Verwertungsverbot im Kündigungsschutzprozess bei DSGVO-widriger Datenerhebung

Das Landesarbeitsgericht Baden-Württemberg (12 Sa 56/21) hat klargestellt, dass sich ein Sachvortrags- oder wegen Verletzung des geschützten allgemeinen Persönlichkeitsrechts einer Partei im arbeitsgerichtlichen Verfahren aus dem Gebot verfassungskonformer Auslegung des Prozessrechts ergeben kann.

Die Vorschriften des über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung. War die fragliche Maßnahme nach den Vorschriften des BDSG unzulässig, folgt daraus regelmäßig ein Verwertungsverbot für die unzulässig erlangten Daten und Erkenntnisse.

Hat der Arbeitgeber die private Nutzung dienstlicher Kommunikationsmittel (E-Mail, ) erlaubt, ist bei deren Auswertung im Rahmen des § 26 Abs. 1 Satz 1 BDSG eine verschärfte Verhältnismäßigkeitsprüfung vorzunehmen. Dabei hat das Gericht offen gelassen, ob das Fernmeldegeheimnis aus § 88 TKG a.F. bzw. § 3 n.F. Anwendung findet, wenn der Sendevorgang abgeschlossen ist.

Bei erlaubter Privatnutzung eines dienstlichen E-Mail-Accounts darf eine verdachtsunabhängige Kontrolle durch den Arbeitgeber grundsätzlich nicht verdeckt erfolgen. Vielmehr muss dem angekündigt werden, dass und aus welchem Grund eine Auswertung der E-Mails erfolgen soll. Ihm ist Gelegenheit zu geben, private Nachrichten in einem gesonderten Ordner zu speichern, auf den nicht zugegriffen werden kann.

Ohne ausdrückliche Regelung durch den Arbeitgeber spricht aus Sicht des Gerichts viel dafür, dass der Arbeitnehmer grundsätzlich davon ausgehen kann, dass er auch zur privaten Kommunikation über einen dienstlichen E-Mail-Account berechtigt ist. Die E-Mail ist nach der Art ihrer üblichen Verwendung in der betrieblichen Wirklichkeit ein gegenüber dem Geschäftsbrief eigenständiges Kommunikationsmittel mit regelmäßig höherem persönlichem Informationsgehalt. Sie nimmt gegenüber dem (Telefon-)Gespräch und dem Geschäftsbrief eine Mittelstellung ein.

Wird einem Arbeitnehmer ein Smartphone als umfassendes Kommunikations- und Organisationsmittel zur Verfügung gestellt und erfolgt ausdrücklich eine einvernehmliche Mischnutzung hinsichtlich bestimmter Kommunikationsformen (WhatsApp; SMS; Telefon), darf der Arbeitnehmer davon ausgehen, dass sich die Gestattung auch auf andere Kommunikationsformen (E-Mail) bezieht.

Die gesellschaftsrechtliche Vorschrift des § 51a GmbHG, wonach die einer jedem Gesellschafter auf Verlangen unverzüglich Auskunft über die Angelegenheiten der Gesellschaft zu geben und die Einsicht in die Bücher und Schriften zu gestatten haben, regelt ausschließlich das Verhältnis der Gesellschafter zu den Geschäftsführern einer GmbH. Hinsichtlich der Zulässigkeit und Grenzen der Verarbeitung personenbezogener Daten (hier: E-Mails; WhatsApp) eines Arbeitnehmers der GmbH trifft die Norm keine Aussage. Die Übermittlung personenbezogener Beschäftigtendaten ist daher auch im Rahmen des § 51a GmbHG ausschließlich an den Vorgaben des BDSG und der zu messen.

Gegenstand der Prüfung der Rechtmäßigkeit einer Datenverarbeitung ist ein Verarbeitungsvorgang in seiner Gesamtheit. Eine Atomisierung eines einheitlichen Kontrollvorgangs dahingehend, dass hinsichtlich jedes ausgewerteten Datums (z.B. jeder E-Mail) eine gesonderte Prüfung anhand des § 26 Abs. 1 Satz 1 BDSG zu erfolgen hat, ist unzulässig.

Für die Anerkennung eines Anspruchs auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 DSGVO, den eine Person durch einen Verstoß gegen datenschutzrechtliche Vorschriften erlitten hat, reicht die bloße Normverletzung als solche nicht aus, wenn sie nicht mit einem entsprechenden immateriellen Schaden einhergeht. Insbesondere der bloße „Ärger“ über den Verlust der Kontrolle über die Daten, das bloße „Unwohlsein“ über die Missachtung des Rechts durch einen anderen, reicht für das Vorliegen eines immateriellen Schadens nicht aus.

Im Rahmen des Art. 82 Abs. 1 DSGVO ist auch das Verhältnis zum Schmerzensgeld wegen Verletzung der körperlichen Unversehrtheit im Auge zu behalten. Mögliche Spannungsfelder und Zielkonflikte sind dahingehend aufzulösen, dass (immaterielle) Schäden aus Datenschutzverstößen zwar vollständig ausgeglichen werden müssen, gleichzeitig aber keine Fehlanreize durch (zu) hohe, überkompensierende Schadensersatzpflichten gesetzt werden dürfen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.