Skip to content

EuGH: Längere Speicherung der Restschuldbefreiung als das öffentliche Insolvenzregister durch SCHUFA verstößt gegen DSGVO

EuGH
Urteil vom 07.12.2023
den verbundenen Rechtssachen
C-26/22 und C-64/22
SCHUFA Holding u. a. (Restschuldbefreiung)


Der EuGH hat entschieden, dass längere Speicherung der Restschuldbefreiung als das öffentliche Insolvenzregister (6 Monate) durch SCHUFA gegen die Vorgaben der DSGVO verstößt.

Tenor der Entscheidung:
1. Art. 78 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung durch ein Gericht unterliegt.

2. Art. 5 Abs. 1 Buchst. a der Verordnung 2016/679 in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f dieser Verordnung ist dahin auszulegen, dass er einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

3. Art. 17 Abs. 1 Buchst. c der Verordnung 2016/679 ist dahin auszulegen, dass die betroffene Person das Recht hat, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn sie gemäß Art. 21 Abs. 1 dieser Verordnung Widerspruch gegen die Verarbeitung einlegt und keine zwingenden schutzwürdigen Gründe vorliegen, die ausnahmsweise die betreffende Verarbeitung rechtfertigen.

4. Art. 17 Abs. 1 Buchst. d der Verordnung 2016/679 ist dahin auszulegen, dass der Verantwortliche verpflichtet ist, personenbezogene Daten, die unrechtmäßig verarbeitet wurden, unverzüglich zu löschen.

Aus der Pressemitteilung des EuGH:
Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen

Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

Mehrere Bürger fochten vor dem Verwaltungsgericht Wiesbaden Bescheide des zuständigen Datenschutzbeauftragten an, mit denen er sich weigerte, gegen bestimmte Tätigkeiten der SCHUFA, einer privaten Wirtschaftsauskunftei, vorzugehen, zu deren Kunden insbesondere Banken zählen. Sie wandten sich konkret gegen das „Scoring“ sowie gegen die Speicherung von aus öffentlichen Registern übernommenen Informationen über die Erteilung einer Restschuldbefreiung.

[...]

In Bezug auf die Informationen über die Erteilung einer Restschuldbefreiung entscheidet der Gerichtshof, dass es im Widerspruch zur DSGVO steht, wenn private Auskunfteien solche Daten länger speichern als das öffentliche Insolvenzregister. Die erteilte Restschuldbefreiung soll nämlich der betroffenen Person ermöglichen, sich erneut am Wirtschaftsleben zu beteiligen, und hat daher für sie existenzielle Bedeutung. Diese Informationen werden bei der Bewertung der Kreditwürdigkeit der betroffenen Person stets als negativer Faktor verwendet. Im vorliegenden Fall hat der deutsche Gesetzgeber eine sechsmonatige Speicherung der Daten vorgesehen. Er geht daher davon aus, dass nach Ablauf der sechs Monate die Rechte und Interessen der betroffenen Person diejenigen der Öffentlichkeit, über diese Information zu verfügen, überwiegen.

Soweit die Speicherung der Daten nicht rechtmäßig ist, wie dies nach Ablauf der sechs Monate der Fall ist, hat die betroffene Person das Recht auf Löschung dieser Daten, und die Auskunftei ist verpflichtet, sie unverzüglich zu löschen.

Was die parallele Speicherung solcher Informationen durch die SCHUFA während dieser sechs Monate angeht, ist es Sache des vorlegenden Gerichts, die in Rede stehenden Interessen gegeneinander abzuwägen, um die Rechtmäßigkeit dieser Speicherung zu beurteilen. Sollte es zu dem Ergebnis kommen, dass die parallele Speicherung während der sechs Monate rechtmäßig ist, hat die betroffene Person dennoch das Recht, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen, sowie das Recht auf deren Löschung, es sei denn, die SCHUFA weist das Vorliegen zwingender schutzwürdiger Gründe nach. Schließlich betont der Gerichtshof, dass die nationalen Gerichte jeden rechtsverbindlichen Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung unterziehen können müssen.


Den Volltext der Entscheidung finden Sie hier:

EuGH: SCHUFA-Scoring ist eine "automatisierte Entscheidung im Einzelfall" und damit Profiling im Sinne der DSGVO soweit Score maßgeblich für Kreditgewährung oder Vertragsschluss ist

EuGH
Urteil vom 07.12.2023
C-634/21
SCHUFA Holding (Scoring)


Der EuGH hat entschieden, dass das SCHUFA-Scoring eine "automatisierte Entscheidung im Einzelfall" und damit Profiling im Sinne der DSGVO ist, soweit der Score maßgeblich für Kreditgewährung oder Vertragsschluss ist.

Tenor der Entscheidung:
Art. 22 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass eine „automatisierte Entscheidung im Einzelfall“ im Sinne dieser Bestimmung vorliegt, wenn ein auf personenbezogene Daten zu einer Person gestützter Wahrscheinlichkeitswert in Bezug auf deren Fähigkeit zur Erfüllung künftiger Zahlungsverpflichtungen durch eine Wirtschaftsauskunftei automatisiert erstellt wird, sofern von diesem Wahrscheinlichkeitswert maßgeblich abhängt, ob ein Dritter, dem dieser Wahrscheinlichkeitswert übermittelt wird, ein Vertragsverhältnis mit dieser Person begründet, durchführt oder beendet.

Aus der Pressemitteilung des EuGH:
Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen

Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

Mehrere Bürger fochten vor dem Verwaltungsgericht Wiesbaden Bescheide des zuständigen Datenschutzbeauftragten an, mit denen er sich weigerte, gegen bestimmte Tätigkeiten der SCHUFA, einer privaten Wirtschaftsauskunftei, vorzugehen, zu deren Kunden insbesondere Banken zählen. Sie wandten sich konkret gegen das „Scoring“ sowie gegen die Speicherung von aus öffentlichen Registern übernommenen Informationen über die Erteilung einer Restschuldbefreiung.

Das „Scoring“ ist ein mathematisch-statistisches Verfahren, das es ermöglicht, die Wahrscheinlichkeit eines künftigen Verhaltens, wie etwa die Rückzahlung eines Kredits, vorauszusagen. Die Informationen über die Erteilung einer Restschuldbefreiung werden im deutschen öffentlichen Insolvenzregister sechs Monate lang gespeichert, während Verhaltensregeln der deutschen Wirtschaftsauskunfteien für ihre eigenen Datenbanken eine Speicherdauer von drei Jahren vorsehen. Das Verwaltungsgericht ersucht den Gerichtshof, den Umfang des Schutzes der personenbezogenen Daten, wie er von der Datenschutz-Grundverordnung (DSGVO)1 vorgesehen ist, näher zu erläutern.

Der Gerichtshof entscheidet, dass das „Scoring“ als eine von der DSGVO grundsätzlich verbotene „automatisierte Entscheidung im Einzelfall“ anzusehen ist, sofern die Kunden der SCHUFA, wie beispielsweise Banken, ihm eine maßgebliche Rolle im Rahmen der Kreditgewährung beimessen. Nach Ansicht des Verwaltungsgerichts Wiesbaden ist dies der Fall. Es obliegt diesem Gericht zu beurteilen, ob das deutsche Bundesdatenschutzgesetz im Einklang mit der DSGVO eine gültige Ausnahme von diesem Verbot enthält. Trifft dies zu, wird das Gericht außerdem zu prüfen haben, ob die in der DSGVO vorgesehenen allgemeinen Voraussetzungen für die Datenverarbeitung erfüllt sind. [...]


Den Volltext der Entscheidung finden Sie hier:

LG München: Weitergabe von Positivdaten an SCHUFA durch Telekommunikationsanbieter Telefonica / O2 verstößt gegen Art. 5 und Art. 6 DSGVO und ist rechtswidrig

LG München
Urteil vom 25.04.2023
33 O 5976/22


Das LG München hat entschieden, dass die Weitergabe von Positivdaten an die SCHUFA durch den Telekommunikationsanbieter Telefonica / O2 gegen Art. 5 und Art. 6 DSGVO verstößt und somit rechtswidrig ist.

Aus den Entscheidungsgründen:
Die streitgegenständliche Datenübertragung personenbezogener Daten (vgl. Anlage K 3) stellt eine Zuwiderhandlung gegen Art. 5, 6 DSGVO dar. Gem. Art. 6 Abs. 1 DSGVO ist die Verarbeitung nur rechtmäßig, wenn mindestens eine der in Art. 6 DSGVO normierten Bedingungen erfüllt ist. Dies ist vorliegend nicht der Fall. Die Übermittlung der sog. Positivdaten nach Vertragsschluss an Auskunfteien, wie im Streitfall an die SCHUFA (vgl. Anlage K3), erfolgt ohne Rechtsgrundlage.

a. Die Datenverarbeitung ist nicht von Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gedeckt, weil die Beklagte mit den Kunden auch ohne Übermittlung von Positivdaten an Auskunfteien Verträge abschließen kann und diese Datenübermittlung zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen nicht erforderlich ist.

Dies ergibt sich bereits daraus, dass auch nach Einstellung der beanstandeten Datenübertragung durch die Beklagte bis zur Klärung der Rechtslage weiterhin entsprechende Verträge geschlossen und abgewickelt werden. Das Vertragsverhältnis steht und fällt auch nicht mit der Übermittlung von Positivdaten an Auskunfteien.

Soweit ein solcher Vertragsschluss unter Weitergabe von Positivdaten schlicht weniger risikobehaftet ist, begründet dies nicht die Erforderlichkeit einer solchen Übermittlung im Rechtssinne.

b. Die Datenverarbeitung ist auch nicht von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gedeckt, da die Interessen der Betroffenen an dem Schutz ihrer Daten und deren Grundrechte die Interessen der Beklagten an der Übermittlung der Positivdaten an die Auskunftei überwiegen.

aa. Die Kammer legt bei ihrer gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zu treffenden Abwägung zugrunde, dass verschiedene Interessen grundsätzlich auch für die Übermittlung von sog. Positivdaten sprechen.

Allen voran ist insoweit die auch aus Sicht der Beklagten als Verantwortliche im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO hervorgehobene Betrugsprävention und die damit verbundene Schadensvermeidung im zweistelligen Millionenbereich zu nennen, welche u. a. durch eine Identitätsprüfung auf der Basis der Positivdaten bzw. die Verhinderung eines Identitätsdiebstahls durch den Abgleich mit Positivdaten erreicht werden soll.

Es kann auch unterstellt werden, dass die Meldung entsprechender Daten bzw. deren Austausch über die Auskunftei der Reduzierung des Kredit- und des Ausfallrisikos der Beklagten und einer frühzeitigen Kundenbindung sowie einer höheren Abschlussquote (wegen gesteigerter Annahmequoten) dient.

Auch kann ein gesamtwirtschaftliches general- und spezialpräventives Interesse an der Betrugsbekämpfung und -prävention, ein Interesse an einer besseren finanziellen Inklusion von finanziell schwächeren Verbrauchern und auch an verbesserten Chancen zum Vertragsabschluss unterstellt werden.

Gleiches gilt für das wirtschaftliche Interesse von Dritten, hier der Auskunftei, deren Geschäftsmodell auf der Einmeldung von Daten im Gegenseitigkeitsprinzip basiert, an der Funktionsfähigkeit von Auskunfteien und der Genauigkeit von Scores.

