Skip to content

LAG Nürnberg: Abberufung und Kündigung des internen Datenschutzbeauftragten aus wichtigem Grund - §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar

LAG Nürnberg
Urteil vom 19.02.2020
2 Sa 274/19

Das LAG Nürnberg hat entschieden, dass die Abberufung und Kündigung des internen Datenschutzbeauftragten aus wichtigem Grund möglich ist. §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG ist insoweit mit Art. 38 Abs. 3 Satz 2 DSGVO vereinbar.

Aus den Entscheidungsgründen:

Die Beklagte zu 1) bedurfte auch für die Abberufung der Klägerin als ihre interne Datenschutzbeauftragte eines wichtigen Grundes. Diese nunmehr in §§ 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG enthaltene nationale Regelung verstößt nicht gegen Art. 38 Abs. 3 Satz 2 DS-GVO.

1. Auch die Abberufung des Datenschutzbeauftragten ist in der DS-GVO nicht abschließend geregelt. Nach Art. 38 Abs. 3 Satz 2 DS-GVO darf der Datenschutzbeauftragte zwar nicht wegen der Erfüllung seiner Aufgaben abberufen oder benachteiligt werden. Damit ist aber nicht geregelt, unter welchen weitergehenden Voraussetzungen eine Abberufung des Datenschutzbeauftragten tatsächlich erfolgen kann. Mit der Bestellung zum Datenschutzbeauftragten überträgt der Arbeitgeber dem Arbeitnehmer die entsprechenden Aufgaben als Teil seiner arbeitsvertraglichen Pflichten. Der Arbeitsvertragsinhalt ändert sich (BAG 23.03.2011 - 10 AZR 652/09 - Rn 30; 13.03.2007 - 9 AZR 612/05 - Rn 23). Die Abberufung als interner Datenschutzbeauftragter zielt damit im Umkehrschluss ebenfalls auf eine Änderung der arbeitsvertraglichen Pflichten. Damit handelt es sich auch beim besonderen nationalen Abberufungsschutz nach § 38 Abs. 2 iVm § 6 Abs. 4 Satz 1 BDSG im Kern um eine arbeitsrechtliche Regelung. Es bedurfte daher auch bezüglich der arbeitsrechtlichen Regeln über die Abberufung keiner ausdrücklichen Öffnungsklausel (a.A. Kühling/Buchner/Kühling/Sackmann, 2. Aufl., 2018, BDSG § 38 Rn 20; Ehmann/Sehmayr/Heberlein, 2.Aufl., 2018, DS-GVO Art. 38 Rn 28), da die europarechtliche Kompetenznorm sich insoweit in Art. 153 Abs. 1 lit. b AEUV („Arbeitsbedingungen“) findet. In diesem Bereich wird die EU jedoch nicht durch Verordnung, sondern durch Richtlinien tätig und hindert strengere Schutzmaßnahmen der Mitgliedstaaten nicht (Art. 153 Abs. 4, 2. Spiegelstrich). Ebenso wie der Kündigungsschutz dient auch verstärkte nationale Abberufungsschutz gerade dem Ziel, dass der als Arbeitnehmer abhängig beschäftigte interne Datenschutzbeauftragte seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben kann (s. Erwägungsgrund 97 der DS-GVO). Der externe Datenschutzbeauftrage steht hingegen nicht in einem Arbeitsverhältnis zum Verantwortlichen und ist somit gerade nicht abhängig beschäftigt. Dies alles spricht dafür, dass die DS-GVO bezogen auf interne Datenschutzbeauftragte einen national verstärkten Abberufungsschutz nicht ausschließen wollte.

Mit dem Bundesgesetzgeber (BT-Drs. 18/11326, 82) vertritt die Berufungskammer daher die Auffassung, dass es sich auch bei dem besonderen Abberufungsschutz eines internen Datenschutzbeauftragten um eine arbeitsrechtliche Regelung handelt, die ergänzend zu den Vorgaben der DS-GVO auch im BDSG n. F. beibehalten werden kann (LAG Sachsen 19.08.2019 - 9 Sa 268/18 Rn 49; ErfK/Franzen, 20. Aufl., 2020, BDSG § 38 Rn 7; BeckOK DatenschutzR/Moos BDSG § 38 Rn 18; Pauly in Paal/Pauly, DS-GVO BDSG, 2. Aufl. 2018, § 38 BDSG Rn 17; Körffer in Paal/Pauly, a.a.O § 6 BDSG, Rn 3).

2. Ein wichtiger Grund für die Abberufung der Klägerin als Datenschutzbeauftragte lag nicht vor. Dies hat das Arbeitsgericht überzeugend unter Bezugnahme auf die Entscheidung des BAG vom 23.03.2011 - 10 AZR 562/09 herausgearbeitet. Ein wichtiger Grund liegt insbesondere nicht darin, einen internen Datenschutzbeauftragten durch einen externen Datenschutzbeauftragten aus organisatorischen, finanziellen oder personalpolitischen Gründen zu ersetzen. Weitere Ausführungen seitens des Berufungsgerichts sind hierzu nicht veranlasst.

3. Unabhängig davon folgt nach Überzeugung des erkennenden Gerichts auch aus dem Vortrag der Beklagten zu 1), dass die Abberufung jedenfalls auch wegen der Erfüllung der Aufgaben der Klägerin als Datenschutzbeauftragte erfolgte und damit nicht in Einklang mit Art. 38 Abs. 3 Satz 2 DS-GVO stand. Die Beklagte zu 1) beruft sich darauf, dass die Abberufung der Klägerin als Datenschutzbeauftragte wegen des relativ hohen Risiko- und Haftungspotenzials für Anwendungs- und Ausführungsfehler im Bereich Datenschutz und der daraus resultierenden Notwendigkeit der dringend notwendigen Professionalisierung für den Aufgabenbereich des Datenschutzbeauftragten erfolgt sei.

Diese Risiken und Notwendigkeiten lagen jedoch bereits bei der Einstellung der Klägerin zum 15.01.2018 vor. Die DS-GVO stammt vom 27.04.2016. Das diese ergänzende BDSG wurde am 30.06.2017 verkündet. In beiden Regelungswerken ist als Datum des Inkrafttretens von Anfang an der 25.05.2018 bestimmt gewesen. Die Klägerin wurde praktisch unmittelbar nach Beginn des Arbeitsverhältnisses mit Datum vom 15.01./31.01.2018 zur Datenschutzbeauftragten gem. § 4f BDSG aF bestellt. Die Bestellung zur Datenschutzbeauftragten war Teil der Aufgabenbeschreibung 9155, aus der sich gem. § 3 Abs. 1 des Arbeitsvertrages die Arbeitsaufgaben der Klägerin ergaben. Wenn die Beklagte zu 1) nunmehr anführt, die Verlagerung der Aufgaben auf einen externen Datenschutzbeauftragten sei aus Gründen der Professionalisierung notwendig, die Klägerin andererseits aber von Anfang an mit der Aufgabe der Datenschutzbeauftragten betraut wurde, so heißt das, dass die Klägerin ihre Aufgaben insoweit nicht ausreichend professionell wahrgenommen hat, um die von Anfang an absehbaren Risiken zu beherrschen.

Dies steht im Widerspruch zu der Behauptung, die Abberufung der Klägerin als Datenschutzbeauftragte sei nicht im Zusammenhang damit erfolgt, wie die Klägerin ihre Aufgaben als Datenschutzbeauftragte erfüllt habe. Die Beklagte zu 1) hat keinerlei Gründe vorgetragen, warum eine ausreichende Professionalisierung nicht durch Einräumung von mehr Zeit für die Klägerin für den Datenschutz hätte erreicht werden können. Dies gilt erst recht vor dem Hintergrund des behaupteten Wegfalls anderer Arbeitsaufgaben auf Grund der unternehmerischen Entscheidung. Werden jedoch nach Art. 38 Abs. 3 Satz 2 DS-GVO nicht explizit verbotene Gründe für die Abberufung nur vorgeschoben, ist die Abberufung unwirksam (Kühling/Buchner/Bergt, 2. Aufl., 2018, DS-GVO Art. 38 Rn 30).

Im Übrigen wird der europarechtlich gewährte Abberufungsschutz weit auszulegen sein, um zu gewährleisten, dass der Datenschutzbeauftragte seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben kann, wie in Erwägungsgrund 97 des DS-GVO festgehalten ist (vgl. hierzu EuArbRK/Franzen 3. Aufl., 2020, DS-GVO Art. 38, Rn 4).


Den Volltext der Entscheidung finden Sie hier:



LAG Köln: Umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot rechtfertigt außerordentliche Kündigung

LAG Köln
Urteil vom 07.02.2020
4 Sa 329/19


Das LAG Köln hat entschieden, dass die umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot eine außerordentliche Kündigung rechtfertigt.

Aus den Entscheidungsgründen:

" a) Gemäß § 626 Abs. 1 BGB kann das Arbeitsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden, wenn Tatsachen vorliegen, aufgrund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten Beendigung des Arbeitsverhältnisses nicht zugemutet werden kann.

aa) Das Vorliegen eines wichtigen Grundes iSv. § 626 Abs. 1 BGB ist in zwei Stufen zu prüfen (vgl. bspw. BAG, Urteil vom 29. Juni 2017 – 2 AZR 597/16, Rn. 13, NZA 2017, 1179, 1180; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, NZA 2006, 98 ff.). Im Rahmen von § 626 Abs. 1 BGB ist zunächst zu prüfen, ob ein bestimmter Sachverhalt ohne die besonderen Umstände des Einzelfalls als wichtiger Kündigungsgrund an sich geeignet ist (1. Stufe). Liegt ein solcher Sachverhalt vor, bedarf es der weiteren Prüfung, ob die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile - jedenfalls bis zum Ablauf der Kündigungsfrist - zumutbar ist oder nicht (2. Stufe) (st. Rspr., siehe bspw. BAG, Urteil vom 16. Juli 2015 – 2 AZR 85/15, Rn. 21 mwN, juris; BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 20 mwN, NJW 2013, 104 ff.).

bb) Sowohl die Nichteinhaltung von vorgegebenen Arbeitszeiten als auch die Verrichtung von Privattätigkeiten während der Arbeitszeit unter Nutzung des dienstlichen PCs als auch ausufernde Privattelefonate während der Arbeitszeit können an sich einen wichtiger Grund im Sinn des § 626 Abs. 1 BGB darstellen (vgl. BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rn. 19, NZA 2007, 922 ff.; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rn. 27 mwN, NZA 2006, 98 ff.; Kramer, NZA 2004, 457, 459; Mengel, NZA 2005, 752, 753). Bei einer privaten Internetnutzung ebenso wie Privattelefonaten oder der Verrichtung von Neben- und privaten Tätigkeiten während der Arbeitszeit verletzt der Arbeitnehmer seine arbeitsvertragliche (Hauptleistungs-)Pflicht zur Arbeit, nämlich die Pflicht zur Erbringung der geschuldeten Arbeitsleistung. Private Telefonate und die private Internetnutzung während der Arbeitszeit dürfen die Erbringung der arbeitsvertraglich geschuldeten Arbeitsleistung nicht erheblich beeinträchtigen. Die Pflichtverletzung wiegt dabei umso schwerer, je mehr der Arbeitnehmer bei der privaten Nutzung des Internets seine Arbeitspflicht in zeitlicher und inhaltlicher Hinsicht vernachlässigt (BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rz. 19, juris; BAG, Urteil vom 27. April 2006 – 2 AZR 386/05, Rz. 25; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 21. Februar 2018 – 7 Sa 406/17, Rn. 78, juris; LAG Berlin-Brandenburg, Urteil vom 14. Januar 2016 – 5 Sa 657/15, Rn. 76, juris). Nutzt der Arbeitnehmer während seiner Arbeitszeit den Dienst-PC in erheblichem zeitlichen Umfang für private Angelegenheiten, kann er grundsätzlich nicht darauf vertrauen, der Arbeitgeber werde dies tolerieren. Er muss vielmehr damit rechnen, dass der Arbeitgeber nicht damit einverstanden ist, wenn sein Arbeitnehmer seine Arbeitsleistung in dieser Zeit nicht erbringt und gleichwohl eine entsprechende Vergütung dafür beansprucht (vgl. nur BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Hamm, Urteil vom 17. Juni 2016 – 16 Sa 1711/15, Rn. 84, juris).

cc) Bei der Prüfung, ob dem Arbeitgeber eine Weiterbeschäftigung des Arbeitnehmers trotz Vorliegens einer erheblichen Pflichtverletzung jedenfalls bis zum Ablauf der Kündigungsfrist zumutbar ist, ist in einer Gesamtwürdigung das Interesse des Arbeitgebers an der sofortigen Beendigung des Arbeitsverhältnisses gegen das Interesse des Arbeitnehmers an dessen Fortbestand abzuwägen. Es hat eine Bewertung des Einzelfalls unter Beachtung des Verhältnismäßigkeitsgrundsatzes zu erfolgen. Dabei lassen sich die Umstände, anhand derer zu beurteilen ist, ob dem Arbeitgeber die Weiterbeschäftigung zuzumuten ist oder nicht, nicht abschließend festlegen. Zu berücksichtigen sind aber regelmäßig das Gewicht und die Auswirkungen einer Vertragspflichtverletzung, der Grad des Verschuldens des Arbeitnehmers, eine mögliche Wiederholungsgefahr sowie die Dauer des Arbeitsverhältnisses und dessen störungsfreier Verlauf. Eine außerordentliche Kündigung kommt nur in Betracht, wenn es keinen angemessenen Weg gibt, das Arbeitsverhältnis fortzusetzen, weil dem Arbeitgeber sämtliche milderen Reaktionsmöglichkeiten unzumutbar sind (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 21 mwN, NJW 2013, 104 ff.).

dd) Beruht die Vertragspflichtverletzung auf steuerbarem Verhalten des Arbeitnehmers, ist grundsätzlich davon auszugehen, dass sein künftiges Verhalten schon durch die Androhung von Folgen für den Bestand des Arbeitsverhältnisses positiv beeinflusst werden kann. Einer entsprechenden Abmahnung bedarf es nach Maßgabe des auch in § 314 Abs. 2 in Verbindung mit § 323 Abs. 2 BGB zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatzes nur dann nicht, wenn bereits ex ante erkennbar ist, dass eine Verhaltensänderung in Zukunft auch nach Abmahnung nicht zu erwarten steht, oder es sich um eine so schwere Pflichtverletzung handelt, dass selbst deren erstmalige Hinnahme dem Arbeitgeber nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für den Arbeitnehmer erkennbar - ausgeschlossen ist (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 22 mwN, NJW 2013, 104 ff.).

b) Hieran gemessen stellt der dem Kläger durch die Beklagte vorgeworfene Arbeitszeitbetrug durch private Nutzung von Internet und E-Mail vom 28.11.2017, 29.11.2017 und 01.03.2018 sowie in den Monaten November 2017 bis einschließlich Februar 2018 einen an sich geeigneten Kündigungsgrund dar (1. Stufe). Die Täuschung des Arbeitgebers darüber, dass ein Arbeitnehmer gearbeitet habe, während tatsächlich – wegen Privattätigkeiten – keine Arbeitsleistung erbracht wurde, stellt regelmäßig einen Grund dar, der geeignet ist, das Arbeitsverhältnis durch Arbeitgeberkündigung ohne Einhaltung der Kündigungsfrist zu beenden (vgl. unter anderem Landesarbeitsgericht Köln, Urteil vom 29. September 2014 – 2 Sa 181/14, Rn. 27, NZA-RR 2015 128, 129). Der Kläger hat den ihm vorgeworfenen Arbeitszeitbetrug zulasten der Beklagten zur Überzeugung der Berufungskammer begangen.

aa) Die Beklagte hat den Arbeitszeitbetrug des Klägers durch private Tätigkeiten während der Arbeitszeit, indem der Kläger entgegen des am 23.11.2017 – nachträglich – vereinbarten ausdrücklichen Verbots der Privatnutzung des dienstlichen Laptops zu privaten Zwecken im Internet „gesurft“ ist und E-Mails zu privaten Zwecke von Dritten gelesen und an diese geschrieben hat, in Ergänzung zu der unstreitigen E-Mail-Korrespondenz mit dem Vater am 29.11.2017, wie folgt begründet und dargelegt:

Am 28.11.2017 habe der Kläger ab 08:40 Uhr bis 17:17 Uhr über den Browser Mozilla Firefox insgesamt 616 Webseiten zu privaten Zwecken aufgerufen, zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) und softeware–billiger.de (Suche für den Vater des Klägers, insgesamt 15 URLs im Zusammenhang mit einer Lizenz für Windows 10). Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen nahezu sämtliche Web-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de. Insgesamt wurden in dem zuletzt genannten Zeitraum über 290 URLs in Bezug auf Autorecherchen aufgerufen. Mit allen drei Browsern habe der Kläger an dem Tag über 860 URLs aufgerufen, dh. im Schnitt alle 33,49 Sekunden. Bzgl. der URL-Aufrufe wird auf den Internet-Browser-Verlauf auf Bl. 97-107 d.A. (= Anlage B 7 zum Schriftsatz der Beklagten vom 03.07.20118) Bezug genommen. Am 28.11.2017 habe der Geschäftsführer der Beklagten zudem einen auswärtigen Gesprächstermin gehabt, wo allein die Anreisezeit mit dem Auto zwei Stunden betrage, dh. der Kläger habe die Beklagte bewusst hintergehen wollen.

