Grundsätzlich gestatten Schadensersatzansprüche dem Geschädigten, seine wirtschaftlichen Einbußen, die durch eine Handlung eines anderen entstanden sind, zu kompensieren und die Nachteile auszugleichen. Anders ist dies allerdings bei sogenannten immateriellen Schäden. Nach § 253 Abs. 1 BGB sind Restitution von nicht Vermögensschäden in Geld nur in den gesetzlichen Ausnahmefällen geregelt.
Diese Besonderheit gilt auch für Art. 82 DSGVO. Auch hier können immaterielle Schäden ersatzfähig sein. Durchaus kann es vorkommen, dass sich auch Arbeitgeber gegenüber Arbeitnehmern wegen eines Verstoßes gegen die DSGVO schadensersatzpflichtig machen können. Hierzu ist jedoch folgendes anzuführen: Lediglich die Geltendmachung eines Verstoßes begründet noch keinen immateriellen Schadensersatzanspruch. Vielmehr muss der Arbeitnehmer darlegen und sogar nachweisen, dass ihm ein Schaden durch den Verstoß gegen die DSGVO verursacht wurde. Dabei kann bereits allein ein subjektives Leiden wegen der Befürchtung des Arbeitnehmers, dass personenbezogene Daten aufgrund des Verstoßes in der Zukunft missbräuchlich von Dritten verwendet werden könne, einen ersatzfähigen immateriellen Schaden darstellen. Allerdings darf die vom Arbeitnehmer dargelegte alleinige Befürchtung nicht bloß vorgeschoben sein. Gelingt dies dem Arbeitnehmer, so kann er eine finanzielle Entschädigung vom Arbeitgeber verlangen. Diese ist jedoch im Streitfall nach dem Ermessen eines Gerichts zu bewerten und soll so bemessen sein, dass sie den immateriellen Schaden ausgleicht, d.h. das im Streitfall ein Gericht das Gewicht des Schadens bestimmen muss und daran angelehnt eine entsprechende Entschädigungszahlung.
Noch nicht vom Bundesarbeitsgericht abschließend geklärt ist die Frage, ob eine verspätete oder unvollständige Auskunft nach Art. 15 DSGVO eines Arbeitgebers ebenso schadensersatzpflichtig ist.