Auch die von der Beklagten für die Betroffenen angeführten Interessen, etwa günstigere Vertragskonditionen durch eine Verbesserung des Scorewerts der Betroffenen, der Möglichkeit der besseren Gewichtung von Negativeinträgen, einem Schutz vor Überschuldung und einer (erweiterten) Möglichkeit zum Abschluss von Erstverträgen, können für die vorzunehmende Abwägung als gegeben unterstellt werden.

bb. Inwieweit die Meldung von Positivdaten als Mittel zur Wahrung der genannten Interessen tatsächlich geeignet ist, kann im Streitfall dahinstehen, denn zur Wahrung dieser Interessen wählt die Beklagte mit der Übermittlung der Positivdaten jedenfalls nicht das erforderliche und verhältnismäßige Mittel aus, sondern die aus ihrer Sicht effektivste Methode. Dies ist unzulässig.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: SCHUFA-Scoring ist Profiling im Sinne der DSGVO und zur Speicherung der Restschuldbefreiung über 6 Monate hinaus

EuGH-Generalanwalt
Schlussanträge vom 16.03.2023
C-634/21 SCHUFA Holding u. a. (Scoring)
und den verbundenen Rechtssachen
C-26/22 und C-64/22 SCHUFA Holding u. a. (Restschuldbefreiung)


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das SCHUFA-Scoring Profiling im Sinne der DSGVO ist. Zudem äußert sich der EuGH-Generalanwalt zur Speicherung der Restschuldbefreiung über 6 Monate hinaus durch Wirtschaftsauskunfteien.

Die Pressemitteilung des EuGH:
Generalanwalt Pikamäe: Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO

Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein

Die Rechtssache C-634/21 betrifft einen Rechtsstreit zwischen einem Bürger und dem Land Hessen, vertreten durch den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (im Folgenden: HBDI), hinsichtlich des Schutzes personenbezogener Daten. Im Rahmen ihrer wirtschaftlichen Tätigkeit, die darin besteht, ihre Kunden mit Auskünften über die Kreditwürdigkeit Dritter zu versorgen, lieferte die SCHUFA Holding AG einem Kreditinstitut einen Score-Wert in Bezug auf diesen Bürger. Dieser Score-Wert diente als Grundlage für die Verweigerung des von diesem Bürger beantragten Kredits. Der Bürger forderte daraufhin die SCHUFA auf, die darauf bezogene Eintragung zu löschen und ihm Zugang zu den entsprechenden Daten zu gewähren. Die SCHUFA teilte ihm jedoch nur den entsprechenden Score-Wert und in allgemeiner Form die der Methode zur Berechnung des Score-Wertes zugrunde liegenden Grundsätze mit. Sie erteilte ihm aber keine Auskunft darüber, welche konkreten Informationen in diese Berechnung eingeflossen waren und welche Bedeutung ihnen in diesem Zusammenhang beigemessen wurde und begründete dies damit, dass die Berechnungsmethode dem Geschäftsgeheimnis unterliege.

Soweit der betroffene Bürger geltend macht, dass die Ablehnung seines Ersuchens durch die SCHUFA gegen Datenschutzrecht verstoße, wird der Gerichtshof vom Verwaltungsgericht Wiesbaden ersucht, über die Beschränkungen zu entscheiden, die die Datenschutz-Grundverordnung (DSGVO) der wirtschaftlichen Tätigkeit von Auskunfteien im Finanzsektor, insbesondere bei der Datenverwaltung, auferlegt, sowie über die Bedeutung, die dem Geschäftsgeheimnis zuzuerkennen ist. Der Gerichtshof wird auch den Umfang der Regelungsbefugnisse zu präzisieren haben, die dem nationalen Gesetzgeber durch einige Bestimmungen der DSGVO abweichend von dem mit diesem Rechtsakt verfolgten allgemeinen Harmonisierungszweck übertragen werden.

In seinen Schlussanträgen führt Generalanwalt Priit Pikamäe zunächst aus, dass die DSGVO ein „Recht“ der betroffenen Person verankere, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.

Der Generalanwalt stellt sodann fest, dass die Voraussetzungen, denen dieses Recht unterliege, erfüllt seien, da:

1. das fragliche Verfahren ein „Profiling“ darstelle,
2. die Entscheidung rechtliche Wirkungen gegenüber der betroffenen Person entfalte oder sie in ähnlicher Weise erheblich beeinträchtige und
3. davon auszugehen sei, dass die Entscheidung ausschließlich auf einer automatisierten Verarbeitung beruhe.

Die Bestimmung der DSGVO, in der dieses Recht vorgesehen sei, sei somit unter Umständen wie denen des Ausgangsverfahrens anwendbar.

Der Generalanwalt unterstreicht, dass die betroffene Person nach einer anderen Bestimmung der DSGVO das Recht habe, von dem für die Verarbeitung Verantwortlichen nicht nur die Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, sondern auch andere Informationen wie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Der Generalanwalt ist der Ansicht, dass die Verpflichtung, „aussagekräftige Informationen über die involvierte Logik“ bereitzustellen, dahin zu verstehen sei, dass sie hinreichend detaillierte Erläuterungen zur Methode für die Berechnung des Score-Wertes und zu den Gründen umfasst, die zu einem bestimmten Ergebnis geführt haben. Generell sollte der Verantwortliche der betroffenen Person allgemeine Informationen übermitteln, vor allem zu bei der Entscheidungsfindung berücksichtigten Faktoren und deren Gewichtung auf aggregierter Ebene, die der betroffenen Person auch für die Anfechtung von „Entscheidungen“ im Sinne der Bestimmung der DSGVO, in der das Recht verankert sei, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, nützlich seien.

Der Generalanwalt kommt zu dem Schluss, dass diese Bestimmung dahin auszulegen sei, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer betroffenen Person, künftig einen Kredit zu bedienen, eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung darstelle, die der betroffenen Person gegenüber rechtliche Wirkung entfalte oder sie in ähnlicher Weise erheblich beeinträchtige, wenn dieser mittels personenbezogener Daten der betroffenen Person ermittelte Wert von dem Verantwortlichen an einen dritten Verantwortlichen übermittelt werde und jener Dritte nach ständiger Praxis diesen Wert seiner Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit der betroffenen Person maßgeblich zugrunde lege.

Das Verwaltungsgericht Wiesbaden hat zwei weitere Vorabentscheidungsersuchen zur DSGVO vorgelegt (Rechtssachen C-26/22 und C-64/22). Diese Ersuchen ergehen im Rahmen von zwei Rechtsstreitigkeiten zwischen zwei Bürgern und dem Land Hessen, vertreten durch den HBDI, über Anträge dieser Bürger beim HBDI auf Löschung einer Eintragung betreffend eine Restschuldbefreiung bei der SCHUFA. Im Rahmen der diese Bürger betreffenden Insolvenzverfahren wurde ihnen mit gerichtlichen Beschlüssen eine vorzeitige Restschuldbefreiung erteilt. Dieser Umstand wurde im Internet amtlich veröffentlicht, und der Eintrag nach sechs Monaten gelöscht. Die SCHUFA speichert solche veröffentlichten Informationen über vorzeitige Restschuldbefreiungen in ihrem Datenbestand, löscht sie aber erst drei Jahre nach der Eintragung. Die vom nationalen Gericht gestellten Fragen betreffen unter anderem die Rechtsnatur der Entscheidung der mit einer Beschwerde befassten Aufsichtsbehörde sowie den Umfang der gerichtlichen Kontrolle, die das Gericht im Rahmen eines Rechtsbehelfs gegen eine solche Entscheidung ausüben kann. Die Rechtssachen betreffen auch die Frage der Rechtmäßigkeit der Speicherung personenbezogener Daten aus öffentlichen Registern bei Wirtschaftsauskunfteien.

In seinen Schlussanträgen weist Generalanwalt Pikamäe als Erstes darauf hin, dass sich die Rechtmäßigkeit der Verarbeitung aus einer Abwägung der verschiedenen betroffenen Interessen ergeben müsse, wobei die berechtigten Interessen des Verantwortlichen oder eines Dritten überwiegen müssten. Die Aufsichtsbehörde, die nach der DSGVO jede etwaige Beschwerde der betroffenen Person wegen Verletzung ihrer Grundrechte zu behandeln habe, habe zu prüfen, ob die Voraussetzungen für die Verarbeitung erfüllt seien. Sollte diese Person schließlich gemäß der DSGVO einen Rechtsbehelf gegen einen Beschluss der Aufsichtsbehörde einlegen, obliege es den nationalen Gerichten, eine wirksame gerichtliche Kontrolle sicherzustellen. Nach Ansicht des Generalanwalts unterliegt ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer umfassenden gerichtlichen Kontrolle in der Sache, wodurch die Wirksamkeit des Rechtsbehelfs gewährleistet werde.

Als Zweites führt der Generalanwalt aus, dass die Verarbeitung personenbezogener Daten nach der DSGVO unter drei kumulativen Voraussetzungen zulässig sei:

- erstens müsse von dem für die Verarbeitung Verantwortlichen oder von dem oder den Dritten, denen die Daten übermittelt werden, ein berechtigtes Interesse wahrgenommen werden,
- zweitens müsse die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und
- drittens dürften die Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen.

Herr Pikamäe merkt an, dass die erheblichen negativen Folgen, die die Speicherung der Daten für die betroffene Person nach Ablauf des fraglichen Zeitraums von sechs Monaten haben werde, gegenüber dem geschäftlichen Interesse des privaten Unternehmens und seiner Kunden an der Speicherung der Daten nach diesem Zeitraum zu überwiegen scheinen. In diesem Kontext sei hervorzuheben, dass die gewährte Restschuldbefreiung dem Begünstigten ermöglichen solle, sich erneut am Wirtschaftsleben zu beteiligen. Dieses Ziel würde jedoch vereitelt, wenn private Wirtschaftsauskunfteien berechtigt wären, personenbezogene Daten in ihren Datenbanken zu speichern, nachdem diese Daten aus dem öffentlichen Register gelöscht worden seien.

Der Generalanwalt kommt zu dem Schluss, dass die Speicherung der Daten durch eine private Wirtschaftsauskunftei nicht auf der Grundlage der Bestimmung der DSGVO, in der die oben genannten Voraussetzungen aufgeführt sind, rechtmäßig sein könne, wenn die personenbezogenen Daten über eine Insolvenz aus den öffentlichen Registern gelöscht worden seien. Was den Zeitraum von sechs Monaten betrifft, in dem die personenbezogenen Daten auch in öffentlichen Registern verfügbar seien, sei es Sache des vorlegenden Gerichts, die angeführten Interessen und Auswirkungen auf die betroffene Person gegeneinander abzuwägen, um festzustellen, ob die parallele Speicherung dieser Daten durch private Wirtschaftsauskunfteien auf dieser Grundlage rechtmäßig sei.

Als Drittes unterstreicht der Generalanwalt, dass die DSGVO vorsehe, dass die betroffene Person das Recht habe, zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, wenn sie Widerspruch gegen die Verarbeitung einlege und wenn diese Daten unrechtmäßig verarbeitet worden seien. Nach Ansicht des Generalanwalts hat die betroffene Person in einem solchen Fall daher das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Es sei Sache des vorlegenden Gerichts, zu prüfen, ob es ausnahmsweise vorrangige berechtigte Gründe für die Verarbeitung gebe.


Den Volltext der Schlussanträge finden Sie hier:
C634/21
C26/22 und C64/22

OLG Schleswig-Holstein: Verstoß gegen DSGVO wenn Schufa Daten eines Insolvenzschuldners länger verwertet als sie im Insolvenzbekanntmachungsportal veröffentlicht werden

OLG Schleswig-Holstein
Urteil vom 03.06.2022
17 U 5/22


Das OLG Schleswig-Holstein hat abermals entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet als sie im Insolvenzbekanntmachungsportal veröffentlicht werden. Die Revision zum BGH wurde zugelassen.

Die Pressemitteilung des Gerichts:

Der 17. Zivilsenat hält daran fest, dass dem Insolvenzschuldner regelmäßig ein Löschungsanspruch gegen die Schufa Holding AG zusteht, wenn diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Auch bei der Berechnung eines Score-Wertes darf die Schufa die Daten zum Insolvenzverfahren danach nicht mehr berücksichtigen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und am 25. März 2020 wurde das Verfahren durch Beschluss des Amtsgerichts aufgehoben. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa pflegte diese Daten von dort in ihren Datenbestand ein, um diese ihren Vertragspartnern bei laufenden Vertragsbeziehungen und Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte Ende 2020 die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne u.a. nur noch gegen Vorkasse bestellen und keine neue Wohnung anmieten.

Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Schufa und ihre Vertragspartner von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Unterlassung der Verarbeitung der Informationen zu seinem Insolvenzverfahren sechs Monate nach Aufhebung des Insolvenzverfahrens verlangen. Nach Ablauf dieser Frist überwiegen die Interessen und Grundrechte des Klägers gegenüber den berechtigten Interessen der Schufa und ihrer Vertragspartner an einer Verarbeitung, so dass sich die Verarbeitung nicht mehr als rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung darstellt.

Es ist eine konkrete Abwägung zwischen den Interessen der Schufa und ihrer Vertragspartner an der Verarbeitung der Daten und den durch die Verarbeitung berührten Grundrechten und Interessen des Klägers anzustellen. Der Kläger hat ein Interesse daran, möglichst ungehindert am wirtschaftlichen Leben teilnehmen zu können, nachdem die Informationen über sein Insolvenzverfahren aus dem Insolvenzbekanntmachungsportal gelöscht worden sind. Dieses Interesse geht dem eigenen wirtschaftlichen Interesse der Schufa als Anbieterin von bonitätsrelevanten Informationen vor. Auch gegenüber typisierend zu betrachtenden Interessen der Vertragspartner sind die Interessen des Klägers vorrangig, da keine besonderen Umstände in der Person des Klägers oder seines Insolvenzverfahrens erkennbar sind, die eine Vorratsdatenspeicherung bei der Schufa über den Zeitraum der Veröffentlichung im Insolvenzbekanntmachungsportal hinaus rechtfertigen könnten.

Die Schufa kann sich nicht auf die in den Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien genannte Speicherfrist von drei Jahren berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers. Sie vermögen auch keine Abwägung der Interessen vorzuzeichnen oder zu ersetzen. (Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 3. Juni 2022, Az. 17 U 5/22, Revision ist zugelassen)



HmbBfDI: Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen DSGVO-Verstoß - datenschutzrechtliche Transparenzpflichten aus Art. 12 und Art. 13 DSGVO

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg (HmbBfDI) hat ein Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen Verstößen gegen die datenschutzrechtlichen Transparenzpflichten aus Art. 12 und Art. 13 DSGVO verhängt.

Die Pressemitteilung des HmbBfDI:

Bußgeld gegen Vattenfall Europe Sales GmbH verhängt

Die Vattenfall Europe Sales GmbH (Vattenfall) hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kundinnen und Kunden ein „wechselauffälliges Verhalten“ zeigten. Diese Überprüfung sollte verhindern, dass die Kundinnen und Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert. Um dies zu überprüfen, nutzte Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kundinnen und Kunden, die nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssen. Für die Kundinnen und Kunden war nicht erkennbar, dass ein solcher Datenabgleich stattfand.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kam nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Artt. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden. Betroffen waren insgesamt rund 500.000 Personen. Der HmbBfDI hat daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit bezieht sich nicht auf den Datenabgleich an sich, sondern ist auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. Der Bescheid ist rechtskräftig.

Das verhängte Bußgeld berührt nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies ist in der DSGVO nicht ausdrücklich geregelt, es existieren insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI hat mit Vattenfall ein Verfahren abgestimmt, das nach seiner Auffassung sowohl die Datenschutzrechte von Kundinnen und Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtigt. Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskundinnen und -kunden werden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucherinnen und Verbraucher können künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich.

Dazu Ulrich Kühn, der amtierende HmbBfDI: „Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Artt. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden. Da dies rund 500.000 Fälle betraf, war die Verhängung eines Bußgelds angezeigt. Vattenfall hat in dem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen war das Bußgeld deutlich zu reduzieren. Die dennoch verhängte Höhe sollte allen Unternehmen eine Warnung sein, die gesetzlichen Transparenzpflichten nicht zu vernachlässigen. Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“


OLG Schleswig-Holstein: Verstoß gegen DSGVO wenn Schufa Daten eines Insolvenzschuldners länger verwertet als sie im Insolvenzbekanntmachungsportal veröffentlicht werden dürfen

OLG Schleswig-Holstein
Urteil vom 02.07.2021
17 U 15/21


Das OLG Schleswig-Holstein hat entschieden, dass ein Verstoß gegen die DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet, als sie im Insolvenzbekanntmachungsportal nach der InsoBekVO veröffentlicht werden dürfen

Die Pressemitteilung des Gerichts:

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im "Insolvenzbekanntmachungsportal" veröffentlicht sein dürfen

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und schließlich wurde ihm am 11. September 2019 durch das Amtsgericht die Restschuldbefreiung erteilt. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa kopierte die Daten von dort und pflegte sie in ihren Datenbestand ein, um Vertragspartnern diese Daten bei Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Vertragspartner der Schufa von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Löschung der Daten sechs Monate nach Rechtskraft der Entscheidung des Amtsgerichts über die Restschuldbefreiung verlangen. Nach Ablauf dieser Frist steht die weitere Verarbeitung durch die Schufa im Widerspruch zu § 3 Abs. 2 InsoBekVO und ist daher nicht mehr rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung. Werden die Daten des Klägers unrechtmäßig verarbeitet, kann er die Löschung dieser Information nach Art. 17 Abs. 1 lit. d) Datenschutz-Grundverordnung von der Schufa verlangen und hat einen Anspruch auf künftige Unterlassung dieser Datenverarbeitung.

Die Schufa kann sich nicht darauf berufen, dass die Datenverarbeitung rechtmäßig sei, da sie ihren oder den berechtigten Interessen von Dritten diene. Ein Interesse kann nur dann berechtigt sein, wenn es nicht im Widerspruch zur Rechtsordnung oder den Grundsätzen von Treu und Glauben steht. Die Verarbeitung durch die Schufa steht aber nach Ablauf der gesetzlichen Löschungsfrist im Widerspruch zur gesetzlichen Wertung von § 3 Abs. 2 InsoBekVO, wonach die Information zur Entscheidung über die Restschuldbefreiung nur sechs Monate im Internetportal zu veröffentlichen ist. Die Verarbeitung und Weitergabe dieser Information an eine breite Öffentlichkeit durch die Beklagte kommt einer Veröffentlichung im Internet gleich und ist daher nach Ablauf der gesetzlichen Löschungsfrist zu unterlassen.

Die Schufa kann sich nicht auf die Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers und stehen im Widerspruch zur gesetzlichen Wertung.

(Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21, Revision ist zugelassen)



LAG Köln: Umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot rechtfertigt außerordentliche Kündigung

LAG Köln
Urteil vom 07.02.2020
4 Sa 329/19


Das LAG Köln hat entschieden, dass die umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot eine außerordentliche Kündigung rechtfertigt.

Aus den Entscheidungsgründen:

" a) Gemäß § 626 Abs. 1 BGB kann das Arbeitsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden, wenn Tatsachen vorliegen, aufgrund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten Beendigung des Arbeitsverhältnisses nicht zugemutet werden kann.

aa) Das Vorliegen eines wichtigen Grundes iSv. § 626 Abs. 1 BGB ist in zwei Stufen zu prüfen (vgl. bspw. BAG, Urteil vom 29. Juni 2017 – 2 AZR 597/16, Rn. 13, NZA 2017, 1179, 1180; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, NZA 2006, 98 ff.). Im Rahmen von § 626 Abs. 1 BGB ist zunächst zu prüfen, ob ein bestimmter Sachverhalt ohne die besonderen Umstände des Einzelfalls als wichtiger Kündigungsgrund an sich geeignet ist (1. Stufe). Liegt ein solcher Sachverhalt vor, bedarf es der weiteren Prüfung, ob die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile - jedenfalls bis zum Ablauf der Kündigungsfrist - zumutbar ist oder nicht (2. Stufe) (st. Rspr., siehe bspw. BAG, Urteil vom 16. Juli 2015 – 2 AZR 85/15, Rn. 21 mwN, juris; BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 20 mwN, NJW 2013, 104 ff.).

bb) Sowohl die Nichteinhaltung von vorgegebenen Arbeitszeiten als auch die Verrichtung von Privattätigkeiten während der Arbeitszeit unter Nutzung des dienstlichen PCs als auch ausufernde Privattelefonate während der Arbeitszeit können an sich einen wichtiger Grund im Sinn des § 626 Abs. 1 BGB darstellen (vgl. BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rn. 19, NZA 2007, 922 ff.; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rn. 27 mwN, NZA 2006, 98 ff.; Kramer, NZA 2004, 457, 459; Mengel, NZA 2005, 752, 753). Bei einer privaten Internetnutzung ebenso wie Privattelefonaten oder der Verrichtung von Neben- und privaten Tätigkeiten während der Arbeitszeit verletzt der Arbeitnehmer seine arbeitsvertragliche (Hauptleistungs-)Pflicht zur Arbeit, nämlich die Pflicht zur Erbringung der geschuldeten Arbeitsleistung. Private Telefonate und die private Internetnutzung während der Arbeitszeit dürfen die Erbringung der arbeitsvertraglich geschuldeten Arbeitsleistung nicht erheblich beeinträchtigen. Die Pflichtverletzung wiegt dabei umso schwerer, je mehr der Arbeitnehmer bei der privaten Nutzung des Internets seine Arbeitspflicht in zeitlicher und inhaltlicher Hinsicht vernachlässigt (BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rz. 19, juris; BAG, Urteil vom 27. April 2006 – 2 AZR 386/05, Rz. 25; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 21. Februar 2018 – 7 Sa 406/17, Rn. 78, juris; LAG Berlin-Brandenburg, Urteil vom 14. Januar 2016 – 5 Sa 657/15, Rn. 76, juris). Nutzt der Arbeitnehmer während seiner Arbeitszeit den Dienst-PC in erheblichem zeitlichen Umfang für private Angelegenheiten, kann er grundsätzlich nicht darauf vertrauen, der Arbeitgeber werde dies tolerieren. Er muss vielmehr damit rechnen, dass der Arbeitgeber nicht damit einverstanden ist, wenn sein Arbeitnehmer seine Arbeitsleistung in dieser Zeit nicht erbringt und gleichwohl eine entsprechende Vergütung dafür beansprucht (vgl. nur BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Hamm, Urteil vom 17. Juni 2016 – 16 Sa 1711/15, Rn. 84, juris).

cc) Bei der Prüfung, ob dem Arbeitgeber eine Weiterbeschäftigung des Arbeitnehmers trotz Vorliegens einer erheblichen Pflichtverletzung jedenfalls bis zum Ablauf der Kündigungsfrist zumutbar ist, ist in einer Gesamtwürdigung das Interesse des Arbeitgebers an der sofortigen Beendigung des Arbeitsverhältnisses gegen das Interesse des Arbeitnehmers an dessen Fortbestand abzuwägen. Es hat eine Bewertung des Einzelfalls unter Beachtung des Verhältnismäßigkeitsgrundsatzes zu erfolgen. Dabei lassen sich die Umstände, anhand derer zu beurteilen ist, ob dem Arbeitgeber die Weiterbeschäftigung zuzumuten ist oder nicht, nicht abschließend festlegen. Zu berücksichtigen sind aber regelmäßig das Gewicht und die Auswirkungen einer Vertragspflichtverletzung, der Grad des Verschuldens des Arbeitnehmers, eine mögliche Wiederholungsgefahr sowie die Dauer des Arbeitsverhältnisses und dessen störungsfreier Verlauf. Eine außerordentliche Kündigung kommt nur in Betracht, wenn es keinen angemessenen Weg gibt, das Arbeitsverhältnis fortzusetzen, weil dem Arbeitgeber sämtliche milderen Reaktionsmöglichkeiten unzumutbar sind (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 21 mwN, NJW 2013, 104 ff.).