Am 29.11.2017 habe der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit dem seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen habe.

Am 01.03.2018 habe der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de. Insofern wird auf die Daten aus dem Log-File des Internet-Browsers auf Bl. 122-125 d.A. (= Anlage B 8 zum Schriftsatz der Beklagten vom 03.07.2018)

Ferner habe der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen.

Des Weiteren habe der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kämen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen wird auf Bl. 412-418 d.A. Bezug genommen.

Zwischen dem 02.11.2017 und dem 01.03.2018 habe der Kläger zudem 559 Mal sein E-Mail-Konto ( w @p .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet habe. Diese Aufrufe fanden zu allen Uhrzeiten des Arbeitstages statt.

bb) Die diesbezüglichen Einlassungen des Klägers sind nicht erheblich. Der von der Beklagten vorgetragene Sachverhalt zum Umfang der privaten Nutzung von Internet und E-Mail über den dienstlichen Laptop ist daher gemäß § 138 Abs. 3 ZPO als zugestanden anzusehen. Einer Beweisaufnahme bedurfte es nicht.

Im Hinblick auf die allgemeinen Grundsätze der Verteilung der Darlegungs- und Beweislast im Zivilprozess ist zunächst an den Wortlaut des § 138 ZPO zu erinnern, der wie folgt lautet:

„(1) Die Parteien haben ihre Erklärungen über tatsächliche Umstände vollständig und der Wahrheit gemäß abzugeben.

(2) Jede Partei hat sich über die von dem Gegner behaupteten Tatsachen zu erklären.

(3) Tatsachen, die nicht ausdrücklich bestritten werden, sind als zugestanden anzusehen, wenn nicht die Absicht, sie bestreiten zu wollen, aus den übrigen Erklärungen der Partei hervorgeht.

(4) Eine Erklärung mit Nichtwissen ist nur über Tatsachen zulässig, die weder eigene Handlungen der Partei noch Gegenstand ihrer eigenen Wahrnehmung gewesen sind.“

Die aus Absatz 1 folgende Wahrheitspflicht obliegt den Parteien und ihren Bevollmächtigten im Interesse einer geordneten Rechtspflege dem Gericht und dem Gegner gegenüber. Sie ist Pflicht zur subjektiven Wahrhaftigkeit im Sinne eines Verbots der wissentlichen Falschaussage und erstreckt sich auf Behauptung und Bestreiten tatsächlicher Umstände. Ein Verstoß gegen die Wahrheitspflicht ist die bewusste Behauptung unwahrer Tatsachen, ebenso das Verschweigen bekannter Tatsachen, deren Vortrag für die begehrte Entscheidung erforderlich ist, sowie das eigener Überzeugung widersprechende Bestreiten. Erkennbar unwahres Vorbringen bleibt im Rahmen der Beweiswürdigung nach § 286 Abs. 1 ZPO unberücksichtigt.

Die Pflicht zum vollständigen Vortrag im Sinne des § 138 Abs. 1 ZPO besagt, dass die darlegungspflichtige Partei keine relevanten Tatsachen unterdrücken darf, was im Grunde schon aus der Wahrheitspflicht folgt, sich aber insbesondere auf die Frage auswirkt, wie umfangreich der Gegner nach § 138 Abs. 2 ZPO zu erwidern hat. Diese Erklärungslast des Gegners nach Abs. 2 ist in Bestehen und Umfang im Übrigen davon abhängig, wie die darlegungspflichtige Partei zuvor vorgetragen hat und welche Tatsachen unstreitig sind. Die Erklärungen müssen gleichermaßen den Anforderungen des Abs. 1 folgen, sie müssen also wahr und vollständig sein.

Die Verteilung der Darlegungslast zwischen der klagenden und der beklagten Partei folgt im Übrigen grundsätzlich aus der allgemeinen Beweislastregelung, der zufolge jeder, der sich auf eine ihm günstige Norm beruft, deren Voraussetzungen darlegen und beweisen muss. Dieser Grundsatz ist in den letzten Jahren zunehmend durch die Rechtsprechung des BGH zur sogenannten „sekundären Darlegungslast“ geprägt und teilweise aufgehoben worden. Ihr zufolge darf sich der Gegner der primär darlegungspflichtigen Partei nicht auf ein einfaches Bestreiten beschränken, wenn die darlegungspflichtige Partei außerhalb des von ihr darzulegenden Geschehensablaufes steht und keine nähere Kenntnis der maßgebenden Tatsachen besitzt, während der Prozessgegner sie hat und ihm nähere Angaben zumutbar sind (BGH, Urteil vom 1. Dezember 1982 – VIII ZR 279/81, juris; BGH, Urteil vom 14. Juni 2005 – VI ZR 179/04, juris). In diesen Fällen kann vom Prozessgegner im Rahmen des Zumutbaren das substantiierte Bestreiten der behaupteten Tatsache unter Darlegung der für das Gegenteil sprechenden Tatsachen und Umstände verlangt werden (BGH, Urteil vom 17. Januar 2008 – III ZR 239/06, juris). Genügt er dem nicht, ist der gegnerische Vortrag gemäß Abs. 3 als zugestanden anzusehen (st. Rspr; vgl. nur BGH, Urteil vom 19. Februar 2014 – I ZR 230/12, juris; siehe hierzu und mit weiteren Nachweisen: Greger in Zöller, Zivilprozessordnung, 32. Aufl. 2018, § 138 ZPO, Rn. 7 ff.; Landesarbeitsgericht Köln, Urteil vom 31. Oktober 2018 – 6 Sa 652/18, Rn. 147, juris). In diesem Falle bedarf es also keiner Beweisaufnahme zum Beweis der von beweisbelasten Hauptpartei behaupteten Tatsachen.


cc) Hieran gemessen steht zur Überzeugung der erkennenden Berufungskammer iSv. § 286 Abs. 1 Satz 1 ZPO aufgrund des konkreten Sachvortrags der Beklagten und des nicht hinreichend substantiierten Bestreitens des Klägers sowie der unstrittigen E-Mail-Korrespondenz zwischen ihm und seinem Vater fest, folgendes Ausmaß eines Arbeitszeitbetruges fest:

(1) Am 28.11.2017 hat der Kläger von 08:40 Uhr bis 17:17 Uhr über den Browser Firefox von seinem Laptop insgesamt 616 Webseiten zu privaten Zwecken – zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) – und damit im Schnitt alle 50 Sekunden (= 517 Minuten = 31.020 Sekunden / 616) eine andere URL aufgerufen. Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen 290 URL-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de, was einen URL-Aufruf alle 49 Sekunden durchschnittlich bedeutet. Und mit allen drei Browsern hat der Kläger an dem Tag über 860 URLs aufgerufen, was im Schnitt alle 36 Sekunden einen URL-Aufruf bedeutet. Die Beklagte hat in der Anlage B 7zum Schriftsatz vom 03.07.2018 (Bl. 97-107 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Hierzu gehören auf die 15 URL-Aufrufe im Zusammenhang mit der Lizenz für Windows 10 für den Vater des Klägers (www.software-billiger.de). Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag oder zumindest – soweit es die Autoseiten-Aufrufe betrifft – von 11:47 bis 15:42 Uhr Mittagspause gemacht. Der Kläger hat daher mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für Privatnutzung des Internets zugestanden, ohne allerdings klar darzulegen, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Kammer fest, dass der Kläger den gesamten 28.11.2017 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 28.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:40 Uhr bis 17:17 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Arbeitstag erhalten.

(2) Am 29.11.2017 hat der Kläger – während er mit seinem Vater diverse E-Mails bzgl. des beabsichtigten Autokaufs schrieb – zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen, was durchschnittlich alle zwei Minuten einen URL-Aufruf bedeutet. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen hat. Ausgehend von drei Minuten Arbeitszeit für das Lesen einer E-Mail und deren Beantwortung (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.), ergibt sich bei isolierter Betrachtung der insgesamt 13 E-Mails bereits ein Zeitaufwand von 39 Minuten. Nach Überzeugung der Berufungskammer hat jedoch der Kläger auch an diesem Tag keine Arbeitsleistung erbracht. Dies ergibt sich daraus, dass der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit seiner Autorecherche aufrief und mit seinem Vater regen E-Mail-Korrespondenz betreffend die Autorecherche führte. Insoweit genügt das pauschale Bestreiten des Klägers zu den konkreten Vorhaltungen der Beklagten nicht, sondern hat gemäß § 138 Abs. 3 ZPO die Geständnisfiktion zur Folge. Dies folgt daraus, dass der Kläger selbst am 29.11.2017 um 09:47 Uhr an seinen Vater schrieb, dass bei ihm langsam aber stetig der Gedanke, sein Auto zu wechseln, reift. In der gesamten E-Mail-Korrespondenz zwischen ihm und seinem Vater, die sich über den gesamten Arbeitstag zog, ging es ausschließlich um die Anschaffung eines neuen Privatwagens. Zudem ergibt sich aus den E-Mails, dass der Kläger sich u.a. die von seinem Vater vorgeschlagenen Autos auch auf dem Firmenrechner der Beklagten während seiner Arbeitszeit ansah. Dies ergibt sich beispielsweise daraus, dass er in der E-Mail von 10:50 Uhr seinem Vater schrieb, dass beide Autos zu seinen Anforderungen passen. Hätte sich der Kläger die von seinem Vater vorgeschlagenen Kfz nicht angesehen, wäre ihm eine entsprechende Beurteilung nicht möglich gewesen. Dasselbe ergibt sich aus den E-Mails von 15:39 Uhr und von 15:57 Uhr, wo der Vater dem Kläger eine Kfz-Konfiguration samt Rabatt übersendet, auf die der Kläger antwortet. Auch hat der Kläger an diesem Tag Arbeitszeit darauf verbracht, selbst Kfz im Internet zu recherchieren. Dies zeigt sich unter anderem an seiner E-Mail an seinen Vater von 13.17 Uhr in der er schreibt: „Was hältst Du denn von dem Wagen"? Der E-Mail war ein Link auf ein bestimmtes Auto beigefügt. Des Weiteren schrieb der Kläger in dieser E-Mail, dass es ihm sehr gut gefällt, dass die Türen sich nach hinten öffnen, da er vor der Tür nicht so viel Platz hat. Eine Genehmigung für die Internetrecherche durch die Beklagte gab es nicht. Einen dienstlichen Zweck, wonach der Besuch u.a. der Internetseite Mobile.de zu Recherchezwecken für die Beklagte erfolgt sei, ist eine nicht näher dargelegt Behauptung des Klägers, die die Berufungskammer als reine Schutzbehauptung bewertet. Der Kläger hat nicht dargelegt, welche programmiertechnischen Features dieser Homepage für die – nach den Behauptungen der Beklagten zu diesem Zeitpunkt noch nicht begonnene – Skylife-App relevant gewesen sein sollen. Soweit der Kläger mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für die Privatnutzung des Internets zugestanden hat, hat er allerdings nicht dargelegt, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll, so dass es unsubstantiiert ist, wenn der Kläger behauptet, er habe die gesamte Suche nach einem Auto innerhalb seiner Pausenzeit vorgenommen. Dies würde nämlich bedeuten, dass der Kläger von 08:28 Uhr (Beginn der Internetrecherche zu Kfz) bis einschließlich 16:04 Uhr (= Uhrzeit der letzten E-Mails des Vaters des Klägers an diesem Tag) Pause hat. Die Berufungskammer ist zudem – ebenso wie das Arbeitsgericht – zu der Überzeugung gelangt, dass der Kläger sich nicht nur minutenweise mit dem Thema der Autorecherche an diesem Tag auseinandergesetzt hat, sondern vielmehr den gesamten Arbeitstag hierauf verwendete. Bei einem durchschnittlichen Aufrufe einer neuen URL alle zwei Minuten und einem durchgehenden und nicht nur knappen E-Mail-Verkehr mit dem Vater, wobei alle E-Mails jeweils auf die vorherige E-Mail antworten oder zumindest damit im Zusammenhang stehen, bleibt für eine Arbeitsleistung an diesem Tag nichts übrig. Die Auswertung der Angaben auf einer URL, auf der Gebrauchtwagen abgebildet und bei denen es teilweise um die genaue Autokonfiguration (zB. Klimaanlage, Navigationssystem, Sitzheizung) und den Endpreis, ggfls. mit Rabatt, geht, nimmt erheblich Zeit in Anspruch, wobei die Kammer insofern durchschnittlich drei Minuten veranschlagt. Dies entspricht der Lebenserfahrung der Berufungskammer, da alle erkennenden Richter bereits selbst Autorecherche im Internet vorgenommen haben. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 29.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:28 Uhr bis 16:04 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Zeitraume erhalten.

(3) Am 01.03.2018 hat der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de, dh. im Schnitt alle zwei Minuten eine neue URL. Die Beklagte hat in der Anlage B 8 zum Schriftsatz vom 03.07.2018 (Bl. 122-125 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag von 10:24 bis 17:40 Uhr Mittagspause gemacht, zumal der Kläger nicht dargelegt hat, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Berufungskammer fest, dass der Kläger damit auch den gesamten 01.03.2018 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 01.03.2018 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 10:24 Uhr bis 17:40 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat auch die Vergütung für diesen Zeitraum erhalten.

(4) Ferner hat der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-

Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden. Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bei seinem früheren Arbeitgeber bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung des Internets während der Arbeitszeit. Die Kammer geht insofern bezogen auf den Login-Vorgang und den E-Mail-Check von durchschnittlich einer Minute aus und damit von insgesamt 500 Minuten (was mehr als ein ganzen Arbeitstag á acht Stunden ausmacht) an Zeit aus, die der Kläger in dem Zeitraum nicht gearbeitet hat und damit die Beklagte geschädigt hat.

(5) Ferner hat der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kommen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen und der E-Mails wird auf Bl. 412-418 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung. Auch dem von der Beklagten geschätzten Zeitumfang der Privatnutzung ist der Kläger nicht entgegen getreten und für die Berufungskammer erscheint dieser plausibel.

(6) Schließlich hat der Kläger im Zeitraum vom 02.11.2017 bis zum 01.03.2018 insgesamt 559 Mal sein E-Mail-Konto ( .w @ .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet hat, wobei diese Aufrufe zu allen Uhrzeiten des Arbeitstages stattfanden. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Ausgehend von geschätzten drei Minuten für das Lesen und Beantworten einer E-Mail (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.) ist insofern von weiteren 270 Minuten und damit weiteren 4,5 Stunden auszugehen, an denen der Kläger nicht gearbeitet hat.

(7) Damit hat der Kläger im Ergebnis an drei Tagen (28.11.2017, 29.11.2017 und 01.03.2018) sowie im Zwischenzeitraum über kumuliert mehrere Stunden und damit an mehr als fünf kompletten Arbeitstagen, was wiederum mindestens einer Arbeitswoche entspricht, aufgrund von als exzessiv zu bewertenden privaten Tätigkeiten im Internet während der Arbeitszeit seine Hauptleistungspflicht verletzt.

