Fehlgeleitete Xing-Nachricht im Bewerbungsprozess: EuGH bestätigt Entschädigung für immateriellen Schaden

Eine unbedachte Nachricht während eines Online-Bewerbungsprozesses hat für eine deutsche Privatbank ein juristisches Nachspiel gehabt.

Eine Personalmitarbeiterin wollte einem Bewerber über das Karrierenetzwerk XING mitteilen, dass seine Gehaltsvorstellungen nicht erfüllbar seien – sendete diese Information jedoch versehentlich an einen früheren Kollegen des Bewerbers.

Der ehemalige Kollege leitete die Mitteilung weiter – verbunden mit der Nachfrage, ob der Bewerber sich beruflich verändern wolle. Für den Betroffenen war das nicht nur unangenehm, sondern aus seiner Sicht auch ein deutlicher Eingriff in seine Privatsphäre. Er klagte gegen die Bank wegen eines Datenschutzverstoßes.

1.000 € Entschädigung für immateriellen Schaden

Das Landgericht Darmstadt sah einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) und sprach dem Bewerber 1.000 Euro immateriellen Schadensersatz zu. Das OLG Frankfurt veränderte das Urteil später teilweise, doch der Fall landete schließlich vor dem Bundesgerichtshof (BGH). Dieser legte mehrere Fragen zur Auslegung der DSGVO dem Europäischen Gerichtshof (EuGH) vor.

In seinem Urteil vom 4. September 2025 (C-655/23) bestätigte der EuGH erneut, dass immaterieller Schadensersatz keine Mindestschwelle („keine Bagatellgrenze“) voraussetzt.

„Negative Gefühle“ können bereits ein Schaden sein

Der EuGH stellte klar: Bereits negative Emotionen, die durch den unerlaubten Zugriff Dritter auf personenbezogene Daten entstehen – etwa Ärger, Sorge, Kontrollverlust oder die Angst vor Rufschädigung –, können einen ersatzfähigen immateriellen Schaden darstellen.

Betroffene müssen jedoch zwei Dinge nachweisen:

1. den Datenschutzverstoß selbst, und

2. die dadurch ausgelösten persönlichen Beeinträchtigungen.

   
   

Der Bewerber argumentierte, dass durch die versehentlich weitergeleiteten Informationen vertrauliche Details seines Bewerbungsprozesses einer Person aus der gleichen Branche bekannt wurden. Dies könne ihm in beruflichen Wettbewerbssituationen schaden. Außerdem sei es ihm unangenehm, dass seine gescheiterte Gehaltsverhandlung gegenüber Dritten offengelegt wurde.

Unterlassungsanspruch hat keinen Einfluss auf Schadenshöhe

Ein weiterer Streitpunkt war, ob ein möglicher Unterlassungsanspruch den Schadensersatz reduziert. Der EuGH verneinte dies:Ein Unterlassungsanspruch diene der präventiven Wirkung, während der Schadensersatz ausschließlich eine ausgleichende Funktion habe. Beide seien getrennt zu betrachten.

Auch der Verschuldensgrad der verantwortlichen Stelle spiele bei der Bemessung der Schadenshöhe keine Rolle. Maßgeblich sei, dass ein „wirksamer und vollständiger“ Schadensersatz gewährleistet wird.

Kein eigenständiger Unterlassungsanspruch aus der DSGVO

Der EuGH stellte zudem klar, dass die DSGVO keinen eigenständigen präventiven Unterlassungsanspruch vorsieht, wenn Betroffene nicht zugleich die Löschung der Daten verlangen.

Ein solcher Anspruch könne zwar aus dem nationalen Recht bestehen – etwa über § 823 Abs. 1 in Verbindung mit § 1004 BGB –, doch nicht unmittelbar aus Art. 17 oder Art. 18 DSGVO abgeleitet werden.

Fazit

Der Fall macht deutlich, wie schnell im Recruiting-Alltag ein DSGVO-relevanter Fehler passieren kann – und welche Folgen dies nach der aktuellen Rechtsprechung haben kann.Bereits ein versehentlich versendeter Satz kann für Unternehmen zu finanziellen Entschädigungen führen und das Vertrauen von Bewerbern nachhaltig beeinträchtigen.

EuGH, Urteil vom 04.09.2025 – C-655/23