dd) Beruht die Vertragspflichtverletzung auf steuerbarem Verhalten des Arbeitnehmers, ist grundsätzlich davon auszugehen, dass sein künftiges Verhalten schon durch die Androhung von Folgen für den Bestand des Arbeitsverhältnisses positiv beeinflusst werden kann. Einer entsprechenden Abmahnung bedarf es nach Maßgabe des auch in § 314 Abs. 2 in Verbindung mit § 323 Abs. 2 BGB zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatzes nur dann nicht, wenn bereits ex ante erkennbar ist, dass eine Verhaltensänderung in Zukunft auch nach Abmahnung nicht zu erwarten steht, oder es sich um eine so schwere Pflichtverletzung handelt, dass selbst deren erstmalige Hinnahme dem Arbeitgeber nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für den Arbeitnehmer erkennbar - ausgeschlossen ist (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 22 mwN, NJW 2013, 104 ff.).

b) Hieran gemessen stellt der dem Kläger durch die Beklagte vorgeworfene Arbeitszeitbetrug durch private Nutzung von Internet und E-Mail vom 28.11.2017, 29.11.2017 und 01.03.2018 sowie in den Monaten November 2017 bis einschließlich Februar 2018 einen an sich geeigneten Kündigungsgrund dar (1. Stufe). Die Täuschung des Arbeitgebers darüber, dass ein Arbeitnehmer gearbeitet habe, während tatsächlich – wegen Privattätigkeiten – keine Arbeitsleistung erbracht wurde, stellt regelmäßig einen Grund dar, der geeignet ist, das Arbeitsverhältnis durch Arbeitgeberkündigung ohne Einhaltung der Kündigungsfrist zu beenden (vgl. unter anderem Landesarbeitsgericht Köln, Urteil vom 29. September 2014 – 2 Sa 181/14, Rn. 27, NZA-RR 2015 128, 129). Der Kläger hat den ihm vorgeworfenen Arbeitszeitbetrug zulasten der Beklagten zur Überzeugung der Berufungskammer begangen.

aa) Die Beklagte hat den Arbeitszeitbetrug des Klägers durch private Tätigkeiten während der Arbeitszeit, indem der Kläger entgegen des am 23.11.2017 – nachträglich – vereinbarten ausdrücklichen Verbots der Privatnutzung des dienstlichen Laptops zu privaten Zwecken im Internet „gesurft“ ist und E-Mails zu privaten Zwecke von Dritten gelesen und an diese geschrieben hat, in Ergänzung zu der unstreitigen E-Mail-Korrespondenz mit dem Vater am 29.11.2017, wie folgt begründet und dargelegt:

Am 28.11.2017 habe der Kläger ab 08:40 Uhr bis 17:17 Uhr über den Browser Mozilla Firefox insgesamt 616 Webseiten zu privaten Zwecken aufgerufen, zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) und softeware–billiger.de (Suche für den Vater des Klägers, insgesamt 15 URLs im Zusammenhang mit einer Lizenz für Windows 10). Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen nahezu sämtliche Web-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de. Insgesamt wurden in dem zuletzt genannten Zeitraum über 290 URLs in Bezug auf Autorecherchen aufgerufen. Mit allen drei Browsern habe der Kläger an dem Tag über 860 URLs aufgerufen, dh. im Schnitt alle 33,49 Sekunden. Bzgl. der URL-Aufrufe wird auf den Internet-Browser-Verlauf auf Bl. 97-107 d.A. (= Anlage B 7 zum Schriftsatz der Beklagten vom 03.07.20118) Bezug genommen. Am 28.11.2017 habe der Geschäftsführer der Beklagten zudem einen auswärtigen Gesprächstermin gehabt, wo allein die Anreisezeit mit dem Auto zwei Stunden betrage, dh. der Kläger habe die Beklagte bewusst hintergehen wollen.

Am 29.11.2017 habe der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit dem seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen habe.

Am 01.03.2018 habe der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de. Insofern wird auf die Daten aus dem Log-File des Internet-Browsers auf Bl. 122-125 d.A. (= Anlage B 8 zum Schriftsatz der Beklagten vom 03.07.2018)

Ferner habe der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen.

Des Weiteren habe der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kämen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen wird auf Bl. 412-418 d.A. Bezug genommen.

Zwischen dem 02.11.2017 und dem 01.03.2018 habe der Kläger zudem 559 Mal sein E-Mail-Konto ( w @p .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet habe. Diese Aufrufe fanden zu allen Uhrzeiten des Arbeitstages statt.

bb) Die diesbezüglichen Einlassungen des Klägers sind nicht erheblich. Der von der Beklagten vorgetragene Sachverhalt zum Umfang der privaten Nutzung von Internet und E-Mail über den dienstlichen Laptop ist daher gemäß § 138 Abs. 3 ZPO als zugestanden anzusehen. Einer Beweisaufnahme bedurfte es nicht.

Im Hinblick auf die allgemeinen Grundsätze der Verteilung der Darlegungs- und Beweislast im Zivilprozess ist zunächst an den Wortlaut des § 138 ZPO zu erinnern, der wie folgt lautet:

„(1) Die Parteien haben ihre Erklärungen über tatsächliche Umstände vollständig und der Wahrheit gemäß abzugeben.

(2) Jede Partei hat sich über die von dem Gegner behaupteten Tatsachen zu erklären.

(3) Tatsachen, die nicht ausdrücklich bestritten werden, sind als zugestanden anzusehen, wenn nicht die Absicht, sie bestreiten zu wollen, aus den übrigen Erklärungen der Partei hervorgeht.

(4) Eine Erklärung mit Nichtwissen ist nur über Tatsachen zulässig, die weder eigene Handlungen der Partei noch Gegenstand ihrer eigenen Wahrnehmung gewesen sind.“

Die aus Absatz 1 folgende Wahrheitspflicht obliegt den Parteien und ihren Bevollmächtigten im Interesse einer geordneten Rechtspflege dem Gericht und dem Gegner gegenüber. Sie ist Pflicht zur subjektiven Wahrhaftigkeit im Sinne eines Verbots der wissentlichen Falschaussage und erstreckt sich auf Behauptung und Bestreiten tatsächlicher Umstände. Ein Verstoß gegen die Wahrheitspflicht ist die bewusste Behauptung unwahrer Tatsachen, ebenso das Verschweigen bekannter Tatsachen, deren Vortrag für die begehrte Entscheidung erforderlich ist, sowie das eigener Überzeugung widersprechende Bestreiten. Erkennbar unwahres Vorbringen bleibt im Rahmen der Beweiswürdigung nach § 286 Abs. 1 ZPO unberücksichtigt.

Die Pflicht zum vollständigen Vortrag im Sinne des § 138 Abs. 1 ZPO besagt, dass die darlegungspflichtige Partei keine relevanten Tatsachen unterdrücken darf, was im Grunde schon aus der Wahrheitspflicht folgt, sich aber insbesondere auf die Frage auswirkt, wie umfangreich der Gegner nach § 138 Abs. 2 ZPO zu erwidern hat. Diese Erklärungslast des Gegners nach Abs. 2 ist in Bestehen und Umfang im Übrigen davon abhängig, wie die darlegungspflichtige Partei zuvor vorgetragen hat und welche Tatsachen unstreitig sind. Die Erklärungen müssen gleichermaßen den Anforderungen des Abs. 1 folgen, sie müssen also wahr und vollständig sein.

Die Verteilung der Darlegungslast zwischen der klagenden und der beklagten Partei folgt im Übrigen grundsätzlich aus der allgemeinen Beweislastregelung, der zufolge jeder, der sich auf eine ihm günstige Norm beruft, deren Voraussetzungen darlegen und beweisen muss. Dieser Grundsatz ist in den letzten Jahren zunehmend durch die Rechtsprechung des BGH zur sogenannten „sekundären Darlegungslast“ geprägt und teilweise aufgehoben worden. Ihr zufolge darf sich der Gegner der primär darlegungspflichtigen Partei nicht auf ein einfaches Bestreiten beschränken, wenn die darlegungspflichtige Partei außerhalb des von ihr darzulegenden Geschehensablaufes steht und keine nähere Kenntnis der maßgebenden Tatsachen besitzt, während der Prozessgegner sie hat und ihm nähere Angaben zumutbar sind (BGH, Urteil vom 1. Dezember 1982 – VIII ZR 279/81, juris; BGH, Urteil vom 14. Juni 2005 – VI ZR 179/04, juris). In diesen Fällen kann vom Prozessgegner im Rahmen des Zumutbaren das substantiierte Bestreiten der behaupteten Tatsache unter Darlegung der für das Gegenteil sprechenden Tatsachen und Umstände verlangt werden (BGH, Urteil vom 17. Januar 2008 – III ZR 239/06, juris). Genügt er dem nicht, ist der gegnerische Vortrag gemäß Abs. 3 als zugestanden anzusehen (st. Rspr; vgl. nur BGH, Urteil vom 19. Februar 2014 – I ZR 230/12, juris; siehe hierzu und mit weiteren Nachweisen: Greger in Zöller, Zivilprozessordnung, 32. Aufl. 2018, § 138 ZPO, Rn. 7 ff.; Landesarbeitsgericht Köln, Urteil vom 31. Oktober 2018 – 6 Sa 652/18, Rn. 147, juris). In diesem Falle bedarf es also keiner Beweisaufnahme zum Beweis der von beweisbelasten Hauptpartei behaupteten Tatsachen.


cc) Hieran gemessen steht zur Überzeugung der erkennenden Berufungskammer iSv. § 286 Abs. 1 Satz 1 ZPO aufgrund des konkreten Sachvortrags der Beklagten und des nicht hinreichend substantiierten Bestreitens des Klägers sowie der unstrittigen E-Mail-Korrespondenz zwischen ihm und seinem Vater fest, folgendes Ausmaß eines Arbeitszeitbetruges fest:

(1) Am 28.11.2017 hat der Kläger von 08:40 Uhr bis 17:17 Uhr über den Browser Firefox von seinem Laptop insgesamt 616 Webseiten zu privaten Zwecken – zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) – und damit im Schnitt alle 50 Sekunden (= 517 Minuten = 31.020 Sekunden / 616) eine andere URL aufgerufen. Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen 290 URL-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de, was einen URL-Aufruf alle 49 Sekunden durchschnittlich bedeutet. Und mit allen drei Browsern hat der Kläger an dem Tag über 860 URLs aufgerufen, was im Schnitt alle 36 Sekunden einen URL-Aufruf bedeutet. Die Beklagte hat in der Anlage B 7zum Schriftsatz vom 03.07.2018 (Bl. 97-107 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Hierzu gehören auf die 15 URL-Aufrufe im Zusammenhang mit der Lizenz für Windows 10 für den Vater des Klägers (www.software-billiger.de). Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag oder zumindest – soweit es die Autoseiten-Aufrufe betrifft – von 11:47 bis 15:42 Uhr Mittagspause gemacht. Der Kläger hat daher mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für Privatnutzung des Internets zugestanden, ohne allerdings klar darzulegen, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Kammer fest, dass der Kläger den gesamten 28.11.2017 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 28.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:40 Uhr bis 17:17 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Arbeitstag erhalten.