(8) Soweit der Kläger den genannten URL-Aufrufen, die an den einzelnen Tagen bzw. in den genannten Zeiträumen erfolgt ist, generell entgegen hält, dass aus Erfahrung der gesuchten Seiten im Nachhinein die Webseite erneut besucht wurde um zu schauen, wie ein entsprechendes Feature programmiertechnisch umgesetzt wurde, ist dies für die Berufungskammer nicht nachvollziehbar. Entsprechendes gilt für seine Einlassung, wonach verschiedene Features für die App gewünscht gewesen seien, die auf diesen Seiten teilweise vorzufinden waren. Der Kläger hat damit keinen dienstlichen Bezug hinreichend substantiiert dargelegt. Er hätte dafür vielmehr darlegen müssen, mit welcher konkreten Tätigkeit er im Zeitpunkt des jeweiligen URL-Aufrufs betraut war und welches Feature von welcher URL er für seine Arbeit benötigt hätte, damit die Beklagte sich ihrerseits im Rahmen von § 138 ZPO darauf hätte einlassen können.

(9) Soweit der Kläger der Beklagten die Manipulation der Log-Dateien der Internet-Browser durch Veränderung der Zeitangaben vorwirft, ist dies als eine Behauptung ins Blaue hinein zu bewerten. Dieser Vorwurf ist durch nichts belegt. Selbst wenn es generell relativ einfach wäre, die Browserchronik zu verändern, bedeutet dies nicht, dass die Beklagte dies getan hätte. Dies gilt umso mehr, als der Kläger dem Geschäftsführer der Beklagten ohnehin attestiert, ein Quereinsteiger in die IT zu sein und damit über keine IT-Kenntnisse zu verfügen. Soweit der Kläger einzelne URL-Aufrufe benannt hat, die nicht von ihm stammen können, weil sich aus den GPS-Standortdaten seines Mobiltelefons abweichende Ortsangaben ergeben sollen, ist darauf hinzuweisen, dass es um die Auswertung eines Laptops, dh. eines transportablen Computers geht. Der Kläger hat nicht dargelegt, dass er den Laptop nicht dabei gehabt hätte. Außerdem ist auch nicht zu erkennen, dass die Standortdaten des Mobiltelefons des Klägers zwingend richtig sind. Und selbst wenn einzelne URL-Aufrufe nicht vom Kläger stammen sollten, bedeutete dies nicht, dass die restlichen Angaben bzgl. der URL-Aufrufe unzutreffend wären. Der Kläger kann jedenfalls mit dem nicht belegten Manipulationsvorwurf seine sekundäre Darlegungs- und Beweislast nicht wiederum auf die Beklagte verlagern.

(10) Letztlich schließen auch etwaige geleistete Überstunden des Klägers entgegen dessen Auffassung den dargelegten Arbeitszeitbetrug nicht aus. Der Kläger kann sich nicht darauf berufen, er habe nicht alle tatsächlich geleisteten Überstunden geltend gemacht, so dass er Privattätigkeiten während der Arbeitszeit nicht „einfach“ mit Überstunden „verrechnen kann“. Abgesehen davon, dass schon nicht zu erkennen ist, ob diese behaupteten Überstunden überhaupt geleistet und von der Beklagten angeordnet oder zumindest geduldet wurden oder sonst wie zur Erbringungen der Arbeitsleistung erforderlich waren, ist der vorsätzliche Verstoß eines Arbeitnehmers gegen seine Verpflichtung zur Ableistung der geschuldeten Arbeitszeit nicht dadurch gerechtfertigt, dass die Arbeitsleistung ggfls. zu anderen Zeiten erbracht wurde (vgl. BAG, Urteil vom 13. Dezember 2018 – 2 AZR 370/18, Rn. 22, juris).

dd) Soweit die vorliegenden Sachverhalte der Beklagten, gesetzlich vertreten durch ihren Geschäftsführer K , bei Ausspruch der streitgegenständlichen Kündigung am 07.03.2018 noch nicht – vollständig – bekannt gewesen sein sollten, sondern erst durch den IT-Sachverständigen und dessen Gutachten vom 01.07.2018 bekannt wurden, hat dies vorliegend keine Auswirkungen auf die Wirksamkeit der Kündigung, da es durchweg um tatsächliche Umstände handelt, die bereits vor Ausspruch der Kündigung objektiv vorlagen. Wenn und soweit diese erst später bekannt gewordenen Umstände in den Kündigungsschutzprozess eingeführt werden, handelt sich insofern um ein sog. Nachschieben von Kündigungsgründen, das in nicht-mitbestimmten Betrieben – wie bei der Beklagten – nach der Rechtsprechung des BAG ohne weiteres zulässig ist. Dies gilt auch bei § 626 BGB, denn die Zweiwochenfrist des § 626 Abs. 2 BGB gilt nur für die Erklärung der Kündigung. Ist die Kündigung als solche rechtzeitig erklärt, schließt § 626 Abs. 2 Satz 1 BGB ein Nachschieben nachträglich bekannt gewordener Gründe nicht aus (BAG, Urteil vom 23. Mai 2013 – 2 AZR 102/12, Rn. 33, juris; siehe bereits BAG, Urteil vom 4. Juni 1997 – 2 AZR 362/96, zu II 3 b der Gründe, BAGE 86, 88). Für die Beurteilung, ob ein nachgeschobener Sachverhalt dem Arbeitgeber schon im Kündigungszeitpunkt bekannt war, kommt es auf den Wissensstand des Kündigungsberechtigten an, dh. vorliegend ausschließlich Herrn K . Zu fordern ist in sachlicher Hinsicht - wie im Rahmen von § 626 Abs. 2 BGB - eine positive, vollständige Kenntnis der für die Kündigung maßgebenden Tatsachen. In personeller Hinsicht kommt es hier - wie bei § 626 Abs. 2 BGB - auf die entsprechende Kenntnis in der Person des Kündigungsberechtigten an. Handelt es sich bei dem Arbeitgeber um eine juristische Person, ist grundsätzlich maßgeblich die Kenntnis des gesetzlich oder satzungsgemäß für die Kündigung zuständigen Organs (siehe BAG, Urteil vom 18. Juni 2015 – 2 AZR 256/14 –, Rn. 48, juris).

ee) Einer prozessualen Verwertung der Inhalte der E-Mails auf dem dienstlichen Laptop und der Einträge in den Log-Dateien der Internet-Browser steht auch kein sog. prozessuales Verwertungsverbot (vgl. GMP/Prütting, 9. Aufl. 2018, § 58 ArbGG Rn. 34 ff, wobei die jüngste Rechtsprechung des 2. Senats des BAG dies umfassender als sein „Sachvortrags- oder Beweisverwertungsverbot“ bezeichnet, vgl. BAG, Urteil vom 27 Juli .2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) entgegen. Auch wenn der Kläger als betroffener Arbeitnehmer sich vorliegend – vorsorglich – weder auf die Rechtswidrigkeit der Informations- und Beweismittelbeschaffung berufen noch deren prozessuale Verwertung gem. § 295 ZPO gerügt hat, um dadurch die Rechtswirkungen des § 138 Abs. 3 ZPO (siehe oben) zu verhindern (vgl. HWK/Lembke, 8. Aufl. 2018, Vorb. BDSG, Rn. 112; Pötters/Wybitul, NJW 2014, 2074 (2079); vgl. auch BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 32 und 34, NZA 2011, 571, 574; Schreiber ZZP 122 (2009), 227, 241), müssen die erkennenden Gerichte aufgrund der verfassungsrechtlichen Determinierung von Amts wegen prüfen, ob ein prozessuales Verwertungsverbot eingreift, sobald sich aus dem Vorbringen des Prozessgegners und seiner Beweisantritte Anhaltspunkte für „Verwertbarkeitszweifel“ ergeben (Niemann, JbArbR Bd. 55 S. 41, 63 f.). Solche Zweifel werden vorliegend zugunsten des Klägers unterstellt, da er „massive Datenverstöße“ der Beklagten gerügt hat.

(1) Weder die ZPO noch das ArbGG enthalten – ausdrückliche – Regelungen zur prozessualen Unverwertbarkeit rechtswidrig erlangter Informationen oder Beweise. Vielmehr gebieten der Anspruch auf rechtliches Gehör gem. Art. 103 Abs. 1 GG und der Grundsatz der freien richterlichen Beweiswürdigung (§ 286 Abs. 1 Satz 1 ZPO iVm § 46 Abs. 2 Satz 1 ArbGG) durch die Tatsachengerichte grundsätzlich die Berücksichtigung des Sachvortrags der Parteien und der von ihnen angebotenen Beweismittel. Im arbeitsgerichtlichen Urteilsverfahren gelten wie im Zivilprozess die Dispositionsmaxime und der Verhandlungs- oder Beibringungsgrundsatz. Das Zivil- oder Arbeitsgericht darf nur die von den Parteien vorgebrachten Tatsachen verwerten. Umgekehrt ist es zugleich an den Vortrag der Parteien und einen ihm unterbreiteten, entscheidungserheblichen Sachverhalt gebunden. Der Tatsachenvortrag einer Partei kann nicht ohne gesetzliche Grundlagen unbeachtet und „unverwertet“ bleiben. Ordnungsgemäß in den Prozess eingeführten Sachvortrag muss das Gericht grundsätzlich berücksichtigen. Das Zivilprozessrecht kennt grundsätzlich kein Verbot der „Verwertung” von entscheidungserheblichem Sachvortrag. Dementsprechend bedarf es für die Annahme eines Beweisverwertungsverbots, das zugleich die Erhebung der angebotenen Beweise hindern soll, einer besonderen Legitimation und gesetzlichen Grundlage (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 20, NZA 2014, 143, 145). Dies gilt ebenso für ein etwaiges Sachvortragsverwertungsverbot (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 21 mwN, NZA 2017, 112, 113; siehe auch Reitz NZA 2017, 273, 277). Prozessuale Verwertungsverbote stellen also die begründungsbedürftige Ausnahme dar (Zöller/Greger, 33. Aufl. 2020, § 286 ZPO Rn. 15 ff.).

Ein das Gericht bindendes Beweisverwertungsverbot oder ein Verbot, selbst unstreitigen Sachvortrag zu verwerten, kommt deshalb nur dann in Betracht, wenn dies auf einer gesetzlichen Grundlage beruht, oder weil dies aufgrund einer verfassungsrechtlich geschützten Position einer Prozesspartei zwingend geboten ist („verfassungsrechtliches Verwertungsverbot“) (Schreiber ZZP 122 (2009), 227, 229; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 29, NZA 2011, 571 ff.). Das Gericht tritt den Verfahrensbeteiligten im Zivil- und Arbeitsgerichtsprozess in Ausübung staatlicher Hoheitsgewalt gegenüber. Es ist daher nach Art. 1 Abs. 3 GG bei der Urteilsfindung an die insoweit maßgeblichen Grundrechte gebunden und zu einer rechtsstaatlichen Verfahrensgestaltung (Art. 20 Abs. 3 GG), insbesondere zur fairen Handhabung des Prozess- und Beweisrechts bzw. einer rechtsstaatlichen Verfahrensgestaltung (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) verpflichtet (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 93 mwN, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 31, NZA 2011, 571, 573). Dabei können sich auch aus materiellen Grundrechten wie dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG) Anforderungen an das gerichtliche Verfahren ergeben, wenn es um die Offenbarung und Verwertung von persönlichen Daten des Arbeitnehmers geht, die grundrechtlich vor der Kenntnis durch Dritte geschützt sind (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Das Gericht hat deshalb zu prüfen, ob die Verwertung von persönlichen Daten und Erkenntnissen, die bspw. heimlich beschafft wurden, mit datenschutzrechtlichen Belangen (insbesondere Art. 88 DSGVO iVm. § 26 BDSG) oder mit dem allgemeinen Persönlichkeitsrecht des hiervon betroffenen Beweisgegners vereinbar sind (BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 28, NZA 2012, 1025, 1027); BGH, Urteil vom 15. Mai 2013 – XII ZB 107/08, Rn. 21, NJW 2013, 2668 ff.), selbst wenn die rechtswidrige Beschaffung nicht vom Gericht veranlasst wurde. Auch wenn keine spezielle Ausprägung des allgemeinen Persönlichkeitsrechts betroffen ist, greift die Verwertung von personenbezogenen Daten in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328); BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 21, NZA 2014, 143, 145). Dem Schutz des Grundrechts eines jeden, selbst zu entscheiden, ob persönliche Lebenssachverhalte offenbart werden, dienen auch Art. 8 Abs. 1 EMRK sowie Art. 7 und 8 GRCh (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Im Ergebnis bedeutet dies eine Prüfung dahingehend, dass eine rechtswidrige Sachverhalts- bzw. Beweismittelbeschaffung wegen der Bindung an die Grundrechte der Gerichte nicht noch um eine grundrechtswidrige prozessuale Verwertung ergänzt werden soll.

Greift die prozessuale Verwertung eines Beweismittels in das allgemeine Persönlichkeitsrecht eines Arbeitnehmers ein (1. Stufe), das – jedenfalls außerhalb des unantastbaren Kernbereich privater Lebensführung – nicht schrankenlos gewährleistet wird, überwiegt bei einer Güterabwägung das Interesse des Arbeitgebers an seiner Verwertung und der Funktionstüchtigkeit der Rechtspflege das Interesse am Schutz dieses Grundrechts nur dann, wenn weitere, über das schlichte Beweisinteresse hinausgehende Umstände auf Seiten des Arbeitgebers hinzutreten (2. Stufe). Anderenfalls würde die (Grund )Rechtsverletzung, die der Arbeitgeber bei der Informationsbeschaffung begangen hat, durch das Gericht perpetuiert, weil mit der prozessualen Verwertung der Beweismittel durch Beweiserhebung ein – erneuter bzw. fortgesetzter – Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers einherginge (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 19, NZA 2014, 143, 145). Mitentscheidend für die Frage der Perpetuierung ist auch die Intensität des Eingriffs (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 26, NZA 2014, 143, 146); ErfK/Schmidt, 20. Aufl. 2020, Art. 2 GG, Rn. 96), wobei die Heimlichkeit typischerweise das Gewicht der Freiheitsbeeinträchtigung erhöht (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 31 mwN, NZA 2014, 143, 147). Das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, reicht für sich allein nicht aus (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 94, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 24, NZA 2017, 112, 114), denn damit liefe der Eingriff in das allgemeine Persönlichkeitsrecht weitgehend leer. Vielmehr müssen diese weiteren Umstände gerade die Art der Informationsbeschaffung und Beweiserhebung als gerechtfertigt und damit als schutzbedürftig erweisen (vgl. BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 29, NZA 2012, 1025, 1028). Sie können etwa darin liegen, dass sich der Beweisführer mangels

BayObLG: Staatsanwaltschaft muss gespeicherte personenbezogene Daten nach Einstellung gemäß § 170 Abs. 2 StPO nicht löschen solange Verjährungsfrist noch läuft

BayObLG
Beschluss v. 27.01.2020
203 VAs 1846/19

Das BayobLG hat entschieden, dass die Staatsanwaltschaft gespeicherte personenbezogene Daten nach Einstellung gemäß § 170 Abs. 2 StPO nicht löschen, solange die Verjährungsfrist noch läuft.

Aus den Entscheidungsgründen:

"Der Antrag auf gerichtliche Entscheidung ist nach § 23 Abs. 1 und 2 EGGVG statthaft und auch im Übrigen zulässig, ein Vorschaltverfahren (§ 21 StVollstrO) ist entbehrlich. In der Sache hat der Antrag keinen Erfolg.

Der Antragsteller hat weder Anspruch auf Berichtigung, noch auf Löschung der durch die Staatsanwaltschaft Coburg gespeicherten Daten (§ 500 Abs. 1, Abs. 2 Nr. 1 StPO i.V.m. §§ 75 Abs. 1, Abs. 2 BDSG, 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO).

