziehbar sei, sei unbeachtlich, da es nicht auf die Objektivität des Schadens ankomme. Über den Umweg des Unionsrechts habe ein „Gefühlsschadensersatz“ Einzug ins nationale Recht gehalten. Dies habe der EuGH in einer jüngsten Entscheidung vom 4. Oktober 2024 – C 200-23 – nochmals verdeutlicht und (erneut) klargestellt, dass der bloße Kontrollverlust für sich genommen einen immateriellen Schaden darstelle, ohne dass der Nachweis zusätzlicher spürbarer negativer Folgen erforderlich sei. Daher komme es letztlich hier auf die Gefühlslage des Klägers gar nicht mehr an. Dem habe sich der Bundesgerichtshof ausdrücklich angeschlossen (Beschluss vom 18. November 2024 – VI ZR 10/24). Selbst eine kurzzeitige Beeinträchtigung der Möglichkeit, die eigenen Daten kontrollieren zu können, stelle einen immateriellen Schaden dar. Die Höhe der Geldentschädigung müsse sich daran orientieren, dass Schadensersatzansprüche nach dem Unionsrecht nicht nur der Wiedergutmachung eines Schadens dienten, sondern auch general- und spezialpräventive Zwecke verfolgten. Schadensersatzzahlungen dienten auch der Abschreckung. Dabei müsse die Finanzkraft des Schädigers berücksichtigt werden. Vor diesem Hintergrund sei hier ein Schadensersatz nicht unter 2.000,00 Euro angemessen und geboten. Dabei sei auch zu beachten, dass der Datenschutz im Allgemeinen (Art. 8 Abs. 1 GRCh) als auch das Auskunftsrecht im Besonderen (Art. 8 Abs. 2 GRCh) europäische Grundrechte seien. Der Kläger beantragt, das Urteil des Arbeitsgerichts Hamburg vom 14. November 2023 – 19 Ca 223/23 – abzuändern und die Berufungsbeklagte zu verurteilen, an den Berufungskläger einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, der einen Betrag in Höhe von 2.000,00 Euro aber nicht unterschreiten sollte, nebst Verzugszinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen. Die Beklagte beantragt, die Berufung zurückzuweisen. Die Beklagte verteidigt unter Wiederholung und Vertiefung ihres erstinstanzlichen Vortrages das angegriffene Urteil. Zu Recht habe das Arbeitsgericht angenommen, dass der Kläger einen immateriellen Schaden nicht dargelegt habe. Mit seinen Ausführungen in der Berufung mache der Kläger einen Schadensersatz aufgrund negativer Gefühlslage geltend, dies genüge auch nach der Rechtsprechung des Europäischen Gerichtshofs nicht zur Darlegung eines immateriellen Schadens. Auch soweit der Kläger geltend mache, er sei im Ungewissen über seine Daten gelassen worden und habe einen Kontrollverlust erlitten, sei nicht ersichtlich, inwiefern dies hier der Fall sein soll. Die Beklagte habe durch ihre E-Mail vom 14. Juni 2023 dem Kläger gegenüber unmissverständlich zum Ausdruck gebracht, ihn weder in seinen Datenschutzrechten beschneiden zu wollen noch habe sie ihn daran gehindert, die Kontrolle über seine Daten auszuüben. Im Gegenteil: Die Beklagte habe – was unstreitig ist – dem Kläger in dieser E-Mail doch gerade angeboten, auf Wunsch des Klägers sämtliche Daten zu löschen. Davon habe der Kläger keinen Gebrauch gemacht und auch auf die freundliche E-Mail der Beklagten nicht mehr geantwortet, sondern allein auf den Ablauf der Auskunftsfrist gewartet. Er habe in den Startlöchern gestanden, um sein eigentliches Geschäftsmodell – nämlich, angebliche Schadensersatzansprüche nach der DSGVO geltend zu machen – zu verfolgen. Im Laufe des Rechtsstreits habe er dann noch – unter Verwendung von Schlagworten aus anderen Gerichtsentscheidungen – ebenso unsubstantiiert „emotionales Ungemach“ behauptet. Eine negative Gefühlslage des Klägers bleibe bestritten. Die vom Kläger angeführten Schlagworte stünden mit seiner tatsächlichen Gefühlslage in keiner Verbindung. Zudem ergebe sich aus der neueren Rechtsprechung des EuGH (vom 25. Januar 2024 – C 687/21 - ), dass ein immaterieller Schaden nicht allein aufgrund eines rein hypothetischen Risikos einer missbräuchlichen Datenverwendung angenommen werden kann. Zwar könne nach dieser Entscheidung die Befürchtung missbräuchlicher Datenverwendung oder der Kontrollverlust über die eigenen Daten einen immateriellen Schaden darstellen, dabei müsse aber der Betroffene anhand objektiver Umstände den Beweis erbringen, dass solche Befürchtungen oder die Annahme eines Kontrollverlusts auch tatsächlich begründet sind. An einem solchen Vorbingen fehle es hier. Insbesondere sei es unzutreffend, dass jede Einschränkung des Auskunftsrechts stets zu einem „Kontrollverlust“ und daher auch zu einem immateriellen Schaden führe. Im Übrigen könne von einem Kontrollverlust nicht die Rede sein, zumal die Beklagte die völlige Löschung der Daten angeboten habe und zudem in keiner Weise ersichtlich sei, dass Daten des Klägers in irgendeiner Form abgeflossen sein könnten. Es habe auch keine Anhaltspunkte für die Annahme gegeben, dass die Beklagte mit den Daten des Klägers nicht sorgsam umgegangen sein könnte. Der Nachweise eines – sei es auch noch so geringfügigen – immateriellen Schadens gelinge dem Kläger nicht. Ein etwaiger Schadensersatz sei im Übrigen der Höhe nach allenfalls geringfügig mit einem Betrag von weniger als 50,00 Euro zu bewerten. Der Europäische Gerichtshof habe eindeutig klargestellt, dass der in der DSGVO vorgesehene Schadensersatz nur der Wiedergutmachung diene und eben keine Straffunktion erfülle. Die Ausführungen des Klägers zu einer general- und spezialpräventiven Funktion des Schadensersatzanspruchs seien daher unzutreffend. Zur Ergänzung des Tatbestandes wird auf den gesamten Inhalt der Berufungsbegründung des Klägers vom 24. Januar 2024 (Bl. 170 ff. d. A.) sowie den weiteren Schriftsatz des Klägers vom 19. November 2024 (Bl. 985 ff. d. A.), auf die Berufungserwiderung der Beklagten (Bl. 363 ff. d. A.) und den weiteren Schriftsatz der Beklagten vom 8. August 2024 (Bl. 908 ff. d. A.), die Sitzungsniederschrift sowie den gesamten weiteren Akteninhalt Bezug genommen (§ 69 Abs. 3 ArbGG).