(2) Am 29.11.2017 hat der Kläger – während er mit seinem Vater diverse E-Mails bzgl. des beabsichtigten Autokaufs schrieb – zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen, was durchschnittlich alle zwei Minuten einen URL-Aufruf bedeutet. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen hat. Ausgehend von drei Minuten Arbeitszeit für das Lesen einer E-Mail und deren Beantwortung (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.), ergibt sich bei isolierter Betrachtung der insgesamt 13 E-Mails bereits ein Zeitaufwand von 39 Minuten. Nach Überzeugung der Berufungskammer hat jedoch der Kläger auch an diesem Tag keine Arbeitsleistung erbracht. Dies ergibt sich daraus, dass der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit seiner Autorecherche aufrief und mit seinem Vater regen E-Mail-Korrespondenz betreffend die Autorecherche führte. Insoweit genügt das pauschale Bestreiten des Klägers zu den konkreten Vorhaltungen der Beklagten nicht, sondern hat gemäß § 138 Abs. 3 ZPO die Geständnisfiktion zur Folge. Dies folgt daraus, dass der Kläger selbst am 29.11.2017 um 09:47 Uhr an seinen Vater schrieb, dass bei ihm langsam aber stetig der Gedanke, sein Auto zu wechseln, reift. In der gesamten E-Mail-Korrespondenz zwischen ihm und seinem Vater, die sich über den gesamten Arbeitstag zog, ging es ausschließlich um die Anschaffung eines neuen Privatwagens. Zudem ergibt sich aus den E-Mails, dass der Kläger sich u.a. die von seinem Vater vorgeschlagenen Autos auch auf dem Firmenrechner der Beklagten während seiner Arbeitszeit ansah. Dies ergibt sich beispielsweise daraus, dass er in der E-Mail von 10:50 Uhr seinem Vater schrieb, dass beide Autos zu seinen Anforderungen passen. Hätte sich der Kläger die von seinem Vater vorgeschlagenen Kfz nicht angesehen, wäre ihm eine entsprechende Beurteilung nicht möglich gewesen. Dasselbe ergibt sich aus den E-Mails von 15:39 Uhr und von 15:57 Uhr, wo der Vater dem Kläger eine Kfz-Konfiguration samt Rabatt übersendet, auf die der Kläger antwortet. Auch hat der Kläger an diesem Tag Arbeitszeit darauf verbracht, selbst Kfz im Internet zu recherchieren. Dies zeigt sich unter anderem an seiner E-Mail an seinen Vater von 13.17 Uhr in der er schreibt: „Was hältst Du denn von dem Wagen"? Der E-Mail war ein Link auf ein bestimmtes Auto beigefügt. Des Weiteren schrieb der Kläger in dieser E-Mail, dass es ihm sehr gut gefällt, dass die Türen sich nach hinten öffnen, da er vor der Tür nicht so viel Platz hat. Eine Genehmigung für die Internetrecherche durch die Beklagte gab es nicht. Einen dienstlichen Zweck, wonach der Besuch u.a. der Internetseite Mobile.de zu Recherchezwecken für die Beklagte erfolgt sei, ist eine nicht näher dargelegt Behauptung des Klägers, die die Berufungskammer als reine Schutzbehauptung bewertet. Der Kläger hat nicht dargelegt, welche programmiertechnischen Features dieser Homepage für die – nach den Behauptungen der Beklagten zu diesem Zeitpunkt noch nicht begonnene – Skylife-App relevant gewesen sein sollen. Soweit der Kläger mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für die Privatnutzung des Internets zugestanden hat, hat er allerdings nicht dargelegt, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll, so dass es unsubstantiiert ist, wenn der Kläger behauptet, er habe die gesamte Suche nach einem Auto innerhalb seiner Pausenzeit vorgenommen. Dies würde nämlich bedeuten, dass der Kläger von 08:28 Uhr (Beginn der Internetrecherche zu Kfz) bis einschließlich 16:04 Uhr (= Uhrzeit der letzten E-Mails des Vaters des Klägers an diesem Tag) Pause hat. Die Berufungskammer ist zudem – ebenso wie das Arbeitsgericht – zu der Überzeugung gelangt, dass der Kläger sich nicht nur minutenweise mit dem Thema der Autorecherche an diesem Tag auseinandergesetzt hat, sondern vielmehr den gesamten Arbeitstag hierauf verwendete. Bei einem durchschnittlichen Aufrufe einer neuen URL alle zwei Minuten und einem durchgehenden und nicht nur knappen E-Mail-Verkehr mit dem Vater, wobei alle E-Mails jeweils auf die vorherige E-Mail antworten oder zumindest damit im Zusammenhang stehen, bleibt für eine Arbeitsleistung an diesem Tag nichts übrig. Die Auswertung der Angaben auf einer URL, auf der Gebrauchtwagen abgebildet und bei denen es teilweise um die genaue Autokonfiguration (zB. Klimaanlage, Navigationssystem, Sitzheizung) und den Endpreis, ggfls. mit Rabatt, geht, nimmt erheblich Zeit in Anspruch, wobei die Kammer insofern durchschnittlich drei Minuten veranschlagt. Dies entspricht der Lebenserfahrung der Berufungskammer, da alle erkennenden Richter bereits selbst Autorecherche im Internet vorgenommen haben. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 29.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:28 Uhr bis 16:04 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Zeitraume erhalten.

(3) Am 01.03.2018 hat der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de, dh. im Schnitt alle zwei Minuten eine neue URL. Die Beklagte hat in der Anlage B 8 zum Schriftsatz vom 03.07.2018 (Bl. 122-125 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag von 10:24 bis 17:40 Uhr Mittagspause gemacht, zumal der Kläger nicht dargelegt hat, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Berufungskammer fest, dass der Kläger damit auch den gesamten 01.03.2018 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 01.03.2018 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 10:24 Uhr bis 17:40 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat auch die Vergütung für diesen Zeitraum erhalten.

(4) Ferner hat der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-

Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden. Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bei seinem früheren Arbeitgeber bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung des Internets während der Arbeitszeit. Die Kammer geht insofern bezogen auf den Login-Vorgang und den E-Mail-Check von durchschnittlich einer Minute aus und damit von insgesamt 500 Minuten (was mehr als ein ganzen Arbeitstag á acht Stunden ausmacht) an Zeit aus, die der Kläger in dem Zeitraum nicht gearbeitet hat und damit die Beklagte geschädigt hat.

(5) Ferner hat der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kommen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen und der E-Mails wird auf Bl. 412-418 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung. Auch dem von der Beklagten geschätzten Zeitumfang der Privatnutzung ist der Kläger nicht entgegen getreten und für die Berufungskammer erscheint dieser plausibel.

(6) Schließlich hat der Kläger im Zeitraum vom 02.11.2017 bis zum 01.03.2018 insgesamt 559 Mal sein E-Mail-Konto ( .w @ .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet hat, wobei diese Aufrufe zu allen Uhrzeiten des Arbeitstages stattfanden. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Ausgehend von geschätzten drei Minuten für das Lesen und Beantworten einer E-Mail (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.) ist insofern von weiteren 270 Minuten und damit weiteren 4,5 Stunden auszugehen, an denen der Kläger nicht gearbeitet hat.

(7) Damit hat der Kläger im Ergebnis an drei Tagen (28.11.2017, 29.11.2017 und 01.03.2018) sowie im Zwischenzeitraum über kumuliert mehrere Stunden und damit an mehr als fünf kompletten Arbeitstagen, was wiederum mindestens einer Arbeitswoche entspricht, aufgrund von als exzessiv zu bewertenden privaten Tätigkeiten im Internet während der Arbeitszeit seine Hauptleistungspflicht verletzt.

(8) Soweit der Kläger den genannten URL-Aufrufen, die an den einzelnen Tagen bzw. in den genannten Zeiträumen erfolgt ist, generell entgegen hält, dass aus Erfahrung der gesuchten Seiten im Nachhinein die Webseite erneut besucht wurde um zu schauen, wie ein entsprechendes Feature programmiertechnisch umgesetzt wurde, ist dies für die Berufungskammer nicht nachvollziehbar. Entsprechendes gilt für seine Einlassung, wonach verschiedene Features für die App gewünscht gewesen seien, die auf diesen Seiten teilweise vorzufinden waren. Der Kläger hat damit keinen dienstlichen Bezug hinreichend substantiiert dargelegt. Er hätte dafür vielmehr darlegen müssen, mit welcher konkreten Tätigkeit er im Zeitpunkt des jeweiligen URL-Aufrufs betraut war und welches Feature von welcher URL er für seine Arbeit benötigt hätte, damit die Beklagte sich ihrerseits im Rahmen von § 138 ZPO darauf hätte einlassen können.

(9) Soweit der Kläger der Beklagten die Manipulation der Log-Dateien der Internet-Browser durch Veränderung der Zeitangaben vorwirft, ist dies als eine Behauptung ins Blaue hinein zu bewerten. Dieser Vorwurf ist durch nichts belegt. Selbst wenn es generell relativ einfach wäre, die Browserchronik zu verändern, bedeutet dies nicht, dass die Beklagte dies getan hätte. Dies gilt umso mehr, als der Kläger dem Geschäftsführer der Beklagten ohnehin attestiert, ein Quereinsteiger in die IT zu sein und damit über keine IT-Kenntnisse zu verfügen. Soweit der Kläger einzelne URL-Aufrufe benannt hat, die nicht von ihm stammen können, weil sich aus den GPS-Standortdaten seines Mobiltelefons abweichende Ortsangaben ergeben sollen, ist darauf hinzuweisen, dass es um die Auswertung eines Laptops, dh. eines transportablen Computers geht. Der Kläger hat nicht dargelegt, dass er den Laptop nicht dabei gehabt hätte. Außerdem ist auch nicht zu erkennen, dass die Standortdaten des Mobiltelefons des Klägers zwingend richtig sind. Und selbst wenn einzelne URL-Aufrufe nicht vom Kläger stammen sollten, bedeutete dies nicht, dass die restlichen Angaben bzgl. der URL-Aufrufe unzutreffend wären. Der Kläger kann jedenfalls mit dem nicht belegten Manipulationsvorwurf seine sekundäre Darlegungs- und Beweislast nicht wiederum auf die Beklagte verlagern.

(10) Letztlich schließen auch etwaige geleistete Überstunden des Klägers entgegen dessen Auffassung den dargelegten Arbeitszeitbetrug nicht aus. Der Kläger kann sich nicht darauf berufen, er habe nicht alle tatsächlich geleisteten Überstunden geltend gemacht, so dass er Privattätigkeiten während der Arbeitszeit nicht „einfach“ mit Überstunden „verrechnen kann“. Abgesehen davon, dass schon nicht zu erkennen ist, ob diese behaupteten Überstunden überhaupt geleistet und von der Beklagten angeordnet oder zumindest geduldet wurden oder sonst wie zur Erbringungen der Arbeitsleistung erforderlich waren, ist der vorsätzliche Verstoß eines Arbeitnehmers gegen seine Verpflichtung zur Ableistung der geschuldeten Arbeitszeit nicht dadurch gerechtfertigt, dass die Arbeitsleistung ggfls. zu anderen Zeiten erbracht wurde (vgl. BAG, Urteil vom 13. Dezember 2018 – 2 AZR 370/18, Rn. 22, juris).

dd) Soweit die vorliegenden Sachverhalte der Beklagten, gesetzlich vertreten durch ihren Geschäftsführer K , bei Ausspruch der streitgegenständlichen Kündigung am 07.03.2018 noch nicht – vollständig – bekannt gewesen sein sollten, sondern erst durch den IT-Sachverständigen und dessen Gutachten vom 01.07.2018 bekannt wurden, hat dies vorliegend keine Auswirkungen auf die Wirksamkeit der Kündigung, da es durchweg um tatsächliche Umstände handelt, die bereits vor Ausspruch der Kündigung objektiv vorlagen. Wenn und soweit diese erst später bekannt gewordenen Umstände in den Kündigungsschutzprozess eingeführt werden, handelt sich insofern um ein sog. Nachschieben von Kündigungsgründen, das in nicht-mitbestimmten Betrieben – wie bei der Beklagten – nach der Rechtsprechung des BAG ohne weiteres zulässig ist. Dies gilt auch bei § 626 BGB, denn die Zweiwochenfrist des § 626 Abs. 2 BGB gilt nur für die Erklärung der Kündigung. Ist die Kündigung als solche rechtzeitig erklärt, schließt § 626 Abs. 2 Satz 1 BGB ein Nachschieben nachträglich bekannt gewordener Gründe nicht aus (BAG, Urteil vom 23. Mai 2013 – 2 AZR 102/12, Rn. 33, juris; siehe bereits BAG, Urteil vom 4. Juni 1997 – 2 AZR 362/96, zu II 3 b der Gründe, BAGE 86, 88). Für die Beurteilung, ob ein nachgeschobener Sachverhalt dem Arbeitgeber schon im Kündigungszeitpunkt bekannt war, kommt es auf den Wissensstand des Kündigungsberechtigten an, dh. vorliegend ausschließlich Herrn K . Zu fordern ist in sachlicher Hinsicht - wie im Rahmen von § 626 Abs. 2 BGB - eine positive, vollständige Kenntnis der für die Kündigung maßgebenden Tatsachen. In personeller Hinsicht kommt es hier - wie bei § 626 Abs. 2 BGB - auf die entsprechende Kenntnis in der Person des Kündigungsberechtigten an. Handelt es sich bei dem Arbeitgeber um eine juristische Person, ist grundsätzlich maßgeblich die Kenntnis des gesetzlich oder satzungsgemäß für die Kündigung zuständigen Organs (siehe BAG, Urteil vom 18. Juni 2015 – 2 AZR 256/14 –, Rn. 48, juris).

ee) Einer prozessualen Verwertung der Inhalte der E-Mails auf dem dienstlichen Laptop und der Einträge in den Log-Dateien der Internet-Browser steht auch kein sog. prozessuales Verwertungsverbot (vgl. GMP/Prütting, 9. Aufl. 2018, § 58 ArbGG Rn. 34 ff, wobei die jüngste Rechtsprechung des 2. Senats des BAG dies umfassender als sein „Sachvortrags- oder Beweisverwertungsverbot“ bezeichnet, vgl. BAG, Urteil vom 27 Juli .2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) entgegen. Auch wenn der Kläger als betroffener Arbeitnehmer sich vorliegend – vorsorglich – weder auf die Rechtswidrigkeit der Informations- und Beweismittelbeschaffung berufen noch deren prozessuale Verwertung gem. § 295 ZPO gerügt hat, um dadurch die Rechtswirkungen des § 138 Abs. 3 ZPO (siehe oben) zu verhindern (vgl. HWK/Lembke, 8. Aufl. 2018, Vorb. BDSG, Rn. 112; Pötters/Wybitul, NJW 2014, 2074 (2079); vgl. auch BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 32 und 34, NZA 2011, 571, 574; Schreiber ZZP 122 (2009), 227, 241), müssen die erkennenden Gerichte aufgrund der verfassungsrechtlichen Determinierung von Amts wegen prüfen, ob ein prozessuales Verwertungsverbot eingreift, sobald sich aus dem Vorbringen des Prozessgegners und seiner Beweisantritte Anhaltspunkte für „Verwertbarkeitszweifel“ ergeben (Niemann, JbArbR Bd. 55 S. 41, 63 f.). Solche Zweifel werden vorliegend zugunsten des Klägers unterstellt, da er „massive Datenverstöße“ der Beklagten gerügt hat.

(1) Weder die ZPO noch das ArbGG enthalten – ausdrückliche – Regelungen zur prozessualen Unverwertbarkeit rechtswidrig erlangter Informationen oder Beweise. Vielmehr gebieten der Anspruch auf rechtliches Gehör gem. Art. 103 Abs. 1 GG und der Grundsatz der freien richterlichen Beweiswürdigung (§ 286 Abs. 1 Satz 1 ZPO iVm § 46 Abs. 2 Satz 1 ArbGG) durch die Tatsachengerichte grundsätzlich die Berücksichtigung des Sachvortrags der Parteien und der von ihnen angebotenen Beweismittel. Im arbeitsgerichtlichen Urteilsverfahren gelten wie im Zivilprozess die Dispositionsmaxime und der Verhandlungs- oder Beibringungsgrundsatz. Das Zivil- oder Arbeitsgericht darf nur die von den Parteien vorgebrachten Tatsachen verwerten. Umgekehrt ist es zugleich an den Vortrag der Parteien und einen ihm unterbreiteten, entscheidungserheblichen Sachverhalt gebunden. Der Tatsachenvortrag einer Partei kann nicht ohne gesetzliche Grundlagen unbeachtet und „unverwertet“ bleiben. Ordnungsgemäß in den Prozess eingeführten Sachvortrag muss das Gericht grundsätzlich berücksichtigen. Das Zivilprozessrecht kennt grundsätzlich kein Verbot der „Verwertung” von entscheidungserheblichem Sachvortrag. Dementsprechend bedarf es für die Annahme eines Beweisverwertungsverbots, das zugleich die Erhebung der angebotenen Beweise hindern soll, einer besonderen Legitimation und gesetzlichen Grundlage (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 20, NZA 2014, 143, 145). Dies gilt ebenso für ein etwaiges Sachvortragsverwertungsverbot (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 21 mwN, NZA 2017, 112, 113; siehe auch Reitz NZA 2017, 273, 277). Prozessuale Verwertungsverbote stellen also die begründungsbedürftige Ausnahme dar (Zöller/Greger, 33. Aufl. 2020, § 286 ZPO Rn. 15 ff.).

Ein das Gericht bindendes Beweisverwertungsverbot oder ein Verbot, selbst unstreitigen Sachvortrag zu verwerten, kommt deshalb nur dann in Betracht, wenn dies auf einer gesetzlichen Grundlage beruht, oder weil dies aufgrund einer verfassungsrechtlich geschützten Position einer Prozesspartei zwingend geboten ist („verfassungsrechtliches Verwertungsverbot“) (Schreiber ZZP 122 (2009), 227, 229; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 29, NZA 2011, 571 ff.). Das Gericht tritt den Verfahrensbeteiligten im Zivil- und Arbeitsgerichtsprozess in Ausübung staatlicher Hoheitsgewalt gegenüber. Es ist daher nach Art. 1 Abs. 3 GG bei der Urteilsfindung an die insoweit maßgeblichen Grundrechte gebunden und zu einer rechtsstaatlichen Verfahrensgestaltung (Art. 20 Abs. 3 GG), insbesondere zur fairen Handhabung des Prozess- und Beweisrechts bzw. einer rechtsstaatlichen Verfahrensgestaltung (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) verpflichtet (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 93 mwN, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 31, NZA 2011, 571, 573). Dabei können sich auch aus materiellen Grundrechten wie dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG) Anforderungen an das gerichtliche Verfahren ergeben, wenn es um die Offenbarung und Verwertung von persönlichen Daten des Arbeitnehmers geht, die grundrechtlich vor der Kenntnis durch Dritte geschützt sind (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Das Gericht hat deshalb zu prüfen, ob die Verwertung von persönlichen Daten und Erkenntnissen, die bspw. heimlich beschafft wurden, mit datenschutzrechtlichen Belangen (insbesondere Art. 88 DSGVO iVm. § 26 BDSG) oder mit dem allgemeinen Persönlichkeitsrecht des hiervon betroffenen Beweisgegners vereinbar sind (BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 28, NZA 2012, 1025, 1027); BGH, Urteil vom 15. Mai 2013 – XII ZB 107/08, Rn. 21, NJW 2013, 2668 ff.), selbst wenn die rechtswidrige Beschaffung nicht vom Gericht veranlasst wurde. Auch wenn keine spezielle Ausprägung des allgemeinen Persönlichkeitsrechts betroffen ist, greift die Verwertung von personenbezogenen Daten in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328); BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 21, NZA 2014, 143, 145). Dem Schutz des Grundrechts eines jeden, selbst zu entscheiden, ob persönliche Lebenssachverhalte offenbart werden, dienen auch Art. 8 Abs. 1 EMRK sowie Art. 7 und 8 GRCh (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Im Ergebnis bedeutet dies eine Prüfung dahingehend, dass eine rechtswidrige Sachverhalts- bzw. Beweismittelbeschaffung wegen der Bindung an die Grundrechte der Gerichte nicht noch um eine grundrechtswidrige prozessuale Verwertung ergänzt werden soll.

Greift die prozessuale Verwertung eines Beweismittels in das allgemeine Persönlichkeitsrecht eines Arbeitnehmers ein (1. Stufe), das – jedenfalls außerhalb des unantastbaren Kernbereich privater Lebensführung – nicht schrankenlos gewährleistet wird, überwiegt bei einer Güterabwägung das Interesse des Arbeitgebers an seiner Verwertung und der Funktionstüchtigkeit der Rechtspflege das Interesse am Schutz dieses Grundrechts nur dann, wenn weitere, über das schlichte Beweisinteresse hinausgehende Umstände auf Seiten des Arbeitgebers hinzutreten (2. Stufe). Anderenfalls würde die (Grund )Rechtsverletzung, die der Arbeitgeber bei der Informationsbeschaffung begangen hat, durch das Gericht perpetuiert, weil mit der prozessualen Verwertung der Beweismittel durch Beweiserhebung ein – erneuter bzw. fortgesetzter – Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers einherginge (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 19, NZA 2014, 143, 145). Mitentscheidend für die Frage der Perpetuierung ist auch die Intensität des Eingriffs (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 26, NZA 2014, 143, 146); ErfK/Schmidt, 20. Aufl. 2020, Art. 2 GG, Rn. 96), wobei die Heimlichkeit typischerweise das Gewicht der Freiheitsbeeinträchtigung erhöht (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 31 mwN, NZA 2014, 143, 147). Das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, reicht für sich allein nicht aus (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 94, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 24, NZA 2017, 112, 114), denn damit liefe der Eingriff in das allgemeine Persönlichkeitsrecht weitgehend leer. Vielmehr müssen diese weiteren Umstände gerade die Art der Informationsbeschaffung und Beweiserhebung als gerechtfertigt und damit als schutzbedürftig erweisen (vgl. BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 29,

BVerfG: Eilantrag gegen Nutzung von Daten gesetzlich Krankenversicherter in pseudonymisierter oder anonymisierter Form für digitale Innovationen und medizinischen Forschung abgewiesen

BVerfG
Beschluss vom 19.03.2020
1 BvQ 1/20


Das BVerfG hat bei offenen Erfolgsaussichten in einem etwaigen Hauptsacheverfahren einen Eilantrag gegen die Nutzung von Daten gesetzlich Krankenversicherter in pseudonymisierter oder anonymisierter Form für digitale Innovationen und medizinischen Forschung abgelehnt.

Die Pressemitteilung des Bundesverfassungsgerichts:

Eilantrag gegen Auswertung von Krankenversicherungsdaten bei offenen Erfolgsaussichten abgelehnt

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats einen Antrag auf vorläufige Außerkraftsetzung des Vollzugs neu in das SGB V eingefügter Vorschriften abgelehnt, die die Nutzung von Daten gesetzlich Krankenversicherter in pseudonymisierter oder anonymisierter Form im Hinblick auf digitale Innovationen und für weitere Zwecke, unter anderem zur medizinischen Forschung, ermöglichen. Das Verfahren wirft schwierige verfassungsrechtliche Fragen auf, über die im Eilverfahren inhaltlich nicht entschieden werden kann. Die Kammer hatte deshalb aufgrund summarischer Prüfung im Rahmen einer Folgenabwägung zu entscheiden und den für die Prüfung der vorläufigen Außerkraftsetzung eines Gesetzes geltenden strengen Maßstab anzuwenden. Die Nachteile, die sich aus einer vorläufigen Anwendung der Vorschriften ergeben, wenn sich das Gesetz im Nachhinein als verfassungswidrig erwiese, sind nach Ansicht der Kammer zwar von erheblichem Gewicht. Sie überwiegen aber nicht deutlich die Nachteile, die entstünden, wenn die Vorschriften außer Kraft träten, sich das Gesetz aber später als verfassungsgemäß erwiese.

Sachverhalt:

§ 68a Abs. 5 SGB V ermächtigt die gesetzlichen Krankenkassen dazu, versichertenbezogene Daten pseudonymisiert oder, sofern möglich, auch anonymisiert auszuwerten, um den Bedarf nach und mögliche Versorgungseffekte von digitalen Innovationen im Gesundheitsbereich zu evaluieren. Die §§ 303a ff. SGB V sollen die Nutzbarkeit bestimmter Gesundheitsdaten unter anderem für Forschungszwecke verbessern. Sie etablieren zu diesem Zweck ein Datentransparenzverfahren, in dem personenbezogene Daten der gesetzlich Versicherten wie Alter, Geschlecht oder Wohnort sowie bestimmte Gesundheitsdaten an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermittelt und von diesem anschließend an ein noch einzurichtendes Forschungsdatenzentrum weitergegeben werden. Dieser Vorgang wird von einem Pseudonymisierungsverfahren begleitet, wobei die Pseudonyme kassenübergreifend eindeutig einem bestimmten Versicherten zugeordnet werden. Das Forschungsdatenzentrum stellt den Nutzungsberechtigten auf Antrag die Datensätze grundsätzlich aggregiert und anonymisiert, gegebenenfalls aber auch pseudonymisiert oder in kleinen Fallzahlen zur Verfügung. Die Nutzungsberechtigten dürfen diese Daten unter anderem für die medizinische Forschung sowie für Planung, Analyse und Evaluation der Gesundheitsversorgung, aber auch zur Unterstützung politischer Entscheidungsprozesse und für Aufgaben der Gesundheitsberichterstattung nutzen. Das Gesetz sieht verschiedene Mechanismen zur Einhaltung des Datenschutzes seitens der Nutzungsberechtigten vor. Der gesetzlich versicherte Antragsteller leidet an einer seltenen Erbkrankheit und befürchtet, trotz Pseudo- oder Anonymisierung aus den Datensätzen reidentifiziert werden zu können. Weiter bringt er Bedenken bezüglich der IT-Sicherheit der Daten der gesetzlich Versicherten vor.

Wesentliche Erwägungen der Kammer:

I. Nach § 32 Abs. 1 BVerfGG kann das Bundesverfassungsgericht im Streitfall einen Zustand durch einstweilige Anordnung vorläufig regeln, wenn dies zur Abwehr schwerer Nachteile, zur Verhinderung drohender Gewalt oder aus einem anderen wichtigen Grund zum gemeinen Wohl dringend geboten ist. Dabei haben die Gründe, die für die Verfassungswidrigkeit des angegriffenen Hoheitsakts vorgetragen werden, grundsätzlich außer Betracht zu bleiben, wenn - wie hier - die Erfolgsaussichten offen erscheinen. Eine noch zu erhebende Verfassungsbeschwerde wäre nach derzeitigem Stand weder offensichtlich unzulässig noch unbegründet, da aufgrund des sensiblen Charakters vieler erfasster Daten und deren flächendeckender Erhebung tiefe Eingriffe in das Persönlichkeitsrecht verbunden sein können, deren Rechtfertigung durch die vom Gesetzgeber verfolgten Gemeinwohlziele nur unter näherer Prüfung der Ausgestaltung im Einzelnen möglich ist. Dass sich hier offene Fragen stellen, ergibt sich schon aus den im Gesetzgebungsverfahren vorgebrachten Bedenken der angehörten Sachverständigen wie auch seitens der Gesetzgebungsorgane. Ob diese durchgreifen, bedarf einer vertieften Betrachtung, die erst im Hauptsacheverfahren geleistet werden kann. Im Rahmen der daher gebotenen Folgenabwägung muss das Bundesverfassungsgericht die Folgen, die eintreten würden, wenn eine einstweilige Anordnung nicht erginge, die Verfassungsbeschwerde aber Erfolg hätte, gegenüber den Nachteilen abwägen, die entstünden, wenn die begehrte einstweilige Anordnung erlassen würde, der Verfassungsbeschwerde aber der Erfolg zu versagen wäre. Wird die Aussetzung des Vollzugs eines Gesetzes begehrt, ist bei der Folgenabwägung ein besonders strenger Maßstab anzulegen. Das Bundesverfassungsgericht darf von seiner Befugnis, den Vollzug eines in Kraft getretenen Gesetzes auszusetzen, nur mit größter Zurückhaltung Gebrauch machen, da der Erlass einer solchen einstweiligen Anordnung stets ein erheblicher Eingriff in die Gestaltungsfreiheit des Gesetzgebers ist. Müssen die für eine vorläufige Regelung sprechenden Gründe schon im Regelfall so schwer wiegen, dass sie den Erlass einer einstweiligen Anordnung unabdingbar machen, so müssen sie im Fall der begehrten Außervollzugsetzung eines Gesetzes darüber hinaus besonderes Gewicht haben. Insoweit ist von entscheidender Bedeutung, ob die Nachteile irreversibel oder nur sehr erschwert revidierbar sind, um das Aussetzungsinteresse durchschlagen zu lassen.

II. Ausgehend von diesen Maßstäben scheidet eine Aussetzung des Vollzugs der verfahrensgegenständlichen Vorschriften aus.

Ergeht eine einstweilige Anordnung nicht, hätte die noch zu erhebende Verfassungsbeschwerde aber Erfolg, so würden die Daten des Antragstellers sowie aller weiteren gesetzlich Versicherten in Deutschland zu Unrecht für die gesetzlich vorgesehenen Zwecke genutzt. Darin liegt vor allem in Anbetracht des teils sensiblen und in hohem Maße persönlichkeitsrelevanten Charakters der genutzten Daten und der flächendeckenden Erhebung ein erheblicher Grundrechtseingriff. Ein persönlichkeitsrechtlich relevanter Nachteil tritt aber nicht unmittelbar durch den Vollzug der angegriffenen Vorschriften, sondern erst dann ein, wenn trotz Pseudonymisierung oder Anonymisierung durch die datenverarbeitenden Stellen ein Personenbezug zu bestimmten Versicherten hergestellt wird, was das Gesetz durch verschiedene Vorkehrungen gerade verhindern will. Auch ein vom Antragsteller befürchteter missbräuchlicher Zugriff Dritter auf diese Daten kann nicht mit hinreichender Sicherheit als unmittelbar bevorstehend angenommen werden. Im Hinblick auf zu Unrecht erhobene und gespeicherte Daten könnten gegenüber den Nutzungsberechtigten zudem Löschungsanordnungen ergehen, sodass der eingetretene Nachteil nicht irreversibel wäre.

Wird die begehrte einstweilige Anordnung hingegen erlassen, während einer künftigen Verfassungsbeschwerde im Hauptsacheverfahren der Erfolg zu versagen wäre, hätte dies zur Folge, dass im Falle des § 68a Abs. 5 SGB V die Auswertung durch die Krankenkassen und im Falle der §§ 303a ff. SGB V die Übermittlung der genannten Daten an die Datensammelstelle vollständig unterblieben. Die Auswertung der ohnehin bereits bei den Krankenkassen vorhandenen Daten nach § 68a Abs. 5 SGB V wäre zwar grundsätzlich nachholbar, aber die vom Gesetzgeber bezweckte empirische Grundlage für eine Evaluation hinsichtlich digitaler Anwendungen stünde zeitlich erst später bereit, womit auch die Evaluation selbst erschwert würde. Im Falle der §§ 303a ff. SGB V stünden die zu übermittelnden Daten für die nutzungsberechtigten Akteure hingegen überhaupt nicht zentral abrufbar zur Verfügung, sodass sie nicht für wichtige gemeinwohlrelevante Belange wie für die medizinische Forschung genutzt werden könnten.

Angesichts dessen überwiegen die dem Antragsteller bei Nichtergehen einer einstweiligen Anordnung drohenden Nachteile nicht mit der erforderlichen Deutlichkeit gegenüber den Nachteilen, die bei Erlass der begehrten einstweiligen Anordnung trotz späterer Erfolglosigkeit einer noch zu erhebenden Verfassungsbeschwerde einzutreten drohen.


Den Volltext der Entscheidung finden Sie hier:





Hamburger Datenschutzbeauftragter eröffnet Verwaltungsverfahren gegen Google wegen Google Assistant - Datenschutzrechtliche Prüfung von Sprachassistenzsystemen

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit hat ein Verwaltungsverfahren gegen Google wegen des Sprachassistenzsystems Google Assistant eingeleitet.

Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit:

Sprachassistenzsysteme auf dem Prüfstand – Datenschutzbehörde eröffnet Verwaltungsverfahren gegen Google

Die Nutzung von automatischen Sprachassistenten von Anbietern wie Google, Apple und Amazon erweist sich als hoch risikoreich für die Privat- und Intimsphäre von Betroffenen. Dies gilt nicht nur für Personen, die einen Sprachassistenten betreiben, sondern für alle, die damit in Kontakt kommen, etwa wenn sie in einem Haushalt leben, in dem Geräte verwendet werden, auf denen z.B. Google Assistant installiert ist.

Gestützt auf Mitschnitte, die von Whistleblowern zugespielt wurden, wurde in den Medien kürzlich berichtet, dass Google im Rahmen seines Sprachassistenten Google Home akustische Aufnahmen der Nutzer von Menschen auswerten lässt, um die Spracherkennungsfähigkeit des Google Assistant zu optimieren. Bei diesen Auswertungen hören Mitarbeiter von Google bzw. von beauftragten Firmen die Sprachaufzeichnungen ab und transkribieren diese, um zu analysieren, ob die aufgenommenen akustischen Informationen von dem dahinter stehenden KI-System korrekt verarbeitet wurden. Diese Praxis hat Google in seinem Blog dargestellt (https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/). Wie sich durch den Bericht der Whistleblower gezeigt hat, ließen sich den aufgezeichneten Gesprächen – zum Teil sensible – personenbezogene Informationen aus der Privat- und Intimsphäre der Betroffenen durch die von Google beauftragten Mitarbeiter entnehmen. Des Weiteren erfolgte ein nicht unerheblicher Teil der Aufnahmen aufgrund fehlerhafter Aktivierung.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat vor diesem Hintergrund ein Verwaltungsverfahren eröffnet, um Google zu untersagen, entsprechende Auswertungen durch Mitarbeiter oder Dritte für den Zeitraum von drei Monaten vorzunehmen. Damit sollen die Persönlichkeitsrechte der Betroffenen zunächst vorläufig geschützt werden.

Zwar ist nach der Datenschutzgrundverordnung (DSGVO) für Anordnungen zunächst die sogenannte federführende Aufsichtsbehörde zuständig. Dabei handelt es sich um die Behörde in dem Mitgliedstaat, in dem die Hauptniederlassung der verantwortlichen Stelle liegt. Für Google ist das die IDPC in Irland. Dennoch sieht die DSGVO für Datenschutzbehörden in anderen Mitgliedstaaten auch die Möglichkeit vor, für einen Zeitraum von höchstens drei Monaten Maßnahmen in ihrem Hoheitsgebiet oder Zuständigkeitsbereich zu treffen, falls ein dringender Handlungsbedarf zum Schutz von Rechten und Freiheiten Betroffener besteht. Dies ist hier der Fall, denn ein effektiver Schutz Betroffener vor dem Abhören, Dokumentieren und dem Auswerten privater Gespräche durch dritte Personen kann nur durch einen zeitnahen Vollzug erreicht werden.

Google hat im Rahmen dieses Verwaltungsverfahrens gegenüber dem HmbBfDI erklärt, dass bereits gegenwärtig und für die Dauer von mindestens drei Monaten ab dem 1. August 2019 Transkriptionen von Sprachaufnahmen nicht mehr erfolgen. Diese Zusicherung bezieht sich auf die EU insgesamt. Insoweit sollten nun auch die zuständigen Behörden für andere Anbieter von Sprachassistenzsystemen, wie Apple oder Amazon, zügig überprüfen, entsprechende Maßnahmen umzusetzen.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: “Der Einsatz von Sprachassistenzsystemen in der EU muss den Datenschutzvorgaben der DSGVO folgen. Im Fall des Google Assistant bestehen daran gegenwärtig erhebliche Zweifel. Die Nutzung von Sprachassistenzsystemen muss in einer transparenten Weise erfolgen, so dass eine informierte Einwilligung der Nutzer möglich ist. Dabei geht es insbesondere um die Bereitstellung ausreichender Informationen und um eine transparente Aufklärung Betroffener über die Verarbeitung der Sprachbefehle, aber auch über die Häufigkeit und die Risiken von Fehlaktivierungen. Schließlich muss dem Erfordernis des Schutzes Dritter, die von den Sprachaufnahmen betroffen sind, hinreichend Rechnung getragen werden. Zunächst sind nun weitere Fragen über die Funktionsweise des Sprachanalysesystems zu klären. Die Datenschutzbehörden werden dann über endgültige Maßnahmen zu entscheiden haben, die für einen datenschutzkonformen Betrieb erforderlich sind.“

VG Köln: Wahl-O-Mat darf in derzeitiger Form wegen der Benachteiligung kleiner und unbekannter Parteien nicht weiterbetrieben werden

VG Köln
Entscheidung vom 20.05.2019
6 L 1056/19


Das Verwaltungsgericht Köln hat entschieden, dass der Wahl-O-Mat in der derzeitigen Form wegen der Benachteiligung kleiner und unbekannter Parteien nicht weiterbetrieben werden darf.

Die Benachteiligung entsteht dadurch, dass die Auswertung auf lediglich 8 Parteien begrenzt ist. Hierdurch wird jedenfalls mittelbar das verfassungsrechtlich gewährleistete Recht auf Chancengleichheit gemäß Art. 21 Abs. 1 GG i.V.m. Art. 3 Abs. 1 GG verletzt.

BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Volltext LAG Berlin: Arbeitgeber darf Browserverlauf eines Arbeitnehmers auswerten und Daten für Kündigung wegen privater Internetnutzung am Arbeitsplatz verwenden

LAG Berlin-Brandenburg
Urteil vom 14.01.2016
5 Sa 657/15


Das LAG Berlin hat entschieden, dass ein Arbeitgeber den Browserverlauf eines Arbeitnehmers auswerten und die Daten für die Kündigung wegen unerlaubter privater Internetnutzung am Arbeitsplatz verwenden darf. Der Volltext der Entscheidung liegt nunmehr vor.

Aus den Entscheidungsgründen:

"Unter Verstoß gegen § 87 Abs. 1 Nr. 6 BetrVG hat die Beklagte die Verlaufsdaten nicht erlangt. Der Betriebsrat hat der der die Arbeitnehmer der Beklagten geltenden IT-Nutzerrichtlinie vom 03.07.2009 unstreitig zugestimmt. Diese sieht in Ziff. 3.3 eine vorübergehende Speicherung der Daten zum Zwecke der Missbrauchskontrolle vor. Da die Beklagte vorliegend bei der Auswertung des Browserverlaufs keine Stichprobenkontrolle, sondern eine Anlasskontrolle aufgrund eines sich nach Aussage des Zeugen B. aufgrund von Mitteilungen aus dem Kollegenkreis über die Internetnutzung des Klägers und der Nutzungsvolumenkontrolle im Firewall-Server der Beklagten ergebenden Missbrauchsverdachts erfolgte, stehen weder die Regelungen der Ziff. 3.3 der IT-Nutzerrichtlinie zur Stichprobenkontrolle noch der sich lediglich auf kollektive Maßnahmen beziehende § 87 Abs. 1 Nr. 6 BetrVG der Auswertung entgegen.

(e)

Vorschriften des TDG oder des TMG, auf die sich der Kläger beruft, stehen vorliegend der Erhebung, Verarbeitung oder Nutzung der Verlaufsdaten nicht entgegen. Das TDG ist am 01.03.2007 außer Kraft getreten. Auf das Vorliegen der Voraussetzungen der §§ 12 Abs. 3, 15 Abs. 8, 16 Abs. 2 Nr. 2, 5 TMG kommt es nicht an, weil diese Vorschriften gem. § 1 Abs. 1 i. V. m. § 3 Nr. 24 TKG nicht einschlägig sind. Die reine Zugangsvermittlung im Bereich des Internets stellt als Transportleistung eine Telekommunikationsleistung dar (Hoeren, NJW 2007, 801 ff., 802).

Auch § 88 Abs. 3 TKG ist hier nicht einschlägig. Hiernach ist es Diensteanbietern im Sinne von § 3 Nr. 6 TKG verboten, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Der Arbeitgeber, der – vorliegend zu Gunsten des Klägers im Hinblick auf Ziff. 9 Abs. 2 S. 3 seines Arbeitsvertrages vom 12.06.2008 unterstellt – seinen Arbeitnehmern auch die private Nutzung dienstlicher Telekommunikationseinrichtungen gestattet, ist kein Diensteanbieter im Sinne des TKG (LAG Berlin-Brandenburg v. 16.02.2011, 4 Sa 2132/10, Rz. 36). Es liegt kein geschäftsmäßiges Erbringen von Telekommunikationsdienstleistungen im Sinne des § 3 Nrn. 6 und 10 TKG vor, wenn der Arbeitgeber seinen Arbeitnehmern die private Nutzung der Dienstrechner gestattet. § 3 Nr. 10 TKG setzt voraus, dass das Angebot von Telekommunikation an außerhalb der Sphäre des Diensteanbieters liegende Dritte gerichtet ist (Schütz, Beck`scher TKG-Kommentar, § 3 TKG, Rz. 33). Arbeitnehmer des Arbeitgebers sind nicht außerhalb seiner Sphäre stehende Dritte in diesem Sinne. Unabhängig davon schützt § 88 TKG lediglich die unkörperliche Übermittlung von Informationen an individuelle Empfänger mit Hilfe des Telekommunikationsverkehrs. Nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherte Verbindungsdaten werden nicht durch § 88 TKG geschützt (LAG Berlin-Brandenburg a.a.O., Rz. 39; VGH Kassel v. 19.05.2009 – 6 A 2672/08.Z).

(f)

Doch selbst wenn vorliegend eine rechtswidrige Speicherung und Nutzung der in der Browserchronik des Rechners des Klägers gespeicherten Daten anzunehmen wäre, dürfen die Ergebnisse der durchgeführten Beweisaufnahme verwertet werden. Ein prozessuales Verwertungsverbot kommt auch bei rechtswidriger Beschaffung von Beweismitteln nur in Betracht, wenn in verfassungsrechtlich geschützte Grundpositionen des Beweisgegners eingegriffen werden, seine Einwilligung nicht vorliegt und durch die Verwertung von rechtswidrig erlangten Informationen oder Beweismitteln ein erneuter bzw. perpetuierender Eingriff in seine rechtlich geschützten, hochrangigen Positionen erfolgt und dies auch nicht durch schutzwürdige Interessen der Beklagten gerechtfertigt werden kann (LAG Hamm v. 10.07.2012 – 14 Sa 1711/10, Rz. 185). Das allgemeine Interesse an einer funktionstüchtigen Rechtspflege und das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, reichen dabei für sich betrachtet nicht aus, dem Verwertungsinteresse den Vorzug zu geben. Dafür bedarf es zusätzlicher Umstände. Sie können etwa darin liegen, dass sich der Beweisführer mangels anderer Erkenntnisquellen in einer Notwehrsituation oder einer notwehrähnlichen Lage befindet. Die besonderen Umstände müssen gerade die in Frage stehende Informationsbeschaffung und Beweiserhebung als gerechtfertigt ausweisen (BAG v. 20.06.2013 -2 AZR 546/12, Rz. 29). Gestattet der Arbeitgeber – was vorliegend zugunsten des Klägers erneut unterstellt werden kann – zwar die private Nutzung seiner elektronischen Ressourcen, weist aber zugleich – wie vorliegend in § 9 Abs. 4 S. 3 des Arbeitsvertrages vom 12.06.2008 – darauf hin, dass eine Überprüfung der entstehenden technischen Daten im Rahmen einer stichprobenartigen Kontrolle stattfindet, kann der Arbeitnehmer auch hinsichtlich der bei – ggf. zulässiger – Privatnutzung entstandenen Daten keine Vertraulichkeit erwarten. Für die Beurteilung einer Perpetuierung des Eingriffs in das allgemeine Persönlichkeitsrecht durch die Verwendung von entsprechenden Daten im Prozess ist von Bedeutung, dass seitens des Arbeitgebers die Gestattung einer Nutzung elektronischer Ressourcen im Verhältnis zum Mitarbeiter ausdrücklich nur in dieser Weise eingeschränkt erfolgte. Selbst wenn mangels Einwilligung oder datenschutzrechtlich einschlägiger Rechtsgrundlage von einer rechtswidrigen Datenerhebung auszugehen ist, überwiegt im Prozess das Interesse an der Verwertung der rechtswidrig erlangten Daten (LAG Hamm, a.a.O. Rz. 192 f.). Hinzu kommt, dass ein Missbrauch des dienstlichen Internetanschlusses jedenfalls im vorliegenden Falle nicht anders als durch die Verbindungsdaten nachgewiesen werden kann, da der Kläger das Internet in einem Einzelzimmer nutzte und Zeugen der Nutzung der Beklagten nicht zur Verfügung stehen. Gewährt der Arbeitgeber auf diese Weise einen Vertrauensvorschuss zur selbständigen und ordnungsgemäßen Erledigung der Arbeiten ohne soziale Kontrolle durch andere Arbeitnehmer, muss der Beschäftigte eine in der Auswertung personenbezogener Daten liegende Persönlichkeitsrechtsverletzung mit Rücksicht auf berechtigte Belange des Arbeitgebers hinnehmen (LAG Niedersachsen v. 31.05.2010 – 12 Sa 875/09, Rz. 46). Dass die Auswertung der Daten ohne Hinzuziehung des Klägers erfolgte, steht auch in diesem Zusammenhang ihrer Verwertung nicht entgegen, weil aus den genannten Gründen die Auswertung in dessen Beisein keinen milderen Eingriff in das Persönlichkeitsrecht darstellen würde."


Den Volltext der Entscheidung finden Sie hier:

Datenschützer prüfen Webseiten aus NRW auf rechtskonformen Einsatz von Google-Analytics

Nachdem zunächst Webseiten aus Bayern vom Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) auf den rechtskonformen Einsatz von Google Analytics überprüft wurden, sind die Datenschützer aus NRW nunmehr aktiv geworden und überprüfen den Einsatz von Google-Analytics auf nordrhein-westfälischen Webseiten.

BayLDA überprüft bayerische Webseiten auf datenschutzrechtlich konforme Einbindung von Google-Analytics

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer Pressemitteilung mit einer speziellen Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft.

In der Pressemitteilung des BayLDA heißt es weiter:

"Die Prüfung hatte zum Ergebnis, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten bayerischer Anbieter, die Google Analytics nutzen, nur 78 (d.h. 3%) das Tracking-Programm datenschutzkonform einsetzen. Soweit der Einsatz nicht datenschutzkonform erfolgt, wird das BayLDA an die übrigen 2.371 Webseitenbetreiber herantreten, sie über das Ergebnis der Prüfung informieren und auffordern, den Einsatz des Programms gemäß den o.g. Vorgaben datenschutzkonform zu gestalten."


Die vollständige Pressemitteilung finden Sie hier: