BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BAG
Urteil vom 08.05.2025
8 AZR 209/21

Das BAG hat entschieden, dass dem Betroffenen im vorliegenden Fall 200 EURO Schadensersatz aus Art. 82 DSGVO zusteht, da der Arbeitgeber datenschutzwidrig personenbezogene Echtdaten an eine Konzerngesellschaft für die Personalverwaltung übertragen hatte. Insbesondere war die Datenweitergabe nach Art. 6 Abs. 1 Satz 1 lit.. f DSGVO nicht zur Wahrung berechtigter Interessen erforderlich.

Die Pressemitteilung des Gerichts:
Schadenersatz nach Datenschutz-Grundverordnung (DSGVO) - Betriebsvereinbarung - Workday

Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung „Workday“ zu testen.

Die Beklagte verarbeitete personenbezogene Daten ihrer Beschäftigten ua. zu Abrechnungszwecken mit einer Personalverwaltungs-Software. Im Jahr 2017 gab es Planungen, konzernweit Workday als einheitliches Personal-Informationsmanagementsystem einzuführen. Die Beklagte übertrug personenbezogene Daten des Klägers aus der bisher genutzten Software an die Konzernobergesellschaft, um damit Workday zu Testzwecken zu befüllen. Der vorläufige Testbetrieb von Workday war in einer Betriebsvereinbarung geregelt. Danach sollte es der Beklagten erlaubt sein, ua. den Namen, das Eintrittsdatum, den Arbeitsort, die Firma sowie die geschäftliche Telefonnummer und E-Mail-Adresse zu übermitteln. Die Beklagte übermittelte darüber hinaus weitere Daten des Klägers wie Gehaltsinformationen, die private Wohnanschrift, das Geburtsdatum, den Familienstand, die Sozialversicherungsnummer und die Steuer-ID.

Der Kläger hat die Auffassung vertreten, ihm stehe nach Art. 82 Abs. 1 DSGVO ein immaterieller Schadenersatz wegen einer Verletzung der ab dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung iHv. 3.000,00 Euro zu. Die Beklagte habe die Grenzen der Betriebsvereinbarung überschritten.

Die Vorinstanzen haben die Klage abgewiesen. Mit Beschluss vom 22. September 2022 (- 8 AZR 209/21 (A) – BAGE 179, 120) hatte der Senat das Revisionsverfahren ausgesetzt und den Gerichtshof der Europäischen Union (EuGH) um die Beantwortung von Rechtsfragen betreffend die Auslegung des Unionsrechts ersucht. Der EuGH hat diese mit Urteil vom 19. Dezember 2024 (- C-65/23 – [K GmbH]) beantwortet.

Die Revision des Klägers hatte vor dem Achten Senat des Bundesarbeitsgerichts teilweise Erfolg. Der Kläger hat gegen die Beklagte einen Anspruch auf Schadenersatz nach Art. 82 Abs. 1 DSGVO iHv. 200,00 Euro. Soweit die Beklagte andere als die nach der Betriebsvereinbarung erlaubten personenbezogenen Daten an die Konzernobergesellschaft übertragen hat, war dies nicht erforderlich iSv. Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO und verstieß damit gegen die Datenschutz-Grundverordnung. Der immaterielle Schaden des Klägers liegt in dem durch die Überlassung der personenbezogenen Daten an die Konzernobergesellschaft verursachten Kontrollverlust. Der Kläger hat in der mündlichen Verhandlung vor dem Senat klargestellt, dass er sich nicht weiter darauf beruft, auch die Übertragung der von der Betriebsvereinbarung erfassten Daten sei nicht erforderlich gewesen. Der Senat hatte daher nicht zu prüfen, ob die Betriebsvereinbarung so ausgestaltet war, dass die Anforderungen der Datenschutz-Grundverordnung erfüllt wurden.

Bundesarbeitsgericht, Urteil vom 8. Mai 2025 – 8 AZR 209/21 –
Vorinstanz: Landesarbeitsgericht Baden-Württemberg, Urteil vom 25. Februar 2021 – 17 Sa 37/20 –

Hinweise:

Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO lautet:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

…

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Art. 82 Abs. 1 DSGVO lautet:

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

BAG
Urteil vom 20.02.2025
8 AZR 61/24

Das BAG hat entschieden, das ein ungutes Gefühl allein bei verspäteter Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Aus den Entscheidungsgründen:
bb) Das Landesarbeitsgericht hat ausgehend vom Vorbringen des Klägers auch einen Schaden in Form von negativen Gefühlen allein wegen der verspäteten Erfüllung des Auskunftsanspruchs rechtsfehlerfrei verneint.

(1) Ein immaterieller Schaden kann allein in negativen Gefühlen bestehen (vgl. BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 18). Dies betrifft Konstellationen, in denen der bloße Verstoß gegen die Datenschutz-Grundverordnung zu der Befürchtung eines Datenmissbrauchs führt (vgl. EuGH 4. Oktober 2024 – C-200/23 – [Agentsia po vpisvaniyata] Rn. 144 mit Verweis auf die Erwägungsgründe 85 und 146 zur DSGVO; 20. Juni 2024 – C-590/22 – [PS (Fehlerhafte Anschrift)] Rn. 32). Da solche Gefühle für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16 unter Bezugnahme auf BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 14).

(2) Die verspätete Erfüllung des Auskunftsanspruchs löst geradezu zwangsläufig die Sorge eines Verstoßes gegen sonstige Verpflichtungen aus der Datenschutz-Grundverordnung aus. Dies mag sich mit der Revision als eine besondere Form des Kontrollverlusts darstellen, kann aber auch als eigenständige Fallgruppe verstanden werden. Letztlich ist diese Frage der Einordnung nicht entscheidungserheblich. Wäre schon das Berufen auf solche abstrakten Befürchtungen ausreichend für die Annahme eines Schadens, würde jeder Verstoß gegen Art. 15 DSGVO – so ein Verstoß dagegen einen Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO dem Grunde nach begründen könnte – zu einem immateriellen Schaden führen. Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos (BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 16). Sie wäre stets erfüllt. Dies ist jedoch mit dem dargestellten Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO, das strikt zwischen Verstoß und Schaden unterscheidet, ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 18; 20. Juni 2024 – 8 AZR 91/22 – Rn. 18).

(a) Entgegen der Auffassung der Revision wird damit keine „vierte Tatbestandsvoraussetzung“, wonach „der Schaden keine dem Verordnungsverstoß immanente Folge sein darf“, geschaffen. Es bedeutet auch nicht, dass „eine besonders enge Kausalität zwischen Verordnungsverstoß und Schaden“ für die Annahme eines Schadens „schädlich“ wäre. Die Rechtsprechung des Gerichtshofs und des Senats folgt nur der in Art. 82 Abs. 1 DSGVO angelegten Eigenständigkeit des Erfordernisses eines Schadens. Dabei ist im Einzelfall zu beurteilen, ob der Verstoß gegen die Datenschutz-Grundverordnung ggf. so schwerwiegende Konsequenzen aufweist, dass ein Schaden in Form von Befürchtungen selbstverständlich angenommen werden kann (zB Datenleck bzgl. Bank- oder Gesundheitsdaten) oder ob der Schaden gesondert begründet werden muss. Dementsprechend besteht auch kein Widerspruch zum Urteil des Senats vom 25. Juli 2024 (- 8 AZR 225/23 -). Der Senat hat in diesem Fall einer unzulässigen Überwachung durch Detektive ausgeführt, der Verlust von Kontrolle und die daraus folgende Befürchtung weiterer Überwachung sei selbsterklärend und bedürfe keiner näheren Darlegung (BAG 25. Juli 2024 – 8 AZR 225/23 – Rn. 34). Diese Begründung war der Schwere der Auswirkungen des Verstoßes geschuldet und kann nicht auf eine lediglich verspätete Auskunftserteilung übertragen werden. Dementsprechend geht auch der Hinweis auf die einen anderen Sachverhalt (Datenabfluss) betreffende Entscheidung des Bundesgerichtshofs vom 18. November 2024 (- VI ZR 10/24 -) fehl.

(b) Gleiches gilt bzgl. der von der Revision angeführten Entscheidung des Obersten Gerichtshofs (Österreich) vom 23. Juni 2021 (- 6 Ob 56/21k -). Dieser Beschluss erging vor den maßgeblichen Urteilen des Gerichtshofs der Europäischen Union.

(c) Die von der Revision unter Bezugnahme auf Rechtsprechung und Schrifttum zutreffend angeführte Bedeutung des Auskunftsanspruchs für die Transparenz der Datenverarbeitung (vgl. hierzu EuGH 22. Juni 2023 – C-579/21 – [Pankki S] Rn. 59 mwN) steht dem Erfordernis der gesonderten Begründung eines Schadens nicht entgegen. Der Verstoß gegen Art. 15 DSGVO begründet auch dann für sich genommen keinen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO, wenn die verzögerte oder zunächst verweigerte Auskunftserteilung der Durchsetzung von Rechten entgegensteht, denn dies steht in keinem Zusammenhang mit dem Zweck des Schadenersatzanspruchs. Dieser hat nur eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen. Er erfüllt keine Abschreckungs- oder Straffunktion (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87). Daran ändern auch die im Erwägungsgrund 75 zur Datenschutz-Grundverordnung beschriebenen Risiken nichts (aA Gola/Heckmann/Franck 3. Aufl. DSG-VO Art. 15 Rn. 72; Kühling/Buchner/Bergt 4. Aufl. DSG-VO Art. 82 Rn. 18c). Gleiches gilt für die im Erwägungsgrund 85 zur Datenschutz-Grundverordnung angeführten Schadensarten. Der von einem Verstoß gegen die Auskunftspflicht betroffenen Person bleibt zudem der Anspruch auf Ersatz eines etwaigen materiellen Schadens.

(d) Soweit die Revision die angeführte Rechtsprechung des Senats im Widerspruch zum unionsrechtlichen Grundsatz der Äquivalenz sieht, dringt sie ebenfalls nicht durch. Sie begründet diese These mit einem Vergleich zum Ersatz immaterieller Schäden nach § 15 Abs. 2 AGG. Bei diesem Anspruch liege der immaterielle Schaden bereits in der Rechtsverletzung selbst. Gleiches müsse für den Anspruch nach Art. 82 Abs. 1 DSGVO gelten, weil der Erwägungsgrund 85 zur Datenschutz-Grundverordnung die „Diskriminierung“ als Regelschaden benenne. Diese Argumentation verkennt, dass sich der Äquivalenzgrundsatz auf die Ausgestaltung des Verfahrens zur Rechtsdurchsetzung bezieht (vgl. EuGH 9. April 2024 – C-582/21 – [Profi Credit Polska] Rn. 40; BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 13 ff.). Die Revision behauptet selbst nicht, dass ein Anspruch aus Art. 82 Abs. 1 DSGVO im Hinblick auf das nationale Verfahrensrecht schwerer durchsetzbar wäre als ein solcher aus § 15 Abs. 2 AGG. Sie nimmt lediglich einen Vergleich der materiellen Tatbestandsvoraussetzungen der verschiedenen Normen vor. Deren unterschiedliche Ausgestaltung wird durch den Äquivalenzgrundsatz nicht berührt.

(3) Das Landesarbeitsgericht hat vor diesem Hintergrund zu Recht ausgeführt, dass der Vortrag des Klägers bzgl. angeblich zu befürchtenden „Schindluders“ keine nachvollziehbare Begründung enthält, wo die Beklagte doch in den vergangenen sechs Jahren unstreitig kein „Schindluder“ betrieben habe. Ebenfalls rechtsfehlerfrei ist die Auffassung des Landesarbeitsgerichts, wonach behauptete Emotionen wie Ärger oder Frust („genervt sein“), keinen immateriellen Schaden darstellen (vgl. Fuhlrott/Fischer NZA 2023, 606, 610). Es handelt sich hierbei nur um pauschal gehaltene Unmutsbekundungen.

2. Entgegen der Auffassung der Revision bedarf es keines Vorabentscheidungsersuchens nach Art. 267 AEUV zu der Frage, ob die Nichterfüllung des Auskunftsanspruchs aus Art. 15 iVm. Art. 12 Abs. 3 DSGVO ohne Weiteres einen immateriellen Schaden darstellt. Die Rechtslage ist aus den genannten Gründen durch den Gerichtshof geklärt. Aus demselben Grund muss auch die Antwort des Gerichtshofs auf die achte Vorlagefrage des Amtsgerichts Arnsberg im Verfahren – C-526/24 – [Brillen Rottler] vor dem Gerichtshof nicht abgewartet werden.

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 30.01.2025
2 AZR 68/24

Das BAG hat entschieden, dass der Einlieferungsbeleg und der Sendungsstatus "zugestellt" eines Einwurf-Einschreibens nicht genügt, um den Zugang einer Kündigung zu beweisen.

Aus den Entscheidungsgründen:
II. Das Landesarbeitsgericht hat zutreffend angenommen, dass die Beklagte für den von der Klägerin bestrittenen Zugang der Kündigung beweisfällig geblieben ist.

1. Nach der ständigen Rechtsprechung des Bundesarbeitsgerichts (vgl. BAG 20. Juni 2024 – 2 AZR 213/23 – Rn. 10 mwN) und des Bundesgerichtshofs (vgl. BGH 6. Oktober 2022 – VII ZR 895/21 – Rn. 16 mwN, BGHZ 234, 316) geht eine verkörperte Willenserklärung unter Abwesenden iSv. § 130 Abs. 1 Satz 1 BGB zu, sobald sie in verkehrsüblicher Weise in die tatsächliche Verfügungsgewalt des Empfängers gelangt ist und für diesen unter gewöhnlichen Verhältnissen die Möglichkeit besteht, von ihr Kenntnis zu nehmen. Zum Bereich des Empfängers gehören von ihm vorgehaltene Empfangseinrichtungen wie ein Briefkasten.

2. Die Beklagte trägt für den ihr günstigen Umstand des Zugangs des Kündigungsschreibens die Darlegungs- und Beweislast (vgl. BAG 22. August 2019 – 2 AZR 111/19 – Rn. 30).

3. Die Beklagte hat für den von ihr behaupteten Einwurf des Kündigungsschreibens am 28. Juli 2022 in den Hausbriefkasten der Klägerin keinen Beweis angeboten, insbesondere keinen Zeugenbeweis der Person, die den Einwurf vorgenommen haben soll.

4. Es besteht auch kein Anscheinsbeweis zugunsten der Beklagten, dass ein Zugang des Kündigungsschreibens vom 26. Juli 2022 bei der Klägerin erfolgt ist.

a) Dabei kann es dahinstehen, ob die Beklagte überhaupt einen ausreichenden Vortrag dazu gehalten hat, dass sie ein an die Klägerin adressiertes Schreiben bei der Deutschen Post AG eingeliefert hat. Insoweit ist insbesondere nicht ersichtlich, ob sich die Beklagte berühmt, einen Fensterbriefumschlag benutzt zu haben, der dieselbe Adresse wie das vermeintlich zugestellte Kündigungsschreiben hat erkennen lassen, oder ob sie einen fensterlosen Umschlag mit der zutreffenden Anschrift der Klägerin versehen hat.

b) Jedenfalls genügt der von der Beklagten im vorliegenden Verfahren vorgelegte Einlieferungsbeleg eines Einwurf-Einschreibens, aus dem neben dem Datum und der Uhrzeit der Einlieferung die jeweilige Postfiliale und die Sendungsnummer ersichtlich sind, zusammen mit einem von der Beklagten im Internet abgefragten Sendungsstatus („Die Sendung wurde am 28.07.2022 zugestellt.“) nicht für einen Beweis des ersten Anscheins, dass das Schreiben der Klägerin tatsächlich zugegangen ist.

aa) Die Frage, ob ein Anscheinsbeweis eingreift, unterliegt der Prüfung durch das Revisionsgericht. Der Beweis des ersten Anscheins greift bei typischen Geschehensabläufen ein, also in Fällen, in denen ein bestimmter Sachverhalt feststeht, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolgs hinweist. Dabei bedeutet Typizität nicht, dass die Ursächlichkeit einer Tatsache für den Erfolg bei allen Sachverhalten der Fallgruppe immer vorhanden sein muss; sie muss aber so häufig gegeben sein, dass die Wahrscheinlichkeit, einen solchen Fall vor sich zu haben, sehr groß ist (vgl. BAG 20. Juni 2024 – 2 AZR 213/23 – Rn. 13; BGH 3. Dezember 2024 – VI ZR 18/24 – Rn. 19).

bb) Der Bundesgerichtshof hat angenommen, dass für den Absender eines Einwurf-Einschreibens bei Vorlage des Einlieferungsbelegs zusammen mit einer Reproduktion des Auslieferungsbelegs der Beweis des ersten Anscheins streitet, dass die Sendung durch Einlegen in den Briefkasten bzw. das Postfach zugegangen ist, wenn ein näher beschriebenes Verfahren eingehalten wurde (vgl. BGH 11. Mai 2023 – V ZR 203/22 – Rn. 8; 27. September 2016 – II ZR 299/15 – Rn. 33, BGHZ 212, 104). Der Bundesgerichtshof hatte in seinen Entscheidungen ein Zustellverfahren zu beurteilen, bei dem die Ablieferung der Sendung durch deren Einwurf in den Briefkasten oder das Postfach des Empfängers erfolgt ist. Unmittelbar vor dem Einwurf wurde das sog. „Peel-off-Label“ (Abziehetikett), das zur Identifizierung der Sendung dient, von dem zustellenden Postangestellten abgezogen und auf einen vorbereiteten, auf die eingeworfene Sendung bezogenen Auslieferungsbeleg aufgeklebt. Auf diesem Beleg bestätigte der Postangestellte nach dem Einwurf mit seiner Unterschrift und der Datumsangabe die Zustellung. Bei Einhaltung dieses Verfahrens sei der Schluss gerechtfertigt, dass die eingelieferte Sendung tatsächlich in den Briefkasten des Empfängers gelangt ist (vgl. BGH 27. September 2016 – II ZR 299/15 – aaO).

cc) Der Senat muss nicht entscheiden, ob er dieser Rechtsprechung folgt und bei Einhaltung des vorbezeichneten oder eines anderen, von der Deutschen Post AG angewandten Verfahrens vom Vorliegen eines Anscheinsbeweises für den Zugang der im Einschreiben enthaltenen Willenserklärung ausgeht. Es ist weder von der Beklagten vorgetragen noch vom Landesarbeitsgericht festgestellt, welches Verfahren der Deutschen Post AG für die Zustellung des Einwurf-Einschreibens zur Anwendung gekommen ist. Einer hierauf gestützten Zurückverweisung bedarf es indes nicht. Die Beklagte hat den Auslieferungsbeleg für die von ihr am 26. Juli 2022 eingelieferte Postsendung nicht vorgelegt und ist hierzu wegen des zwischenzeitlich eingetretenen Fristablaufs nicht mehr in der Lage. Die Vorlage des Einlieferungsbelegs eines Einwurf-Einschreibens und die Darstellung seines Sendungsverlaufs begründen ohne die Vorlage einer Reproduktion des Auslieferungsbelegs keinen Anscheinsbeweis für den Zugang beim Empfänger (vgl. ErfK/Müller-Glöge 25. Aufl. BGB § 620 Rn. 54). Es fehlt an Angaben über die Person des den Einwurf bewirkenden Postbediensteten sowie über weitere Einzelheiten der Zustellung.

(1) Die Vorlage des Einlieferungsbelegs begründet keine gegenüber einfachen Briefen – bei denen kein Anscheinsbeweis für den Zugang der Sendung besteht (st. Rspr., vgl. BGH 19. Mai 2022 – V ZB 66/21 – Rn. 10; 21. Januar 2009 – VIII ZR 107/08 – Rn. 11) – signifikant erhöhte Wahrscheinlichkeit für den Zugang der Sendung beim gewollten Empfänger des Einwurf-Einschreibens. Da durch die Absendung eines Schreibens nicht der Nachweis seines Zugangs erbracht werden kann, ist der Einlieferungsbeleg für die Frage des Zugangs ohne Bedeutung (vgl. BGH 27. September 2016 – II ZR 299/15 – Rn. 32, BGHZ 212, 104).

(2) Der Ausdruck des Sendungsstatus, auf dem dieselbe Sendungsnummer wie auf dem Einlieferungsbeleg sowie das Zustelldatum vermerkt sind, bietet ebenfalls keine ausreichende Gewähr für einen Zugang. In diesem Fall lässt sich weder feststellen, wer die Sendung zugestellt hat noch gibt es ausreichende Anhaltspunkte dafür, dass das vom Bundesgerichtshof beschriebene oder das jeweils gültige Verfahren der Deutschen Post AG für die Zustellung der eingelieferten Postsendung tatsächlich eingehalten wurde. Der Sendungsstatus ist kein Ersatz für den Auslieferungsbeleg. Er sagt nichts darüber aus, ob der Zusteller tatsächlich eine besondere Aufmerksamkeit auf die konkrete Zustellung gerichtet hat, die den Schluss rechtfertigen würde, dass die eingelieferte Sendung in den Briefkasten des Empfängers gelangt ist.

(3) Für dieses Ergebnis spricht ferner, dass der von der Beklagten vorgelegte Sendungsstatus weder erkennen lässt, an wen die Zustellung erfolgt sein soll (persönlich an den Empfänger, an eine andere Person in dessen Haushalt oder Einwurf in den Hausbriefkasten), noch zu welcher Uhrzeit, unter welcher Adresse oder zumindest in welchem Zustellbezirk. Würde ein solcher Sendungsstatus, der auch die Person des Zustellers in keiner Weise kenntlich macht, für einen Anscheinsbeweis genügen, hätte der vermeintliche Empfänger der Sendung – anders als bei dem Einwurf eines Schreibens in den Hausbriefkasten durch einen Boten – praktisch keine Möglichkeit, ihn zu erschüttern oder gar einen Gegenbeweis anzutreten. Demgegenüber hatte die Beklagte als Absenderin die Möglichkeit, die Reproduktion eines Auslieferungsbelegs anzufordern. Hierzu bestand innerhalb der von ihr angegebenen Frist von 15 Monaten, in denen die Deutsche Post AG die Kopien speichert, auch genügend Anlass, nachdem die Klägerin bereits erstinstanzlich den Zugang des Kündigungsschreibens bestritten hatte und ausweislich des angefochtenen Berufungsurteils im Urteil des Arbeitsgerichts auf die Entscheidung des Bundesgerichtshofs vom 27. September 2016 (- II ZR 299/15 – Rn. 33, BGHZ 212, 104) Bezug genommen wurde.

(4) Die Ausführungen der Beklagten zum „Vertrauensvorschuss“ eines Sendungsstatus stellen bloße Mutmaßungen und Annahmen dar, die nichts über den konkreten Ablauf des Zustellverfahrens aussagen.

dd) Soweit die Beklagte meint, ein Anscheinsbeweis sei aufgrund von Besonderheiten des Falls wegen „vieler positiver Indizien“ (in Bezug auf die fehlende Glaubwürdigkeit der Angaben der Klägerin) gegeben, zeigt sie damit keinen Rechtsfehler im Berufungsurteil auf. Eine konkrete Verfahrensrüge ist damit nicht verbunden. Im Ergebnis setzt die Beklagte lediglich ihre eigene Bewertung an die Stelle der Bewertung durch das Landesarbeitsgericht.

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 25.07.2024
8 AZR 225/23

Da BAG hat entschieden, dass ein Schadensersatzanspruch aus Art. 82 DSGVO bei rechtswidriger heimlicher Überwachung eines Arbeitnehmers durch eine vom Arbeitsgeber beauftragte Detektei zur Bewertung des Gesundheitszustandes des Arbeitnehmers besteht.

Leitsatz des BAG:
Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung.

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 20.06.2024
8 AZR 91/22

Das BAG hat entschieden, dass ein Anspruch aus Art. 82 Abs. 1 DSGVO Darlegung und Beweis eines konkreten Schadens voraussetzt, der durch gerügten DSGVO-Verstoß kausal verursacht wurde.

Aus den Entscheidungsgründen:
1. Das Erfordernis eines Schadens und die entsprechende Darlegungslast der Klagepartei ist durch die jüngsten Entscheidungen des Gerichtshofs der Europäischen Union hinreichend geklärt (vgl. hierzu BAG 25. April 2024 – 8 AZR 209/21 (B) – Rn. 5 f.).

a) Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 32). Der Schadenersatzanspruch hat, insbesondere im Fall eines immateriellen Schadens, eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen, und erfüllt keine Abschreckungs- oder Straffunktion (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87). Der Schaden muss keinen bestimmten Grad an Erheblichkeit erreicht haben (EuGH 14. Dezember 2023 – C-456/22 – [Gemeinde Ummendorf] Rn. 16 und – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 78; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 51).

b) Hinsichtlich der Darlegungs- und Beweislast hat der Gerichtshof der Europäischen Union klargestellt, dass die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen muss, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist (EuGH 11. April 2024 – C-741/21 – [juris] Rn. 35; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 60 f.). Da der 85. Erwägungsgrund der Datenschutz-Grundverordnung ausdrücklich den „Verlust der Kontrolle“ zu den Schäden zählt, die durch eine Verletzung des Schutzes personenbezogener Daten verursacht werden können, hat der Gerichtshof entschieden, dass der – selbst kurzzeitige – Verlust der Kontrolle über solche Daten einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat (EuGH 11. April 2024 – C-741/21 – [juris] Rn. 42; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 66). Dabei kann die durch einen Verstoß gegen die Datenschutz-Grundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 65; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 79 ff.). Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann jedoch nicht zu einer Entschädigung führen (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 68). Das angerufene nationale Gericht muss vielmehr prüfen, ob die Befürchtung der missbräuchlichen Datenverwendung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (EuGH 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 85).

c) Vor dem Hintergrund dieser aktuellen Rechtsprechung des Gerichtshofs der Europäischen Union zum Erfordernis eines Schadens und der entsprechenden Darlegungslast der Klagepartei kommt es nach Auffassung des Senats auf die Vorlage des Bundesgerichtshofs vom 26. September 2023 (- VI ZR 97/22 – Rn. 30 ff.) nicht an. Der Bundesgerichtshof hat dem Gerichtshof der Europäischen Union die Frage gestellt, ob Art. 82 Abs. 1 DSGVO dahin gehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle wie zB Ärger, Unmut, Unzufriedenheit, Sorge und Angst genügen oder ob für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich ist. Diese Frage ist durch die nach der Vorlage des Bundesgerichtshofs ergangene Rechtsprechung des Gerichtshofs der Europäischen Union jedenfalls bezogen auf die Sorge vor Datenverlust bzw. unrechtmäßiger Datenverwendung beantwortet (aA Rombach/Hoeren WuB 2024, 28, 32; Scharpf jurisPR-ITR 8/2024 Anm. 5 unter C; vgl. auch BGH 12. Dezember 2023 – VI ZR 277/22 – Rn. 6).

aa) Nach der Rechtsprechung des Gerichtshofs der Europäischen Union können negative Gefühle („Befürchtung“) in solchen Konstellationen einen Anspruch auf Ersatz des immateriellen Schadens begründen. Das bloße Berufen auf eine bestimmte Gefühlslage reicht aber nicht aus, denn das Gericht hat, wie dargestellt, zu prüfen, ob das Gefühl unter Berücksichtigung der konkreten Umstände „als begründet angesehen werden kann“ (EuGH 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 85). Dies setzt zwingend die Anwendung eines objektiven Maßstabs voraus (idS auch Halder/Maluszczak jurisPR-ITR 3/2024 Anm. 4 unter D; Sorber/Lohmann BB 2023, 1652, 1655; Peisker/Zhou BB 2024, 308, 310; aA Rudkowski NZA 2024, 1, 7). Dabei ist ua. die objektive Bestimmung des Missbrauchsrisikos der Daten von Bedeutung (vgl. Arning/Dirkers DB 2024, 381, 383).

bb) Dem steht nicht entgegen, dass Art. 82 Abs. 1 DSGVO nach der Rechtsprechung des Gerichtshofs der Europäischen Union nicht verlangt, dass ein erlittener Nachteil spürbar oder eine Beeinträchtigung objektiv sein muss (EuGH 14. Dezember 2023 – C-456/22 – [Gemeinde Ummendorf] Rn. 17). Damit hat der Gerichtshof nur klargestellt, dass es keine „Bagatellgrenze“ gibt. Der objektive Maßstab bzgl. des Vorliegens eines Schadens als solchen ist hiervon zu unterscheiden. Besteht der Schaden in negativen Gefühlen, die für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (vgl. BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 14).

2. Der Kläger hat geltend gemacht, durch die jahrelang verspätete Auskunft bleibe er weiterhin über wesentliche Faktoren der Datenverarbeitung im Dunkeln und ihm sei die Prüfung verwehrt, ob und wie die Beklagte seine personenbezogenen Daten verarbeite. Ausgehend von der Rechtsprechung des Gerichtshofs der Europäischen Union hat der Kläger damit keinen immateriellen Schaden dargelegt.

a) Entgegen der Auffassung des Landesarbeitsgerichts kann ein Schaden nicht allein mit der Begründung angenommen werden, durch eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO – so ein Verstoß dagegen einen Anspruch nach Art. 82 Abs. 1 DSGVO dem Grunde nach begründen könnte – trete ein Kontrollverlust ein, weil die Überprüfung verhindert werde, ob personenbezogene Daten rechtmäßig verarbeitet werden. Zwar dient der Auskunftsanspruch des Art. 15 Abs. 1 DSGVO dem Zweck, Betroffenen die Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung nach Art. 16 bis 18 und Art. 21 DSGVO zu ermöglichen (vgl. EuGH 4. Mai 2023 – C-487/21 – [Österreichische Datenschutzbehörde] Rn. 35). Ein derartiger Kontrollverlust geht jedoch mit jeder Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO zwingend einher. Er ist daher nicht geeignet einen von der bloßen Verletzung des Art. 15 Abs. 1 DSGVO unterscheidbaren Schaden zu begründen (aA Brandt/Goffart NZA 2024, 240, 242). Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos. Sie wäre stets erfüllt. Dies ist jedoch mit dem Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (vgl. LAG Rheinland-Pfalz 8. Februar 2024 – 5 Sa 154/23 – zu II 1 b der Gründe; LAG Baden-Württemberg 27. Juli 2023 – 3 Sa 33/22 – zu B II 1 b der Gründe; Barrein/Fuhlrott NZA 2024, 443, 446).

b) Soweit der Kläger im Hinblick auf einen Verlust der Kontrolle vorträgt, ihm sei die Prüfung verwehrt, ob und wie die Beklagte seine personenbezogenen Daten verarbeite, legt er lediglich ein hypothetisches Risiko einer missbräuchlichen Verwendung dar. Ein objektiv erhöhtes Missbrauchsrisiko in Bezug auf die von dem Auskunftsanspruch betroffenen personenbezogenen Daten zeigt der Kläger gerade nicht auf. Anders als bei einem Datenleck verschlechtert sich durch die unterbliebene Auskunft die Sicherheit der Daten nicht unmittelbar. Es hätte in der vorliegenden Fallgestaltung ergänzender Darlegungen des Klägers bedurft, aus welchen Gründen ein mehr als nur hypothetisches Risiko einer missbräuchlichen Verwendung seiner personenbezogenen Daten bestehen soll.

c) Soweit sich aus dem Vortrag des Klägers – andeutungsweise – negative Gefühle in Form einer Befürchtung der missbräuchlichen Datenverwendung ergeben, können diese unter den gegebenen Umständen nicht als begründet angesehen werden. Das bloße Berufen auf Befürchtungen dieser Art reicht nicht aus. Um zu prüfen, ob das Gefühl als begründet angesehen werden kann, ist ein objektiver Maßstab anzulegen. Dabei ist insbesondere das objektive Risiko eines Missbrauchs in den Blick zu nehmen, zu dem es vorliegend an ausreichenden Darlegungen fehlt.

3. Soweit der Kläger Schadenersatz hilfsweise aus vertraglicher, hierzu hilfsweise vertragsähnlicher, hierzu hilfsweise deliktischer Haftung nach nationalen Rechtsvorschriften geltend gemacht hat, fehlt es ebenfalls an einem hinreichend dargelegten Schaden.

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 20.06.2024
8 AZR 253/20

Das BAG hat entschieden, dass die Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 Buchst. h DSGVO durch einen Medizinischen Dienst für ein Gutachten über den eigenen Arbeitnehmer, dass von einer Krankenkasse beauftragt wurde, zulässig ist.

Die Pressemitteilung des Gerichts:
"Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis - Medizinischer Dienst - Schadenersatz

Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO* auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt. Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.

Der beklagte Medizinische Dienst Nordrhein führt ua. im Auftrag der gesetzlichen Krankenkassen medizinische Begutachtungen zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit gesetzlich Versicherter durch, und zwar auch dann, wenn der Auftrag seine eigenen Mitarbeiter betrifft. Im letztgenannten Fall ist es – nach den Regelungen in einer zwischen dem Beklagten und dem Personalrat geschlossenen Dienstvereinbarung und einer vom Beklagten erlassenen Dienstanweisung – einer begrenzten Zahl von Mitarbeitern einer jeweils in Düsseldorf und in Duisburg eingerichteten besonderen Einheit (sog. Organisationseinheit „Spezialfall“), gestattet, unter Verwendung eines gesperrten Bereichs des IT-Systems des Beklagten die anfallenden (Gesundheits-)Daten betroffener Arbeitnehmer zu verarbeiten und nach Abschluss des Begutachtungsauftrags Zugang zum elektronischen Archiv zu erhalten. Der Zugriff auf die Daten erfolgt durch den Einsatz personalisierter Softwarezertifikate und darf nur innerhalb vergebener Zugriffsrechte, die sich an den zu erledigenden Aufgaben orientieren, stattfinden. In der Dienstanweisung ist zudem ua. festgelegt, dass für die Beschäftigten am Standort Düsseldorf bestimmte – in einem „Zugriffskonzept“ namentlich benannte – Mitarbeiter (Assistenzkräfte und Gutachter) der Organisationseinheit „Spezialfall“ in Duisburg zuständig sind. Nach der Dienstvereinbarung zugangsberechtigt sind außerdem – wiederum ausschließlich zur Erledigung ihrer Aufgaben – die Mitarbeiter der beim Beklagten standortübergreifend in Düsseldorf eingerichteten IT-Abteilung, der im Streitzeitraum neun Beschäftigte angehörten.

Der Kläger war zuletzt als Systemadministrator und Mitarbeiter „Helpdesk“ in der IT-Abteilung des Beklagten tätig. Seit November 2017 war er ununterbrochen arbeitsunfähig erkrankt. Ab Mai 2018 bezog er von seiner gesetzlichen Krankenkasse Krankengeld. Diese beauftragte im Juni 2018 den Beklagten mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers. Eine bei dem Beklagten angestellte Ärztin, die der Organisationseinheit „Spezialfall“ in Duisburg angehörte, fertigte ein Gutachten, das die Diagnose der Krankheit des Klägers enthielt. Vor Erstellung des Gutachtens holte die Ärztin bei dem behandelnden Arzt telefonisch Auskünfte über den Gesundheitszustand des Klägers ein. Nachdem der Kläger über seinen behandelnden Arzt von dem Telefonat Kenntnis erlangt hatte, kontaktierte er eine Kollegin aus der IT-Abteilung, die auf seine Bitten im Archiv nach dem Gutachten recherchierte, hiervon mit ihrem Mobiltelefon Fotos machte und anschließend die Fotos dem Kläger mittels eines Messenger-Dienstes übermittelte.

Mit seiner Klage hat der Kläger vom Beklagten die Zahlung von immateriellem Schadenersatz ua. auf der Grundlage von Art. 82 Abs. 1 DSGVO mit der Begründung verlangt, die Verarbeitung seiner Gesundheitsdaten durch den Beklagten sei unzulässig gewesen. Das Gutachten habe durch einen anderen Medizinischen Dienst erstellt werden müssen; jedenfalls sei die Gutachterin nicht berechtigt gewesen, bei seinem behandelnden Arzt telefonisch Auskünfte einzuholen. Auch seien die Sicherheitsmaßnahmen rund um die Archivierung des Gutachtens unzureichend gewesen. Die unrechtmäßige Verarbeitung seiner Gesundheitsdaten habe bei ihm bestimmte – näher ausgeführte – Sorgen und Befürchtungen ausgelöst. Zweitinstanzlich hat der Kläger außerdem im Wege der Leistungs- und der Feststellungsklage materiellen Schadenersatz in Gestalt eines ihm entstandenen bzw. künftig entstehenden (Erwerbs-)Schadens mit der Begründung geltend gemacht, die Kenntnis von dem Telefonat zwischen der Gutachterin und seinem behandelnden Arzt habe zu einer Verlängerung seiner Arbeitsunfähigkeit geführt.

Die Vorinstanzen haben die Klage abgewiesen. Die Revision des Klägers blieb vor dem Achten Senat des Bundesarbeitsgerichts erfolglos. Die Grundvoraussetzungen eines Schadenersatzanspruchs nach Art. 82 Abs. 1 DSGVO, die – kumulativ – in einem Verstoß gegen die DSGVO, einem dem Betroffenen entstandenen materiellen und/oder immateriellen Schaden und einem Kausalzusammenhang zwischen dem Schaden und dem Verstoß bestehen, liegen nicht vor. Es fehlt bereits an einem Verstoß gegen die Bestimmungen der DSGVO. Die Verarbeitung der Gesundheitsdaten des Klägers durch den Beklagten war insgesamt unionsrechtlich zulässig. Sie genügte den Vorgaben des Europäischen Gerichtshofs aus der Vorabentscheidung vom 21. Dezember 2023 (- C-667/21 – [Krankenversicherung Nordrhein]), um die ihn der Senat durch Beschluss vom 26. August 2021 (- 8 AZR 253/20 (A) -) ersucht hat. Die Verarbeitung war zur Erstellung der von der gesetzlichen Krankenkasse beauftragten gutachtlichen Stellungnahme, die ihre Grundlage im nationalen Recht hat, zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers iSv. Art. 9 Abs. 2 Buchst. h DSGVO erforderlich. Das betrifft auch das zwischen der Gutachterin des Beklagten und dem behandelnden Arzt des Klägers geführte Telefonat. Die Datenverarbeitung genügte zudem den Garantien des Art. 9 Abs. 3 DSGVO, da sämtliche Mitarbeiter des Beklagten, die Zugang zu Gesundheitsdaten des Klägers hatten, einer beruflichen Verschwiegenheitspflicht bzw. jedenfalls dem Sozialgeheimnis, das die Mitarbeiter des Beklagten auch untereinander zu beachten haben, unterlagen. Das Unionsrecht enthält in den genannten Bestimmungen keine Vorgabe, wonach in einem Fall wie dem Vorliegenden ein anderer Medizinischer Dienst mit der Gutachtenerstellung beauftragt werden müsste oder sichergestellt werden müsste, dass kein anderer Arbeitnehmer des beauftragten Medizinischen Dienstes Zugang zu Gesundheitsdaten des Betroffenen erhält. Entsprechende Beschränkungen der (Gesundheits-)Datenverarbeitung, die die Mitgliedstaaten nach Art. 9 Abs. 4 DSGVO einführen oder aufrechterhalten dürfen, sind im nationalen (deutschen) Recht nicht enthalten. Die Datenverarbeitung durch den Beklagten war auch im Übrigen rechtmäßig. Sie erfüllte die allgemeinen Bedingungen für eine rechtmäßige Verarbeitung des neben Art. 9 DSGVO anwendbaren Art. 6 DSGVO. Die vom Beklagten hinsichtlich der Wahrnehmung seiner gesetzlichen Aufgaben als Medizinischer Dienst zum Schutz der Gesundheitsdaten eigener Mitarbeiter getroffenen organisatorischen und technischen Maßnahmen wurden überdies den im Unionsrecht verankerten Grundsätzen der Integrität und Vertraulichkeit gerecht. Davon war umso mehr auszugehen als der einzige nachgewiesene Fall eines unberechtigten Zugriffs auf Gesundheitsdaten eines Beschäftigten, die der Beklagte als Medizinischer Dienst verarbeitet hat, auf eine Initiative des Betroffenen selbst – hier des Klägers – zurückzuführen war.

Bundesarbeitsgericht, Urteil vom 20. Juni 2024 – 8 AZR 253/20 –
Vorinstanz: Landesarbeitsgericht Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19 –

*Art. 9 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) lautet auszugsweise:

„(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von (…) Gesundheitsdaten (…) einer natürlichen Person ist untersagt.

(2) Absatz 1 gilt nicht in folgenden Fällen:
(…)
h) die Verarbeitung ist (…) für die Beurteilung der Arbeitsfähigkeit des Beschäftigten (…) auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats (…) und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich,
(…)
(3) Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats (…) dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats (…) einer Geheimhaltungspflicht unterliegt.

(4) Die Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.

BAG
Urteil vom 23.08.2023
5 AZR 349/22

Das BAG hat entschieden, dass ein Arbeitnehmer verpflichtet sein kann, eine Weisung des Arbeitgebers per SMS auch in seiner Freizeit zur Kenntnis zu nehmen

Leitsatz des BAG:
Ist dem Arbeitnehmer auf der Grundlage der betrieblichen Regelungen bekannt, dass der Arbeitgeber die Arbeitsleistung für den darauffolgenden Tag in Bezug auf Uhrzeit und Ort konkretisieren wird, ist er verpflichtet, eine solche, per SMS mitgeteilte Weisung auch in seiner Freizeit zur Kenntnis zu nehmen.

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 24.08.2023
2 AZR 17/23

Das Bundesarbeitsgericht hat entschieden, dass stark beleidigende Äußerungen über Vorgesetzte und Kollegen in einer privaten WhatsApp-Chatgruppe eine außerordentliche Kündigung rechtfertigen können.

Die Pressemitteilung des BAG:
Kündigung wegen Äußerungen in einer Chatgruppe

Sitzungsergebnis
Ein Arbeitnehmer, der sich in einer aus sieben Mitgliedern bestehenden privaten Chatgruppe in stark beleidigender, rassistischer, sexistischer und zu Gewalt aufstachelnder Weise über Vorgesetzte und andere Kollegen äußert, kann sich gegen eine dies zum Anlass nehmende außerordentliche Kündigung seines Arbeitsverhältnisses nur im Ausnahmefall auf eine berechtigte Vertraulichkeitserwartung berufen.

Der bei der Beklagten beschäftigte Kläger gehörte seit 2014 einer Chatgruppe mit fünf anderen Arbeitnehmern an. Im November 2020 wurde ein ehemaliger Kollege als weiteres Gruppenmitglied aufgenommen. Alle Gruppenmitglieder waren nach den Feststellungen der Vorinstanz „langjährig befreundet“, zwei miteinander verwandt. Neben rein privaten Themen äußerte sich der Kläger – wie auch mehrere andere Gruppenmitglieder – in beleidigender und menschenverachtender Weise ua. über Vorgesetzte und Arbeitskollegen. Nachdem die Beklagte hiervon zufällig Kenntnis erhielt, kündigte sie das Arbeitsverhältnis des Klägers außerordentlich fristlos.

Beide Vorinstanzen haben der vom Kläger erhobenen Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hatte vor dem Zweiten Senat des Bundesarbeitsgerichts Erfolg. Das Berufungsgericht hat rechtsfehlerhaft eine berechtigte Vertraulichkeitserwartung des Klägers betreffend der ihm vorgeworfenen Äußerungen angenommen und das Vorliegen eines Kündigungsgrundes verneint. Eine Vertraulichkeitserwartung ist nur dann berechtigt, wenn die Mitglieder der Chatgruppe den besonderen persönlichkeitsrechtlichen Schutz einer Sphäre vertraulicher Kommunikation in Anspruch nehmen können. Das wiederum ist abhängig von dem Inhalt der ausgetauschten Nachrichten sowie der Größe und personellen Zusammensetzung der Chatgruppe. Sind Gegenstand der Nachrichten – wie vorliegend – beleidigende und menschenverachtende Äußerungen über Betriebsangehörige, bedarf es einer besonderen Darlegung, warum der Arbeitnehmer berechtigt erwarten konnte, deren Inhalt werde von keinem Gruppenmitglied an einen Dritten weitergegeben.

Das Bundesarbeitsgericht hat das Berufungsurteil insoweit aufgehoben und die Sache an das Landesarbeitsgericht zurückverwiesen. Dieses wird dem Kläger Gelegenheit für die ihm obliegende Darlegung geben, warum er angesichts der Größe der Chatgruppe, ihrer geänderten Zusammensetzung, der unterschiedlichen Beteiligung der Gruppenmitglieder an den Chats und der Nutzung eines auf schnelle Weiterleitung von Äußerungen angelegten Mediums eine berechtigte Vertraulichkeitserwartung haben durfte.

Bundesarbeitsgericht, Urteil vom 24. August 2023 – 2 AZR 17/23 –
Vorinstanz: Landesarbeitsgericht Niedersachsen, Urteil vom 19. Dezember 2022 – 15 Sa 284/22 –

BAG
Urteil vom 30.03.2023
8 AZR 120/22

Das BAG hat entschieden, dass der Geschäftsführer einer GmbH Arbeitnehmern keinen Schadensersatz wegen unterbliebener Zahlung des Mindestlohns leisten muss.

Leitsatz des BAG:
Geschäftsführer einer GmbH haften gegenüber den Arbeitnehmerinnen und Arbeitnehmern der GmbH nicht deshalb auf Schadensersatz nach § 823 Abs. 2 BGB, weil sie im Einzelfall nach § 21 Abs. 1 Nr. 9 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG für Verstöße der GmbH gegen ihre Verpflichtung aus § 20 MiLoG, ihren Arbeitnehmerinnen und Arbeitnehmern ein Arbeitsentgelt mindestens in Höhe des gesetzlichen Mindestlohns zu zahlen, bußgeldrechtlich verantwortlich sind. Der Bußgeldtatbestand des § 21 Abs. 1 Nr. 9 iVm. § 20 MiLoG stellt – ungeachtet des § 9 Abs. 1 Nr. 1 OWiG – kein Schutzgesetz iSv. § 823 Abs. 2 BGB zugunsten der Arbeitnehmerinnen und Arbeitnehmer der GmbH in ihrem Verhältnis zu dem/den Geschäftsführer/n der Gesellschaft dar.

Aus den Entscheidungsgründen:
Die Beklagten haften nämlich als Geschäftsführer der Schuldnerin dem Kläger nicht persönlich für die unterbliebene Zahlung des Mindestlohns.

1. Nach der gesetzlichen Wertung ist die Haftung von Geschäftsführern einer GmbH grundsätzlich auf das Verhältnis zur Gesellschaft begrenzt (§ 43 Abs. 2 GmbHG). Außenstehenden Dritten haften Geschäftsführer grundsätzlich nicht persönlich. Vielmehr ist die Außenhaftung für Verbindlichkeiten der Gesellschaft nach § 13 Abs. 2 GmbHG auf das Gesellschaftsvermögen beschränkt. Zwar umfasst die Pflicht zur ordnungsgemäßen Geschäftsführung, die nach § 43 Abs. 1 GmbHG den Geschäftsführern einer GmbH aufgrund ihrer Organstellung obliegt, auch die Verpflichtung, dafür zu sorgen, dass sich die Gesellschaft rechtmäßig verhält und ihren gesetzlichen Verpflichtungen nachkommt (sog. Legalitätspflicht). Diese Pflicht besteht aber grundsätzlich nur der Gesellschaft gegenüber und nicht auch im Verhältnis zu außenstehenden Dritten. § 43 Abs. 1 GmbHG regelt allein die Pflichten des Geschäftsführers aus seinem durch die Bestellung begründeten Rechtsverhältnis zur Gesellschaft. Diese Pflichten dienen nicht dem Zweck, Gläubiger der Gesellschaft vor den Folgen einer sorgfaltswidrigen Geschäftsführung zu schützen. Aus der Regelung in § 43 Abs. 2 GmbHG wird deutlich, dass eine Verletzung der Pflicht zur ordnungsgemäßen Geschäftsführung nur Schadensersatzansprüche der Gesellschaft, nicht hingegen der Gläubiger der Gesellschaft entstehen lässt (st. Rspr., vgl. BAG 23. Februar 2016 – 9 AZR 293/15 – Rn. 19, BAGE 154, 162; BGH 10. Juli 2012 – VI ZR 341/10 – Rn. 22 f. mwN, BGHZ 194, 26).

2. Ein Geschäftsführer einer GmbH haftet deshalb nur dann persönlich für die Verbindlichkeiten der Gesellschaft, wenn ein besonderer Haftungsgrund gegeben ist (st. Rspr., zB BAG 23. Februar 2016 – 9 AZR 293/15 – Rn. 14, BAGE 154, 162; 23. Februar 2010 – 9 AZR 44/09 – Rn. 22, BAGE 133, 213; 24. November 2005 – 8 AZR 1/05 – Rn. 20).

3. Ein besonderer Haftungsgrund liegt indes nicht vor. Die Beklagten sind dem Kläger nicht nach den – hier als Anspruchsgrundlage allein in Betracht kommenden – Bestimmungen in § 823 Abs. 2 BGB iVm. § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG zum Schadensersatz verpflichtet. Der Bußgeldtatbestand des § 21 Abs. 1 Nr. 9 iVm. § 20 MiLoG stellt – ungeachtet der sich aus § 21 Abs. 1 Nr. 9 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG im Einzelfall ergebenden bußgeldrechtlichen Verantwortung der Geschäftsführer einer GmbH für Verstöße gegen die Verpflichtung zur Zahlung des Mindestlohns – kein Schutzgesetz zugunsten der Arbeitnehmerinnen und Arbeitnehmer der Gesellschaft, hier des Klägers, in ihrem Verhältnis zu den Geschäftsführern der Gesellschaft, hier den Beklagten, iSv. § 823 Abs. 2 BGB dar.

a) Die Beklagten in ihrer Eigenschaft als Geschäftsführer der Schuldnerin sind allerdings taugliche Täter einer Ordnungswidrigkeit nach § 21 Abs. 1 Nr. 9 MiLoG, auch wenn sich die Verpflichtung zur Zahlung des gesetzlichen Mindestlohns aus § 20 MiLoG nicht an sie richtet.

aa) Nach § 21 Abs. 1 Nr. 9 MiLoG handelt ordnungswidrig, wer vorsätzlich oder fahrlässig entgegen § 20 MiLoG das dort genannte Arbeitsentgelt nicht oder nicht rechtzeitig zahlt. Nach § 20 MiLoG sind Arbeitgeber mit Sitz im In- oder Ausland verpflichtet, ihren im Inland beschäftigten Arbeitnehmerinnen und Arbeitnehmern ein Arbeitsentgelt mindestens in Höhe des Mindestlohns nach § 1 Abs. 2 MiLoG spätestens zu dem in § 2 Abs. 1 Satz 1 Nr. 2 MiLoG genannten Zeitpunkt zu zahlen. Danach konnte der Bußgeldtatbestand nur durch die Schuldnerin als Arbeitgeberin, nicht aber durch die Beklagten verwirklicht werden.

bb) Handelt jedoch jemand – wie hier die Beklagten als Geschäftsführer der Schuldnerin – als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs, so ist nach § 9 Abs. 1 Nr. 1 OWiG ein Gesetz, nach dem besondere persönliche Eigenschaften, Verhältnisse oder Umstände (besondere persönliche Merkmale) die Möglichkeit der Ahndung begründen, auch auf den Vertreter anzuwenden, wenn diese Merkmale nicht bei ihm, aber bei dem Vertretenen vorliegen. Da es sich bei der Arbeitgeberstellung iSd. § 20 MiLoG um ein besonderes persönliches Merkmal iSv. § 9 Abs. 1 OWiG handelt (vgl. Riechert/Nimmerjahn MiLoG 2. Aufl. § 21 Rn. 30; HK-MiLoG/Ramming 2. Aufl. § 21 Rn. 30; HK-ArbR/Fechner 5. Aufl. MiLoG § 21 Rn. 4), wird im Anwendungsbereich von § 21 Abs. 1 Nr. 9 iVm. § 20 MiLoG die Bußgeldbewehrung der unterlassenen oder verspäteten Zahlung des gesetzlichen Mindestlohns auf die handelnden Geschäftsführer einer GmbH erstreckt.

b) Es kann offenbleiben, ob Voraussetzung für die Verwirklichung des objektiven Tatbestands des § 21 Abs. 1 Nr. 9 MiLoG die Zahlungsfähigkeit des Arbeitgebers, hier der Schuldnerin, im Zeitpunkt der Fälligkeit des Mindestlohnanspruchs ist und – sofern dies bejaht würde, wofür viel spricht (vgl. BGH 25. September 2006 – II ZR 108/05 – Rn. 8; HK-MiLoG/Ramming 2. Aufl. § 21 Rn. 18, 37; Kudlich in Thüsing MiLoG und AEntG 2. Aufl. § 21 MiLoG Rn. 15 unter Verweis auf § 23 AEntG Rn. 28; HK-ArbR/Fechner 5. Aufl. § 21 MiLoG Rn. 3) – ob die Schuldnerin zum maßgeblichen Zeitpunkt zahlungsfähig war. Ebenso kann dahinstehen, ob der Bußgeldtatbestand des § 21 Abs. 1 Nr. 9 MiLoG auch die Nichtzahlung der Vergütung in Höhe des Mindestlohns für Zeiten ohne Arbeitsleistung erfasst (zum Meinungsstand vgl.: HK-MiLoG/Schubert 2. Aufl. § 20 Rn. 11 ff.; Vogelsang/Wensing NZA 2016, 141, 142 ff.). Die Beklagten sind dem Kläger bereits deshalb nicht nach § 823 Abs. 2 BGB iVm. § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG zum Schadensersatz verpflichtet, weil § 21 Abs. 1 Nr. 9 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG kein Schutzgesetz zugunsten der Arbeitnehmer und Arbeitnehmerinnen der Schuldnerin im Verhältnis zu den Beklagten ist.

aa) Als Schutzgesetze iSd. § 823 Abs. 2 BGB kommen solche gesetzlichen Gebote oder Verbote in Betracht, durch die das geschützte Interesse, die Art seiner Verletzung und der Kreis der geschützten Personen hinreichend klargestellt und bestimmt sind. Eine Rechtsnorm kann nur dann ein Schutzgesetz sein, wenn sie zumindest auch dazu dienen soll, den Einzelnen oder einzelne Personenkreise vor einer Verletzung eines bestimmten Rechtsguts oder eines bestimmten Rechtsinteresses zu schützen. Dafür kommt es nicht auf die Wirkung, sondern auf Inhalt, Zweck und Entstehungsgeschichte des Gesetzes an, also darauf, ob der Gesetzgeber bei Erlass des Gesetzes gerade einen Rechtsschutz, wie er wegen der behaupteten Verletzung in Anspruch genommen wird, zugunsten von Einzelpersonen oder bestimmten Personenkreisen gewollt oder doch mitgewollt hat. Insoweit reicht es aus, dass die Gewährung von Individualschutz wenigstens eines der vom Gesetzgeber mit der Norm verfolgten Anliegen ist, selbst wenn auf die Allgemeinheit gerichtete Schutzzwecke ganz im Vordergrund stehen (vgl. BAG 21. November 2006 – 9 AZR 206/06 – Rn. 40; 18. August 2005 – 8 AZR 542/04 – zu II 2 c aa der Gründe; 6. November 2002 – 5 AZR 487/01 – zu II 4 a der Gründe; 25. April 2001 – 5 AZR 368/99 – zu B II 1 b aa der Gründe mwN, BAGE 97, 350; ebenso BGH 14. Juni 2022 – VI ZR 110/21 – Rn. 9; 23. Juli 2019 – VI ZR 307/18 – Rn. 12; 13. März 2018 – VI ZR 143/17 – Rn. 27 mwN, BGHZ 218, 96).

Voraussetzung für die Annahme eines Schutzgesetzes ist zudem, dass die Schaffung eines individuellen deliktischen Anspruchs sinnvoll und im Lichte des haftungsrechtlichen Gesamtsystems tragbar erscheint, um auszuschließen, dass die Entscheidung des Gesetzgebers gegen eine allgemeine Haftung für Vermögensschäden unterlaufen wird. Dabei muss in umfassender Würdigung des gesamten Regelungszusammenhangs, in den die Norm gestellt ist, geprüft werden, ob es in der Tendenz des Gesetzgebers liegen konnte, an die Verletzung des geschützten Interesses die deliktische Einstandspflicht des dagegen Verstoßenden mit allen damit zugunsten des Geschädigten gegebenen Haftungs- und Beweiserleichterungen zu knüpfen (vgl. BAG 18. August 2005 – 8 AZR 542/04 – zu II 2 c aa der Gründe; 6. November 2002 – 5 AZR 487/01 – zu II 4 a der Gründe; 25. April 2001 – 5 AZR 368/99 – zu B II 1 b aa der Gründe, BAGE 97, 350; BGH 14. Juni 2022 – VI ZR 110/21 – Rn. 10; 23. Juli 2019 – VI ZR 307/18 – Rn. 13; 22. Juni 2010 – VI ZR 212/09 – Rn. 26 mwN, BGHZ 186, 58).

bb) In Anwendung dieser Grundsätze stellen § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG kein Schutzgesetz der Arbeitnehmer und Arbeitnehmerinnen der Schuldnerin im Verhältnis zu den Beklagten dar.

(1) Zwar sind aus § 21 Abs. 1 Nr. 9 MiLoG das geschützte Interesse, die Art der Verletzung und der Kreis der geschützten Personen klar und deutlich ersichtlich. Denn es werden erkennbar die im Inland beschäftigten Arbeitnehmerinnen und Arbeitnehmer davor geschützt, dass ihnen entgegen § 20 MiLoG das dort genannte Arbeitsentgelt, dh. ein Arbeitsentgelt mindestens in Höhe des Mindestlohns nach § 1 Abs. 2 MiLoG, nicht spätestens zu dem in § 2 Abs. 1 Satz 1 Nr. 2 MiLoG bestimmten Zeitpunkt gezahlt wird.

(2) § 21 Abs. 1 Nr. 9 MiLoG bezweckt überdies zumindest auch den Schutz individueller Interessen der Arbeitnehmerinnen und Arbeitnehmer mit Anspruch auf den gesetzlichen Mindestlohn.

(a) Mit dem Mindestlohngesetz verfolgt der Gesetzgeber sowohl Individual- als auch Gemeinwohlinteressen. Durch die Normierung eines angemessenen Verhältnisses von Arbeitsleistung und Arbeitsentgelt sollen die Existenzsicherung durch Arbeitseinkommen als Ausdruck der Menschenwürde (Art. 1 Abs. 1 Satz 1 GG) für alle im Inland tätigen Arbeitnehmerinnen und Arbeitnehmer gewährleistet und damit zugleich die sozialen Sicherungssysteme entlastet werden (vgl. BT-Drs. 18/1558 S. 28; BAG 25. Mai 2022 – 6 AZR 497/21 – Rn. 43; 24. Juni 2021 – 5 AZR 505/20 – Rn. 24, BAGE 175, 192; 25. Mai 2016 – 5 AZR 135/16 – Rn. 29 f., BAGE 155, 202; ausführlich Riechert/Nimmerjahn MiLoG 2. Aufl. Einführung Rn. 67 ff., Rn. 73 ff.).

(b) Vor diesem Hintergrund soll die Bußgeldandrohung in § 21 Abs. 1 Nr. 9 iVm. § 20 MiLoG den Arbeitgeber dazu anhalten, seiner Verpflichtung zur rechtzeitigen Zahlung des gesetzlichen Mindestlohns tatsächlich nachzukommen. Nach der Begründung des Gesetzentwurfs hat der Gesetzgeber es ausdrücklich nicht für ausreichend erachtet, die Arbeitnehmerinnen und Arbeitnehmer allein auf die zivilrechtliche Durchsetzung ihrer Mindestlohnansprüche zu verweisen. Andernfalls würde, da insbesondere im Bereich der einfachen und gering bezahlten Tätigkeiten Arbeitnehmerinnen und Arbeitnehmer ihre individualrechtlichen Ansprüche oftmals praktisch nicht durchsetzen, das Ziel des Gesetzes, Mindestarbeitsbedingungen für alle Arbeitnehmerinnen und Arbeitnehmer effektiv zu gewährleisten und durchzusetzen, nicht erreicht (vgl. BT-Drs. 18/1558 S. 2).

(3) Es bedarf keiner Entscheidung, ob § 21 Abs. 1 Nr. 9 iVm. § 20 MiLoG überhaupt ein Schutzgesetz iSv. § 823 Abs. 2 BGB ist. Jedenfalls handelt es sich bei § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG – ungeachtet der durch § 9 Abs. 1 Nr. 1 OWiG bewirkten Erweiterung der bußgeldrechtlichen Verantwortung auf die Geschäftsführer einer GmbH – nicht um ein Schutzgesetz iSd. § 823 Abs. 2 BGB zugunsten der Arbeitnehmerinnen und Arbeitnehmer der GmbH in ihrem Verhältnis zu deren Geschäftsführern.

(a) Wie unter Rn. 12 ausgeführt, haftet eine GmbH als Arbeitgeberin aufgrund der gesetzlichen Haftungsbeschränkung des § 13 Abs. 2 GmbHG für durch Verstöße gegen gesetzliche Ver- und Gebote entstehende Schäden ausschließlich mit ihrem Gesellschaftsvermögen. Eine Haftung der Geschäftsführer sieht das Gesetz nicht vor. Dieses gesellschaftsrechtlich normierte Haftungssystem kann zwar durch den Gesetzgeber erweitert werden. Eine solche Erweiterung ist bezüglich der strafrechtlichen Verantwortlichkeit der Geschäftsführer einer GmbH für Verstöße gegen Straftatbestände durch § 14 Abs. 1 Nr. 1 StGB und für die Begehung von Ordnungswidrigkeiten durch § 9 Abs. 1 Nr. 1 OWiG erfolgt. Auch kann in einer solchen Erweiterung durch eine bußgeldrechtliche Haftung zugleich die Begründung einer Ausnahme von der gesellschaftsrechtlichen Haftungssystematik des GmbHG durch den Gesetzgeber liegen (vgl. BAG 21. November 2006 – 9 AZR 206/06 – Rn. 41). Voraussetzung für eine solche Ausnahme ist allerdings, dass die eine Haftung nach § 823 Abs. 2 BGB begründende Schutznorm hinreichend deutlich erkennen lässt, dass nach dem Willen des Gesetzgebers auch die Geschäftsführer der Gesellschaft – über die sonst vorhandenen zivilrechtlichen Haftungstatbestände hinausgehend – persönlich haften sollen.

(b) Diese Voraussetzung ist im Hinblick auf die in § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 Nr. 1 OWiG getroffenen Bestimmungen nicht erfüllt.

Die Annahme, den Regelungen in § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 OWiG komme der Charakter eines Schutzgesetzes iSd. § 823 Abs. 2 BGB zugunsten der Arbeitnehmerinnen und Arbeitnehmer einer GmbH im Verhältnis zu den Geschäftsführern der GmbH zu, würde dazu führen, dass dieser Personenkreis von den Arbeitnehmerinnen und Arbeitnehmern der Gesellschaft selbst bei nur (leicht) fahrlässiger Verwirklichung des Bußgeldtatbestands nach § 823 Abs. 2 BGB auf Schadensersatz in Höhe des gesetzlichen Mindestlohns in Anspruch genommen werden könnte. Dies wiederum hätte zur Folge, dass die Arbeitnehmerinnen und Arbeitnehmer in einer Vielzahl von Fällen im Hinblick auf die Zahlung des Mindestlohns über die GmbH als ihren Vertragsarbeitgeber hinaus mit dem Geschäftsführer bzw. den Geschäftsführern einen weiteren bzw. weitere Schuldner hätten. Hierdurch würde das Haftungssystem des GmbHG, in dem es eine allgemeine Durchgriffshaftung auf die Geschäftsführer der Gesellschaft nicht gibt, für den Bereich der Vergütungspflicht des Arbeitgebers – jedenfalls in Höhe des Mindestlohns – vielfach konterkariert. Vor diesem Hintergrund und unter Berücksichtigung des Umstands, dass es sich bei der Vergütungspflicht um die Hauptleistungspflicht des Arbeitgebers handelt, bedarf es für die Annahme, die Bestimmungen in § 21 Abs. 1 Nr. 9, § 20 MiLoG iVm. § 9 Abs. 1 OWiG seien Schutzgesetz zugunsten der Arbeitnehmerinnen und Arbeitnehmer einer GmbH im Verhältnis zu den Geschäftsführern der GmbH, konkreter Anhaltspunkte dafür, dass der Gesetzgeber – letztlich abweichend von der Haftungssystematik des GmbHG – eine über die sonst vorhandenen zivilrechtlichen Haftungstatbestände hinausgehende Schadensersatzverpflichtung der für die GmbH handelnden Organe bzw. Vertreter schaffen wollte (vgl. BGH 13. April 1994 – II ZR 16/93 – zu II 2 b der Gründe, BGHZ 125, 366).

Für einen solchen Willen des Gesetzgebers ist indes nichts ersichtlich. Dieser hat die Verpflichtung des Arbeitgebers zur Zahlung des gesetzlichen Mindestlohns durch einen unmittelbaren – nach § 3 MiLoG unabdingbaren – Leistungsanspruch der Arbeitnehmerinnen und Arbeitnehmer gegen den Arbeitgeber nach § 1 Abs. 1 iVm. § 20 MiLoG abgesichert. Zudem soll – wie unter Rn. 25 ausgeführt – ausweislich der Gesetzesbegründung mit der Bußgeldandrohung in § 21 Abs. 1 Nr. 9 MiLoG verhindert werden, dass die rechtzeitige Zahlung des Mindestlohns, die sowohl der Existenzsicherung der Arbeitnehmer und Arbeitnehmerinnen als auch der Entlastung der sozialen Sicherungssysteme dient, daran scheitert, dass die Beschäftigten diesen Leistungsanspruch nicht selbst gegen den Arbeitgeber durchsetzen. Demgegenüber lassen sich den Gesetzesmaterialien keine Anhaltspunkte dafür entnehmen, dass der Gesetzgeber zur effektiven Durchsetzung des Mindestlohnanspruchs (auch) eine – über die sonst vorhandenen zivilrechtlichen Haftungstatbestände hinausgehende – zivilrechtliche Haftung der für den Arbeitgeber handelnden Organe bzw. Vertreter auch nur erwogen hätte.

(4) Eine andere Bewertung ist – entgegen der Rechtsansicht des Klägers – auch nicht deshalb geboten, weil es sich bei § 266a Abs. 2 und Abs. 3 StGB anerkanntermaßen um Schutzgesetze zugunsten der Arbeitnehmerinnen und Arbeitnehmer (vgl. BAG 18. August 2005 – 8 AZR 542/04 – zu II 2 c aa der Gründe) handelt, wobei diese Bestimmungen ihrerseits iVm. § 14 Abs. 1 Nr. 1 StGB eine Haftung der Geschäftsführer einer GmbH nach § 823 Abs. 2 BGB gegenüber den Arbeitnehmerinnen und Arbeitnehmern der GmbH begründen können (zur Haftung gegenüber dem Sozialversicherungsträger nach § 266a Abs. 1 StGB: vgl. zB BGH 11. Juni 2013 – II ZR 389/12 – Rn. 13; 2. Dezember 2010 – IX ZR 247/09 – Rn. 19, BGHZ 187, 337; 15. Oktober 1996 – VI ZR 319/95 – zu II der Gründe, BGHZ 133, 370). § 266a Abs. 2 und Abs. 3 StGB sind deshalb als Schutzgesetze iSv. § 823 Abs. 2 BGB anerkannt, weil sie dem Schutzinteresse der Arbeitnehmerinnen und Arbeitnehmer an der treuhänderischen Verwaltung von Teilen ihres Arbeitseinkommens dienen (vgl. BAG 18. August 2005 – 8 AZR 542/04 – aaO). Demgegenüber fehlt es im Hinblick auf die Zahlung der Vergütung – auch in Höhe des Mindestlohns – an einer vergleichbaren treuhänderischen Bindung des Arbeitgebers. Insoweit ist vielmehr anerkannt, dass dem Arbeitgeber grundsätzlich keine allgemeine Vermögensbetreuungspflicht hinsichtlich der Lohnzahlungen und sonstiger Leistungen im Austauschverhältnis zukommt (vgl. BAG 21. November 2006 – 9 AZR 206/06 – Rn. 37).

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 29.06.2023
2 AZR 296/22

Das BAG hat entschieden, dass kein Verwertungsverbot im Kündigungsschutzprozess bei offener Videoüberwachung besteht, auch wenn nicht alle datenschutzrechtlichen Vorgaben eingehalten werden

Die Pressemitteilung des Gerichts:
Offene Videoüberwachung - Verwertungsverbot
In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

Der Kläger war bei der Beklagten zuletzt als Teamsprecher in der Gießerei beschäftigt. Die Beklagte wirft ihm ua. vor, am 2. Juni 2018 eine sog. Mehrarbeitsschicht in der Absicht nicht geleistet zu haben, sie gleichwohl vergütet zu bekommen. Nach seinem eigenen Vorbringen hat der Kläger zwar an diesem Tag zunächst das Werksgelände betreten. Die auf einen anonymen Hinweis hin erfolgte Auswertung der Aufzeichnungen einer durch ein Piktogramm ausgewiesenen und auch sonst nicht zu übersehenden Videokamera an einem Tor zum Werksgelände ergab nach dem Vortrag der Beklagten aber, dass der Kläger dieses noch vor Schichtbeginn wieder verlassen hat. Die Beklagte kündigte das Arbeitsverhältnis der Parteien außerordentlich, hilfsweise ordentlich.

Mit seiner dagegen erhobenen Klage hat der Kläger ua. geltend gemacht, er habe am 2. Juni 2018 gearbeitet. Die Erkenntnisse aus der Videoüberwachung unterlägen einem Sachvortrags- und Beweisverwertungsverbot und dürften daher im Kündigungsschutzprozess nicht berücksichtigt werden.

Die Vorinstanzen haben der Klage stattgegeben. Die hiergegen gerichtete Revision der Beklagten hatte vor dem Zweiten Senat des Bundesarbeitsgerichts bis auf einen Antrag betreffend ein Zwischenzeugnis Erfolg. Sie führte zur Zurückverweisung der Sache an das Landesarbeitsgericht. Dieses musste nicht nur das Vorbringen der Beklagten zum Verlassen des Werksgeländes durch den Kläger vor Beginn der Mehrarbeitsschicht zu Grunde legen, sondern ggf. auch die betreffende Bildsequenz aus der Videoüberwachung am Tor zum Werksgelände in Augenschein nehmen. Dies folgt aus den einschlägigen Vorschriften des Unionsrechts sowie des nationalen Verfahrens- und Verfassungsrechts. Dabei spielt es keine Rolle, ob die Überwachung in jeder Hinsicht den Vorgaben des Bundesdatenschutzgesetzes bzw. der Datenschutz-Grundverordnung (DSGVO) entsprach. Selbst wenn dies nicht der Fall gewesen sein sollte, wäre eine Verarbeitung der betreffenden personenbezogenen Daten des Klägers durch die Gerichte für Arbeitssachen nach der DSGVO nicht ausgeschlossen. Dies gilt jedenfalls dann, wenn die Datenerhebung wie hier offen erfolgt und vorsätzlich vertragswidriges Verhalten des Arbeitnehmers in Rede steht. In einem solchen Fall ist es grundsätzlich irrelevant, wie lange der Arbeitgeber mit der erstmaligen Einsichtnahme in das Bildmaterial zugewartet und es bis dahin vorgehalten hat. Der Senat konnte offenlassen, ob ausnahmsweise aus Gründen der Generalprävention ein Verwertungsverbot in Bezug auf vorsätzliche Pflichtverstöße in Betracht kommt, wenn die offene Überwachungsmaßnahme eine schwerwiegende Grundrechtsverletzung darstellt. Das war vorliegend nicht der Fall.

Bundesarbeitsgericht, Urteil vom 29. Juni 2023 – 2 AZR 296/22 –
Vorinstanz: Landesarbeitsgericht Niedersachsen, Urteil vom 6. Juli 2022 – 8 Sa 1149/20 –

BAG
Urteil vom 06.06.2023
9 AZR 383/19

Das BAG hat entschieden, dass ein Betriebsratsvorsitzender nicht zugleich betrieblicher Datenschutzbeauftragter sein kann, da Interessenkonflikte bestehen können.

Die Pressemitteilung des Gerichts:
Betriebsratsvorsitzender als Datenschutzbeauftragter ?
Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des BDSG in der bis zum 24. Mai 2018 gültigen Fassung (aF) zu widerrufen.

Der bei der Beklagten angestellte Kläger ist Vorsitzender des Betriebsrats und in dieser Funktion teilweise von der Arbeit freigestellt. Mit Wirkung zum 1. Juni 2015 wurde er von der Beklagten und weiteren in Deutschland ansässigen Tochtergesellschaften zum Datenschutzbeauftragten bestellt. Auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit widerriefen die Beklagte und die weiteren Konzernunternehmen die Bestellung des Klägers am 1. Dezember 2017 wegen einer Inkompatibilität der Ämter mit sofortiger Wirkung. Nach Inkrafttreten der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie (RL) 95/46/EG (Datenschutz-Grundverordnung; im Folgenden DSGVO) beriefen sie den Kläger vorsorglich mit Schreiben vom 25. Mai 2018 gemäß Art. 38 Abs. 3 Satz 2 DSGVO als Datenschutzbeauftragten ab.

Der Kläger hat geltend gemacht, seine Rechtsstellung als betrieblicher Datenschutzbeauftragter der Beklagten bestehe unverändert fort. Die Beklagte hat die Auffassung vertreten, Interessenkonflikte bei der Wahrnehmung der Aufgaben als Datenschutzbeauftragter und Betriebsratsvorsitzender ließen sich nicht ausschließen. Die Unvereinbarkeit beider Ämter stellten einen wichtigen Grund zur Abberufung des Klägers dar.

Die Vorinstanzen haben der Klage stattgegeben. Die dagegen erhobene Revision der Beklagten hatte vor dem Neunten Senat des Bundesarbeitsgerichts Erfolg. Der Widerruf der Bestellung vom 1. Dezember 2017 war aus wichtigem Grund iSv. § 4f Abs. 3 Satz 4 BDSG aF iVm. § 626 Abs. 1 BGB gerechtfertigt. Ein solcher liegt vor, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die für die Aufgabenerfüllung erforderliche Fachkunde oder Zuverlässigkeit iSv. § 4f Abs. 2 Satz 1 BDSG aF nicht (mehr) besitzt. Die Zuverlässigkeit kann in Frage stehen, wenn Interessenkonflikte drohen. Ein abberufungsrelevanter Interessenkonflikt ist anzunehmen, wenn der Datenschutzbeauftragte innerhalb einer Einrichtung eine Position bekleidet, die die Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat. Dabei sind alle relevanten Umstände des Einzelfalls zu würdigen. Diese vom Gerichtshof der Europäischen Union (EuGH 9. Februar 2023 – C-453/21 – [X-FAB Dresden]) zu einem Interessenkonflikt iSv. Art. 38 Abs. 6 Satz 2 DSGVO vorgenommene Wertung gilt nicht erst seit Novellierung des Datenschutzrechts aufgrund der DSGVO, sondern entsprach bereits der Rechtslage im Geltungsbereich des BDSG aF.

Die Aufgaben eines Betriebsratsvorsitzenden und eines Datenschutzbeauftragten können danach typischerweise nicht durch dieselbe Person ohne Interessenkonflikt ausgeübt werden. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht. Der Betriebsrat entscheidet durch Gremiumsbeschluss darüber, unter welchen konkreten Umständen er in Ausübung seiner gesetzlichen Aufgaben welche personenbezogenen Daten vom Arbeitgeber fordert und auf welche Weise er diese anschließend verarbeitet. In diesem Rahmen legt er die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Inwieweit jedes an der Entscheidung mitwirkende Mitglied des Gremiums als Datenschutzbeauftragter die Einhaltung der gesetzlichen Pflichten des Datenschutzes hinreichend unabhängig überwachen kann, bedurfte keiner abschließenden Entscheidung. Jedenfalls die hervorgehobene Funktion des Betriebsratsvorsitzenden, der den Betriebsrat im Rahmen der gefassten Beschlüsse vertritt, hebt die zur Erfüllung der Aufgaben eines Datenschutzbeauftragten erforderliche Zuverlässigkeit iSv. § 4f Abs. 2 Satz 1 BDSG aF auf.

Bundesarbeitsgericht, Urteil vom 6. Juni 2023 – 9 AZR 383/19 –
Vorinstanz: Sächsisches Landesarbeitsgericht, Urteil vom 19. August 2019 – 9 Sa 268/18 –

BAG
Urteil vom 24.05.2023
7 AZR 169/22

Das BAG hat entschieden, dass keine Vertragsverlängerung mit einem Profifußballer bei einsatzabhängiger Verlängerungsklausel und Nichterreichen der Mindesteinsatzzahl bei coronabedingtem vorzeitigen Saisonabbruch erfolgt.

Die Pressemitteilung des BAG:
Profifußballer - pandemiebedingter Saisonabbruch - keine Verlängerung des befristeten Arbeitsvertrags aufgrund einer einsatzabhängigen Verlängerungsklausel

Sitzungsergebnis
In Arbeitsverträgen mit Profifußballern sind Vertragsklauseln geläufig, nach denen sich der für eine Spielzeit befristete Arbeitsvertrag um eine weitere Spielzeit verlängert, wenn der Vertragsspieler auf eine bestimmte (Mindest-)Anzahl von Spieleinsätzen kommt. Eine solche einsatzabhängige Verlängerungsklausel ist nicht dahin ergänzend auszulegen oder anzupassen, dass im Hinblick auf das pandemiebedingte vorzeitige Ende der Spielzeit 2019/2020 in der Fußball-Regionalliga Südwest der Vertrag sich bei weniger als den festgelegten Einsätzen verlängert.

Der Kläger schloss im August 2019 einen für die Zeit vom 1. September 2019 bis 30. Juni 2020 befristeten Arbeitsvertrag als Profifußballer und Vertragsspieler mit der Beklagten für deren in der Regionalliga Südwest spielende 1. Mannschaft. Nach einer Regelung im Vertrag verlängert sich dieser um eine weitere Spielzeit, wenn der Kläger auf mindestens 15 Einsätze (von mindestens 45 Minuten) in Meisterschaftsspielen kommt. Bis zum 15. Februar 2020 absolvierte der Kläger zwölf Einsätze. Danach wurde er aufgrund einer aus sportlichen Gründen getroffenen Entscheidung des neu berufenen Trainerteams nicht mehr eingesetzt. Ab Mitte März 2020 fand pandemiebedingt kein Spielbetrieb mehr statt. Am 26. Mai 2020 wurde die ursprünglich mit 34 Spieltagen geplante Saison vorzeitig beendet.

Mit seiner Klage hat der Kläger geltend gemacht, sein Vertrag habe sich um eine Spielzeit – also bis zum 30. Juni 2021 – verlängert. Die vereinbarte Bedingung hierfür sei angesichts des ungeplanten Saisonabbruchs bereits aufgrund seiner zwölf Spieleinsätze eingetreten. Hätten die Parteien das pandemiebedingte vorzeitige Ende der Spielzeit vorhergesehen, hätten sie eine an die tatsächliche Zahl von Spieltagen angepasste – also verringerte – Mindesteinsatzzahl oder auch nur eine Mindesteinsatzquote vereinbart.

Die Vorinstanzen haben die Klage abgewiesen. Die Revision des Klägers hatte vor dem Siebten Senat des Bundesarbeitsgerichts keinen Erfolg. Die Parteien haben die Vertragsverlängerung an eine – vom Kläger nicht erreichte – absolute Mindesteinsatzzahl gebunden. Diese ist im Hinblick auf den unvorhersehbaren pandemiebedingten Saisonabbruch weder im Wege der ergänzenden Vertragsauslegung (§§ 133, 157 BGB) zu korrigieren noch hat der Kläger einen Anspruch auf entsprechende Anpassung der Verlängerungsvereinbarung aufgrund einer Störung der Geschäftsgrundlage (§ 313 Abs. 1 BGB). Für die Entscheidung des Senats kam es nicht darauf an, ob die einsatzgebundene Verlängerungsklausel wirksam ist.

Bundesarbeitsgericht, Urteil vom 24. Mai 2023 – 7 AZR 169/22 –
Vorinstanz: Hessisches Landesarbeitsgericht, Urteil vom 14. März 2022 – 18 Sa 141/21 –

Das BMAS hat den Entwurf eines Gesetzes zur Änderung des Arbeitszeitgesetzes und anderer Vorschriften vorgelegt, mit dem die Pflicht zur Arbeitszeiterfassung nun auch gesetzlich geregelt werden soll (siehe auch zum Thema Volltext BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten)

Aus dem Entwurf:
Das Bundesarbeitsgericht (BAG) hat am 13. September 2022 entschieden, dass die gesamte Arbeitszeit der Arbeitnehmerinnen und Arbeitnehmer aufzuzeichnen ist (BAG - 1 ABR 22/21). Dabei bezieht sich das BAG auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Mai 2019, welches die Auslegung der Richtlinie 2003/88/EG (Arbeitszeitrichtlinie) sowie der Richtlinie 89/391/EWG (Arbeitsschutz-Rahmenrichtlinie) betrifft (EuGH Rs. 55/18 CCOO). Der Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Absatz 2 Arbeitsschutzgesetz (ArbSchG) verpflichtet, ein System einzuführen und zu nutzen, mit dem die geleistete Arbeitszeit erfasst werden kann.

Die Arbeitszeiten sind im Zuge der Globalisierung und der Digitalisierung in den vergangenen Jahren immer flexibler geworden. Gerade in einer flexiblen Arbeitswelt kommt der Erfassung der geleisteten Arbeitszeiten eine besondere Bedeutung zu. Die Erfassung der Arbeitszeiten erleichtert dem Arbeitgeber die Kontrolle der gesetzlichen Höchstarbeitszeiten und Mindestruhezeiten. Sie leistet damit auch einen Beitrag, um die Gesundheit und Sicherheit der Arbeitnehmerinnen und Arbeitnehmer in einer flexiblen Arbeitswelt zu gewährleisten.

Mit dem vorliegenden Gesetzentwurf sollen im Arbeitszeitgesetz (ArbZG) sowie im Jugendarbeitsschutzgesetz (JArbSchG) Regelungen für die Aufzeichnung der gesamten Arbeitszeit geschaffen werden.

B. Lösung
Im Arbeitszeitgesetz sowie im Jugendarbeitsschutzgesetz werden in Folge der Entscheidungen des EuGH und des BAG Vorgaben zur Arbeitszeiterfassung geregelt. Der Arbeitgeber wird verpflichtet, Beginn, Ende und Dauer der täglichen Arbeitszeit der Arbeitnehmerinnen und Arbeitnehmer sowie der beschäftigten Jugendlichen jeweils am Tag der Arbeitsleistung elektronisch aufzuzeichne

BAG
Beschluss vom 22.09.2022
8 AZR 209/21

Wir hatten bereits in dem Beitrag "BAG legt EuGH Fragen zur Auslegung von Art. 82 DSGVO und Art. 88 DGSVO vor - Immaterieller Schadensersatz bei Verarbeitung personenbezogener Daten im Rahmen eines Beschäftigungsverhältnisses" über die Entscheidung berichtet.

Tenor der Entscheidung:

I. Der Gerichtshof der Europäischen Union wird gemäß Art. 267 AEUV um Vorabentscheidung über die Fragen ersucht:

1. Ist eine nach Art. 88 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) erlassene nationale Rechtsvorschrift – wie etwa § 26 Abs. 4 Bundesdatenschutzgesetz, im Folgenden BDSG -, in der bestimmt ist, dass die Verarbeitung personenbezogener Daten – einschließlich besonderer Kategorien personenbezogener Daten – von Beschäftigten für Zwecke des Beschäftigungsverhältnisses auf der Grundlage von Kollektivvereinbarungen unter Beachtung von Art. 88 Abs. 2 DSGVO zulässig ist, dahin auszulegen, dass stets auch die sonstigen Vorgaben der DSGVO – wie etwa Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO – einzuhalten sind?

2. Sofern die Frage zu 1. bejaht wird:

Darf eine nach Art. 88 Abs. 1 DSGVO erlassene nationale Rechtsvorschrift – wie § 26 Abs. 4 BDSG – dahin ausgelegt werden, dass den Parteien einer Kollektivvereinbarung (hier den Parteien einer Betriebsvereinbarung) bei der Beurteilung der Erforderlichkeit der Datenverarbeitung im Sinne der Art. 5, Art. 6 Abs. 1 und Art. 9 Abs. 1 und Abs. 2 DSGVO ein Spielraum zusteht, der gerichtlich nur eingeschränkt überprüfbar ist?

3. Sofern die Frage zu 2. bejaht wird:

Worauf darf in einem solchen Fall die gerichtliche Kontrolle beschränkt werden?

4. Ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass Personen ein Recht auf Ersatz des immateriellen Schadens bereits dann haben, wenn ihre personenbezogenen Daten entgegen den Vorgaben der DSGVO verarbeitet wurden oder setzt der Anspruch auf Ersatz des immateriellen Schadens darüber hinaus voraus, dass die betroffene Person einen von ihr erlittenen immateriellen Schaden – von einigem Gewicht – darlegt?

5. Hat Art. 82 Abs. 1 DSGVO spezial- bzw. generalpräventiven Charakter und muss dies bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO zulasten des Verantwortlichen bzw. Auftragsverarbeiters berücksichtigt werden?

6. Kommt es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens auf der Grundlage von Art. 82 Abs. 1 DSGVO auf den Grad des Verschuldens des Verantwortlichen bzw. Auftragsverarbeiters an? Insbesondere, darf ein nicht vorliegendes oder geringes Verschulden auf Seiten des Verantwortlichen bzw. Auftragsverarbeiters zu dessen Gunsten berücksichtigt werden?

II. Das Revisionsverfahren wird bis zur Entscheidung des Gerichtshofs der Europäischen Union über das Vorabentscheidungsersuchen ausgesetzt.

Den Volltext der Entscheidung finden Sie hier:

BAG
Beschluss vom 13.09.2022
1 ABR 22/21

Wir hatten bereits in dem Beitrag BAG: Arbeitgeber ist bei unionsrechtskonformer Auslegung von § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet ein Zeiterfassungssystem zur Erfassung der Arbeitszeiten vorzuhalten über die Entscheidung berichtet.

Tenor der Entscheidung:
1. Arbeitgeber sind nach § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet, Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen, für die der Gesetzgeber nicht auf der Grundlage von Art. 17 Abs. 1 der Richtlinie 2003/88/EG eine von den Vorgaben in Art. 3, 5 und 6 Buchst. b dieser Richtlinie abweichende Regelung getroffen hat.

2. Dem Betriebsrat steht kein – über einen Einigungsstellenspruch durchsetzbares – Initiativrecht zur Einführung eines elektronischen Systems zu, mit dem die tägliche Arbeitszeit solcher Arbeitnehmer erfasst werden soll.

Den Volltext der Entscheidung finden Sie hier: