Bloßer Kontrollverlust kann Schadensersatz begründen

Entgegen der Vorinstanzen hat der BGH in seiner Entscheidung festgestellt, dass ein immaterieller Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO bereits durch den vorübergehenden Kontrollverlust über die in der Personalakte befindlichen Daten begründet werden kann. Unstreitig war, wie bereits in den früheren Verfahren, dass ein Verstoß gegen die DSGVO vorliegt, sofern Personalakten von Bundesbeamten einer Bundesanstalt durch Bedienstete eines Bundeslandes verwaltet werden. Die Verschwiegenheitspflicht dieser Bediensteten darf nur zur Bemessung der Höhe des zu leistenden Schadensersatzes herangezogen werden.