Ein Mitarbeiter eines Konzerns hat seinen Arbeitgeber wegen eines Datentransfers in die USA verklagt und Schadensersatz gefordert, da seine Daten nicht ausreichend vor einem Zugriff von US Behörden geschützt seien. Der Konzern nutzte das Personalmanagementsystem „Workday“, welches als Cloud-System Daten auf Servern in den USA speichert. Zwischen April 2018 und Mai 2018 wurden in einer Testphase personenbezogene Daten des Mitarbeiters über Workday übertragen. Erst im Januar 2019 wurde eine Rahmenvereinbarung mit allen Mitarbeitern abgeschlossen, die den Einsatz von Workday erlaubt. Das Landgericht Baden-Württemberg wies die Klage ab, da der Mitarbeiter die Kausalität zwischen dem angeblich erduldeten Schaden und dem Verstoß gegen das Datenschutzrecht nicht zeigen konnte. Das Gericht fand einen Verstoß gegen das Bundesdatenschutzgesetz, da die Verarbeitung über das Programm während der Testphase keine Rechtsgrundlage hatte. Allerdings begann die Testphase noch vor dem Inkrafttreten der DSGVO, weshalb die Übermittlung in die USA nicht unrechtmäßig war. Die Forderung auf Schadensersatz gemäß Art. 82 DSGVO war daher unbegründet.