1. Das Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 ist am 26.11.2019 in Kraft getreten (BGBl. I 2019, S. 1774 ff.). § 500 Abs. 1 StPO erklärt hinsichtlich der Verarbeitung personenbezogener Daten Teil 3 des Bundesdatenschutzgesetzes für entsprechend anwendbar. Insoweit handelt es sich um eine eigenständige Normierung ohne Verweis auf die Datenschutzgrundverordnung (DSGVO); auch das Bayerische Datenschutzgesetz (BayDSG) ist damit grundsätzlich nicht anwendbar.

Der Antragsteller hat danach gemäß § 500 Abs. 1 StPO i.V.m. § 75 Abs. 1 BDSG einen Berichtigungsanspruch, wenn gespeicherte personenbezogene Daten unrichtig oder unvollständig sind. Er hat nach § 500 Abs. 1 StPO i.V.m. § 75 Abs. 2 BDSG, § 500 Abs. 2 Nr. 1 StPO i.V.m. § 489 Abs. 1 Nr. 1, Abs. 2 Satz 3 StPO (als ergänzende Sonderregelungen) einen Löschungsanspruch hinsichtlich gespeicherter personenbezogener Daten, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Einstellung, die die Wiederaufnahme (wie bei § 170 Abs. 2 StPO) nicht hindert, mit Eintritt der Verjährung.

2. Es besteht kein Berichtigungsanspruch, da die gespeicherten Daten nicht unrichtig und nicht unvollständig sind:

a) Der Tatvorwurf ist zu Recht gespeichert. Der Gegenstand eines Ermittlungsverfahrens muss zweifelsfrei erfasst sein, insbesondere auch um den Eintritt der Verjährung konkret bestimmen zu können, der - wie vorgehend dargestellt - maßgeblich ist für den Zeitpunkt der Löschung. Der Senat erachtet es deshalb nicht für zielführend, gespeicherte Datensätze mit Phantasieparagraphen (§ 999 StGB) zu verfälschen. Das Interesse der Strafverfolgungsbehörden an der Speicherung der Daten geht dem Interesse des Beschuldigten an der Vermeidung einer Stigmatisierung vor.

Der Senat folgt nicht dem Beschluss des Oberlandesgerichts Frankfurt vom 20.07.2010 (Az.: 3 VAs 19/10). Von einer Speicherung des urpsrünglichen Deliktsvorwurfes wurde dort nur wegen der „Besonderheiten“ des Falles abgesehen; welche „Besonderheiten“ dies sein sollen, ist jedoch nicht ersichtlich. Vorliegender Fall weist dagegen von vorneherein keine Besonderheiten auf. Das Ermittlungsverfahren wurde eingestellt, weil - wie in vielen Ermittlungsverfahren - kein konkreter Tatnachweis geführt werden konnte, und nicht etwa wegen erwiesener Unschuld, was eine andere Beurteilung rechtfertigen könnte.

b) Gespeichert ist, dass das Verfahren am 26.11.2018 eingestellt wurde, da Tatbestand, Rechtswidrigkeit oder Schuld nicht nachweisbar sind. Es ist nicht erforderlich, dass die Vorschrift des § 170 Abs. 2 StPO auch noch ausdrücklich genannt wird, da die gewählte Formulierung eindeutig ergibt, dass eine Sachbehandlung nach § 170 Abs. 2 StPO erfolgt ist.

2. Es besteht auch kein Löschungsanspruch:

Wie oben ausgeführt, ist eine Löschung erst dann vorzunehmen, wenn das Ermittlungsverfahren erledigt ist, d.h. bei einer Verfahrenseinstellung nach § 170 Abs. 2 StPO mit Eintritt der Verjährung. Totschlag verjährt nach § 78 Abs. 3 Nr. 1 StGB in dreißig Jahren. Während des Laufs der Verjährungsfrist ist die Datenspeicherung zur Aufgabenerfüllung der Staatsanwaltschaft erforderlich, weil während dieses Zeitraums neue Beweismittel auftauchen könnten, die Anlass zur Wiederaufnahme der Ermittlungen geben. Eine Einstellung nach § 170 Abs, 2 StPO steht einer solchen Wiederaufnahme der Ermittlungen nicht entgegen."


Den Volltext der Entscheidung finden Sie hier:



BAG: Sonderkündigungsschutz des Datenschutzbeauftragten endet mit Absinken der Beschäftigtenzahl unter Schwellenwert - es gilt nachwirkender Sonderkündigungsschutz

BAG
Urteil vom 05.12.2019
2 AZR 223/19


Das BAG hat entschieden, dass der Sonderkündigungsschutz des Datenschutzbeauftragten mit Absinken der Beschäftigtenzahl unter den Schwellenwert endet. Es gilt dann der nachwirkende Sonderkündigungsschutz.

Leitsatz des BAG:

Der Sonderkündigungsschutz des Beauftragten für den Datenschutz nach § 4f Abs. 3 Satz 5 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (aF) endet mit Absinken der Beschäftigtenzahl unter den Schwellenwert des § 4f Abs. 1 Satz 4 BDSG aF. Gleichzeitig beginnt der nachwirkende Sonderkündigungsschutz des § 4f Abs. 3 Satz 6 BDSG aF.

Den Volltext der Entscheidung finden Sie hier:



VG Gera: Zur örtlichen Zuständigkeit bei Klagen gegen Landesdatenschutzbeauftragten

VG Gera
Beschluss vom 16.01.2019
2 K 2281/18 Ge


Die Entscheidungsgründe:

Der Beklagte hat die örtliche Zuständigkeit des angerufenen Gerichts gerügt, sodass das Verwaltungsgericht Gera nach Anhörung der Beteiligten vorab über seine Zuständigkeit zu entscheiden hat (§§ 83 Satz 1 i.V.m. 17a Abs. 3 GVG).

Die Klägerin wendet sich gegen eine Entscheidung des Beklagten, mit der dieser eine Beschwerde der Klägerin als unbegründet zurückgewiesen hat (§§ 6 Abs. 2 Ziffer 6, 8 Abs. 1 des Thüringer Datenschutzgesetzes (ThürDSG) vom 6. Juni 2018 - GVBl. S. 229 - ). Gemäß § 4 Abs. 1 ThürDSG ist der Beklagte Aufsichtsbehörde nach Artikel 51 der Verordnung (EU) 2016/679 mit Dienstsitz in Erfurt. Damit ist der Beklagte für einen Bereich zuständig, der mehrere Verwaltungsgerichtsbezirke umfasst.

Die örtliche Zuständigkeit des Verwaltungsgerichts richtet sich somit nach § 52 Ziffer 3 Satz 2 VwGO, wonach in diesem Fall das Verwaltungsgericht örtlich zuständig ist, in dessen Bezirk der Beschwerte seinen Sitz oder Wohnsitz hat. Die Klägerin hat ihren Wohnsitz im Bezirk des Verwaltungsgerichts Gera, sodass dieses zur Entscheidung über den Rechtsstreit örtlich zuständig ist.

Soweit der Beklagte die Auffassung vertritt, örtlich zuständig sei das Verwaltungsgericht Weimar und dies mit der bundesrechtlichen Regelung des § 20 Abs. 3, Abs. 1 BDSG begründet, ist festzustellen, dass der Anwendungsbereich des BDSG vorliegend nicht eröffnet ist. Das BDSG gilt gemäß § 1 Abs. 1 Satz 1 Nr. 2 BDSG für die Verarbeitung von personenbezogenen Daten durch öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist. Da das ThürDSG gemäß § 2 Abs. 1 „… für die Verarbeitung personenbezogener Daten durch die Behörden, die Gerichte und die sonstigen öffentlichen Stellen des Landes… “ gilt, wurde mit dem ThürDSG eine eigene landesrechtliche Vollregelung des Datenschutzes geschaffen, sodass das BDSG bezogen auf den öffentlichen Bereich in Thüringen unanwendbar ist.

Eine anderslautende Zuständigkeit ergibt sich auch nicht aus § 9 Abs. 1 ThürDSG. Dem Sachverhalt liegt keine Streitigkeit zwischen einer öffentlichen Stelle und dem Landesbeauftragten für den Datenschutz zugrunde, sodass § 20 Abs. 3 BDSG auch nicht über die Verweisung in § 9 Abs. 1 Satz 2 ThürDSG Anwendung findet.

Schließlich ist auch § 9 Abs. 2 ThürDSG weder direkt noch analog anwendbar. Nach der Gesetzesbegründung wird in Abs. 2 - in Umsetzung von Artikel 78 Abs. 2 der Verordnung (EU) 2016/679 und Artikel 53 Abs. 2 der Richtlinie (EU) 2016/680 - der Rechtsschutz auf Fälle der Untätigkeit des Landesbeauftragten für den Datenschutz ausgedehnt (vgl. ThürLTDrs. 6/4943, Gesetzesentwurf der Landesregierung zum Thüringer Gesetz zur Anpassung des Allgemeinen Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Thüringer Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - ThürDSAnpUG-EU -), S. 93). Eine solche Untätigkeit ist hier jedoch nicht gegeben.

Eine Analogie zur Übertragung einer gesetzlichen Regelung auf einen Sachverhalt, der von der betreffenden Vorschrift nicht erfasst wird, ist nur geboten, wenn dieser Sachverhalt mit dem geregelten vergleichbar ist, nach dem Grundgedanken der Norm und dem mit ihr verfolgten Zweck dieselbe rechtliche Bewertung erfordert und eine (unbewusste) planwidrige Regelungslücke vorliegt (vgl. BVerfGE 82, 6, 11 f., m.w.N.; BSGE 77, 102 ff.; BSGE 89, 199 ff.). Für die Bestimmung der örtlichen Zuständigkeit für die Fälle, in denen der Beauftragte eine Beschwerde für unbegründet gehalten und diese abgewiesen hat, liegt keine
planwidrige Regelungslücke vor. Für eine analoge Anwendung des § 9 Abs. 2 ThürDSG verbleibt bereits deshalb kein Raum, da sich die örtliche Zuständigkeit in diesem Fall unmittelbar aus § 52 VwGO ergibt.

Eine anderslautende Zuständigkeit ergibt sich auch nicht aus Artikel 78 Abs. 3 der Verordnung (EU) 2016/679, wonach bei Verfahren gegen eine Aufsichtsbehörde die Gerichte des Mitgliedsstaats zuständig sind, in dem die Aufsichtsbehörde ihren Sitz hat. Hierin ist keine Regelung über die örtliche Zuständigkeit der Gerichte im föderalen System der Bundesrepublik Deutschland zu erblicken. Nach dem Erwägungspunkt 143 der Verordnung sollten Verfahren gegen eine Aufsichtsbehörde bei den Gerichten des Mitgliedstaats angestrengt werden, in dem die Aufsichtsbehörde ihren Sitz hat, und sollten im Einklang mitdem Verfahrensrecht dieses Mitgliedstaats durchgeführt werden. Mit dieser Regelung soll vermieden werden, dass über die Wahrnehmung der Aufgaben einer Aufsichtsbehörde ein Gericht eines anderen Mitgliedstaats entscheidet (vgl. Europäischer Rat, Dok. 16226/3/13REV3 vom 2. Dezember 2013, Ziffer 26). Welches Gericht des Mitgliedstaats sodann örtlich zuständig ist, richtet sich nach den Bestimmungen des jeweiligen Mitgliedstaats.

Hinweis: Die Beschluss ist unanfechtbar, § 83 Satz 2 VwGO.


Den Volltext der Entscheidung finden Sie hier:


LAG Mecklenburg-Vorpommern: Nicht datenschutzkonforme Videoüberwachung von Beschäftigten - Anspruch auf Geldentschädigung in Höhe von 2000 EURO des Beschäftigten gegen Arbeitgeber nicht unangemes

LAG Mecklenburg-Vorpommern
Urteil vom 24.05.2019
2 Sa 214/18


Das LAG Mecklenburg-Vorpommern hat entschieden, dass Arbeitnehmer im Fall einer nicht datenschutzkonformen Videoüberwachung gegen den Arbeitgeber einen Anspruch auf Zahlung einer Geldentschädigung haben. Es liegt insoweit eine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts der Beschäftigten vor. Im vorliegenden Fall hielt das Gericht eine Entschädigung in Höhe von 2.000 EURO für nicht unangemessen.

Aus den Entscheidungsgründen:

"Der rechtliche Zusammenhang, der vorliegend zu einer Entschädigung des Klägers in Geld führt, ist vom Arbeitsgericht zutreffend wiedergegeben.

a)

Der klägerische Anspruch auf eine Geldentschädigung gründet sich auf § 823 Absatz 1 BGB. Nach dieser Vorschrift muss der Schädiger – hier die Beklagte – Schadensersatz leisten, wenn er vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen – hier des Klägers – widerrechtlich verletzt, und der geltend gemachte Schadensersatz auf der schuldhaften Rechtsverletzung beruht. Durch die Installation und Nutzung der beiden Kameras im Deckenbereich des Flurs bzw. des Lagers der Tankstelle hat die Beklagte ein sonstiges Recht im Sinne von § 823 Absatz 1 BGB verletzt, nämlich das grundrechtlich geschützte allgemeine Persönlichkeitsrecht des Klägers.

Das durch Art. 2 Absatz 1 in Verbindung mit Art. 1 Absatz 1 GG und Art. 8 Absatz 1 EMRK gewährleistete allgemeine Persönlichkeitsrecht ist auch im Privatrechtsverkehr und damit insbesondere auch im Arbeitsverhältnis zu beachten. Ein auf § 823 Absatz 1 BGB gestützter Anspruch auf Geldentschädigung wegen einer schweren Persönlichkeitsrechtsverletzung – nur eine solche kommt für eine Entschädigungszahlung in Betracht – setzt voraus, dass die Beeinträchtigung nicht auf andere Weise befriedigend ausgeglichen werden kann. Die Zubilligung einer Geldentschädigung im Fall einer schweren Persönlichkeitsrechtsverletzung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen der Würde und Ehre des Menschen häufig ohne Sanktion bleiben würden mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Bei dieser Entschädigung steht – anders als beim Schmerzensgeld – regelmäßig der Gesichtspunkt der Genugtuung des Opfers im Vordergrund. Außerdem soll sie der Prävention dienen. Dieser Entschädigungsanspruch wird – soweit es wie hier um Verstöße gegen das Bundesdatenschutzgesetz (BDSG) geht – nicht durch die Schadensersatzregelung in § 7 BDSG in der seinerzeit (2017) geltenden Fassung verdrängt. Beide Ansprüche bestehen unabhängig voneinander (vgl. dazu nur BAG 19. Februar 2015 – 8 AZR 1007/13NJW 2015, 2749 = AP Nr. 44 zu § 611 BGB Persönlichkeitsrecht = NZA 2015, 994 Randnummern 14 f mit umfangreichen weiteren Nachweisen).

Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des jeweiligen Einzelfalls beurteilt werden. Hierbei sind im Rahmen der gebotenen Gesamtwürdigung insbesondere die Bedeutung und Tragweite des Eingriffs, ferner der Anlass und die Beweggründe des Handelnden – hier der Beklagten – sowie der Grad des Verschuldens zu berücksichtigen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

Das allgemeine Persönlichkeitsrecht umfasst unter anderem das Recht am eigenen Bild. Es gehört zum Selbstbestimmungsrecht eines jeden Menschen darüber zu entscheiden, ob Filmaufnahmen von ihm gemacht und möglicherweise verwendet werden dürfen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen). Die Verwertung von personenbezogenen Daten greift außerdem in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden. Die Bestimmungen des Bundesdatenschutzgesetzes über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

b) Wichtige Anhaltspunkte für das für die Entschädigung maßgebende erhebliche Ausmaß der Verletzung des Persönlichkeitsrechts ergeben sich demnach aus Art und Ausmaß der Verfehlung der Vorgaben des Bundesdatenschutzgesetzes.

Der Gesetzgeber hat die unausweichlichen Zielkonflikte zwischen dem Persönlichkeitsrecht der Betroffenen der Überwachung und den legitimen Interessen an einer Überwachung durch den Überwachenden als so bedeutend angesehen, dass er mit dem Bundesdatenschutzgesetz (BDSG) eine umfassende Regelung zum Ausgleich der betroffenen gegenläufigen Interessen geschaffen hat. Maßgebend für den vorliegenden Fall ist das Bundesdatenschutzgesetz vor seiner Veränderung, die zur Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO) vorgenommen wurde. Das neue Datenschutzgesetz ist am 30. Juni 2017 verabschiedet worden (BGBl. I Seite 2097). Es ist aber erst am 24. Mai 2018 in Kraft getreten. Da der vorliegende Rechtsstreit auf Konflikte im Jahre 2017 zurückgeht, ist demnach hier noch das Bundesdatenschutzgesetz in der alten Fassung anzuwenden (BDSG aF).

Das Regelungsprinzip des Bundesdatenschutzgesetzes hat das Arbeitsgericht zutreffend herausgearbeitet. Grundsätzlich ist die gesamte Kette von der Datenerhebung über die Datenspeicherung und die Datenverarbeitung bis zur Datennutzung fremder personenbezogener Daten (hier zusammenfassend als Datenverarbeitung bezeichnet) verboten, es sei denn, sie ist nach dem Datenschutzgesetz oder nach anderen Gesetzen erlaubt (§ 4 BDSG aF – Verbot mit Erlaubnisvorbehalt).

Da der Gesetzgeber mit dem Bundesdatenschutzgesetz die Grenzen des zulässigen Umgangs mit fremden personenbezogenen Daten im Interesse des Schutzes der Persönlichkeit und der Würde der Betroffenen regelt, ist vom gedanklichen Ansatz her jeder Verstoß gegen das Gesetz an sich geeignet, als Verletzung des Persönlichkeitsrechts angesehen zu werden. Je intensiver die Verletzung der Vorgaben des Bundesdatenschutzgesetzes ist, desto eher kann man von einer schwerwiegenden Verletzung des Persönlichkeitsrechts sprechen, die eine Entschädigungspflicht auslöst.

Ergänzend kann und muss berücksichtigt und bewertet werden, welche Aspekte des Persönlichkeitsrechts berührt sind. In diesem Zusammenhang wird gerne das Bild der Aura, die den Menschen schützend umgibt, bemüht. Diese unsichtbare Aura besteht in dieser bildhaften Veranschaulichung aus mehreren Schalen, die die jeweils weiter innen liegenden Schalen schützend umgreifen. Damit wird dann die Aussage verknüpft, dass die Intensität der Verletzung des Persönlichkeitsrechts mit jeder Verletzung einer zusätzlichen Schale der persönlichkeitsschützenden Aura steigt. Werden nur Aspekte des Persönlichkeitsrechts verletzt, die der äußeren Schalen zuzuordnen sind, wiegt die Persönlichkeitsrechtsverletzung längst nicht so schwer, wie dann, wenn es um die Verletzung der innersten Schale geht, die den Intim- und Privatbereich des Menschen schützend umgibt.

2. Gemessen an dem aufgezeigten Maßstab für eine Entschädigungszahlung nach § 823 Absatz 1 BGB hat das Arbeitsgericht die Beklagte zutreffend dazu verurteilt, dem Kläger eine Entschädigung in Höhe von 1.500 Euro wegen der im Flur bzw. im Lager der Tankstelle installierten Überwachungskameras zu zahlen.

a) Die Anbringung und Nutzung der beiden funktionstüchtigen Kameras im Flur und Lager (im Folgenden abgekürzt mit Flurkameras bezeichnet) verstößt in erheblicher Weise gegen die Schutznormen des Bundesdatenschutzgesetzes in der 2017 geltenden Fassung (BDSG aF).

Mit dem Arbeitsgericht geht das Berufungsgericht davon aus, dass im Flur an beiden Enden des Flurs je eine Kamera installiert ist und beide Kameras aufeinander ausgerichtet sind und somit den Flur umfassend erfassen. Die Kritik der Beklagten an der Beweiswürdigung des Arbeitsgerichts ist unzureichend. Es wird lediglich kritisiert, dass von der zweiten Kamera in Höhe des Bierkellers lediglich eine Zeugin gesprochen habe. Es kommt im Rahmen einer Beweiswürdigung nach Vernehmung mehrerer Zeugen häufig vor, dass das Gericht seine Feststellungen auf einer Aussage, die nur einer der vernommenen Zeugen gemacht hat, aufbaut. Dieser Vorgang ist unauffällig und rechtfertigt daher ohne Hinzutreten weiterer Umstände, die hier nicht ersichtlich sind, keinen erneuten Eintritt in die Beweisaufnahme durch das Berufungsgericht.

Zutreffend hat das Arbeitsgericht die Anbringung und Nutzung der Flurkameras an § 32 BDSG aF (Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses) gemessen (sogleich unter aa). Eine wirksame Einwilligung in die Datenverarbeitung kann nicht festgestellt werden (sogleich unter bb). Und selbst dann, wenn man hilfsweise die Anbringung und Nutzung der Flurkameras an der allgemeineren Norm des § 28 BDSG aF (Datenerhebung und -speicherung für eigene Geschäftszwecke) messen wollte, müssen mehrere Verstöße gegen das Gesetz festgestellt werden (sogleich unter cc).

aa) Die Anbringung und Nutzung der Flurkameras verstößt gegen § 32 BDSG aF.

§ 32 BDSG aF (heute § 26 BDSG) regelt die Möglichkeiten und Grenzen der Datenverarbeitung durch den Arbeitgeber bezüglich der personenbezogenen Daten seiner Arbeitnehmer. Der Anwendungsbereich der Norm ist eröffnet, wenn der Arbeitgeber personenbezogene Daten seiner Arbeitnehmer verarbeiten will (Verarbeitung "für Zwecke des Beschäftigungsverhältnisses").

(i) Der Anwendungsbereich von § 32 BDSG aF ist hier eröffnet, weil die Beklagte mit den beiden Flurkameras personenbezogene Daten ihrer Beschäftigten – und damit auch des Klägers – verarbeiten wollte.

Die Beklagte hat diese Zweckrichtung der Datenverarbeitung zwar bestritten, die Umstände lassen jedoch keinen anderen Schluss zu. Insbesondere kann das Berufungsgericht nicht feststellen, dass die Flurkameras zum Zwecke der Abwehr oder der erleichterten Aufklärung von Überfällen auf die Tankstelle angebracht und genutzt wurden.

Zum einen hat die Beklagte keine Einzelheiten zu den behaupteten Überfällen auf die Tankstelle mitgeteilt. Es ist weder angegeben, wann die Überfälle stattgefunden haben, noch ist angegeben, wie es den Tätern gelungen war, die Sicherheitsvorkehrungen der Tankstelle zu überwinden. Damit ist das Gericht nicht in der Lage festzustellen, ob die Anbringung und Nutzung der Flurkameras überhaupt geeignet gewesen wäre, zukünftige Überfallsversuche zu verhindern oder im Falle des Misslingens dieses Plans ihre Aufklärung zu erleichtern.

Zum anderen kann von den Flurkameras jedenfalls keine präventive Wirkung zur Abschreckung potenzieller Täter ausgehen. Wenn man mit der Beklagten davon ausgeht, dass die Überfallrisiken von dem Außenzugang zum Lager und dem Außenzugang zur Werkstatt ausgehen, ergibt sich das von selbst. Denn von dort sind die Flurkameras nicht sichtbar, so dass sich von ihnen kein potenzieller Täter abschrecken lassen könnte.

Ähnliches gilt für die Möglichkeiten der besseren Aufklärung der Überfälle durch die Flurkameras. Denn auch der Gedanke der Beklagten ist nicht nachvollziehbar, nach dem man die Kameras im Flur installiert habe, da nach allen denkbaren Überfallvarianten die möglichen Täter diesen Flur passieren müssten. Denn welchen Sinn soll es machen, im Flur Kameras zu installieren, wenn man auch Kameras installieren könnte, die – von innen oder von außen – auf die beiden Außenzugänge ausgerichtet sind. Das hätte nicht nur den Vorteil, dass man Überfallversuche möglicherweise früher erkennen und darauf reagieren könnte, sondern auch den weiteren Vorteil, dass man dann jeden Täter mit Sicherheit durch die Kamera erfasst. Wenn man sich dagegen nur durch die beiden in Opposition zueinander ausgerichteten Flurkameras an den beiden Enden des Flurs vor Überfällen schützen will, hat das den Nachteil, dass dadurch ein größerer Teil des Lagers überhaupt nicht durch die beiden Überwachungskameras ausgeleuchtet wird.

69
Mangels anderer sinnvoller Erklärungsansätze bleibt dann nur noch der Schluss übrig, dass die Flurkameras installiert wurden, um die Beschäftigten der Beklagten zu kontrollieren bzw. die Vermögensgegenstände, die im Sichtbereich der Kameras lagern (insbesondere Geld, Zigaretten und Alkohol), vor rechtswidrigen Zugriffen durch die Beschäftigten zu schützen.

(ii) Geht man von diesem Zweck der Anbringung und Nutzung der Flurkameras aus, liegt ein erheblicher Verstoß gegen § 32 BDSG aF vor. Denn nach dieser Vorschrift war die Nutzung personenbezogener Daten der Arbeitnehmer nur zulässig, soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Anlasslose Überwachung der Belegschaft zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, war nach § 32 BDSG aF ebenso verboten wie heute nach § 26 BDSG. Eine Kameraüberwachung war allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hatte, dass er von einzelnen Beschäftigten geschädigt wird und wenn die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich war, es also keine mildere Alternative zu der Kameraüberwachung gab (§ 32 Absatz 1 Satz 2 BDSG aF).

Die Beklagte hat weder vorgetragen, dass sie auch schon von eigenen Beschäftigten durch Diebstahl oder ähnliche Delikte geschädigt worden sei, noch hat sie vorgetragen, dass sie seinerzeit einem konkreten Verdacht auf eine solche Schädigung nachgegangen wäre.

(iii) Bei der Gesamtbewertung des Verstoßes gegen § 32 BDSG aF muss zusätzlich beachtet werden, dass sich die Beklagte trotz einer dahingehenden Auflage des Arbeitsgerichts nicht weiter dazu erklärt hat, in welchem Umfang, insbesondere in welchem zeitlichen Umfang die aufgezeichneten Daten abgespeichert werden.

Dass die Aufnahmen der beiden Flurkameras abgespeichert werden, sieht das Gericht aufgrund der Umstände als erwiesen an. Das ergibt sich schon aus dem Zweck der Flurkameras, und zwar unabhängig davon, ob sie zur Abwehr und besseren Aufklärung von Überfällen auf die Tankstelle installiert sind oder zur Überwachung der eigenen Beschäftigten. Denn in beiden Fällen würden die Kameras wenig Sinn ergeben, wenn ihre Bilder nur durch Personen angesehen werden könnten, die in Echtzeit vor einem Monitor sitzen und das Geschehen – auch die ganze Nacht über – live beobachten. Schon die Angabe der Beklagten, die Kameras würden nur auf Bewegungen im Flurbereich reagieren, zeigt, dass es um die Stillstandszeiten geraffte Aufzeichnungen der Kameras geben muss.

bb) Die Anbringung und Nutzung der Flurkameras kann nicht durch eine Einwilligung des Klägers im Sinne von § 4a BDSG aF gerechtfertigt sein.

Es kann offenbleiben, ob es im Anwendungsbereich von § 32 BDSG aF für die Verarbeitung von Beschäftigtendaten unabhängig von den Voraussetzungen des § 32 BDSG aF ausreicht, dass der Arbeitnehmer seine Einwilligung mit der Datenverarbeitung erklärt. Denn eine wirksame Einwilligungserklärung kann nicht festgestellt werden.

Nach § 4a BDSG aF war eine Einwilligung nur wirksam, wenn sie auf einer freiwilligen Entscheidung des Betroffenen beruht. Vor Erklärung der Einwilligung muss der Arbeitgeber auf den vorgesehenen Zweck der Datenverarbeitung hinweisen und die Einwilligung hat schriftlich zu erfolgen. Das Vorliegen dieser Wirksamkeitsvoraussetzungen kann nicht festgestellt werden.

Es ist für die Wirksamkeit einer Einwilligung nach § 4a Absatz 1 Satz 2 BDSG erforderlich, dass der Arbeitnehmer vor Abgabe der Einwilligungserklärung über die beabsichtigte Datenverwendung informiert wird. Dazu gehören auch die Informationen über die Rechte des Betroffenen, Löschungsfristen, die verantwortliche Stelle sowie über technisch-organisatorische Maßnahmen zur Abwehr von Datenzugriffen Unberechtigter. Eine Einwilligung kann nur dann wirksam sein, wenn der Betroffene sie in Kenntnis der Sachlage erklärt, er die vorgesehenen Verarbeitungen kennt und er auf diese Weise sein Recht auf informationelle Selbstbestimmung eigenverantwortlich wahrnehmen kann (Grundsatz der informierten Einwilligung). Durch den Grundsatz der informierten Einwilligung soll verhindert werden, dass der Arbeitnehmer seine Einwilligung in Unwissenheit abgibt und die möglichen für ihn nachteiligen Konsequenzen nicht abschätzen kann (vgl. nur Byers, Mitarbeiterkontrollen, 1. Auflage 2017, Randnummer 355 mit weiteren Nachweisen).

Es liegt weder eine schriftliche Einwilligungserklärung vor, noch hat die Beklagte erläutert, inwieweit sie den Kläger zuvor über Art und Umfang der vorgesehenen Datenverarbeitung hingewiesen hat. Es mag zutreffen, dass die Beklagte den Kläger bei der Einweisung in seinen Arbeitsplatz auf die diversen Kameras hingewiesen hat. Dass dabei auch erläutert wurde, wie die Aufnahmen gespeichert werden, wie lange die Aufnahmen gespeichert werden und wer Zugriff auf die Aufnahmen hat, ist allerdings nicht vorgetragen.

cc) Selbst wenn man zu Gunsten der Beklagten und abweichend von der Überzeugung des Gerichts davon ausgehen würde, dass die beiden Flurkameras zur Abwehr und besseren Aufklärung von Überfällen installiert und genutzt werden sollten, kann nicht festgestellt werden, dass die dafür erforderlichen Voraussetzungen vorliegen.

Nach § 28 Absatz 1 Satz 1 Nr. 2 BDSG aF kann eine Videoüberwachung unter Umständen dann zulässig sein, wenn sie zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Es ist nicht erkennbar, dass das von der Beklagten geltend gemachte Sicherheitsinteresse im konkreten Falle das allgemeine Persönlichkeitsrecht des Klägers überwiegt. Beide Interessen müssen, wenn man die Besonderheiten des Einzelfalles außer Acht lässt, als gleichrangig bewertet werden. Das Sicherheitsinteresse der Beklagten könnte sich demnach nur dann gegen das Persönlichkeitsrecht des Klägers durchsetzen, wenn es zu der Installation der beiden Flurkameras keine mildere Alternative geben würde. Eine dahingehende Feststellung kann das Gericht nicht treffen. Die Beklagte hat nicht erläutert, weshalb es nicht möglich gewesen wäre, die beiden Außentüren (zum Lager und zur Werkstatt) durch unmittelbar auf diese Zugänge gerichtete Kameras überwachen zu lassen. Damit kann nicht festgestellt werden, dass die Anbringung und Nutzung der Flurkameras im überwiegenden Sicherheitsinteresse der Beklagten trotz der belastenden Nebenwirkungen auf die Beschäftigten erforderlich war.

b) Bei der Bemessung von Art und Ausmaß der Persönlichkeitsrechtsverletzung des Klägers ist zu Gunsten der Beklagten zu berücksichtigen, dass die Verletzung nicht die Intim- oder Privatsphäre des Klägers berührt.

Geht man vom Bild der unsichtbaren Aura, die einen Menschen umgibt, und den verschiedenen Schalen zum Schutz des Persönlichkeitskerns aus, muss man feststellen, dass die hier zu bewertende Verletzung Aspekte des Persönlichkeitsrechts betrifft, die auf den Schutz der Persönlichkeit im Rahmen der sozialen Kontaktaufnahme zu anderen Personen – hier im Rahmen des Arbeitsverhältnisses – zielen. Da es hier regelmäßig zu Konflikten zwischen prinzipiell gleichrangigen Schutzinteressen kommt, gibt es in diesem Bereich keine absolut geschützten Positionen. Vielmehr unterliegt das Persönlichkeitsrecht regelmäßig Einschränkungen, die sich aus den Interessen der anderen betroffenen Personen ergeben. Verletzt ist hier also – wenn man im Bild bleibt – lediglich eine der äußeren Schalen der Aura, mit der die Persönlichkeit geschützt wird.

Gleichwohl sind mit der hier zu bewertenden rechtswidrigen Videoüberwachung am Arbeitsplatz zu Lasten der Beklagten zwei weitere Umstände zu berücksichtigen, die das Gewicht der Verletzung vergrößern.

Zum einen berührt die ständige Videoüberwachung auch die Würde des Menschen (Artikel 1 GG), denn sie macht den Menschen zum Objekt. Vorliegend war der klägerische Arbeitsplatz zwar vorrangig der Kassenbereich im Verkaufsraum, so dass er nicht ständig im Sichtbereich der Flurkameras arbeiten musste. Der Kläger musste allerdings notwendig zu Beginn und Ende seiner Schicht den Bereich der Flurkameras betreten und musste sich auch zusätzlich während der Schicht bei Arbeiten im Lager oder bei Benutzung der Toilette für die Beschäftigten dort aufhalten. Zusätzlich ist zu berücksichtigen, dass dem Kläger während seiner Schicht auch eine Pause zugestanden hat und er, wenn er dafür den Personalraum nutzen wollte, ebenfalls den dauerhaft überwachten Flurbereich passieren musste. Jeder Aufenthalt im Flurbereich war daher mit einer lückenlosen Dauerüberwachung verbunden. Daher hat die Überwachung durch die Kameras im Flurbereich einen ähnlich entwürdigenden Beigeschmack wie die dauerhafte Überwachung am Arbeitsplatz.

Dieser Beigeschmack der Überwachung durch die Flurkameras wird selbstverständlich nicht dadurch abgemildert, dass die dortigen Kameras mit Bewegungssensoren ausgestattet sind, die dazu führen, dass die Kameras nur dann Bilder aufzeichnen, wenn die Sensoren anschlagen. – Im Gegenteil, die Sensorsteuerung der Kameras führt dazu, dass die Überwachung perfektioniert wird, weil man für die Auswertung der Aufzeichnungen nur die gerafften Dateien zu kontrollieren braucht und nicht ellenlange Video-Dateien, die überwiegend keinerlei interessanten Informationen vermitteln.

Zum anderen hat das Arbeitsgericht zutreffend hervorgehoben, dass von den Flurkameras auch ein Überwachungsdruck ausgeht, der den Kläger und die übrigen Beschäftigten während der Arbeit zusätzlich belastet hat.

c) In der Gesamtbewertung der Verletzung des Persönlichkeitsrechts des Klägers durch die von der Beklagten veranlasste Anbringung und Nutzung der Flurkameras erscheint die vom Arbeitsgericht festgesetzte Entschädigung in Höhe von 1.500 Euro als angemessen.

Zu Lasten der Beklagten ist insbesondere zu berücksichtigen, dass die gesetzlichen Vorgaben des Datenschutzes für die Anbringung und Verwendung von Videokameras im Bereich nicht öffentlich zugänglicher Arbeitsplätze so weit verfehlt wurden, dass das Gericht davon ausgehen muss, dass der Beklagten gar nicht bewusst war, dass sie in diesem Bereich strengen gesetzlichen Vorgaben unterworfen ist.

Die Dauer der Zusammenarbeit beider Parteien war zwar mit etwas über sieben Monaten recht übersichtlich. Dennoch kam es arbeitstäglich zu den aufgezeigten Verletzungen, so dass man mit dem Arbeitsgericht durchaus von einer wiederholten und hartnäckigen Verletzung ausgehen kann.

II. Die Anschlussberufung des Klägers ist begründet. Die Beklagte hat das Persönlichkeitsrecht des Klägers zusätzlich dadurch empfindlich verletzt, dass sie im Deckenbereich über der Kassentheke im Verkaufsraum zusätzlich zwei Videokameras installiert und betrieben hat. Diese Verletzung rechtfertigt jedenfalls die Erhöhung der Entschädigung um weitere 500 Euro wie beantragt.

1. Mit dem Arbeitsgericht geht das Berufungsgericht allerdings davon aus, dass die Kameras, die die Beklagte in ihrem eigenen Sicherheitsinteresse und zur Abwehr bzw. zur erleichterten Aufklärung von Fehlverhalten seitens der Kunden betrieben werden (hier mit Verkaufsraumkameras bezeichnet), datenschutzrechtlich zulässig betrieben werden.

Der Einsatz der Verkaufsraumkameras ist durch § 6b Absatz 1, 3 BDSG aF gerechtfertigt. Der Verkaufsraum der von der Beklagten betriebenen Tankstelle wird als öffentlich zugänglicher Raum beobachtet, denn dieser steht dem Publikumsverkehr zur Verfügung und kann während der Öffnungszeiten grundsätzlich von jedermann betreten werden. Nach § 6b Absatz 1 BDSG aF ist die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) durch nicht öffentliche Stellen (§ 2 Absatz 4 Satz 1 BDSG aF) nur zulässig, soweit sie zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Die Videoüberwachung des Verkaufsraumes, mit der sich die Beklagte davor schützen möchte, dass in ihrem Verkaufsraum Waren gestohlen werden, ist ein Fall der Wahrnehmung des Hausrechts im Sinne von § 6b Absatz 1 Nr. 2 BDSG aF und dient zugleich der Wahrnehmung berechtigter Interessen im Sinne von § 6b Absatz 1 Nr. 3 BDSG aF. Die Inhaberin des Hausrechts – hier die Beklagte – ist befugt, die zum Schutz des Objekts und zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu treffen. Dazu zählt auch die Beweissicherung mittels Videoüberwachung zum Schutz des Eigentums.

Allerdings sind von der Videoüberwachung im Verkaufsraum auch die Beschäftigten betroffen. Bei der Videoüberwachung von Mitarbeitern in öffentlich zugänglichen Räumen wird § 6b BDSG aF als lex specialis gegenüber § 32 BDSG aF, der eine allgemeine Regelung zum Schutz personenbezogener Daten von Beschäftigten enthält, angesehen. Da vorliegend sowohl die Wahrnehmung des Hausrechts als auch der Auffangtatbestand der Wahrnehmung berechtigter Interessen (§ 6b Absatz 1 Nr. 3 BDSG aF) in Betracht kommt, kann insoweit offen bleiben, ob die – jedenfalls partielle – Überwachung auch von Arbeitnehmern, die sich berechtigterweise im Überwachungsbereich aufhalten, überhaupt mit einer Wahrnehmung des Hausrechts gerechtfertigt werden kann oder ob insoweit auf den Tatbestand der Wahrnehmung berechtigter Interessen zurückzugreifen ist.

Die von der Beklagten durchgeführte Videoüberwachung ist auch für die Wahrnehmung des Hausrechts und ihrer (sonstigen) berechtigten Interessen erforderlich. Hierzu ist eine Videobeobachtung des Verkaufsraums in der Lage, weil sie potenzielle Täter von der Begehung von Diebstählen abschreckt. Es entspricht allgemeiner Lebenserfahrung, dass die Wahrscheinlichkeit, dass derartige Taten begangen werden, umso geringer ist, je höher das Risiko ist, entdeckt und zur Verantwortung gezogen zu werden. Dieses Risiko ist aber nach der Installation von Videokameras aus Sicht von potenziellen Tätern größer geworden, denn sie können nicht wissen, wann sie von der Kamera erfasst werden, und sie können nicht ausschließen, bei der Begehung eventueller Verstöße von einem Mitarbeiter am Bildschirm beobachtet zu werden."

Den Volltext der Entscheidung finden Sie hier:




OVG Saarloius: Datenschutzverstoß durch Speicherung allgemein zugänglicher Daten wenn diese für unerlaubte Telefonwerbung genutzt werden sollen

OVG Saarlouis
Beschluß vom 10.09.2019
2 A 174/18


Das OVG Saarloius hat entschieden, dass ein Datenschutzverstoß vorliegt, wenn allgemein zugängliche Daten gespeichert werden und die Daten für unerlaubte Telefonwerbung genutzt werden sollen. Die Normen der DSGVO wandte das Gericht nicht an, da die streitgegenständliche behördlichen Verfügung vor Inkrafttreten der DSGVO erging.

Aus den Entscheidungsgründen:

Zu Recht hat das Verwaltungsgericht angenommen, dass die auf § 38 Abs. 5 Satz 2 BDSG i.V.m. § 35 Abs. 2 Nr. 1 BDSG in der Fassung der Bekanntmachung vom 14.1.2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 des Gesetzes vom 25.2.2015 (BGBl. I S. 162), gestützte Anordnung des Beklagten vom 10.1.2017 rechtmäßig ist, weil die Geschäftspraxis der Klägerin, zwecks telefonischer Werbeansprachen die aus allgemein zugänglichen Verzeichnissen erhobenen Praxisdaten zu speichern und zu nutzen, im Falle inhabergeführter Einzelzahnarztpraxen gegen das Bundesdatenschutzgesetz verstößt.

Die Klägerin kann sich zur Begründung der von ihr behaupteten ernstlichen Zweifeln an der Richtigkeit der erstinstanzlichen Entscheidung nicht mit Erfolg darauf berufen, dass die Entscheidung des Verwaltungsgerichts auf der Basis des Bundesdatenschutzgesetzes (a.F.) der Rechtslage mit Blick auf die am 25.5.2018 – wenige Wochen nach der mündlichen Verhandlung – in Kraft getretenen Datenschutz-Grundverordnung (DS-GVO) nicht gerecht werde und das Gericht daher eine „nutzlose Entscheidung“ getroffen habe. Die Klägerin beruft sich – im Wesentlichen unter Wiederholung des erstinstanzlichen Vorbringens – darauf, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Durch die DS-GVO sei es zu einer spürbaren Akzentverschiebung im Vergleich zur alten Rechtslage nach dem BDSG gekommen. Die Interessenabwägung in Artikel 6 Abs. 1f DS-GVO erfolge nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werden werde. Das Interesse des Verantwortlichen an der Durchführung von Direktwerbung werde durch den Normgeber als „berechtigtes Interesse“ anerkannt, anders als es bei Anwendbarkeit des BDSG gewesen sei. Im Erwägungsgrund 47 zu Artikel 6 DS-GVO sei explizit das Interesse des Verantwortlichen an der Durchführung einer „Direktwerbung“ genannt. Damit sei klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei.

Diese allgemeinen Ausführungen der Klägerin beinhalten keine ausreichenden Gründe, die eine Berufungszulassung nach § 124 Abs. 2 Nr. 1 VwGO rechtfertigen. Das Verwaltungsgericht hat bei der rechtlichen Beurteilung der Anordnung des Beklagten vom 10.1.2017 in seinem Urteil vom 9.3.2018 zutreffend das bis zum 24.5.2018 geltende Bundesdatenschutzrecht für maßgeblich gehalten. Die von der Klägerin reklamierte Beurteilung der angefochtenen Verfügung des Beklagten vom 10.1.2017 am Maßstab der Rechtslage aufgrund der ab 25.5.2018 maßgeblichen Datenschutz-Grundverordnung kam nicht in Betracht. Maßgeblicher Zeitpunkt für die gerichtliche Beurteilung der auf § 38 Abs. 5 Satz 2 BDSG a.F. beruhenden Anordnung des Beklagten ist, da gegen diese Entscheidungen kein Widerspruchsverfahren stattfindet (vgl. § 28a SDSG i. d. Fassung der Bekanntmachung vom 28.1.2008; Amtsbl. S. 293), der Zeitpunkt des Erlasses der streitgegenständlichen Verfügung des Beklagten. Das Bundesverwaltungsgericht(Urteil vom 27.3.2019 - 6 C 2/18 - (Videoüberwachungen zu privaten Zwecken); NVwZ 2019, 1126 - 1132; zitiert nach juris) hat entschieden, dass die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 Satz 1 BDSG a.F. nach der Rechtslage zu beurteilen ist, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt und nachträgliche Rechtsänderungen nicht zu berücksichtigen sind. Das Bundesverwaltungsgericht hat weiter ausgeführt, diese Bestimmung eröffne der Aufsichtsbehörde bei Feststellung eines Verstoßes gegen Datenschutzrecht einen Ermessensspielraum für das daran anknüpfende Vorgehen. Die gerichtliche Nachprüfung einer behördlichen Ermessensentscheidung beziehe sich auf den Zeitpunkt der Ausübung des Ermessens, wenn sich aus dem materiellen Recht nichts Abweichendes ergebe. Für eine Ermessensentscheidung sei kennzeichnend, dass die Behörde zwischen mehreren rechtlich zulässigen, weil von der Bandbreite des Ermessensspielraums gedeckten Handlungsalternativen wählen könne. Die Verwaltungsgerichte prüften diese Auswahlentscheidungen nur eingeschränkt nach Maßgabe des § 114 Satz 1 VwGO nach. Insbesondere seien sie daran gehindert, ihre eigenen Auswahlerwägungen an die Stelle derjenigen der Behörde zu setzen. Dies schließe es grundsätzlich aus, Ermessensentscheidungen anhand von tatsächlichen und rechtlichen Erkenntnissen nachzuprüfen, die die Behörde nicht in ihre Erwägungen habe einbeziehen können, weil sie zum Zeitpunkt der Ermessensausübung noch nicht vorgelegen hätten(BVerwG, Urteile vom 20.5.1980 - 1 C 82.76 - BVerwGE 60, 133 <136> und vom 6.4.1989 - 1 C 70.86 - BVerwGE 81, 356 <358>; BFH, Urteil vom 26.3.1991 - VII R 66/90 - BFHE 164, 7 <9>)). Vielmehr habe sich die Ermessensausübung zur Bestimmung der dem Verantwortlichen als Beseitigungsmaßnahme aufzuerlegenden Handlungs- oder Unterlassungspflichten an der Art des datenschutzrechtlichen Verstoßes zu orientieren. Ungeachtet des Umstands, dass sich die im konkreten vom Bundesverwaltungsgericht entschiedenen Fall der dortigen Klägerin aufgegebenen Handlungsgebote ständig aktualisierten, weil damit die Verpflichtung einhergehe, den neu geschaffenen Zustand auf Dauer beizubehalten, seien derartige Maßnahmen gemäß § 38 Abs. 5 Satz 1 BDSG a.F. nach demjenigen Recht zu beurteilen, das zum Zeitpunkt der letzten Behördenentscheidung gegolten habe. Es hätte deutlicher Hinweise in der Datenschutz-Grundverordnung für die Annahme bedurft, dass der Normgeber der Europäischen Union nicht nur ein einheitliches unionsrechtliches Datenschutzrecht für die Zukunft geschaffen, sondern darüber hinaus bestimmt habe, dass datenschutzrechtliche Entscheidungen, die die Aufsichtsbehörden noch nach dem nationalen Datenschutzrecht getroffen hätten, rückwirkend an den anderen Strukturen der Datenschutz-Grundverordnung zu messen seien. Derartige Hinweise enthielten weder der Text der Datenschutz-Grundverordnung noch die Erwägungsgründe. Vielmehr bestimme Art. 96 DS-GVO die Fortgeltung der vor dem 24.5.2016 geschlossenen Übereinkünfte der Mitgliedstaaten mit Drittstaaten und internationalen Organisationen über die Übermittlung personenbezogener Daten.

Diese vom Bundesverwaltungsgericht dargelegten Grundsätze beanspruchen auch im vorliegenden Fall Geltung, denn sowohl Anordnungen nach § 38 Abs. 5 Satz 1 BDSG als auch Anordnungen nach § 38 Abs. 5 Satz 2 BDSG, wonach bei schwerwiegenden Verstößen oder Mängeln die Erhebung, Verarbeitung oder Nutzung oder der Einsatz einzelner Verfahren untersagt werden kann, wenn die Verstöße oder Mängel nicht in angemessener Zeit beseitigt werden, stehen gleichermaßen im Ermessen der zuständigen Aufsichtsbehörde. Dass in Bezug auf die von dem Beklagten herangezogenen Ermächtigungsgrundlage des § 38 Abs. 5 Satz 2 BDSG ausnahmsweise ein anderer rechtlicher Beurteilungszeitpunkt als bei der Vorschrift des § 38 Abs. 5 Satz 1 BDSG zugrunde zu legen wäre, erschließt sich dem Senat nicht. Die Rechtmäßigkeit der Anordnung des Beklagten ist demzufolge vom Verwaltungsgericht zutreffend nach Maßgabe des damals geltenden Bundesdatenschutzrechtes beurteilt worden. Der Einwand der Klägerin, die Entscheidung des erstinstanzlichen Gerichts könne wegen inzwischen geänderter Rechtslage keinen Bestand haben, verfängt daher nicht. Das Zulassungsvorbringen der Klägerin beschränkt sich im Weiteren auf die Subsumtion des Sachverhaltes unter Artikel 6 Abs. 1f DS-GVO und der danach zu treffenden Abwägungsentscheidung. Diese auf die Rechtslage bei Anwendung der DS-GVO bezogenen Ausführungen sind indessen nicht geeignet, die Entscheidung des Verwaltungsgerichts in Frage zu stellen, weil – was sich bereits aus dem Vorhergesagten ergibt – die Datenschutz-Grundverordnung nicht für die Beurteilung der Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße gilt, die die Behörden vor deren Geltungsbeginn auf der Grundlage des nationalen Rechts getroffen haben, und sie daher auf die Anordnung des Beklagten keine Anwendung findet. Ob die Werbeanrufe der Klägerin mit der Datenschutz-Grundverordnung im Einklang stehen, war daher vom Verwaltungsgericht im Rahmen der Anfechtungsklage nicht zu klären. Die Beantwortung dieser Frage setzt vielmehr zunächst eine eigenständige Prüfung seitens des Beklagten nach Maßgabe der §§ 49 ff. SVwVfG voraus, ob er die Anordnung für die Zukunft aufrechterhält(vgl. BVerwG, Urteil vom 27.3. 2019 - 6 C 2.18 - und Beschluss vom 9.7.2019 - 6 B 2/18 -; juris). Ernstliche Zweifel an der Richtigkeit der erstinstanzlichen Entscheidung bestehen nach Maßgabe des Zulassungsvorbringens demzufolge insoweit nicht.



Den Volltext der Entscheidung finden Sie hier:

Sächsiches LAG: Betriebsratsvorsitzender kann auch betrieblicher Datenschutzbeauftragter sein

Sächsiches LAG
Urtteil vom 19.08.2019
9 Sa 268/18


Das Sächsische LAG hat entschieden, dass ein Betriebsratsvorsitzender auch betrieblicher Datenschutzbeauftragter sein kann.

Aus den Entscheidungsründen:

Der Einwand der Beklagten, die Unwirksamkeit der Bestellung des Klägers als Datenschutzbeauftragter folge daraus, dass dieser nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung notwendig sei, insoweit liege eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden vor, überzeugt dagegen nicht. Das Bundesarbeitsgericht hat mit Urteil vom 23.03.2011 (- 10 AZR 562/09 -, AP Nr. 3 zu § 4 f BDSG m. w. N.) ausdrücklich festgestellt, dass die bloße Mitgliedschaft im Betriebsrat diese Person für das Amt des Beauftragten für den Datenschutz nicht unzuverlässig macht und insoweit grundsätzlich keine Inkompatibilität zwischen diesen beiden Ämtern besteht, und diese Rechtsauffassung auch ausführlich begründet. Dieser höchstrichterlichen Rechtsprechung schließt sich die erkennende Kammer ausdrücklich an. Warum vorliegend etwas anderes gelten soll, nur weil der Kläger nicht "einfaches" Betriebsratsmitglied ist, sondern Betriebsratsvorsitzender, erschließt sich dem Gericht ebenfalls nicht. Warum dies einen Unterschied machen soll, wird auch weder von der Beklagten noch vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit, der ebenfalls dieser Auffassung zu sein scheint, näher begründet.


Den Volltext der Entscheidung finden Sie hier:


BAG: Kein Verwertungsverbot - Arbeitgeber darf auch ohne Anfangsverdacht gegen Arbeitnehmer Daten auf Dienstrechner einsehen sofern diese nicht als privat gekennzeichnet sind

BAG
Urteil vom 31.01.2019
2 AZR 426/18


Das Bundesarbeitsgericht hat entschieden, dass ein Arbeitgeber auch ohne Anfangsverdacht einer erheblichen Pflichtverletzung durch einen Arbeitsnehmer, Daten auf einem Dienstrechner einsehen darf, sofern diese nicht ausdrücklich als privat gekennzeichnet sind.

Aus den Entscheidungsgründen:

"bb) Das Berufungsgericht durfte die Inhalte der Datei „Tankbelege.xls“ in seine Würdigung einbeziehen. Der entsprechende Sachvortrag der Beklagten unterliegt keinem Verwertungsverbot.

(1) Nach der inzwischen gefestigten Senatsrechtsprechung greift in einem Kündigungsrechtsstreit jedenfalls dann kein Verwertungsverbot zugunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (ausführlich BAG 23. August 2018 - 2 AZR 133/18 - Rn. 14 ff.). So liegt es im Streitfall. Die Einsichtnahme in die Datei „Tankbelege.xls“ sowie die weitere Verarbeitung und Nutzung der aus ihr gewonnenen Erkenntnisse durch die Beklagte waren nach § 32 Abs. 1 Satz 1 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden BDSG aF) zulässig.

(2) Nach dieser Bestimmung dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung iSd. Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann. Sofern nach § 32 Abs. 1 Satz 1 BDSG aF zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG aF auch verarbeitet und genutzt werden. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 22; 27. Juli 2017 - 2 AZR 681/16 - Rn. 28, BAGE 159, 380).

(3) § 32 Abs. 1 Satz 2 BDSG aF entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG aF zulässig sein könnte (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380; ausführlich BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 28 ff., BAGE 159, 278). Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch nach § 32 Abs. 1 Satz 1 BDSG aF „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen. Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 24).

(4) Der vom Senat bei der Anwendung von § 32 Abs. 1 Satz 1 BDSG aF herangezogene Verhältnismäßigkeitsgrundsatz genügt dem durch die Richtlinie 95/46/EG sowie Art. 7 der Charta der Grundrechte der Europäischen Union (dazu EuGH 11. Dezember 2014 - C-212/13 - [Ryneš] Rn. 28) und Art. 8 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (dazu EuGH 9. November 2010 - C-92/09 und C-93/09 - [Volker und Markus Schecke] Rn. 52; BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 20 f.) garantierten Schutzniveau für die von einer Datenerhebung Betroffenen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 25; EGMR 5. Oktober 2010 - 420/07 - [Köpke/Deutschland]).

(5) Bei der Interessenabwägung stellt eine „berechtigte Privatheitserwartung“ des Betroffenen einen beachtlichen Faktor dar (EGMR 9. Januar 2018 - 1874/13, 8567/13 - [López Ribalda ua./Spanien] Rn. 57; [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122; vgl. auch Erwägungsgrund 47 zur Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung; DS-GVO]: „vernünftige Erwartungen“), der selbst dann zugunsten des Nichtverarbeitungsinteresses des Arbeitnehmers den Ausschlag geben kann, wenn das Verarbeitungsinteresse des Arbeitgebers hoch ist. So dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung ergriffen werden und insbesondere nicht „ins Blaue hinein“ oder wegen des Verdachts bloß geringfügiger Verstöße eine heimliche Überwachung und ggf. „Verdinglichung“ von ihnen gezeigter Verhaltensweisen erfolgt (für die verdeckte Videoüberwachung vgl. BAG 22. September 2016 - 2 AZR 848/15 - Rn. 28, BAGE 156, 370; für die verdeckte Observation durch einen Detektiv vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 26 ff., BAGE 159, 278; für ein verdecktes Keylogging vgl. BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380).

(6) Demgegenüber können weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen, -verarbeitungen und -nutzungen nach § 32 Abs. 1 Satz 1 BDSG aF ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - erlaubt sein. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 31, BAGE 159, 380). So kann es aber auch liegen, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er - der Arbeitgeber - dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Das gilt jedenfalls dann, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in - vermeintlich - dienstliche Ordner und Dateien erfordern können (vgl. EGMR [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122), und dass er Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass ausschließen kann (vgl. EGMR 22. Februar 2018 - 588/13 - [Libert/Frankreich]). Der Arbeitnehmer muss dann billigerweise mit einem jederzeitigen Zugriff auf die vermeintlich rein dienstlichen Daten rechnen. Zugleich kann er „private“ Daten in einen gesicherten Bereich verbringen.

(7) In Anwendung dieser Grundsätze durfte die Beklagte die Datei „Tankbelege.xls“ kopieren, öffnen und einsehen. Die damit verbundene Erhebung, Verarbeitung und Nutzung personenbezogener Daten des Klägers war verhältnismäßig.

(a) Die Beklagte hat aus einem nicht willkürlichen Anlass ein legitimes Ziel verfolgt. Sie wollte letztlich prüfen, ob der Kläger vorsätzlich seine arbeitsvertraglichen Pflichten verletzt hat.

(b) Das Kopieren, Öffnen und Einsehen der Datei „Tankbelege.xls“ war geeignet, diesen Zweck zu fördern.

(c) Die vorgenannte Datenverarbeitung war erforderlich, um den verfolgten Zweck zu erreichen. Es standen keine anderen, zur Zielerreichung gleich wirksamen und das allgemeine Persönlichkeitsrecht des Klägers weniger einschränkenden Mittel zur Verfügung.

(aa) Eine Einsichtnahme in die Datei unter Heranziehung eines Mitglieds des Betriebsrats oder des Datenschutzbeauftragten hätte kein milderes Mittel dargestellt. Dadurch hätte nicht die Möglichkeit bestanden, die Datenerhebung ganz abzuwenden oder doch auf die Art und Weise ihrer Durchführung „abschwächenden“ Einfluss zu nehmen (zu einem solchen Fall BAG 20. Juni 2013 - 2 AZR 546/12 - Rn. 31, BAGE 145, 278). Die Untersuchung musste auch nicht im Beisein des Klägers erfolgen. Dieser hatte sich im Nachgang zur Herausgabe seines Dienstrechners noch einmal an die interne Revision gewandt und mitgeteilt, dass sich einige, von ihm näher bezeichnete private Daten auf der Festplatte befänden. Die Beklagte durfte annehmen, dass der Kläger gegen die Auswertung anderer Daten keine Einwände habe. Das betraf ua. den Ordner „DW“ und die Datei „Tankbelege.xls“. Beide hatte der Kläger nicht als „privat“ angeführt.

(bb) Die Maßnahme stellt sich nicht deshalb als unnötig schwerwiegender Eingriff in das Persönlichkeitsrecht des Klägers dar, weil die Beklagte die Festplatte des Dienstrechners zum Zweck der computerforensischen Untersuchung kopiert hat. Durch das Kopieren ist der Inhalt der Dateien nicht verändert worden. Auch wurde die Gefahr einer missbräuchlichen Verwendung der Daten nicht erhöht. Das gilt umso mehr, als der Kläger unmittelbar nach dem Kopieren aufgefordert worden ist, die auf der Original-Festplatte befindlichen Daten zu löschen.

(d) Das Kopieren, Öffnen und Einsehen der Datei war nicht unangemessen. Das Nichtverarbeitungsinteresse des Klägers überwog nicht das Verarbeitungsinteresse der Beklagten.

(aa) Die Beklagte hatte ein erhebliches Interesse daran, vorsätzliche Pflichtverletzungen des Klägers aufzudecken.

(bb) Zwar lag kein durch Tatsachen begründeter Anfangsverdacht - zumal einer Straftat oder schweren Pflichtverletzung - vor. Auch ist nicht festgestellt, ob die Beklagte im Vorfeld des Verlangens, den Dienstrechner herauszugeben, gegenüber dem Kläger die Gründe (allgemein) bezeichnet hatte, die eine Einsichtnahme in dienstliche Ordner und Dateien erfordern können und ob sie ihn auf die Möglichkeit aufmerksam gemacht hat, Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass auszuschließen.

(cc) Gleichwohl stellte sich die von der Beklagten durchgeführte Maßnahme, was die hier allein interessierende Einsichtnahme in nicht ausdrücklich als „privat“ gekennzeichnete oder doch offenkundig als „privat“ zu erkennende Dateien anbelangt, nicht als so eingriffsintensiv dar, dass sich das Nichtverarbeitungsinteresse des Klägers in einer Abwägung gegen das Verarbeitungsinteresse der Beklagten durchsetzen könnte. Die Untersuchung wurde offen durchgeführt. Ihre mögliche Reichweite war klar. Der Kläger wusste, dass die gesamte Festplatte seines Dienst-Laptops einer computerforensischen Analyse unterzogen werden sollte. In eben diesem Bewusstsein hat er bestimmte Daten gegenüber der internen Revision als „privat“ benannt. Die Beklagte durfte hernach davon ausgehen, dass die übrigen, von ihm nicht angeführten Daten für ihre „Augen“ bestimmt waren. Es geht nicht zu ihren Lasten, wenn der Kläger den Ordner „DW“ nebst der Datei „Tankbelege.xls“ vergessen oder das Einsehen von deren Inhalten durch die Beklagte für „ungefährlich“ erachtet haben sollte.

(8) Durfte die Datei „Tankbelege.xls“ kopiert, geöffnet und eingesehen werden, stellte sich ihre weitere Verwendung im Hinblick auf einen potenziellen Rechtsstreit um die Wirksamkeit einer auszusprechenden Kündigung unproblematisch als rechtmäßig dar. Das Führen einer derartigen Aufstellung, aber auch die in der Aufstellung enthaltenen Daten stellten ein Indiz für ein schweres, ggf. zur außerordentlichen Kündigung des Arbeitsvertrags berechtigendes Fehlverhalten dar (Rn. 47).

(9) Die Verwertung der von der Beklagten in zulässiger Weise ermittelten Inhalte der Datei „Tankbelege.xls“ im vorliegenden Rechtsstreit ist nach Maßgabe der DS-GVO und des BDSG in der seit dem 25. Mai 2018 geltenden Fassung ebenfalls rechtmäßig (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 45 ff.).

(10) Für den vorliegenden Rechtsstreit ist es ohne Belang, ob die Erhebung, Verarbeitung oder Nutzung der anderen personenbezogenen Daten im Zug der computerforensischen Untersuchung des Dienstrechners den Vorgaben des BDSG aF entsprach. Sollte die Beklagte insofern gegen die Vorgaben des BDSG aF verstoßen haben, folgte daraus nicht ein Verbot, die in der Datei „Tankbelege.xls“ enthaltenen personenbezogenen Daten zu verwerten (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 33).

(11) Die mögliche Verletzung von Mitbestimmungsrechten des Betriebsrats, Verfahrensregelungen in einer Betriebsvereinbarung oder „internen Regeln“ des Arbeitgebers ist für die Frage, ob ein Sachvortragsverwertungsverbot eingreift, irrelevant (vgl. BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 36, BAGE 157, 69; 22. September 2016 - 2 AZR 848/15 - Rn. 44, BAGE 156, 370). Es ist weder festgestellt noch sonst ersichtlich, dass in einer einschlägigen Betriebsvereinbarung ein „eigenständiges Verwertungsverbot“ bestimmt gewesen wäre. Deshalb bedarf es keiner Entscheidung, ob die Betriebsparteien gegenüber den Gerichten über das formelle Recht hinausgehende Verwertungsverbote begründen oder doch dem Arbeitgeber die Berufung auf einen Sachvortrag in einem Rechtsstreit mit dem betreffenden Arbeitnehmer wirksam versagen können.

b) Die Beklagte hat alle ihr zumutbaren Anstrengungen unternommen, den Sachverhalt aufzuklären."


Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Urheberrechtsverstoß und kein Verstoß gegen DSGVO oder BDSG wenn Haftpflichtversicherer eingereichtes Schadensgutachten mit Lichtbildern an Unternehmen zur Prüfung weitergibt

OLG Frankfurt
Urteil vom 12.02.2019
11 U 114/17


Das OLG Frankfurt hat entschieden, dass weder ein Urheberrechtsverstoß noch Verstoß gegen die DSGVO oder das BDSG vorliegt, wenn ein Haftpflichtversicherer das bei ihm zur Schadensregulierung eingereichte Schadensgutachten mit Lichtbildern an ein Unternehmen zur Prüfung weitergibt.

Aus den Entscheidungsgründen:

"2. Das Landgericht hat auch den mit ursprünglichen Klageantrag zu 3.) (Berufungsantrag zu 2.) geltend gemachten datenschutzrechtlichen Löschungsanspruch im Ergebnis rechtsfehlerfrei abgewiesen, weil es an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt.

Der Kläger hat für den geltend gemachten Löschungsanspruch keine Anspruchsgrundlage. Er hat weder a.) nach dem aufgrund Art. 8 des DSAnpUG-EU bis zum 25.05.2018 geltende Bundesdatenschutzgesetz (im Folgenden "BDSG a.F.") noch b.) nach dem ab 25.05.2018 geltenden Datenschutzgesetz (im Folgenden "BDSG" bzw. "DSGVO" oder c.) aus dem Persönlichkeitsrecht nach §§ 823, 1004 BGB einen Anspruch auf Löschung seiner Daten.

a.) Der datenschutzrechtliche Löschungsanspruch ist nach keiner der in Betracht kommenden Alternativen des § 35 Abs. 2 Satz 2 BDSG a.F. begründet.

Für den Löschungsanspruch aus § 35 Abs. 2 Satz 2 Nr. 1 BDSG a.F. fehlt es an einer unzulässigen Speicherung der Daten. Die Speicherung ist nach dem im Datenschutz geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt dann nicht unzulässig, wenn eine andere Rechtsvorschrift sie erlaubt ( Dix in Simitis, Bundesdatenschutzgesetz, 7. Aufl. 2011, § 35 Rn. 26; Wolff/Brink , Datenschutzrecht, § 35 Rn. 33). Dies ist vorliegend nach §§ 4 Abs. 1, 28 Abs. 1 Nr. 2 BDSG a.F. i.V.m. § 11 BDSG a.F. der Fall. Nach diesen Vorschriften darf die Beklagte und die für sie im Auftrag handelnde A GmbH die Daten des Beklagten für eigene Geschäftszwecke speichern, weil dies zur Wahrung ihrer berechtigten Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Klägers an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein berechtigtes Interesse kann jedes von der Rechtsordnung gebilligtes Interesse sein, dass bei vernünftiger Erwägung durch die Sachlage gerechtfertigt ist ( Gola/Schomerus , BDSG, 12. Aufl. 2015, § 28 Rn. 24; Wolff/Brink, a.a.O., § 28 Rn. 59). Das berechtigte Interesse der Beklagten an der Verwendung der Daten des Beklagten besteht in dem sich aus § 115 Abs. 1 Nr. 1 VVG i.V.m. § 1 PflVG ergebenen Direktanspruch des geschädigten Klägers gegen die beklagte Haftpflichtversicherung. Als verpflichtete Aktiengesellschaft ist die Beklagte berechtigt und verpflichtet, die gegen sie geltend gemachten Ansprüche zu prüfen und die dazu übermittelten Daten zu speichern. Das Interesse des Klägers am Ausschluss oder Nutzung der Daten überwiegt nicht. Bei dieser Abwägungsentscheidung fällt zu Gunsten der Beklagten ins Gewicht, dass der Kläger die Schadensregulierung aufgrund selbst von ihm zur Verfügung gestellter Daten erwartet, bei denen es sich um wenig sensible Daten handelt. Das Recht der Beklagten zur Speicherung dieser Daten zu Kontrollzwecken umfasst gemäß § 11 BDSG a.F. auch das Recht, diese durch eine von ihr mit dieser Aufgabe betraute Stelle im Rahmen der Auftragsdatenverarbeitung vornehmen zu lassen. Entgegen der Ansicht des Klägers stehen § 28 BDSG a.F. und § 11 BDSG a.F. nicht zueinander in Widerspruch, sondern ermöglichen der Beklagten als i.S.v. § 3 Abs. 7 BDSG a.F. für die Daten verantwortliche Stelle, ihr nach Speicherungsrecht durch einen Auftragnehmer vornehmen zu lassen ( Petri in Simitis, a.a.O., § 11 Rn. 1; Spoerr in Wolff/Brink, a.a.O., § 11 Rn. 4). Wie das Landgericht richtig geurteilt hat ist ein derartiger Auftragnehmer nicht Dritter i.S.v. § 3 Abs. 8 Satz 3 BDSG a.F.

Das Landgericht hat rechtsfehlerfrei festgestellt, dass die Beklagte bei der Speicherung zu Kontrollzwecken in zulässiger Weise als Auftragnehmer i.S.v. § 11 BDSG a.F. für die Beklagte handelt. Die gegen diese Entscheidung in der Berufungsbegründung angeführten Argumente überzeugen nicht. Die von der Beklagten vorgelegte Dokumentation belegt hinreichend, dass die A GmbH als Auftragnehmerin für die Beklagte handelt und dabei die in § 11 BDSG a.F. aufgestellten Voraussetzungen an eine Auftragsdatenverarbeitung erfüllt.

Dass die Beklagte Vertragspartnerin der mit der A GmbH am 15.02./01.03.2011 und am 16./29.09.2011 abgeschlossenen Verträgen zur Auftragsdatenverarbeitung ist, ergibt sich aus dem in der Berufungsinstanz vorgelegten chronologischen Handelsregisterauszug der Gesellschaft vom 03.08.2015. Aus diesem ist ersichtlich, dass die Beklagte am 09.08.2013 die Umfirmierung von C1 Versicherungs-Aktiengesellschaft AG in C Sachversicherungs AG beschloss und deshalb dieselbe Vertragspartnerin mit unterschiedlichen Namen ist. Auch wenn im Laufe des Prozesses lediglich einer der beiden Unterzeichnenden der Verträge auf Seiten der Beklagten namentlich benannt wurde, ist das Gericht davon überzeugt, dass diese zwischen der Beklagten und der A GmbH Geltung haben. Zum einen wurde diese Verträge unstreitig durch die erforderliche Anzahl von vertretungsberechtigten Personen unterschrieben von denen der zeichnende Leiter der Schadensabteilung E ausweislich des vorlegten Handelsregisterauszuges vom 13.09.2018 Gesamtprokura mit einem Vorstandsmitglied oder einem anderen Prokuristen verliehen worden ist. Zum anderen will die Beklagte nach ihrem Vortrag an diese Verträge gebunden sein. Selbst wenn sie zum Vertragsschluss durch einen nicht vertretungsberechtigten Vertreter ihres Unternehmens gezeichnet worden sein sollten, könnte die Beklagte diese jederzeit nach § 177 BGB genehmigen. Da der Rahmenvertrag in § 18 im Fall der Nichtkündigung eine automatische Verlängerung um jeweils 2 Jahre vorsieht, ist auch vom Bestehen eines schriftlichen Vertragsverhältnisses auszugehen ist.

Der von Klägerseite gegen den Beklagtenvortrag zur Parteiidentität der Vertragspartner erhobene Verspätungseinwand greift nicht durch, weil die Frage der Parteiidentität der C1 Versicherungs AG und der Beklagten einen Gesichtspunkt betreffen, der i.S.v. § 531 Abs. 2 Nr. 1 ZPO vom Landgericht Frankfurt am Main bei seinem Urteil erkennbar übersehen worden ist. Das Landgericht ist trotz der namentlichen Abweichung der unterzeichnenden Gesellschaft allein aufgrund der Vorlage der Anlage B 2 vom Bestehen der Datenschutzvereinbarung zwischen der Beklagten und der A GmbH ausgegangen. Dies wird von dem Kläger in seiner Berufungsbegründung zu Recht kritisiert, so dass die Frage der vertraglichen Bindung zwischen der Beklagten und der A GmbH gemäß § 529 Abs. 1 Nr. 1 ZPO zum Gegenstand des Berufungsverfahrens gemacht werden muss.

An der ausführlichen Subsumption des Vertragsverhältnisses unter die Tatbestandsvoraussetzungen des §§ 11 Abs. 2 BDSG a.F. und der dazu gegebenen Begründungen des Landgerichts ist nichts zu erinnern. Insbesondere hat das Landgericht zu Recht judiziert, dass die Berechtigung von A GmbH aus den Unterlagen anonymisierte Auswertungen herzustellen nicht zu beanstanden ist. Auch in der Berufungsbegründung werden hiergegen keine überzeugenden Argumente vorgebracht. Für einen Löschungsanspruch aus § 35 Abs. 1 Nr. 3 BDSG a.F. fehlt es an einer Zweckerfüllung. Die weitere Verarbeitung der Daten ist schon wegen des hiesigen Gerichtsprozesses notwendig. Die Daten sind zur Abwehr des geltend gemachten Schadensersatzanspruches notwendig ( Dix in Simitis, a.a.O., § 35 Rn. 38; Wolff/Brink , a.a.O. § 35 Rn. 39).

b.) Auch unter dem neuen Datenschutzregime ist der geltend gemachte Löschungsanspruch nicht begründet. Der Löschungsanspruch aus Art. 17 Abs. 1 Buchst. a DSGVO scheitert an dem in dessen Absatz 3 Buchst. c geregelten Ausnahmetatbestand. Danach gilt der Löschungsanspruch nicht, soweit die Verarbeitung zur "Verteidigung von Rechtsansprüchen" erforderlich ist. Dass diese erforderlich ist, zeigt hiesiger Rechtsstreit.

c.) Das Datenschutzgesetz hat als Spezialregelung den Anspruch auf Löschung personenbezogener Daten abschließend geregelt. Daneben ist für eine Anwendung für einen auf das allgemeine Persönlichkeitsrecht gestützten Unterlassungsanspruch kein Raum (BGH, Urt. v. 17.12.1985, Az. VI ZR 244/84, NJW 1986, 2505).

3. Das Landgericht hat auch die mit Klaganträgen zu 4.) und 5.) geltend gemachten und mit den Berufungsanträgen zu 3.) und 4.) weiter verfolgten Unterlassungs- und Entschädigungsansprüche rechtsfehlerfrei abgewiesen, weil es - wie festgestellt - an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt. Aus demselben Grund besteht auch kein Schadensersatzanspruch nach dem neuen Art. 82 DSGVO.

4. Im Ergebnis hat das Landgericht auch die mit den Berufungsanträgen zu 5.) und 6.) weiter verfolgten urheberrechtlichen Ansprüche zu Recht abgewiesen.

Zwar hat das Landgericht übersehen, dass der Kläger Lichtbildner der streitgegenständlichen Fotos ist und solcher Rechtsschutz nach § 72 UrhG genießt. Wie die Berufung zu Recht moniert, hat der Klägervertreter dies in der mündlichen Verhandlung vom 19.01.2017 (Bl. 213 d. A.) vorgetragen. Dies wurde auch nicht bestritten.

Jedoch besteht kein Anspruch nach § 97 UrhG, weil es an einer widerrechtlichen Verletzung der Lichtbildrechte des Klägers fehlt.

§§ 15 Abs. 2 Nr. 2, 19 a UrhG ist nicht einschlägig, weil durch die streitgegenständlichen Handlungen nicht das Recht der öffentlichen Zugänglichmachung betroffen ist. Insoweit unterscheidet sich die Fallgestaltung von denen, die der Bundesgerichtshof in seiner von der Klägerseite zitierten Rechtsprechung entschiedenen hat und bei denen die urhebergeschützten Fotos ins Internet eingestellt worden waren (BGH, Urt. v. 29.04.2010, I ZR 68/09 - Restwertbörse und Urt. v. 20.06.2013, I ZR 55/12 - Restwertbörse II ). Eine Einstellung der Daten in das öffentlich zugängliche Internet steht vorliegend nicht in Streit.

§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Es ist schon zweifelhaft, ob der Auftragsnehmer einer Auftragsdatenverwaltung i.S.d. § 11 BDSG überhaupt "Öffentlichkeit" im Sinne dieser Vorschrift sein kann. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Kläger das Gutachten mit den Fotos der Beklagten selbst zur Verfügung gestellt hat.

Auch an einem Eingriff in das Vermietungsrecht des Klägers gemäß § 17 Abs. 3 Satz 1 UrhG fehlt es. Die Vorschrift setzt eine vorübergehende Gebrauchsüberlassung der geschützten Leistung zu Erwerbszwecken voraus. Eine zeitlich begrenzte Gebrauchsüberlassung ist anzunehmen, wenn der Gegenstand dem Kunden für eine bestimmte Zeit in der Weise zur freien Verfügung übergeben wird, dass ihm eine uneingeschränkte und wiederholbare Werknutzung ermöglicht wird. Der Begriff der "Werknutzung" verweist dabei auf den Zweck des Vermietrechts. Dieser liegt darin, den Berechtigten eine angemessene Beteiligung an den Nutzungen zu sichern, die aus der Verwertung ihrer Werke oder geschützten Leistungen gezogen werden (BGH, Urt. v. 07.06.2001, I ZR 21/99 - Kauf auf Probe ). Unter Anlegung dieser Maßstäbe beinhaltet die zweckgebundene Weitergabe des Gutachtens an die A GmbH keine Gebrauchsüberlassung im Sinne der Vorschrift. Zwar verfolgte die Beklagte damit mittelbar einen Erwerbszweck, weil sie durch die Kontrolle der Kostenpositionen die Erstattung überhöhter Reparaturkosten an den Geschädigten verhindern wollte. Der erstrebte Vorteil beruht jedoch nicht auf der Nutzung der Lichtbilder als der durch das Urheberrecht geschützten Leistung, sondern auf einer Überprüfung der Kalkulation. Er wäre in gleicher Weise eingetreten, wenn die Bekl. das Gutachten ohne die Lichtbilder übermittelt hätte (vgl. auch LG Berlin, Urt. v. 03.07.2012, 16 O 309/11).

Auch das Vervielfältigungsrecht des §§ 15 Abs. 1 Nr. 1, 16 UrhG ist nicht betroffen, weil die Speicherung nach § 1 Nr. 3 der Datenschutzvereinbarung nur die übermittelten Daten bzw. nach § 2 Nr. 7 der Datenschutzvereinbarung die anonymisierte Auswertung der Auswertung, aber nicht die streitgegenständlichen Fotos betrifft."



Den Volltext der Entscheidung finden Sie hier:

VG Lüneburg: GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens verstößt gegen Beschäftigtendatenschutz

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19


Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Anspruch auf Einsicht in Grundbuch um Rechtmäßigkeit einer Videoüberwachung bzw Datenschutzverstoß zu prüfen

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18


Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:




BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Bayerisches Landesamt für Datenschutzaufsicht: Wann liegt Auftragsdatenverarbeitung vor - Liste mit Beispielen und Erläuterungen

Das Bayerisches Landesamt für Datenschutzaufsicht hat eine Liste mit Beispielen und Erläuterungen vorgelegt:

Was ist Auftragsverarbeitung und was nicht?

BGH: Zahlungsaufforderung eines Inkassounternehmens ist per se keine aggressive unlautere geschäftliche Handlung § 4a Abs. 1 Satz 1 UWG

BGH
Urteil vom 22.03.2018
I ZR 25/17
Zahlungsaufforderung
UWG § 4a Abs. 1 Satz 2 Nr. 3 und Satz 3


Der BGH hat entschieden, dass die Zahlungsaufforderung eines Inkassounternehmens per se keine aggressive unlautere geschäftliche Handlung nach § 4a Abs. 1 Satz 1 UWG ist.

Leitzsatz des BGH:
Das Schreiben eines Inkassounternehmens, das eine Zahlungsaufforderung sowie die Androhung gerichtlicher Schritte und anschließender Vollstreckungsmaßnahmen enthält und nicht verschleiert, dass der Schuldner in einem Gerichtsverfahren geltend machen kann, den beanspruchten Geldbetrag nicht zu schulden, stellt keine wettbewerbswidrige aggressive geschäftliche Handlung dar (Abgrenzung zu BGH, Urteil vom 19. März 2015 - I ZR 157/13, GRUR 2015, 1134 Rn. 25 = WRP 2015, 1341 - Schufa-Hinweis).

BGH, Urteil vom 22. März 2018 - I ZR 25/17 - OLG Zweibrücken - LG Frankenthal

Den Volltext der Entscheidung finden Sie hier: