Der Haken an der Sache

Nach einem Urteil des Landesarbeitsgerichts (LAG) Baden-Württemberg ist eine Privatnutzung üblich, wenn es keine Regelungen im Betrieb gibt (Urteil vom 27.01.2023, Az. 12 Sa 56/21). Eine verdeckte Überwachung des möglicherweise auch privaten E-Mail-Verkehrs einer Mitarbeiterin oder eines Mitarbeiters ist rechtswidrig. Und so erlangte Erkenntnisse unterliegen einem Sachvortrags- oder Beweisverwertungsverbot.

Hintergrund der Entscheidung

Ausgangspunkt war eine arbeitsrechtliche Streitigkeit zwischen einem Arbeitnehmer und seinem Arbeitgeber. Letzterer kündigte das Arbeitsverhältnis wegen Verstoßes gegen arbeitsvertragliche Pflichten fristlos. Dem Arbeitnehmer wurde unter anderem vorgeworfen, vertrauliche Informationen an ein Konkurrenzunternehmen weitergegeben, dienstliche E-Mails gelöscht und private Kommunikation mit betrieblichen Kommunikationsmitteln geführt zu haben. Dies erfuhr der Arbeitgeber durch anlasslose Einsichtnahmen in die dienstliche Kommunikation seines Angestellten. Eine vorherige Information darüber fand nicht statt. Regelungen über die private Nutzung betrieblicher E-Mail-Konten gab es keine. Vielmehr war dem Arbeitnehmer eine einvernehmliche Mischnutzung des bereitgestellten dienstlichen Endgeräts gestattet. Der Arbeitnehmer bestritt die Vorwürfe und erhob Klage vor dem Arbeitsgericht (ArbG). Streitgegenstand war zudem ein Schadenersatzanspruch infolge eines Datenschutzverstoßes nach Art. 82 Datenschutz-Grundverordnung (DS-GVO). Das ArbG wies die Klage ab, woraufhin der Arbeitnehmer Berufung beim LAG Baden-Württemberg einlegte.

Urteilsgründe

Das LAG entschied, dass der Arbeitgeber nicht die ihm obliegende Darlegungs- und Beweislast erfüllt habe, um die Vorwürfe einer Pflichtverletzung des Arbeitnehmers und letztlich die Kündigung zu belegen. Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren das Recht auf informationelle Selbstbestimmung betroffener Arbeitnehmer. Wird einem Arbeitnehmer ein mobiles Endgerät als umfassendes Kommunikations- und Organisationsgerät auch zur einvernehmlichen Mischnutzung überlassen, dürfe der Arbeitnehmer berechtigterweise annehmen, dass sich diese Erlaubnis auch auf andere Kommunikationsformen wie etwa EMails beziehe. Bei einer als erlaubt einzustufenden Privatnutzung des dienstlichen E-Mail-Accounts durch den Beschäftigten müsse eine verdachtsunabhängige Überprüfung durch den Arbeitgeber daher in aller Regel unter Nennung der Gründe angekündigt werden. Im Vorfeld müsse dem Beschäftigten die Gelegenheit gegeben werden, private Nachrichten in einem gesonderten Ordner zu speichern, der einem Zugriff durch den Arbeitgeber entzogen sei. Hat der Arbeitgeber die Privatnutzung dienstlicher Kommunikationsmittel wie im streitigen Fall erlaubt, müsse im Rahmen von § 26 Abs. 1 S. 1 BDSG bei deren Auswertung verpflichtend eine verschärfte Verhältnismäßigkeitskontrolle durchgeführt werden. Da die fragliche Einsichtnahme im konkreten Fall nach den Bestimmungen des BDSG nicht erlaubt gewesen sei, folge hieraus regelmäßig ein gerichtliches Verbot der Verwertung der unzulässig beschafften Daten und Erkenntnisse. Unter Abwägung der streitgegenständlichen Umstände erschien der Kammer ein Schadenersatz in Höhe von 3.000 Euro als angemessen. Der Betrag sei fühlbar und habe nicht nur symbolischen Charakter. In Hinblick auf den durch die Verordnung verfolgten Präventionszweck in Art. 82 Abs. 1 DS-GVO sei ein Schadenersatzanspruch in dieser Höhe im vorliegenden Fall gerechtfertigt.

Datenschutzrechtliche Einschätzung

Das LAG stützt seine Begründung unter anderem auf die Erforderlichkeitsprüfung, die § 26 Abs. 1 S. 1 BDSG zur Verarbeitung von Beschäftigtendaten voraussetzt. In der Sache ändert sich daran auch durch ein jüngeres Urteil des Europäischen Gerichtshofs (EuGH) nichts, wonach diese nationale Generalklausel für die Verarbeitung von Beschäftigtendaten hinter die DS-GVO zurücktreten müsse und somit nicht mehr anzuwenden sei. Entsprechende Verhältnismäßigkeitsprüfungen werden nun ebenfalls über die Rechtsvorschriften der DS-GVO, namentlich Art. 6 Abs. 1 lit. b und f. DS-GVO, verpflichtend durchzuführen sein. Die Begründung des LAG ist weitgehend nachvollziehbar. Einzig die Aussage, dass man üblicherweise von einer erlaubten Privatnutzung ausgehen könne, sollte keine gegenteilige Regelung getroffen sein, überzeugt nur im konkreten, streitgegenständlichen Fall. Wäre in diesem und ähnlich gelagerten Fällen keine erlaubte Mischnutzung der betrieblichen Smartphones gestattet gewesen, wäre eine andere Auffassung sicherlich ebenfalls vertretbar gewesen. Der Arbeitgeber setzt dadurch nämlich bewusst einen Vertrauenstatbestand, wonach Mitarbeitern nicht mehr abverlangt werden kann, zwischen den verschiedenen Kommunikationskanälen zu unterscheiden. Ob die rechtswidrige Einsichtnahme in die geschäftliche Kommunikation ebenfalls einen Verstoß gegen das Fernmeldegeheimnis impliziert, wurde durch das Gericht nicht entschieden. Trotz umfangreicher Leitsätze griff das Gericht eine Entscheidung zur umstrittenen Frage der Einordnung des Arbeitgebers als Telekommunikationsanbieter bei erlaubter Privatnutzung nicht weiter auf. Vielmehr stellten die Richter in den Raum, dass auch ein Verstoß gegen das inzwischen in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und das darin in § 3 geregelte Fernmeldegeheimnis vorliegen kann. Hinsichtlich der Höhe des Schadenersatzes für den immateriell erlittenen Schaden ist der durch das Gericht gezogene Vergleich mit bereits ausgeurteilten Schmerzensgeldern bei Verletzungen der körperlichen Integrität ein interessanter Wink, welchen Weg Gerichte künftig einschlagen könnten. Schadenersatz wird trotz des Präventionszwecks der europäischen Schadenersatznorm hierzulande nicht über Schmerzensgelder hinausgehen. Ob dies Gerichte anderer EU-Mitgliedstaaten ähnlich beurteilen, bleibt abzuwarten. Über kurz oder lang wird ein Vergleich mit bereits ausgeurteilten datenschutzverstoßbedingten Entschädigungen erfolgen können.