Skip to content

BMAS: Entwurf eines Gesetzes zur Änderung des Arbeitszeitgesetzes und anderer Vorschriften

Das BMAS hat den Entwurf eines Gesetzes zur Änderung des Arbeitszeitgesetzes und anderer Vorschriften vorgelegt, mit dem die Pflicht zur Arbeitszeiterfassung nun auch gesetzlich geregelt werden soll (siehe auch zum Thema Volltext BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten)

Aus dem Entwurf:
Das Bundesarbeitsgericht (BAG) hat am 13. September 2022 entschieden, dass die gesamte Arbeitszeit der Arbeitnehmerinnen und Arbeitnehmer aufzuzeichnen ist (BAG - 1 ABR 22/21). Dabei bezieht sich das BAG auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Mai 2019, welches die Auslegung der Richtlinie 2003/88/EG (Arbeitszeitrichtlinie) sowie der Richtlinie 89/391/EWG (Arbeitsschutz-Rahmenrichtlinie) betrifft (EuGH Rs. 55/18 CCOO). Der Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Absatz 2 Arbeitsschutzgesetz (ArbSchG) verpflichtet, ein System einzuführen und zu nutzen, mit dem die geleistete Arbeitszeit erfasst werden kann.

Die Arbeitszeiten sind im Zuge der Globalisierung und der Digitalisierung in den vergangenen Jahren immer flexibler geworden. Gerade in einer flexiblen Arbeitswelt kommt der Erfassung der geleisteten Arbeitszeiten eine besondere Bedeutung zu. Die Erfassung der Arbeitszeiten erleichtert dem Arbeitgeber die Kontrolle der gesetzlichen Höchstarbeitszeiten und Mindestruhezeiten. Sie leistet damit auch einen Beitrag, um die Gesundheit und Sicherheit der Arbeitnehmerinnen und Arbeitnehmer in einer flexiblen Arbeitswelt zu gewährleisten.

Mit dem vorliegenden Gesetzentwurf sollen im Arbeitszeitgesetz (ArbZG) sowie im Jugendarbeitsschutzgesetz (JArbSchG) Regelungen für die Aufzeichnung der gesamten Arbeitszeit geschaffen werden.

B. Lösung
Im Arbeitszeitgesetz sowie im Jugendarbeitsschutzgesetz werden in Folge der Entscheidungen des EuGH und des BAG Vorgaben zur Arbeitszeiterfassung geregelt. Der Arbeitgeber wird verpflichtet, Beginn, Ende und Dauer der täglichen Arbeitszeit der Arbeitnehmerinnen und Arbeitnehmer sowie der beschäftigten Jugendlichen jeweils am Tag der Arbeitsleistung elektronisch aufzuzeichne

Vorlagebeschluss liegt im Volltext vor - BAG legt EuGH Fragen zur Auslegung von Art. 82 DSGVO und Art. 88 DGSVO vor

BAG
Beschluss vom 22.09.2022
8 AZR 209/21


Wir hatten bereits in dem Beitrag "BAG legt EuGH Fragen zur Auslegung von Art. 82 DSGVO und Art. 88 DGSVO vor - Immaterieller Schadensersatz bei Verarbeitung personenbezogener Daten im Rahmen eines Beschäftigungsverhältnisses" über die Entscheidung berichtet.

Tenor der Entscheidung:

I. Der Gerichtshof der Europäischen Union wird gemäß Art. 267 AEUV um Vorabentscheidung über die Fragen ersucht:

1. Ist eine nach Art. 88 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) erlassene nationale Rechtsvorschrift – wie etwa § 26 Abs. 4 Bundesdatenschutzgesetz, im Folgenden BDSG -, in der bestimmt ist, dass die Verarbeitung personenbezogener Daten – einschließlich besonderer Kategorien personenbezogener Daten – von Beschäftigten für Zwecke des Beschäftigungsverhältnisses auf der Grundlage von Kollektivvereinbarungen unter Beachtung von Art. 88 Abs. 2 DSGVO zulässig ist, dahin auszulegen, dass stets auch die sonstigen Vorgaben der DSGVO – wie etwa Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO – einzuhalten sind?

2. Sofern die Frage zu 1. bejaht wird:

Darf eine nach Art. 88 Abs. 1 DSGVO erlassene nationale Rechtsvorschrift – wie § 26 Abs. 4 BDSG – dahin ausgelegt werden, dass den Parteien einer Kollektivvereinbarung (hier den Parteien einer Betriebsvereinbarung) bei der Beurteilung der Erforderlichkeit der Datenverarbeitung im Sinne der Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO ein Spielraum zusteht, der gerichtlich nur eingeschränkt überprüfbar ist?

3. Sofern die Frage zu 2. bejaht wird:

Worauf darf in einem solchen Fall die gerichtliche Kontrolle beschränkt werden?

4. Ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass Personen ein Recht auf Ersatz des immateriellen Schadens bereits dann haben, wenn ihre personenbezogenen Daten entgegen den Vorgaben der DSGVO verarbeitet wurden oder setzt der Anspruch auf Ersatz des immateriellen Schadens darüber hinaus voraus, dass die betroffene Person einen von ihr erlittenen immateriellen Schaden – von einigem Gewicht – darlegt?

5. Hat Art. 82 Abs. 1 DSGVO spezial- bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtigt werden?

6. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?

II. Das Revisionsverfahren wird bis zur Entscheidung des Gerichtshofs der Europäischen Union über das Vorabentscheidungsersuchen ausgesetzt.

Den Volltext der Entscheidung finden Sie hier:

Volltext BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten

BAG
Beschluss vom 13.09.2022
1 ABR 22/21


Wir hatten bereits in dem Beitrag BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten über die Entscheidung berichtet.

Tenor der Entscheidung:
1. Arbeitgeber sind nach § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet, Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen, für die der Gesetzgeber nicht auf der Grundlage von Art. 17 Abs. 1 der Richtlinie 2003/88/EG eine von den Vorgaben in Art. 3, 5 und 6 Buchst. b dieser Richtlinie abweichende Regelung getroffen hat.

2. Dem Betriebsrat steht kein – über einen Einigungsstellenspruch durchsetzbares – Initiativrecht zur Einführung eines elektronischen Systems zu, mit dem die tägliche Arbeitszeit solcher Arbeitnehmer erfasst werden soll.

Den Volltext der Entscheidung finden Sie hier:

LG Köln: 4.000 EURO immaterieller Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen Offenlegung einer Geschäftsbeziehung zu einem Konkurrenzunternehmen gegenüber Vorgesetzten

LG Köln
Urteil vom 28.09.2022
28 O 21/22


Das LG Köln hat dem Betroffenen in diesem Fall 4.000 EURO immateriellen Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen der Offenlegung einer Geschäftsbeziehung zu einem Konkurrenzunternehmen gegenüber einem Vorgesetzten zugesprochen. Der Betroffene hatte mit seiner Klage 100.000 EURO Schadensersatz verlangt. Die Klage wurde daher überwiegend abgewiesen.

Aus den Entscheidungsgründen:
Der Kläger hat gegen die Beklagte zu 1) einen Anspruch auf Zahlung eines Schadensersatzes in Höhe von 4.000 € aus Art. 82 Datenschutz-Grundverordnung (im Folgenden: DS-GVO).

1. Die Beklagte zu 1) hat personenbezogene Daten des Klägers im Sinne des Art. 4 Nr. 2 DS-GVO dadurch verarbeitet, dass sie die streitgegenständliche E-Mail an Herrn K. versandt hat. Sie muss sich dabei die Handlung ihres Angestellten, des Beklagten zu 2), zurechnen lassen. Zur Verarbeitung im Sinne der DS-GVO zählt auch die „Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“.

Die Offenlegung der Vertragsverhältnisse zwischen der Beklagten zu 1) und dem Kläger an den Vorgesetzten des Klägers war auch rechtswidrig. Sie unterfällt keinem Rechtfertigungstatbestand nach Art. 6 Abs. 1 DS-GVO. Insbesondere ist sie nicht zur Erfüllung des Vertrags mit dem Kläger „erforderlich“, Art. 6 Abs. 1 lit. b) DS-GVO. Erforderlichkeit setzt voraus, dass ein unmittelbarer Zusammenhang zwischen der Verarbeitung und dem konkreten Zweck des Vertragsverhältnisses besteht. Ein solcher Zusammenhang ist hier nicht ersichtlich. Der Vorgesetzte des Klägers ist in keiner Weise in den Vertrag involviert und für die private Lebensführung des Klägers auch offensichtlich in keiner Weise verantwortlich. Es ist nicht im Ansatz zu erkennen, warum der Gläubiger eines Schuldverhältnisses sich veranlasst sehen dürfte, sich an den Vorgesetzten seines Schuldners zu wenden um diesen dazu zu bringen, auf den Schuldner einzuwirken. Etwas anderes ergibt sich auch nicht aus dem Umstand, dass der Kläger ebenfalls als Autoverkäufer in einem Konkurrenzunternehmen tätig ist. Gerade in diesem Fall drängt sich der Gedanke förmlich auf, dass dem Kläger aus einer Offenlegung seiner Geschäftsbeziehungen zu einem Konkurrenzunternehmen Probleme erwachsen können, was für die Erfüllung des Vertrags nicht förderlich sein dürfte.

Die Beklagte zu 1) ist für den Verstoß gegen Art. 6 Abs. 1 DS-GVO auch verantwortlich und muss sich das Verhalten ihres Mitarbeiters zurechnen lassen. Eine Exkulpation nach Art. 82 Abs. 3 DS-GVO kommt nicht in Betracht. Soweit die Beklagte zu 1) schlicht darauf abstellt, dass der Beklagte zu 2) dem Kläger keinen Schaden habe zufügen wollen, verfängt dies nicht. Die Versendung der E-Mail erfolgte vorsätzlich. Eine Schädigungsabsicht setzt Art. 82 DS-GVO nicht voraus.

2. Der Verstoß ist auch derart gravierend, dass er eine Schadensersatzpflicht der Beklagten zu 1) auslöst, allerdings nur in tenorierter Höhe.

Allein der Verstoß gegen datenschutzrechtliche Vorschriften führt nicht zu einer Verpflichtung des Verantwortlichen zur Zahlung von Schadensersatz (so auch LG Karlsruhe ZD 2019, 511). Voraussetzung eines Anspruchs auf Schadensersatz aus Art. 82 Abs. 1 DS-GVO, der im nationalen Recht unmittelbar Anwendung findet und andere Anspruchsgrundlagen nicht ausschließt (Nemitz, in: Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 82 Rn. 7), ist ein Verstoß gegen die DS-GVO und ein hierdurch verursachter Schaden, was ein Kläger darzulegen und zu beweisen hat (LG Karlsruhe, a.a.O.). Nach dem Erwägungsgrund 146 ist der Begriff des Schadens weit auszulegen, sodass Betroffene einen wirksamen Ersatz erhalten. Erwägungsgrund 85 besagt, dass eine Verletzung des Schutzes personenbezogener Daten einen physischen, materiellen oder immateriellen Schaden für natürliche Personen – wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung oder Rufschädigung – nach sich ziehen kann, wenn nicht rechtzeitig und angemessen reagiert wird. Es bedarf danach zwar keiner schweren Verletzung des Persönlichkeitsrechts, um einen immateriellen Schaden geltend zu machen (Gola/Piltz, DS-GVO, 2. Aufl., Art. 82 Rn. 13).Dennoch führt nicht bereits jeder Verstoß gegen die DS-GVO zu einer Ausgleichspflicht, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die z.B. in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden „Bloßstellung“ liegen kann (LG Karlsruhe, a.a.O.). Die Ermittlung des Schadens obliegt nach § 287 ZPO dem Gericht.

Der Verstoß der Beklagten zu 1) gegen die Regeln der DS-GVO ist bereits für sich derart gravierend, dass er eine entschädigungspflichtige Persönlichkeitsrechtsverletzung des Klägers begründet. Dass sich der Beklagte zu 2) hier an den Vorgesetzten des Klägers gewandt haben, ist nicht nur unangebracht und ein Verstoß gegen die DS-GVO, sondern für den Kläger auch peinlich und mit erheblichen Unannehmlichkeiten verbunden, weil er sich – unabhängig von der tatsächlichen Reaktion seines Vorgesetzten – genötigt fühlen könnte, sich gegenüber seinem Arbeitgeber dafür rechtfertigen zu müssen, bei der Konkurrenz ein Auto gekauft zu haben. Dies ist mit einem erheblichen Gefühl der Scham verbunden. Es handelt sich bei den Vertragsinformationen zwar nicht um hochsensible und höchstpersönliche Daten, der Kläger hatte jedoch ein offensichtliches Geheimhaltungsinteresse. Der Verstoß führt insoweit auch zu einem völligen Verlust der Kontrolle über die Daten, auch wenn die Information nur an eine Person geleitet wurde. Zudem erfolgte der Verstoß vorsätzlich, auch wenn der Beklagte zu 2), wie die Beklagte zu 1) unbestritten vorgetragen hat, keine Schädigungsabsicht gehabt hat.

Für die Frage der Schadensbemessung ist von Bedeutung, dass die Kammer die von dem Kläger behaupteten Folgen des Datenschutzverstoßes ihrer Entscheidung nicht zu Grunde legen kann.

Der Vortrag des Klägers zur Zerrüttung seines Arbeitsverhältnisses ist unsubstantiiert und prozessual unbeachtlich. Die Beklagte zu 1) hat sich offenbar im Betrieb des Klägers informiert und in ihrem Schriftsatz vom 23.08.2022 detailliert vorgetragen, dass es zu keiner Zerrüttung des Arbeitsverhältnisses gekommen ist. Dabei hat sie auch auf Ungereimtheiten im Vortrag des Klägers hingewiesen, die dieser selbst nicht entkräften konnte. So erfolgte die erste Krankschreibung des Klägers nicht unmittelbar nach dem streitgegenständlichen Vorfall, sondern erst einige Wochen später. Soweit der Kläger im April 2022 vorgetragen hat, seine Stelle sei neu besetzt worden und sein Vertrag ende „bald“, fehlt es an Vortrag dazu, wann dieser Zeitpunkt konkret sein soll. Da der Kläger noch mit Schriftsatz vom 02.08.2022 eine aktuelle Arbeitsunfähigkeitsbescheinigung bis zum 15.08.2022 vorgelegt hat, scheinen deutliche Zweifel angebracht, ob das Arbeitsverhältnis überhaupt in absehbarer Zeit enden wird. Auch fehlt es an substantiiertem Vortrag zu einer dauerhaften Arbeitsunfähigkeit des Klägers, da dieser nach den vorliegenden Unterlagen lediglich im Zeitraum Ende August bis Anfang Oktober 2021 und im Zeitraum um die Replik im August 2022 krankgeschrieben gewesen ist, somit lediglich für wenige Wochen. Da der Kläger auf den Vortrag der Beklagten zu 1) in ihrem Schriftsatz vom 23.08.2022 nicht mehr reagiert hat, gilt der Vortrag der Beklagten zu 1) als zugestanden.

Auch soweit der Kläger vorgetragen hat, an einer Depression zu leiden, ist sein Vortrag unbeachtlich. Ein ärztliches Attest, das diese Diagnose belegen könnte, hat er nicht vorgelegt. Sein Hausarzt hat ihm am 24.09.2021 lediglich eine „depressive Episode“ diagnostiziert. Substantiierter Sachvortrag zu seinen konkreten Symptomen, die es erlauben würden, die Diagnose einer Depression, egal in welcher Form, zu stellen, ist nicht erfolgt. Etwas anderes ergibt sich auch nicht aus dem Schreiben des Prof. X (Anlage K020). Hierbei handelt es sich nicht etwa um ein Privatgutachten, das geeignet wäre, den klägerischen Vortrag zu substantiieren, sondern um ein in einem reißerischen Tonfall geschriebenes Gefälligkeitsschreiben, das für die Kammer insgesamt unbeachtlich war. Nicht nur lässt es Prof. X an jeglicher Neutralität in Bezug auf den hier anhängigen Rechtsstreit vermissen. Es ergibt sich aus dem Schreiben noch nicht einmal, ob der Kläger bei Prof. X überhaupt in Behandlung war, so dass für die Kammer nicht ersichtlich ist, auf welcher therapeutischen Grundlage sich der Prof. X überhaupt ein Urteil zum Gesundheitszustand des Klägers anmaßt.

Die Kammer will nicht in Abrede stellen, dass der Kläger tatsächlich unter hohem psychischen Druck steht. Er war in der mündlichen Verhandlung sichtlich angefasst und schien deutlich zu leiden. Dieses Leiden ist jedoch nicht derart substantiiert im Prozess vorgetragen worden, dass es für die Kammer prozessual verwertbar wäre und für die Einholung eines psychologischen Sachverständigengutachtens gereicht hätte. Dies gilt nicht nur für den Vortrag des Klägers hinsichtlich des Vorliegens einer Depression, sondern auch für die Frage, ob gerade der Datenschutzverstoß der Beklagten für die Krankheit des Klägers kausal geworden ist. Die Einholung eines Sachverständigengutachtens würde vor diesem Hintergrund einem Ausforschungsbeweis gleichkommen.

Bei der Bemessung des Schmerzensgelds war weiterhin zu berücksichtigen, dass die Beklagte zu 1) eine strafbewehrte Unterlassungserklärung abgegeben und sich bereits mit E-Mail vom 20.07.2021 beim Kläger entschuldigt hat. Weiterhin war zu berücksichtigen, dass nach Sinn und Zweck von Art. 82 DS-GVO das Schmerzensgeld so zu bemessen ist, dass es eine abschreckende Wirkung auf die Beklagte ausübt. Dabei war jedoch auch darauf zu achten, dass auch nach der Konzeption des Art. 82 DS-GVO der Schadensersatz nicht in einen Strafschadensersatz ausartet, sondern in erster Linie der Kompensation tatsächlich entstandener Schäden beim Kläger dient (vgl. Erwägungsgrund (146) S. 5 DS-GVO: „erlittener Schaden“). In diesem Zusammenhang war für die Kammer entscheidend auf die finanzielle Situation der Beklagten zu 1) abzustellen, nicht hingegen auf die Finanzkraft des „V-Konzern s“ insgesamt. Die Beklagte zu 1) mag zum V-Konzern gehören, sie ist aber rechtlich unabhängig. Der Kläger hat nicht die Volkswagen AG verklagt, so dass der Vortrag zu deren Umsätzen unbeachtlich ist. Vortrag zur finanziellen Situation der Beklagten zu 1) fehlt indes. Daher verbietet sich auch eine Orientierung an einem möglicherweise von der Aufsichtsbehörde noch zu verhängendem Bußgeld gegen die Beklagte zu 1). Der Vortrag des Klägers zur Höhe dieses Bußgelds, insbesondere dass dieses die Höchstgrenze des Art. 83 Abs. 4 DS-GVO von 10 Milliarden EUR erreichen könnte, stellt sich vor diesem Hintergrund nicht als eine ernsthafte Prognose dar.

Unter Berücksichtigung sämtlicher dieser zuvor genannten Umstände hält die Kammer gemäß § 287 ZPO insgesamt einen Schadensersatz von 4.000 EUR für notwendig, aber auch ausreichend zur Kompensation des dem Kläger entstandenen Schadens.


Den Volltext der Entscheidung finden Sie hier:

BAG legt EuGH Fragen zur Auslegung von Art. 82 DSGVO und Art. 88 DGSVO vor - Immaterieller Schadensersatz bei Verarbeitung personenbezogener Daten im Rahmen eines Beschäftigungsverhältnisses

BAG
Beschluss vom 22.09.2022
8 AZR 209/21


Der BAG hat dem EuGH Fragen zur Auslegung von Art. 82 DSGVO und Art. 88 DSGVO zur Entscheidung vorgelegt. Es geht dabei um die Zulässigkeit der Verarbeitung personenbezogener Daten im Rahmen eines Beschäftigungsverhältnisses und möglichen Ansprüchen auf immateriellen Schadensersatz.

Die Vorlagefragen:

I. Der Gerichtshof der Europäischen Union wird gemäß Art. 267 AEUV um Vorabentscheidung über die Fragen ersucht:

1. Ist eine nach Art. 88 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) erlassene nationale Rechtsvorschrift – wie etwa § 26 Abs. 4 Bundesdatenschutzgesetz, im Folgenden BDSG – in der bestimmt ist, dass die Verarbeitung personenbezogener Daten – einschließlich besonderer Kategorien personenbezogener Daten – von Beschäftigten für Zwecke des Beschäftigungsverhältnisses auf der Grundlage von Kollektivvereinbarungen unter Beachtung von Art. 88 Abs. 2 DSGVO zulässig ist, dahin auszulegen, dass stets auch die sonstigen Vorgaben der DSGVO – wie etwa Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO – einzuhalten sind?

2. Sofern die Frage zu 1. bejaht wird:
Darf eine nach Art. 88 Abs. 1 DSGVO erlassene nationale Rechtsvorschrift – wie § 26 Abs. 4 BDSG – dahin ausgelegt werden, dass den Parteien einer Kollektivvereinbarung (hier den Parteien einer Betriebsvereinbarung) bei der Beurteilung der Erforderlichkeit der Datenverarbeitung im Sinne der Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO ein Spielraum zusteht, der gerichtlich nur eingeschränkt überprüfbar ist?

3. Sofern die Frage zu 2. bejaht wird:
Worauf darf in einem solchen Fall die gerichtliche Kontrolle beschränkt werden?

4. Ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass Personen ein Recht auf Ersatz des immateriellen Schadens bereits dann haben, wenn ihre personenbezogenen Daten entgegen den Vorgaben der DSGVO verarbeitet wurden oder setzt der Anspruch auf Ersatz des immateriellen Schadens darüber hinaus voraus, dass die betroffene Person einen von ihr erlittenen immateriellen Schaden – von einigem Gewicht – darlegt?

5. Hat Art. 82 Abs. 1 DSGVO spezial- bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtig werden?

6. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?

II. Das Revisionsverfahren wird bis zur Entscheidung des Gerichtshofs der Europäischen Union über das Vorabentscheidungsersuchen ausgesetzt.



BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten

BAG
Beschluss vom 13.09.2022
1 ABR 22/21


Das BAG hat entschieden, dass Arbeitgeber bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet sind, ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten.

Die Pressemitteilung des Gerichts:
Einführung elektronischer Zeiterfassung - Initiativrecht des Betriebsrats

Der Arbeitgeber ist nach § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet, ein System einzuführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Aufgrund dieser gesetzlichen Pflicht kann der Betriebsrat die Einführung eines Systems der (elektronischen) Arbeitszeiterfassung im Betrieb nicht mithilfe der Einigungsstelle erzwingen. Ein entsprechendes Mitbestimmungsrecht nach § 87 BetrVG besteht nur, wenn und soweit die betriebliche Angelegenheit nicht schon gesetzlich geregelt ist.

Der antragstellende Betriebsrat und die Arbeitgeberinnen, die eine vollstationäre Wohneinrichtung als gemeinsamen Betrieb unterhalten, schlossen im Jahr 2018 eine Betriebsvereinbarung zur Arbeitszeit. Zeitgleich verhandelten sie über eine Betriebsvereinbarung zur Arbeitszeiterfassung. Eine Einigung hierüber kam nicht zustande. Auf Antrag des Betriebsrats setzte das Arbeitsgericht eine Einigungsstelle zum Thema „Abschluss einer Betriebsvereinbarung zur Einführung und Anwendung einer elektronischen Zeiterfassung“ ein. Nachdem die Arbeitgeberinnen deren Zuständigkeit gerügt hatten, leitete der Betriebsrat dieses Beschlussverfahren ein. Er hat die Feststellung begehrt, dass ihm ein Initiativrecht zur Einführung eines elektronischen Zeiterfassungssystems zusteht.

Das Landesarbeitsgericht hat dem Antrag des Betriebsrats stattgegeben. Die gegen diese Entscheidung gerichtete Rechtsbeschwerde der Arbeitgeberinnen hatte vor dem Ersten Senat des Bundesarbeitsgerichts Erfolg. Der Betriebsrat hat nach § 87 Abs. 1 Eingangssatz BetrVG in sozialen Angelegenheiten nur mitzubestimmen, soweit eine gesetzliche oder tarifliche Regelung nicht besteht. Bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG* ist der Arbeitgeber gesetzlich verpflichtet, die Arbeitszeiten der Arbeitnehmer zu erfassen. Dies schließt ein – ggfs. mithilfe der Einigungsstelle durchsetzbares – Initiativrecht des Betriebsrats zur Einführung eines Systems der Arbeitszeiterfassung aus.

Bundesarbeitsgericht, Beschluss vom 13. September 2022 – 1 ABR 22/21
Vorinstanz: Landesarbeitsgericht Hamm, Beschluss vom 27. Juli 2021 – 7 TaBV 79/20

3 ArbSchG lautet auszugsweise:
§ 3 Grundpflichten des Arbeitgebers

(1) 1Der Arbeitgeber ist verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes unter Berücksichtigung der Umstände zu treffen, die Sicherheit und Gesundheit der Beschäftigten bei der Arbeit beeinflussen. 2Er hat die Maßnahmen auf ihre Wirksamkeit zu überprüfen und erforderlichenfalls sich ändernden Gegebenheiten anzupassen. …

(2) Zur Planung und Durchführung der Maßnahmen nach Absatz 1 hat der Arbeitgeber unter Berücksichtigung der Art der Tätigkeiten und der Zahl der Beschäftigten

1. für eine geeignete Organisation zu sorgen und die erforderlichen Mittel bereitzustellen …




ArbG Neuruppin: 1.000 Euro Geldentschädigung aus Art. 82 DSGVO wenn ehemaliger Mitarbeiter nicht von Website des Arbeitgebers entfernt wird

ArbG Neuruppin
Urteil vom 14.12.2021
2 Ca 554/21


Das ArbG Neuruppin hat entschieden, dass ein Anspruch auf Zahlung von 1.000 Euro Geldentschädigung aus Art. 82 DSGVO besteht, wenn ein ehemaliger Mitarbeiter nicht von der Website des Arbeitgebers entfernt wird.

Aus den Entscheidungsgründen:

Der Anspruch der Klägerin ist in Höhe von 1.000,00 € abzüglich der geleisteten 150,00 Euro begründet. Im Übrigen war die Klage abzuweisen.

I. Der Anspruch der Klägerin folgt zunächst aus Art. 82 DSGVO als sogenannte "Basisvorschrift" (vgl. dazu: Wächter, Datenschutz im Unternehmen, 5. Aufl., Rz. 1158). Mit Art. 82 DSGVO enthält die Grundverordnung eine eigenständige deliktische Haftungsnorm. Voraussetzung ist eine rechtswidrige Datenverarbeitung, die zu einem Schaden der betroffenen Person (Art. 4 Nr. 1 DSGVO) führt. Art. 82 DSGVO ersetzt dabei die zuvor in Art. 23 DS-RL enthaltene Regelung sowie die mitgliedstaatlichen Regelungen zur Umsetzung dieser Vorschrift (im BDSG-alt die §§ 7,8) (vgl. nur: Ehmann/Selmayr, Datenschutzgrundverordnung, Art. 82, Rz. 4m.w.N.). Nicht jeder einer betroffenen Person entstandene Schaden ist jedoch auszugleichen. Voraussetzung ist, dass der Verstoß gegen die Bestimmungen der DSGVO, delegierte Rechtsakte oder konkretisierende nationale Bestimmungen kausal für den eingetretenen Schaden ist (Specht/Manz, Handbuch Europäisches und deutsches Datenschutzrecht, Teil A, Rz. 243). Dabei gewährt Art. 82 DSGVO gegenüber der verantwortlichen Stelle (hier der Beklagten, da sie für den Inhalt ihrer Homepage verantwortlich im datenschutzrechtlichen Sinne ist i.S.v. Art. 4 Ziff. 7 DSGVO), einen Anspruch auf Ersatz des Schadens, der durch die unrichtige bzw. unzulässige Verwendung von personenbezogenen Daten entstanden ist (Weth/Herberger/Wächter/Sorge, Daten- und Persönlichkeitssschutz im Arbeitsverhältnis, 2. Auflage, Teil A XV, Rz. 24). Der unbefugte Umgang mit den Daten muss darüber hinaus schuldhaft i.S.v. § 276 BGB erfolgen, damit vorsätzlich oder zumindest fahrlässig (Weth/Herberger/Wächter/Sorge, a.a.0.). Dabei wird mit der nunmehr seit Mai 2018 geltenden Norm des Art. 82 III DSGVO ein schuldhaftes Verhalten vermutet, was eine deutliche Verschärfung gegenüber dem bis dahin geltenden Recht bedeutet. Von dieser Vermutung kann sich der Verantwortliche oder auch der Auftragsverarbeiter gemäß Art. 82 III DSGVO nur dann entlasten (exkulpieren), wenn er in keinerlei Hinsicht für den Umstand, durch welchen der Schaden entstanden ist, verantwortlich ist (Weth/Herberger/Wächter/Sorge, a.a.O.). Der Schaden kann ein materieller sein. Ebenfalls ist jedoch ein immaterieller Schaden wegen Verletzung des allgemeinen Persönlichkeitsrechtes auszugleichen. Der Erwägungsgrund 146 stellt für die Auslegung von Art. 82 DSGVO klar, dass es sich um einen "vollständigen und wirksamen Schadensersatz" handeln muss. Dies zielt auf die Ersatzhöhe ab (vgl. nur Körner, NZA 2021, 1137 ff. m. w. N.). Dem Grunde nach sind damit sämtliche Verletzungen des allgemeinen Persönlichkeitsrechtes erfasst. Da der Schadensersatzanspruch nach Art. 82 DSGVO im Übrigen auch im Umfang auch die Elemente der Wirksamkeit und Abschreckung enthalten soll, können in die Berechnung des Haftungsumfangs auch präventive Gesichtspunkte einfließen (Specht/Manz, a.a.O. Rz. 247).

II. Die Beklagte hat trotz entsprechender Hinweise der Klägervertreterin im Schreiben vom 28.08.2020 die Daten der Klägerin nicht umgehend von ihrer Internetseite entfernt, obwohl das Arbeitsverhältnis beendet wurde. Unabhängig davon war sie jedoch auch bereits ohne anwaltliches Schreiben dazu verpflichtet gewesen, sämtliche im Zusammenhang mit der Klägerin veröffentlichten Daten von ihrer Homepage zu entfernen, da das Arbeitsverhältnis beendet wurde. Dies ergibt sich nicht nur aufgrund der bestehenden datenschutzrechtlichen Pflichten, sondern stellt auch eine allgemeine Nebenpflicht aus dem Arbeitsverhältnis i.S.v. § 241 Abs. 2 BGB dar. Auch mehrere Monate später waren die entsprechenden Daten jedoch noch verfügbar. Die Klägerin wurde - was unstreitig ist - weiterhin auf der Internetseite geführt, obwohl sie dort nicht als Biologin tätig war, sondern lediglich im Büromanagement beschäftigt wurde, insofern waren die Daten auch nicht zutreffend. Dabei spielt es entgegen der Ansicht der Beklagten auch keine Rolle, dass die Klägerin leidglich mit ihrem "Mädchennamen" dort aufgeführt wird und nicht mit ihrem tatsächlichen "Doppelnamen". Bereits dadurch wurde die Klägerin in ihren Persönlichkeitsrechten verletzt.

Dass die Beklagte erkannt hat, dass sie einen Fehler im datenschutzrechtlichen Sinne begangen hat, zeigt sich insbesondere auch darin, dass sie der Aufforderung der Klägerin entsprechend eine Unterlassungserklärung abgegeben und sodann 150,00 Euro in der Folgezeit gezahlt hat.

Der Hinweis der Beklagten, dass es sich um eine "alte Version" der Homepage gehandelt habe, stellt keine wirksame Exkulpation von der Haftung i.S.v. Art. 82 III DSGVO dar. Die Beklagte als verantwortliche Stelle hätte gerade nach den anwaltlichen Hinweisen der Klägervertreterin ihr besonderes Augenmerk auf ihre Homepage lenken müssen, da sie diesbezüglich zumindest seit dem anwaltlichen Schreiben vom 28.08.2020 sensibilisiert war.

Die Erwägungsgründe 75 und 85 stehen dem Anspruch ebenfalls nicht entgegen. Die dort genannten Gründe sind weder abschließend, noch dazu geeignet, den Anspruch der Klägerin dem Grunde nach zu negieren.

III. Hinsichtlich der Höhe des begehrten Schadensersatzes hat die Kammer einen Anspruch in Höhe von 1.000,00 Euro für angemessen erachtet, wobei berücksichtigt wurde, dass 150,00 Euro bereits geleistet wurden.

Dies auch unter Beachtung der aktuellen Rechtsprechung (vgl. dazu Böhm/Brams NZA RR, 2021, 521 ff.).

Mit einer Entscheidung des LAG Köln vom 14.09.2020 (LAG Köln 14.09.2020, 2 Sa 358/20, juris) wurden der dortigen Klägerin 300,00 Euro zugesprochen. In diesem Fall war jedoch zu beachten, dass die Beklagte nachgewiesen hatte, dass eine fahrlässige Nichtlöschung des Profils der Klägerin vorlag. Die dortige Klägerin war jedoch im Gegensatz zur Klägerin nicht insgesamt weiterhin auf der Homepage der Beklagten "verfügbar", sondern lediglich auf einer weiteren Datei im Internet, welche aufgrund einer "Verknüpfung" zu finden war. Das Arbeitsgericht Neumünster hat mit der Entscheidung vom 11.08.2020 (ArbG Neumünster vom 11.08.2020, 1 Ca 247 c/20, ZD 2021, 171) einen Schadensersatz in Höhe von 1.500,00 Euro wegen verspäteter Auskurftserteilung zugesagt. Auch wenn es in diesem Rechtsstreit nicht um einen Schadensersatz nach Art. 82 DSGVO, sondern um einen solchen wegen verspäteter Auskunft nach Art. 15 DSGVO ging, wurde dort auch bei der Bezifferung des Schadensersatzanspruches auf die Grundsätze der Art. 83 Abs. 2 Satz 9 DSGVO verwiesen. Ein solcher Rückgriff wurde bejaht, da Schadensersatz nach Art. 82 DSGVO ebenso wie Bußgelder nach Art. 83 DSGVO Datenschutzverstöße effektiv sanktionieren und abschreckend wirken sollten.

Das Landesarbeitsgericht Hamm hat mit Entscheidung vom 11.05.2021 (LAG Hamm vom 11.05.2021, 6 Sa 1260/20, juris) wegen verspäteter und unzureichender Datenauskunft einen Schadensersatz in Höhe von 1.000,00 Euro festgesetzt.

Unter Berücksichtigung vorstehender Rechtsprechung ist die Kammer ausdrücklich entgegen der Entscheidung des LG Köln vom 30.09.2021 (LG Köln vom 03.08.2021, 5 O 84/21, juris) sowie des Landgerichtes Bonn (LG Bonn vom 01.07.2021, 15 O 372/20, juris) davon ausgegangen, dass der Klägerin ein Schadensersatzanspruch in der ausgeurteilten Höhe zuzugestehen ist, da die Beklagte trotz des entsprechenden Begehrens der Klägerin über mehrere Monate hin deren Daten auf ihrer Internetseite nicht gelöscht hat. Dies auch unabhängig von der Tatsache, dass die Klägerin keine immateriellen Beeinträchtigungen vorgetragen hat. Dieses ist nach Auffassung der Kammer auch nicht erforderlich, da - wie unter I. dargestellt - Art. 82 DSGVO ebenfalls eine Warn- und Abschreckungsfunktion beinhaltet. Schließlich vermögen deswegen auch die Argumente des LG Bonn nicht zu überzeugen, dass ein Schadensersatzanspruch deswegen nicht auszuurteilen sei, da einer "uferlosen" Geltendmachung solcher Ansprüche" entsprechend zu begegnen sei. Derartige Überlegungen müssen bei der Ausurteilung von Schadensersatzansprüchen grundsätzlich ausscheiden. Dies dürfte zumindest seit dem Inkrafttreten des AGG für das Arbeitsrecht allgemein anerkannt sein.

Im Ergebnis hält die Kammer unter Beachtung der §§ 286, 287 ZPO im vorliegenden Fall einen Anspruch in Höhe von 1.000,00 Euro für angemessen. Hiervon hat die Beklagte bereits 150,00 Euro geleistet, so dass sie verpflichtet ist, weitere 850,00 Euro zu zahlen.

Ein weitergehender Schadensersatzanspruch steht der Klägerin jedoch nicht zu. Dementsprechend war die Klage im Übrigen abzuweisen.


Den Volltext der Entscheidung finden Sie hier:


VG Wiesbaden: Kein Verstoß gegen DSGVO durch Verwendung von Gesundheitsdaten in einem Prozess da von Art. 9 Abs. 2 lit f) DSGVO gedeckt

VG Wiesbaden
Urteil vom 19.01.2022
6 K 361/21.WI


Das VG Wiesbaden hat entschieden, dass kein Verstoß gegen die Vorgaben der DSGVO durch Verwendung von Gesundheitsdaten in einem Prozess besteht, da dies von Art. 9 Abs. 2 lit f) DSGVO gedeckt ist.

Aus den Entscheidungsgründen:

Es ist auch eine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DS-GVO gegeben. Ein Verarbeitungsvorgang ist nach Art. 4 Nr. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Datenverarbeitung ist nach Art. 6 Abs. 1 UA 1 S. 1 f) i.V.m. Art. 9 DS-GVO rechtmäßig, wenn die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Für die Frage, ob ein berechtigtes Interesse vorliegt, ist zunächst das Interesse des Verantwortlichen auf Grundlage der Zweckbestimmung zu betrachten. In Betracht kommen bspw. rechtliche, wirtschaftliche oder ideelle Interessen (Gola, DS-GVO/Schulz, DS-GVO, 2. Aufl. 2018, Art. 6 Rn. 57).

Im vorliegenden Fall ist es das Interesse der Rechtsanwältin, die vertragliche Verpflichtung mit dem Mandanten, der Arbeitgeberin, zu erfüllen (vgl. § 3 Abs. 3 BRAO). Hierfür ist sie gehalten, die Prozessvertretung im arbeitsgerichtlichen Verfahren zu übernehmen und hierzu vorzutragen. Die Rechtsanwältin erklärte sich zudem nicht im eigenen Namen über die Daten des Klägers, sondern als Vertreterin und im Namen der Partei über die ihr vom Mandanten zugetragenen Tatsachen. Bei den Äußerungen eines Anwalts im Prozess handelt es sich um Parteivortrag.

Die Verarbeitung ist auch zur Wahrung der berechtigten Interessen der Mandantschaft, hier der beklagten Arbeitgeberin, erforderlich. Die Tätigkeit eines Rechtsanwalts wäre unmöglich, wenn er nicht grundsätzlich das vortragen dürfte, was ihm der Mandant mitteilt. Er würde sich sogar seinerseits der Gefahr der Anwaltshaftung aussetzen, wenn er entgegen § 138 Abs. 2, Abs. 3 ZPO nicht den Vortrag der gegnerischen Partei bestreitet und den Sachverhalt aus der Perspektive des Mandanten darstellt. Aus anwaltlicher Vorsicht ist der Rechtsanwalt gehalten, umfassend vorzutragen und zu bestreiten.

Die im Rahmen des Art. 6 Abs. 1 UA 1 S. 1 f) DS-GVO vorzunehmende Interessenabwägung zwischen dem berechtigten Interesse des Verantwortlichen bzw. einem Dritten (hier der Mandantschaft) an der Verarbeitung und dem Interesse des Klägers an der Vertraulichkeit seiner Daten geht zu Gunsten der Rechtsanwältin aus.

Die von der Rechtsanwältin verwendeten Daten sind weder falsch, noch durch diese in rechtswidriger Weise beschafft. Sie war bei dem Gespräch vom 29.08.2019 nicht anwesend. Sie hat auch umfassend dazu vorgetragen, dass sie selbst keinen Einblick in die „BEM-Akte“ hatte und auf Basis des Vortrags des Klägers Fragen an die Arbeitgeberin zur Sachverhaltsaufklärung stellte. Hieran besteht kein Zweifel.

In diesem Rahmen kommt es nicht darauf an, ob es sich um ein wirksames „BEM-Gespräch“ handelte. Selbst bei einem wirksam durchgeführten „BEM“ läge kein Geheimnisverrat durch die Rechtsanwältin vor. Diese darf alle Umstände nutzen, weil sie selbst mangels Teilnahme an dem Gespräch nicht der Verschwiegenheit unterliegt. Ansonsten würde sie die Interessen des Mandanten und ihre Verpflichtungen aus dem Mandatsverhältnis verletzen. Hierauf kommt es aber im vorliegenden Fall nicht an, da der Kläger selbst im arbeitsgerichtlichen Verfahren vorgetragen hat, dass es sich nicht um ein wirksames „BEM“ gehandelt habe. Demnach können die Inhalte des Gesprächs auch nicht der Geheimhaltung unterliegen. Der Inhalt des Gesprächs kann erst Recht verwendet werden. Dies hätte der Kläger, der promovierter Volljurist ist, erkennen müssen.

Zudem hat der Kläger die Daten und damit Gesundheitsdaten selbst ins Verfahren eingebracht, indem er den Prozess beim Arbeitsgericht mit seiner Klage einleitete und den Gegenstand dieses Verfahrens durch den von ihm geltend gemachten Anspruch auf eine leidensgerechte Beschäftigung denkbar weit fasste.

Die Verarbeitung von Gesundheitsdaten des Klägers nach Art. 9 Abs. 1 DS-GVO ist zulässig. Denn sie erfüllt die für eine Datenverarbeitung durch den Vortrag und Speicherung im Prozess geltenden Voraussetzungen des Art. 9 Abs. 2 lit f) DS-GVO.

Zwar ist vom Grundsatz her gemäß Art. 9 Abs. 1 DS-GVO die Verarbeitung von Gesundheitsdaten einer natürlichen Person untersagt. Aus Art. 9 Abs. 2 lit. f) DS-GVO ergibt sich jedoch, dass dieses Verbot dann nicht gilt, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

Diese Norm dient der Sicherung des Justizgewährleistungsanspruchs (vgl. Art. 47 GRCh, Art. 20 Abs. 2 S. 2, Abs. 3 GG). Lässt sich ein rechtlicher Anspruch nur unter Verarbeitung besonderer Kategorien personenbezogener Daten, hier sensitiver Gesundheitsdaten, durchsetzen, so soll es hieran nicht scheitern (Kühling/Buchner/Weichert, 3. Aufl. 2020, DS-GVO Art. 9 Rn. 83). Das Datenschutzregime soll nicht so weit gehen, dass die legitime Durchsetzung von Rechten nicht mehr möglich ist (Paal/Pauly/Frenzel DS-GVO Art. 9 Rn. 37). Dasselbe muss vor dem Hintergrund der Waffengleichheit und des effektiven Rechtschutzes auch für die Abwehr von Ansprüchen gelten. Abs. 74
Art. 9 Abs. 2 lit. f) DS-GVO verweist auf die nationalen verfahrensrechtlichen Regelungen, die einen angemessenen Interessenausgleich der Beteiligten sicherstellen sollen. Ein expliziter Verweis auf nationale Regelungen war insofern nicht nötig (Kühling/Buchner/Weichert, 3. Aufl. 2020, DS-GVO Art. 9 Rn. 87).

Streitgegenstand der Verfahren vor dem ArbG Hannover und dem LAG Niedersachsen ist der vom Kläger in seinen Anträgen und Schriftsätzen geltend gemachte Anspruch auf eine leidensgerechte Beschäftigung. Hierfür legte der Kläger selbst insbesondere ärztliche Atteste, eine E-Mail vom Fr. [...] , die den Inhalt des „BEM“ zum Gegenstand hat und eine E-Mail von ihm an die Arbeitgeberin, die ebenfalls auf das „BEM“ Bezug nimmt, vor.

Falls man der Argumentation des Klägers folgt, so würde der Justizgewährleistungsanspruch einseitig zu Lasten des im arbeitsgerichtlichen Verfahren Beklagten ausgehebelt werden. Hierbei ist auch die besondere Stellung des Rechtsanwalts als unabhängiges Organ der Rechtspflege zu beachten, § 1 BRAO. Aus § 3 Abs. 3 BRAO folgt, dass jedermann hat im Rahmen der gesetzlichen Vorschriften das Recht hat, sich in Rechtsangelegenheiten aller Art durch einen Rechtsanwalt seiner Wahl beraten und vor Gerichten, Schiedsgerichten oder Behörden vertreten zu lassen. Auch § 11 Abs. 2 S. 1 ArbGG sieht dies vor. Das wäre unmöglich, wenn die Rechtsanwältin im vorliegenden Fall am Vortrag im Prozess gehindert wäre.

Da die Datenverarbeitung der Rechtsanwältin rechtmäßig war und ist, hat auch der Klageantrag zu 4), über den mangels Erfolgs der Klageanträge zu 1) bis 3) zu entscheiden ist, aus den oben aufgeführten Gründen ebenfalls keinen Erfolg.


Den Volltext der Entscheidung finden Sie hier:



BAG legt EuGH Fragen zur Vereinbarkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber mit der DSGVO zur Entscheidung vor

BAG
Beschluss vom 26.08.2021
8 AZR 253/20 (A)


Das Bundesarbeitsgericht hat dem EuGH Fragen zur Vereinbarkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber mit der DSGVO zur Entscheidung vorgelegt.

Leitsatz des Entscheidung:

Der Gerichtshof der Europäischen Union wird gemäß Art. 267 AEUV um Vorabentscheidung über die Fragen ersucht:

1. Ist Art. 9 Abs. 2 Buchstabe h der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass es einem Medizinischen Dienst einer Krankenkasse untersagt ist, Gesundheitsdaten seines Arbeitnehmers, die Voraussetzung für die Beurteilung der Arbeitsfähigkeit dieses Arbeitnehmers sind, zu verarbeiten ?

2. Für den Fall, dass der Gerichtshof die Frage zu 1. verneinen sollte mit der Folge, dass nach Art. 9 Abs. 2 Buchstabe h DSGVO eine Ausnahme von dem in Art. 9 Abs. 1 DSGVO bestimmten Verbot der Verarbeitung von Gesundheitsdaten in Betracht käme: Sind in einem Fall wie hier über die in Art. 9 Abs. 3 DSGVO bestimmten Maßgaben hinaus weitere, gegebenenfalls welche Datenschutzvorgaben zu beachten ?

3. Für den Fall, dass der Gerichtshof die Frage zu 1. verneinen sollte mit der Folge, dass nach Art. 9 Abs. 2 Buchstabe h DSGVO eine Ausnahme von dem in Art. 9 Abs. 1 DSGVO bestimmten Verbot der Verarbeitung von Gesundheitsdaten in Betracht käme: Hängt in einem Fall wie hier die Zulässigkeit bzw. Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten
zudem davon ab, dass mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Voraussetzungen erfüllt ist ?

4. Hat Art. 82 Abs. 1 DSGVO spezial- bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtigt werden?

5. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?

Den Volltext der Entscheidung finden Sie hier:


LfD Niedersachsen: 10,4 Millionen Euro Bußgeld gegen notebooksbilliger.de wegen nicht datenschutzkonformer Videoüberwachung von Mitarbeitern

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Millionen Euro wegen angeblich nicht datenschutzkonformer Videoüberwachung seiner Mitarbeiter verhängt. Der Bescheid ist nicht rechtskräftig.

Die Pressemitteilung der LfD Niedersachsen:

LfD Niedersachsen verhängt Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger.de

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.

Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den Warenfluss in den Lagern nachzuverfolgen. Zur Verhinderung von Diebstählen muss eine Firma aber zunächst mildere Mittel prüfen (z. B. stichprobenartige Taschenkontrollen beim Verlassen der Betriebsstätte). Eine Videoüberwachung zur Aufdeckung von Straftaten ist zudem nur rechtmäßig, wenn sich ein begründeter Verdacht gegen konkrete Personen richtet. Ist dies der Fall, kann es zulässig sein, diese zeitlich begrenzt mit Kameras zu überwachen. Bei notebooksbilliger.de war die Videoüberwachung aber weder auf einen bestimmten Zeitraum noch auf konkrete Beschäftigte beschränkt. Hinzu kam, dass die Aufzeichnungen in vielen Fällen 60 Tage gespeichert wurden und damit deutlich länger als erforderlich.

Generalverdacht reicht nicht aus

„Wir haben es hier mit einem schwerwiegenden Fall der Videoüberwachung im Betrieb zu tun“, sagt die LfD Niedersachsen, Barbara Thiel, „Unternehmen müssen verstehen, dass sie mit einer solch intensiven Videoüberwachung massiv gegen die Rechte ihrer Mitarbeiterinnen und Mitarbeiter verstoßen“. Auch die immer wieder vorgebrachte, angeblich abschreckende Wirkung der Videoüberwachung rechtfertige keinen dauerhaften und anlasslosen Eingriff in die Persönlichkeitsrechte der Beschäftigten. „Wenn das so wäre, könnten Unternehmen die Überwachung grenzenlos ausdehnen. Die Beschäftigten müssen aber ihre Persönlichkeitsrechte nicht aufgeben, nur weil ihr Arbeitgeber sie unter Generalverdacht stellt“, so Thiel. „Videoüberwachung ist ein besonders intensiver Eingriff in das Persönlichkeitsrecht, da damit theoretisch das gesamte Verhalten eines Menschen beobachtet und analysiert werden kann. Das kann nach der Rechtsprechung des Bundesarbeitsgerichts dazu führen, dass die Betroffenen den Druck empfinden, sich möglichst unauffällig zu benehmen, um nicht wegen abweichender Verhaltensweisen kritisiert oder sanktioniert zu werden.“

Auch Kundinnen und Kunden von notebooksbilliger.de waren von der unzulässigen Videoüberwachung betroffen, da einige Kameras auf Sitzgelegenheiten im Verkaufsraum gerichtet waren. In Bereichen, in denen sich Menschen typischerweise länger aufhalten, zum Beispiel um die angebotenen Geräte ausgiebig zu testen, haben die datenschutzrechtlich Betroffenen hohe schutzwürdige Interessen. Das gilt besonders für Sitzbereiche, die offensichtlich zum längeren Verweilen einladen sollen. Deshalb war die Videoüberwachung durch notebooksbilliger.de in diesen Fällen nicht verhältnismäßig.

Die 10,4 Millionen Euro sind das bisher höchste Bußgeld, das die LfD Niedersachsen unter Geltung der Datenschutz-Grundverordnung (DS-GVO) ausgesprochen hat. Die DS-GVO ermöglicht es den Aufsichtsbehörden, Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens zu verhängen – je nachdem, welcher Betrag höher ist. Das gegen notebooksbilliger.de ausgesprochene Bußgeld ist noch nicht rechtskräftig. Das Unternehmen hat seine Videoüberwachung mittlerweile rechtmäßig ausgestaltet und dies der LfD Niedersachsen nachgewiesen.


ArbG Augsburg: Kein Anspruch auf Homeoffice oder Einzelbüro - Arbeitgeber entscheidet wie er Pflicht zu Schutzmaßnahmen nach § 618 BGB nachkommt

ArbG Augsburg
Urteil vom 07.05.2020
3 Ga 9/20


ArbG Augsburg hat entschieden, dass ein Arbeitnehmer nach derzeit geltender Rechtslage keinen Anspruch auf Homeoffice oder ein Einzelbüro hat. Der Arbeitgeber entscheidet - so das Gericht - , wie er seiner Pflicht zu Schutzmaßnahmen nach § 618 BGB nachkommt.

Aus den Entscheidungsgründen:

"1. Der Antrag 1 war mangels Verfügungsanspruch abzuweisen.

Zunächst ist darauf hinzuweisen, dass der Verfügungsanspruch insoweit nicht ausreichend glaubhaft gemacht ist. Die vom Kläger im Termin 7.5.2020 übergebene eidesstattliche Versicherung, gesetzt auf eine Kopie seines Antragsschriftsatzes, erfüllt nicht die zu stellenden Anforderungen an eine eidesstattliche Versicherung.

Unabhängig davon besteht aber auch in der Sache selber kein Anspruch des Klägers auf einen Arbeitsplatz an seinem Wohnsitz (Homeoffice), ein solcher Anspruch ergibt sich weder aus Vertrag noch aus Gesetz.

Es obliegt allein dem Arbeitgeber, wie er seinen Verpflichtungen aus § 618 BGB gerecht wird und sie ermessensgerecht durch entsprechende Ausübung seines Leistungsbestimmungsrechtes umsetzt, um das Ziel zu erreichen, den hausärztlichen Empfehlungen des Klägers zu entsprechen.

2. Der weitergehende Antrag, der unter Bedingungen und somit hilfsweise gestellt ist, ist ebenfalls mangels Verfügungsanspruch abzuweisen.

Ein Anspruch des Klägers auf ein Einzelbüro besteht nicht, auch insoweit fehlt es an einer vertraglichen bzw. gesetzlichen Regelung, welche den Anspruch des Klägers stützen könnte.

Auch insoweit ist jedoch der Arbeitgeber verpflichtet, die notwendigen und erforderlichen Schutzmaßnahmen zu Gunsten des Klägers auf Grund § 618 BGB zu ergreifen, umso mehr eine entsprechende hausärztliche Empfehlung vorliegt. Dies kann auch ein Büro mit mehreren Personen sein, wenn entsprechende Schutzvorkehrungen vorhanden sind. Im Ergebnis kann dies jedoch dahingestellt bleiben, da nach dem Sachvortragt der Beklagten, sobald seine Arbeitsfähigkeit wiederhergestellt ist, in einem Büro alleine beschäftigt wird. Mehr kann der Kläger nicht verlangen."

Den Volltext der Entscheidung finden Sie hier:

ArbG Düsseldorf: 5.000 EURO Schadensersatz aus Art 82 Abs.1 DSGVO wegen nicht ausreichender Auskunftserteilung nach Art 15 DSGVO gegen ehemaligen Arbeitgeber

ArbG Düsseldorf
05.03.2020
9 Ca 6557/18

Das ArbG Düsseldorf hat entschieden, dass einem ehemaligen Arbeitnehmer 5.000 EURO Schadensersatz aus Art 82 Abs. 1 DSGVO wegen nicht ausreichender Auskunftserteilung nach Art. 15 DSGVO gegen den ehemaligen Arbeitgeber zusteht.


Aus den Entscheidungsgründen:

d) Der Klageantrag zu 4) ist zu einem kleinen Teil begründet. Der Kläger hat gegen die Beklagte Anspruch auf Schadensersatz iHv. 5.000 € aus Art. 82 Abs. 1 E. nebst Zinsen.

aa) Auch Art. 82 Abs. 1 E. findet im nationalen Recht unmittelbar Anwendung (LG Karlsruhe 2. August 2019 – 8 O 26/19 –).

bb) Die Beklagte als für die Verarbeitung der personenbezogenen Daten des Klägers iSd. Art. 4 Ziff. 7 E. Verantwortliche hat gegen die E. verstoßen. Nach Art. 82 Abs. 1 E. kann jeder „Verstoß gegen die Verordnung“ eine Schadensersatzpflicht begründen (Wybitul/Haß/Albrecht, NJW 2018, 113).

(1) Die Beklagte hat zum einen gegen die Vorgabe aus Art. 12 Abs. 3 S. 1-3 E. verstoßen, wonach ua. ein Auskunftsantrag nach Art. 15 E. binnen einen Monats nach Eingang, nach einer Unterrichtung über eine Fristverlängerung binnen zwei weiteren Monaten zu beantworten ist. Die Kammer ist davon überzeugt, dass das Auskunftsgesuch des Klägers der Beklagten am 07.06.2018 zugegangen ist (s. oben I. 2. b) aa) (2) (b) der Entscheidungsgründe). Die Auskunft war am 07.07.2018, spätestens am 07.09.2018 zur Erteilung fällig, wurde aber erstmals am 10.12.2018 mit Übergabe des für die Einsicht in die elektronisch hinterlegten Unterlagen notwendigen Passwortes erbracht.

(2) Zum anderen hat die Beklagte gegen Art. 15 Abs. 1 lit. a und lit b iVm. Art. 12 Abs. 1 S. 1 E. verstoßen, indem sie nicht hinreichend über die Verarbeitungszwecke und die Kategorien personenbezogener Daten, die verarbeitet werden, unterrichtet hat (s. oben I. 2. b) aa) (3) und cc) der Entscheidungsgründe).

(3) Im Schriftsatz vom 23.12.2019 führt der Kläger aus, dass ein weiterer Verstoß gegen die E. darin bestehe, dass die Datenübermittlungsvereinbarung nicht vollständig vorgelegt worden sei. Indes ist die E. dadurch nicht verletzt. In Anbetracht der hier erfolgten Datenübermittlung vorbehaltlich geeigneter Garantien iSd. Art. 46 E. ist im Rahmen des Auskunftsrechts nach Art. 15 Abs. 2 E. nur über die geeigneten Garantien zu unterrichten. Dies ist geschehen (s. oben I. 2. b) ee) der Entscheidungsgründe).

(4) Soweit der Kläger verschiedentlich andere Datenverarbeitungen der Beklagten vorträgt und zum Ausdruck bringt, diese seien datenschutzwidrig, sind keine weiteren Verstöße gegen die E. dargetan, für die die Beklagte nach Art. 82 Abs. 1 E. haftbar wäre. Offensichtlich benennt der Kläger Ereignisse während des noch laufenden Arbeitsverhältnisses, das ab Geltung der E. ab dem 25.05.2018 bereits beendet war.

cc) Die Beklagte hat nicht dargetan, für die Verstöße nicht verantwortlich zu sein, sodass gemäß Art. 82 Abs. 3 E. eine Haftung entfiele. Insbesondere muss sie sicherstellen, dass sie Betroffenengesuche nach Art. 12 ff. E. auch dann erreichen, wenn rechtsgeschäftlich oder kraft Verkehrsanschauung ein Empfangsbote zur Entgegennahme von Willenserklärungen berechtigt ist.

dd) Verursacht durch die genannten Verstöße hat der Kläger, der keinen materiellen Schaden vorgetragen hat, einen immateriellen Schaden iSd. Art. 82 Abs. 1 E. erlitten. Der Begriff des Schadens ist weit auf eine Art und Weise auszulegen, die den Zielen der E. in vollem Umfang entspricht (EG 146; Bergt, in Kühling/Buchner, E./BDSG, 2. Aufl., Art. 82 Rn. 17; Frenzel, in Paal/Pauly, E./BDSG, 2. Aufl., Art. 82 Rn. 10 mwN.). Ein immaterieller Schaden entsteht nicht nur in den „auf der Hand liegenden Fällen“, wenn die datenschutzwidrige Verarbeitung zu einer Diskriminierung, einem Verlust der Vertraulichkeit, einer Rufschädigung oder anderen gesellschaftlichen Nachteilen führt, sondern auch, wenn die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren (EG 75). Indem die Beklagte die Vorgaben aus Art. 15 Abs. 1 Hs. 1, Hs. 2 lit. a, b iVm. Art. 12 Abs. 1, 3 E. verletzt hat, hat sie das Auskunftsrecht des Klägers – das zentrale Betroffenenrecht – beeinträchtigt (vgl. Ehmann, in Ehmann/Selmayr, E., 2. Aufl., Art. 15 Rn. 1 mwN.; Bäcker, in Kühling/Buchner, E./BDSG, 2. Aufl., Art. 5 Rn. 1). Verletzt ist zugleich ein europäisches Grundrecht des Klägers; Art. 8 Abs. 2 S. 2 GRCh gewährleistet das Auskunftsrecht ausdrücklich. Durch die monatelang verspätete, dann unzureichende Auskunft war der Kläger im Ungewissen und ihm die Prüfung verwehrt, dann nur eingeschränkt möglich, ob und wie die Beklagte seine personenbezogenen Daten verarbeitet. Die Schwere des immateriellen Schadens ist für die Begründung der Haftung nach Art. 82 Abs. 1 E. irrelevant und wirkt sich nur noch bei der Höhe des Anspruchs aus (LG Karlsruhe 2. August 2019 – 8 O 26/19 –; Gola/Pitz, in Gola, E., 2. Aufl., Art. 82 Rn. 13 mwN. der restriktiveren Rspr. zu § 823 Abs. 1 BGB iVm. Art. 1 Abs. 1, Art. 2 Abs. 1 GG).

ee) Zum Ersatz dieses immateriellen Schadens hält die Kammer einen Betrag iHv. 5.000 € für geboten, aber auch ausreichend.

(1) Die betroffene Person soll einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten (EG 146). Verstöße müssen effektiv sanktioniert werden, damit die E. wirken kann, was vor allem durch Schadensersatz in abschreckender Höhe erreicht wird (Wybitul/Haß/Albrecht, NJW 2018, 113, 115; Bergt, in Kühling/Buchner, E./BDSG, 2. Aufl., Art. 82 Rn. 18; Frenzel, in Paal/Pauly, E./BDSG, 2. Aufl., Art. 82 Rn. 10 mwN.). Gerichte können sich bei der Bemessung des immateriellen Schadensersatzes auch an Art. 83 Abs. 2 E. orientieren, sodass als Zumessungskriterien unter anderem Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten betrachtet werden können (Quaas, in BeckOK Datenschutzrecht, 31. Edition, Art. 31; Wybitul/Haß/Albrecht, NJW 2018, 113, 115). Die Mitgliedsstaaten – auch die erkennende Kammer – sind nach dem Gedanken des Art. 4 Abs. 3 EUV verpflichtet, der E. zur Wirkung zu verhelfen.

(2) Den Grundsätzen entsprechend muss die Beklagte einen Schadensersatz iHv. insgesamt 5.000 € zahlen. Dabei hat die Kammer berücksichtigt, dass der europäische Verordnungsgeber das verletzte Recht als bedeutsam einordnet, wie sich neben Art. 8 Abs. 2 S. 2 GRCh auch an der Zuordnung der Art. 12 ff. E. zu dem Katalog des § 83 Abs. 5 E. zeigt. Es handelt sich eben nicht nur um ein einfaches Arbeitspapier. Weiter hielt der Verstoß einige Monate an, in denen der Kläger über die Datenverarbeitung durch die Beklagte im Ungewissen war. Der Zeitraum vom 08.07. bis 07.09.2018 fiel dabei weniger stark ins Gewicht als die etwa drei Monate bis zum 10.12.2018, da Art. 12 Abs. 3 S. 2 E. dem Antragssteller – wenn auch nach Unterrichtung über eine Fristverlängerung – zumutet, bis zu drei Monate auf die Auskunft zu warten. Außerdem sind die Anforderungen an die zu erteilende Auskunft nicht nur zeitlich, sondern auch inhaltlich verletzt. Überdies war der nach Vortrag des Klägers beträchtliche Umsatz der Beklagten zu berücksichtigen. (Der Vortrag ist unstreitig, doch ist fraglich, ob es sich um den Umsatz der Beklagten oder der I. insgesamt handelt.) Da der Schadensersatz eine angemessene Wirkung erzielen soll, hängt dessen Höhe nicht nur vom eingetretenen immateriellen Schaden, sondern auch von dem nach Art. 4 Ziff. 7 E. Verantwortlichen und dessen Finanzkraft ab. Mit anderen Worten: Die Verletzung der Auskunftspflicht aus Art. 15 E. durch einen finanzschwächeren Verantwortlichen würde zu geringerem Schadensersatz führen.

Zu Gunsten der Beklagten wird berücksichtigt, dass von fahrlässigen Verstößen auszugehen ist. Anhaltspunkte für Vorsatz, mithin die bewusste und gewollte verspätete, dann intransparente Reaktion auf das Auskunftsgesuch, sind nicht ersichtlich. Auch sind keine anderen Verstöße der Beklagten gegen die E. dargetan. Des Weiteren erschließt sich der Kammer nicht, warum die Höhe der Vergütung des Klägers in die Bemessung des Schadensersatzes einfließen sollte. Die Schwere des entstandenen immateriellen Schadens, der vor allem in der Ungewissheit über die Verarbeitung seiner Daten besteht, hängt nicht davon ab, wieviel er verdient. Auch sind besondere Kategorien personenbezogener Daten iSd. Art. 9 E. nicht substantiell betroffen. Endlich ist trotz der Bedeutung des Auskunftsrechts des Art. 15 E. nicht zu verkennen, dass mit dem vom Kläger herangezogenen Bußgeldrahmen des § 83 Abs. 5 E. auch noch weit gravierende Persönlichkeitsrechtsverletzungen sanktioniert werden sollen und die Verhältnismäßigkeit zu wahren ist. Der dem Kläger entstandene immaterielle Schaden ist nicht erheblich.

Unter Berücksichtigung all dessen hat die Kammer für die ersten zwei Monate der Verspätung jeweils 500 €, für die weiteren etwa drei Monate jeweils 1.000 € und für die beiden inhaltlichen Mängel der Auskunft jeweils 500 € angesetzt.

ff) Die zugesprochenen Zinsen folgen aus §§ 291, 288 Abs. 1 BGB.

e) Die Klageanträge zu 5) bis 7) sind unbegründet. Eine Rechtsgrundlage, auf die der Kläger die damit verfolgten Begehren stützen könnte, ist nicht ersichtlich, worauf die Beklagte zutreffend hingewiesen hat.

Im Zusammenhang mit der hier vorliegenden Datenübermittlung vorbehaltlich geeigneter Garantien gemäß § 46 E. ergibt sich die besondere Auskunftspflicht aus Art. 15 Abs. 2 E.. Diese hat die Beklagte erfüllt (s. oben I. 2. b) aa) (3) und ee) der Entscheidungsgründe).


Den Volltext der Entscheidung finden Sie hier:



ArbG Lübeck: 1000 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO - Veröffentlichung eines Mitarbeiterfotos durch Arbeitgeber auf Facebook-Seite des Unternehmens ohne Einwilligung des Arbeitnehmers

ArbG Lübeck
Beschluss vom 20.06.2019
1 Ca 538/19


Das ArbG Lübeck hat im Rahmen eines Prozesskostenhilfebeschlusses entschieden, dass bei Veröffentlichung eines Mitarbeiterfotos durch den Arbeitgeber auf der Facebook-Seite des Unternehmens ohne Einwilligung des Arbeitnehmers aus Art. 82 Abs. 1 DSGVO ein Anspruch auf Schadensersatz von bis zu 1.000,00 EURO bestehen kann.


OLG Frankfurt: Verstoß gegen ärztliche Schweigepflicht und Schmerzensgeldanspruch wenn Mahnung für Botox-Behandlung über Arbeitgeber des Behandelten geschickt wird

OLG Frankfurt
Beschluss vom 5.12.2019 i.V.m. dem Hinweisbeschluss vom 31.10.2019
8 U 164/19


Das OLG Frankfurt hat entschieden, dass ein Verstoß gegen die ärztliche Schweigepflicht vorliegt und ein Schmerzensgeldanspruch besteht, wenn eine Mahnung für eine Botox-Behandlung über den Arbeitgeber des Behandelten geschickt wird.

Die Pressemitteilung des Gerichts:

OLG Frankfurt am Main: Keine Mahnung für Botox-Behandlungskosten über den Arbeitgeber der Behandelten

Versendet ein Arzt eine Rechnung über die Behandlung mit Botox-Spritzen über den Arbeitgeber der Behandelten, rechtfertigt dieser Verstoß gegen die ärztliche Schweigepflicht ein Schmerzensgeld von € 1.200,00. Kurzfristige Beeinträchtigungen des körperlichen Wohlbefindens nach der Behandlung seien dagegen Bagatellschäden, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit heute veröffentlichtem Beschluss.

Die Klägerin betreibt ein Kosmetikstudio. Ihr Ehemann ist Arzt. Er behandelte die Beklagte im klägerischen Kosmetikstudio mit zwei Botox-Spritzen im Gesicht. Die Beklagte bezahlte die Behandlung nicht vollständig. Sie rügte, dass ein anhaltender Effekt der Behandlung ausgeblieben sei. Die dritte Mahnung über die Botox-Injektion wurde per Fax über die Arbeitgeberin der Beklagten an diese gesandt.

Die Klägerin begehrt nunmehr restliche Zahlung. Die Beklagte verlangt widerklagend Schmerzensgeld in Höhe von €15.000,00. Sie beruft sich darauf, nicht über die Risiken der Behandlung aufgeklärt worden zu sein. Der Versand der Mahnung über ihre Arbeitsgeberin verstoße zudem gegen die ärztliche Schweigepflicht.

Das Landgericht hatte die Zahlungsklage abgewiesen und widerklagend der Beklagten Schmerzensgeld i.H.v. 1.200,00 € zugesprochen. Mit ihrer Berufung begehrt die Beklagte weiterhin Zahlung von insgesamt 15.000,00 € Schmerzensgeld. Damit hatte sie auch vor dem OLG keinen Erfolg. Der zugesprochene Betrag von 1.200,00 € sei ausreichend. Für Nichtvermögensschäden könne nur in den im Gesetz bestimmten Fällen Schadensersatz verlangt werden.

Hier komme es für die Bemessung eines Schmerzensgeldes allein auf die Verletzung der ärztlichen Schweigepflicht an. Dabei sei nur zu bewerten, dass eine Mitarbeiterin der Arbeitgeberin der Beklagten die dritte Mahnung über eine Botox-Injektion per Fax erhalten habe. „Die allein abstrakte Gefährlichkeit, das zu schützende Daten einem weiteren Personenkreis zugänglich waren, ist mit dem zuerkannten Betrag angemessen berücksichtigt“, stellt das OLG fest.

Weitere Aspekte seien dagegen nicht in die Bemessung des Schmerzensgeldes einzustellen. Die von der Beklagten behauptete Verletzung des Selbstbestimmungsrechts aufgrund unterlassener Aufklärung rechtfertige kein höheres Schmerzensgeld. „Die Verletzung des Selbstbestimmungsrechts hat per se kein solches Gewicht, dass die Zuerkennung eines Schmerzensgeldes geboten wäre“, begründet das OLG. (Spät)-Risiken der Behandlung seien hier nicht feststellbar. „Soweit die rechtswidrigen Injektionen aber das körperliche Wohlbefinden der Beklagten kurzfristig beeinträchtigt haben, ist bei diesen physischen Bagatellgesundheitsschäden die Zuerkennung eines Schmerzensgeldes nicht gerechtfertigt“, stellt das OLG abschließend fest.

Oberlandesgericht Frankfurt am Main, Beschluss vom 5.12.2019 i.V.m. dem Hinweisbeschluss vom 31.10.2019, Az. 8 U 164/19 (vorausgehend Landgericht Wiesbaden, Urteil vom 11.7.2019, Az. 2 O 247/18)




LAG Mecklenburg-Vorpommern: Nicht datenschutzkonforme Videoüberwachung von Beschäftigten - Anspruch auf Geldentschädigung in Höhe von 2000 EURO des Beschäftigten gegen Arbeitgeber nicht unangemes

LAG Mecklenburg-Vorpommern
Urteil vom 24.05.2019
2 Sa 214/18


Das LAG Mecklenburg-Vorpommern hat entschieden, dass Arbeitnehmer im Fall einer nicht datenschutzkonformen Videoüberwachung gegen den Arbeitgeber einen Anspruch auf Zahlung einer Geldentschädigung haben. Es liegt insoweit eine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts der Beschäftigten vor. Im vorliegenden Fall hielt das Gericht eine Entschädigung in Höhe von 2.000 EURO für nicht unangemessen.

Aus den Entscheidungsgründen:

"Der rechtliche Zusammenhang, der vorliegend zu einer Entschädigung des Klägers in Geld führt, ist vom Arbeitsgericht zutreffend wiedergegeben.

a)

Der klägerische Anspruch auf eine Geldentschädigung gründet sich auf § 823 Absatz 1 BGB. Nach dieser Vorschrift muss der Schädiger – hier die Beklagte – Schadensersatz leisten, wenn er vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen – hier des Klägers – widerrechtlich verletzt, und der geltend gemachte Schadensersatz auf der schuldhaften Rechtsverletzung beruht. Durch die Installation und Nutzung der beiden Kameras im Deckenbereich des Flurs bzw. des Lagers der Tankstelle hat die Beklagte ein sonstiges Recht im Sinne von § 823 Absatz 1 BGB verletzt, nämlich das grundrechtlich geschützte allgemeine Persönlichkeitsrecht des Klägers.

Das durch Art. 2 Absatz 1 in Verbindung mit Art. 1 Absatz 1 GG und Art. 8 Absatz 1 EMRK gewährleistete allgemeine Persönlichkeitsrecht ist auch im Privatrechtsverkehr und damit insbesondere auch im Arbeitsverhältnis zu beachten. Ein auf § 823 Absatz 1 BGB gestützter Anspruch auf Geldentschädigung wegen einer schweren Persönlichkeitsrechtsverletzung – nur eine solche kommt für eine Entschädigungszahlung in Betracht – setzt voraus, dass die Beeinträchtigung nicht auf andere Weise befriedigend ausgeglichen werden kann. Die Zubilligung einer Geldentschädigung im Fall einer schweren Persönlichkeitsrechtsverletzung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen der Würde und Ehre des Menschen häufig ohne Sanktion bleiben würden mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Bei dieser Entschädigung steht – anders als beim Schmerzensgeld – regelmäßig der Gesichtspunkt der Genugtuung des Opfers im Vordergrund. Außerdem soll sie der Prävention dienen. Dieser Entschädigungsanspruch wird – soweit es wie hier um Verstöße gegen das Bundesdatenschutzgesetz (BDSG) geht – nicht durch die Schadensersatzregelung in § 7 BDSG in der seinerzeit (2017) geltenden Fassung verdrängt. Beide Ansprüche bestehen unabhängig voneinander (vgl. dazu nur BAG 19. Februar 2015 – 8 AZR 1007/13NJW 2015, 2749 = AP Nr. 44 zu § 611 BGB Persönlichkeitsrecht = NZA 2015, 994 Randnummern 14 f mit umfangreichen weiteren Nachweisen).

Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des jeweiligen Einzelfalls beurteilt werden. Hierbei sind im Rahmen der gebotenen Gesamtwürdigung insbesondere die Bedeutung und Tragweite des Eingriffs, ferner der Anlass und die Beweggründe des Handelnden – hier der Beklagten – sowie der Grad des Verschuldens zu berücksichtigen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

Das allgemeine Persönlichkeitsrecht umfasst unter anderem das Recht am eigenen Bild. Es gehört zum Selbstbestimmungsrecht eines jeden Menschen darüber zu entscheiden, ob Filmaufnahmen von ihm gemacht und möglicherweise verwendet werden dürfen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen). Die Verwertung von personenbezogenen Daten greift außerdem in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden. Die Bestimmungen des Bundesdatenschutzgesetzes über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

b) Wichtige Anhaltspunkte für das für die Entschädigung maßgebende erhebliche Ausmaß der Verletzung des Persönlichkeitsrechts ergeben sich demnach aus Art und Ausmaß der Verfehlung der Vorgaben des Bundesdatenschutzgesetzes.

Der Gesetzgeber hat die unausweichlichen Zielkonflikte zwischen dem Persönlichkeitsrecht der Betroffenen der Überwachung und den legitimen Interessen an einer Überwachung durch den Überwachenden als so bedeutend angesehen, dass er mit dem Bundesdatenschutzgesetz (BDSG) eine umfassende Regelung zum Ausgleich der betroffenen gegenläufigen Interessen geschaffen hat. Maßgebend für den vorliegenden Fall ist das Bundesdatenschutzgesetz vor seiner Veränderung, die zur Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO) vorgenommen wurde. Das neue Datenschutzgesetz ist am 30. Juni 2017 verabschiedet worden (BGBl. I Seite 2097). Es ist aber erst am 24. Mai 2018 in Kraft getreten. Da der vorliegende Rechtsstreit auf Konflikte im Jahre 2017 zurückgeht, ist demnach hier noch das Bundesdatenschutzgesetz in der alten Fassung anzuwenden (BDSG aF).

Das Regelungsprinzip des Bundesdatenschutzgesetzes hat das Arbeitsgericht zutreffend herausgearbeitet. Grundsätzlich ist die gesamte Kette von der Datenerhebung über die Datenspeicherung und die Datenverarbeitung bis zur Datennutzung fremder personenbezogener Daten (hier zusammenfassend als Datenverarbeitung bezeichnet) verboten, es sei denn, sie ist nach dem Datenschutzgesetz oder nach anderen Gesetzen erlaubt (§ 4 BDSG aF – Verbot mit Erlaubnisvorbehalt).

Da der Gesetzgeber mit dem Bundesdatenschutzgesetz die Grenzen des zulässigen Umgangs mit fremden personenbezogenen Daten im Interesse des Schutzes der Persönlichkeit und der Würde der Betroffenen regelt, ist vom gedanklichen Ansatz her jeder Verstoß gegen das Gesetz an sich geeignet, als Verletzung des Persönlichkeitsrechts angesehen zu werden. Je intensiver die Verletzung der Vorgaben des Bundesdatenschutzgesetzes ist, desto eher kann man von einer schwerwiegenden Verletzung des Persönlichkeitsrechts sprechen, die eine Entschädigungspflicht auslöst.

Ergänzend kann und muss berücksichtigt und bewertet werden, welche Aspekte des Persönlichkeitsrechts berührt sind. In diesem Zusammenhang wird gerne das Bild der Aura, die den Menschen schützend umgibt, bemüht. Diese unsichtbare Aura besteht in dieser bildhaften Veranschaulichung aus mehreren Schalen, die die jeweils weiter innen liegenden Schalen schützend umgreifen. Damit wird dann die Aussage verknüpft, dass die Intensität der Verletzung des Persönlichkeitsrechts mit jeder Verletzung einer zusätzlichen Schale der persönlichkeitsschützenden Aura steigt. Werden nur Aspekte des Persönlichkeitsrechts verletzt, die der äußeren Schalen zuzuordnen sind, wiegt die Persönlichkeitsrechtsverletzung längst nicht so schwer, wie dann, wenn es um die Verletzung der innersten Schale geht, die den Intim- und Privatbereich des Menschen schützend umgibt.

2. Gemessen an dem aufgezeigten Maßstab für eine Entschädigungszahlung nach § 823 Absatz 1 BGB hat das Arbeitsgericht die Beklagte zutreffend dazu verurteilt, dem Kläger eine Entschädigung in Höhe von 1.500 Euro wegen der im Flur bzw. im Lager der Tankstelle installierten Überwachungskameras zu zahlen.

a) Die Anbringung und Nutzung der beiden funktionstüchtigen Kameras im Flur und Lager (im Folgenden abgekürzt mit Flurkameras bezeichnet) verstößt in erheblicher Weise gegen die Schutznormen des Bundesdatenschutzgesetzes in der 2017 geltenden Fassung (BDSG aF).

Mit dem Arbeitsgericht geht das Berufungsgericht davon aus, dass im Flur an beiden Enden des Flurs je eine Kamera installiert ist und beide Kameras aufeinander ausgerichtet sind und somit den Flur umfassend erfassen. Die Kritik der Beklagten an der Beweiswürdigung des Arbeitsgerichts ist unzureichend. Es wird lediglich kritisiert, dass von der zweiten Kamera in Höhe des Bierkellers lediglich eine Zeugin gesprochen habe. Es kommt im Rahmen einer Beweiswürdigung nach Vernehmung mehrerer Zeugen häufig vor, dass das Gericht seine Feststellungen auf einer Aussage, die nur einer der vernommenen Zeugen gemacht hat, aufbaut. Dieser Vorgang ist unauffällig und rechtfertigt daher ohne Hinzutreten weiterer Umstände, die hier nicht ersichtlich sind, keinen erneuten Eintritt in die Beweisaufnahme durch das Berufungsgericht.

Zutreffend hat das Arbeitsgericht die Anbringung und Nutzung der Flurkameras an § 32 BDSG aF (Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses) gemessen (sogleich unter aa). Eine wirksame Einwilligung in die Datenverarbeitung kann nicht festgestellt werden (sogleich unter bb). Und selbst dann, wenn man hilfsweise die Anbringung und Nutzung der Flurkameras an der allgemeineren Norm des § 28 BDSG aF (Datenerhebung und -speicherung für eigene Geschäftszwecke) messen wollte, müssen mehrere Verstöße gegen das Gesetz festgestellt werden (sogleich unter cc).

aa) Die Anbringung und Nutzung der Flurkameras verstößt gegen § 32 BDSG aF.

§ 32 BDSG aF (heute § 26 BDSG) regelt die Möglichkeiten und Grenzen der Datenverarbeitung durch den Arbeitgeber bezüglich der personenbezogenen Daten seiner Arbeitnehmer. Der Anwendungsbereich der Norm ist eröffnet, wenn der Arbeitgeber personenbezogene Daten seiner Arbeitnehmer verarbeiten will (Verarbeitung "für Zwecke des Beschäftigungsverhältnisses").

(i) Der Anwendungsbereich von § 32 BDSG aF ist hier eröffnet, weil die Beklagte mit den beiden Flurkameras personenbezogene Daten ihrer Beschäftigten – und damit auch des Klägers – verarbeiten wollte.

Die Beklagte hat diese Zweckrichtung der Datenverarbeitung zwar bestritten, die Umstände lassen jedoch keinen anderen Schluss zu. Insbesondere kann das Berufungsgericht nicht feststellen, dass die Flurkameras zum Zwecke der Abwehr oder der erleichterten Aufklärung von Überfällen auf die Tankstelle angebracht und genutzt wurden.

Zum einen hat die Beklagte keine Einzelheiten zu den behaupteten Überfällen auf die Tankstelle mitgeteilt. Es ist weder angegeben, wann die Überfälle stattgefunden haben, noch ist angegeben, wie es den Tätern gelungen war, die Sicherheitsvorkehrungen der Tankstelle zu überwinden. Damit ist das Gericht nicht in der Lage festzustellen, ob die Anbringung und Nutzung der Flurkameras überhaupt geeignet gewesen wäre, zukünftige Überfallsversuche zu verhindern oder im Falle des Misslingens dieses Plans ihre Aufklärung zu erleichtern.

Zum anderen kann von den Flurkameras jedenfalls keine präventive Wirkung zur Abschreckung potenzieller Täter ausgehen. Wenn man mit der Beklagten davon ausgeht, dass die Überfallrisiken von dem Außenzugang zum Lager und dem Außenzugang zur Werkstatt ausgehen, ergibt sich das von selbst. Denn von dort sind die Flurkameras nicht sichtbar, so dass sich von ihnen kein potenzieller Täter abschrecken lassen könnte.

Ähnliches gilt für die Möglichkeiten der besseren Aufklärung der Überfälle durch die Flurkameras. Denn auch der Gedanke der Beklagten ist nicht nachvollziehbar, nach dem man die Kameras im Flur installiert habe, da nach allen denkbaren Überfallvarianten die möglichen Täter diesen Flur passieren müssten. Denn welchen Sinn soll es machen, im Flur Kameras zu installieren, wenn man auch Kameras installieren könnte, die – von innen oder von außen – auf die beiden Außenzugänge ausgerichtet sind. Das hätte nicht nur den Vorteil, dass man Überfallversuche möglicherweise früher erkennen und darauf reagieren könnte, sondern auch den weiteren Vorteil, dass man dann jeden Täter mit Sicherheit durch die Kamera erfasst. Wenn man sich dagegen nur durch die beiden in Opposition zueinander ausgerichteten Flurkameras an den beiden Enden des Flurs vor Überfällen schützen will, hat das den Nachteil, dass dadurch ein größerer Teil des Lagers überhaupt nicht durch die beiden Überwachungskameras ausgeleuchtet wird.

69
Mangels anderer sinnvoller Erklärungsansätze bleibt dann nur noch der Schluss übrig, dass die Flurkameras installiert wurden, um die Beschäftigten der Beklagten zu kontrollieren bzw. die Vermögensgegenstände, die im Sichtbereich der Kameras lagern (insbesondere Geld, Zigaretten und Alkohol), vor rechtswidrigen Zugriffen durch die Beschäftigten zu schützen.

(ii) Geht man von diesem Zweck der Anbringung und Nutzung der Flurkameras aus, liegt ein erheblicher Verstoß gegen § 32 BDSG aF vor. Denn nach dieser Vorschrift war die Nutzung personenbezogener Daten der Arbeitnehmer nur zulässig, soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Anlasslose Überwachung der Belegschaft zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, war nach § 32 BDSG aF ebenso verboten wie heute nach § 26 BDSG. Eine Kameraüberwachung war allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hatte, dass er von einzelnen Beschäftigten geschädigt wird und wenn die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich war, es also keine mildere Alternative zu der Kameraüberwachung gab (§ 32 Absatz 1 Satz 2 BDSG aF).

Die Beklagte hat weder vorgetragen, dass sie auch schon von eigenen Beschäftigten durch Diebstahl oder ähnliche Delikte geschädigt worden sei, noch hat sie vorgetragen, dass sie seinerzeit einem konkreten Verdacht auf eine solche Schädigung nachgegangen wäre.

(iii) Bei der Gesamtbewertung des Verstoßes gegen § 32 BDSG aF muss zusätzlich beachtet werden, dass sich die Beklagte trotz einer dahingehenden Auflage des Arbeitsgerichts nicht weiter dazu erklärt hat, in welchem Umfang, insbesondere in welchem zeitlichen Umfang die aufgezeichneten Daten abgespeichert werden.

Dass die Aufnahmen der beiden Flurkameras abgespeichert werden, sieht das Gericht aufgrund der Umstände als erwiesen an. Das ergibt sich schon aus dem Zweck der Flurkameras, und zwar unabhängig davon, ob sie zur Abwehr und besseren Aufklärung von Überfällen auf die Tankstelle installiert sind oder zur Überwachung der eigenen Beschäftigten. Denn in beiden Fällen würden die Kameras wenig Sinn ergeben, wenn ihre Bilder nur durch Personen angesehen werden könnten, die in Echtzeit vor einem Monitor sitzen und das Geschehen – auch die ganze Nacht über – live beobachten. Schon die Angabe der Beklagten, die Kameras würden nur auf Bewegungen im Flurbereich reagieren, zeigt, dass es um die Stillstandszeiten geraffte Aufzeichnungen der Kameras geben muss.

bb) Die Anbringung und Nutzung der Flurkameras kann nicht durch eine Einwilligung des Klägers im Sinne von § 4a BDSG aF gerechtfertigt sein.

Es kann offenbleiben, ob es im Anwendungsbereich von § 32 BDSG aF für die Verarbeitung von Beschäftigtendaten unabhängig von den Voraussetzungen des § 32 BDSG aF ausreicht, dass der Arbeitnehmer seine Einwilligung mit der Datenverarbeitung erklärt. Denn eine wirksame Einwilligungserklärung kann nicht festgestellt werden.

Nach § 4a BDSG aF war eine Einwilligung nur wirksam, wenn sie auf einer freiwilligen Entscheidung des Betroffenen beruht. Vor Erklärung der Einwilligung muss der Arbeitgeber auf den vorgesehenen Zweck der Datenverarbeitung hinweisen und die Einwilligung hat schriftlich zu erfolgen. Das Vorliegen dieser Wirksamkeitsvoraussetzungen kann nicht festgestellt werden.

Es ist für die Wirksamkeit einer Einwilligung nach § 4a Absatz 1 Satz 2 BDSG erforderlich, dass der Arbeitnehmer vor Abgabe der Einwilligungserklärung über die beabsichtigte Datenverwendung informiert wird. Dazu gehören auch die Informationen über die Rechte des Betroffenen, Löschungsfristen, die verantwortliche Stelle sowie über technisch-organisatorische Maßnahmen zur Abwehr von Datenzugriffen Unberechtigter. Eine Einwilligung kann nur dann wirksam sein, wenn der Betroffene sie in Kenntnis der Sachlage erklärt, er die vorgesehenen Verarbeitungen kennt und er auf diese Weise sein Recht auf informationelle Selbstbestimmung eigenverantwortlich wahrnehmen kann (Grundsatz der informierten Einwilligung). Durch den Grundsatz der informierten Einwilligung soll verhindert werden, dass der Arbeitnehmer seine Einwilligung in Unwissenheit abgibt und die möglichen für ihn nachteiligen Konsequenzen nicht abschätzen kann (vgl. nur Byers, Mitarbeiterkontrollen, 1. Auflage 2017, Randnummer 355 mit weiteren Nachweisen).

Es liegt weder eine schriftliche Einwilligungserklärung vor, noch hat die Beklagte erläutert, inwieweit sie den Kläger zuvor über Art und Umfang der vorgesehenen Datenverarbeitung hingewiesen hat. Es mag zutreffen, dass die Beklagte den Kläger bei der Einweisung in seinen Arbeitsplatz auf die diversen Kameras hingewiesen hat. Dass dabei auch erläutert wurde, wie die Aufnahmen gespeichert werden, wie lange die Aufnahmen gespeichert werden und wer Zugriff auf die Aufnahmen hat, ist allerdings nicht vorgetragen.

cc) Selbst wenn man zu Gunsten der Beklagten und abweichend von der Überzeugung des Gerichts davon ausgehen würde, dass die beiden Flurkameras zur Abwehr und besseren Aufklärung von Überfällen installiert und genutzt werden sollten, kann nicht festgestellt werden, dass die dafür erforderlichen Voraussetzungen vorliegen.

Nach § 28 Absatz 1 Satz 1 Nr. 2 BDSG aF kann eine Videoüberwachung unter Umständen dann zulässig sein, wenn sie zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Es ist nicht erkennbar, dass das von der Beklagten geltend gemachte Sicherheitsinteresse im konkreten Falle das allgemeine Persönlichkeitsrecht des Klägers überwiegt. Beide Interessen müssen, wenn man die Besonderheiten des Einzelfalles außer Acht lässt, als gleichrangig bewertet werden. Das Sicherheitsinteresse der Beklagten könnte sich demnach nur dann gegen das Persönlichkeitsrecht des Klägers durchsetzen, wenn es zu der Installation der beiden Flurkameras keine mildere Alternative geben würde. Eine dahingehende Feststellung kann das Gericht nicht treffen. Die Beklagte hat nicht erläutert, weshalb es nicht möglich gewesen wäre, die beiden Außentüren (zum Lager und zur Werkstatt) durch unmittelbar auf diese Zugänge gerichtete Kameras überwachen zu lassen. Damit kann nicht festgestellt werden, dass die Anbringung und Nutzung der Flurkameras im überwiegenden Sicherheitsinteresse der Beklagten trotz der belastenden Nebenwirkungen auf die Beschäftigten erforderlich war.

b) Bei der Bemessung von Art und Ausmaß der Persönlichkeitsrechtsverletzung des Klägers ist zu Gunsten der Beklagten zu berücksichtigen, dass die Verletzung nicht die Intim- oder Privatsphäre des Klägers berührt.

Geht man vom Bild der unsichtbaren Aura, die einen Menschen umgibt, und den verschiedenen Schalen zum Schutz des Persönlichkeitskerns aus, muss man feststellen, dass die hier zu bewertende Verletzung Aspekte des Persönlichkeitsrechts betrifft, die auf den Schutz der Persönlichkeit im Rahmen der sozialen Kontaktaufnahme zu anderen Personen – hier im Rahmen des Arbeitsverhältnisses – zielen. Da es hier regelmäßig zu Konflikten zwischen prinzipiell gleichrangigen Schutzinteressen kommt, gibt es in diesem Bereich keine absolut geschützten Positionen. Vielmehr unterliegt das Persönlichkeitsrecht regelmäßig Einschränkungen, die sich aus den Interessen der anderen betroffenen Personen ergeben. Verletzt ist hier also – wenn man im Bild bleibt – lediglich eine der äußeren Schalen der Aura, mit der die Persönlichkeit geschützt wird.

Gleichwohl sind mit der hier zu bewertenden rechtswidrigen Videoüberwachung am Arbeitsplatz zu Lasten der Beklagten zwei weitere Umstände zu berücksichtigen, die das Gewicht der Verletzung vergrößern.

Zum einen berührt die ständige Videoüberwachung auch die Würde des Menschen (Artikel 1 GG), denn sie macht den Menschen zum Objekt. Vorliegend war der klägerische Arbeitsplatz zwar vorrangig der Kassenbereich im Verkaufsraum, so dass er nicht ständig im Sichtbereich der Flurkameras arbeiten musste. Der Kläger musste allerdings notwendig zu Beginn und Ende seiner Schicht den Bereich der Flurkameras betreten und musste sich auch zusätzlich während der Schicht bei Arbeiten im Lager oder bei Benutzung der Toilette für die Beschäftigten dort aufhalten. Zusätzlich ist zu berücksichtigen, dass dem Kläger während seiner Schicht auch eine Pause zugestanden hat und er, wenn er dafür den Personalraum nutzen wollte, ebenfalls den dauerhaft überwachten Flurbereich passieren musste. Jeder Aufenthalt im Flurbereich war daher mit einer lückenlosen Dauerüberwachung verbunden. Daher hat die Überwachung durch die Kameras im Flurbereich einen ähnlich entwürdigenden Beigeschmack wie die dauerhafte Überwachung am Arbeitsplatz.

Dieser Beigeschmack der Überwachung durch die Flurkameras wird selbstverständlich nicht dadurch abgemildert, dass die dortigen Kameras mit Bewegungssensoren ausgestattet sind, die dazu führen, dass die Kameras nur dann Bilder aufzeichnen, wenn die Sensoren anschlagen. – Im Gegenteil, die Sensorsteuerung der Kameras führt dazu, dass die Überwachung perfektioniert wird, weil man für die Auswertung der Aufzeichnungen nur die gerafften Dateien zu kontrollieren braucht und nicht ellenlange Video-Dateien, die überwiegend keinerlei interessanten Informationen vermitteln.

Zum anderen hat das Arbeitsgericht zutreffend hervorgehoben, dass von den Flurkameras auch ein Überwachungsdruck ausgeht, der den Kläger und die übrigen Beschäftigten während der Arbeit zusätzlich belastet hat.

c) In der Gesamtbewertung der Verletzung des Persönlichkeitsrechts des Klägers durch die von der Beklagten veranlasste Anbringung und Nutzung der Flurkameras erscheint die vom Arbeitsgericht festgesetzte Entschädigung in Höhe von 1.500 Euro als angemessen.

Zu Lasten der Beklagten ist insbesondere zu berücksichtigen, dass die gesetzlichen Vorgaben des Datenschutzes für die Anbringung und Verwendung von Videokameras im Bereich nicht öffentlich zugänglicher Arbeitsplätze so weit verfehlt wurden, dass das Gericht davon ausgehen muss, dass der Beklagten gar nicht bewusst war, dass sie in diesem Bereich strengen gesetzlichen Vorgaben unterworfen ist.

Die Dauer der Zusammenarbeit beider Parteien war zwar mit etwas über sieben Monaten recht übersichtlich. Dennoch kam es arbeitstäglich zu den aufgezeigten Verletzungen, so dass man mit dem Arbeitsgericht durchaus von einer wiederholten und hartnäckigen Verletzung ausgehen kann.

II. Die Anschlussberufung des Klägers ist begründet. Die Beklagte hat das Persönlichkeitsrecht des Klägers zusätzlich dadurch empfindlich verletzt, dass sie im Deckenbereich über der Kassentheke im Verkaufsraum zusätzlich zwei Videokameras installiert und betrieben hat. Diese Verletzung rechtfertigt jedenfalls die Erhöhung der Entschädigung um weitere 500 Euro wie beantragt.

1. Mit dem Arbeitsgericht geht das Berufungsgericht allerdings davon aus, dass die Kameras, die die Beklagte in ihrem eigenen Sicherheitsinteresse und zur Abwehr bzw. zur erleichterten Aufklärung von Fehlverhalten seitens der Kunden betrieben werden (hier mit Verkaufsraumkameras bezeichnet), datenschutzrechtlich zulässig betrieben werden.

Der Einsatz der Verkaufsraumkameras ist durch § 6b Absatz 1, 3 BDSG aF gerechtfertigt. Der Verkaufsraum der von der Beklagten betriebenen Tankstelle wird als öffentlich zugänglicher Raum beobachtet, denn dieser steht dem Publikumsverkehr zur Verfügung und kann während der Öffnungszeiten grundsätzlich von jedermann betreten werden. Nach § 6b Absatz 1 BDSG aF ist die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) durch nicht öffentliche Stellen (§ 2 Absatz 4 Satz 1 BDSG aF) nur zulässig, soweit sie zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Die Videoüberwachung des Verkaufsraumes, mit der sich die Beklagte davor schützen möchte, dass in ihrem Verkaufsraum Waren gestohlen werden, ist ein Fall der Wahrnehmung des Hausrechts im Sinne von § 6b Absatz 1 Nr. 2 BDSG aF und dient zugleich der Wahrnehmung berechtigter Interessen im Sinne von § 6b Absatz 1 Nr. 3 BDSG aF. Die Inhaberin des Hausrechts – hier die Beklagte – ist befugt, die zum Schutz des Objekts und zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu treffen. Dazu zählt auch die Beweissicherung mittels Videoüberwachung zum Schutz des Eigentums.

Allerdings sind von der Videoüberwachung im Verkaufsraum auch die Beschäftigten betroffen. Bei der Videoüberwachung von Mitarbeitern in öffentlich zugänglichen Räumen wird § 6b BDSG aF als lex specialis gegenüber § 32 BDSG aF, der eine allgemeine Regelung zum Schutz personenbezogener Daten von Beschäftigten enthält, angesehen. Da vorliegend sowohl die Wahrnehmung des Hausrechts als auch der Auffangtatbestand der Wahrnehmung berechtigter Interessen (§ 6b Absatz 1 Nr. 3 BDSG aF) in Betracht kommt, kann insoweit offen bleiben, ob die – jedenfalls partielle – Überwachung auch von Arbeitnehmern, die sich berechtigterweise im Überwachungsbereich aufhalten, überhaupt mit einer Wahrnehmung des Hausrechts gerechtfertigt werden kann oder ob insoweit auf den Tatbestand der Wahrnehmung berechtigter Interessen zurückzugreifen ist.

Die von der Beklagten durchgeführte Videoüberwachung ist auch für die Wahrnehmung des Hausrechts und ihrer (sonstigen) berechtigten Interessen erforderlich. Hierzu ist eine Videobeobachtung des Verkaufsraums in der Lage, weil sie potenzielle Täter von der Begehung von Diebstählen abschreckt. Es entspricht allgemeiner Lebenserfahrung, dass die Wahrscheinlichkeit, dass derartige Taten begangen werden, umso geringer ist, je höher das Risiko ist, entdeckt und zur Verantwortung gezogen zu werden. Dieses Risiko ist aber nach der Installation von Videokameras aus Sicht von potenziellen Tätern größer geworden, denn sie können nicht wissen, wann sie von der Kamera erfasst werden, und sie können nicht ausschließen, bei der Begehung eventueller Verstöße von einem Mitarbeiter am Bildschirm beobachtet zu werden."

Den Volltext der Entscheidung finden Sie hier: