Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist.

Nun ist dem deutschen Zivilprozessrecht ein „Sachvortragsverwertungsverbot“ fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn eine erhebliche, im Einzelfall nicht gerechtfertigte Persönlichkeitsrechtsverletzung vorliegt und das Persönlichkeitsrecht des Arbeitnehmers im Rahmen der Verhältnismäßigkeitsprüfung überwiegt.

Streit um Handy

Es ging um ein Smartphone, auf dem der Arbeitgeber Daten gefunden hatte. Auf dem Smartphone gab es jedoch keine Trennung von privaten und dienstlichen Nachrichten, was darauf zurückzuführen war, dass die Arbeitgeberin keine Anordnung – wie eine Betriebsvereinbarung – getroffen hatte.

Das aber führt dann dazu, dass das Sachverwertungsverbot hinsichtlich der privaten Nachrichten auf die Nachrichten mit beruflichem Bezug durchschlägt und einer Auswertung – auch mit Schlüsselbegriffen- und deren Verwertung im Prozess entgegensteht, so das Arbeitsgericht. Denn: Aus Sicht des Arbeitsgerichts lag ein Verstoß gegen § 26 BDSG vor – mit einem Sachvortragsverwertungsverbot als Folge.

Verhältnismäßigkeit

Wie so oft in derartigen Prozessen läuft es auch hier auf eine Verhältnismäßigkeitsprüfung hinaus. Entsprechend § 26 I S.1 BDSG – das Arbeitsgericht differenziert hier nicht, es spricht nur vom §26 BDSG, als wäre er eine einheitliche Regelung – dürfen personenbezogene Daten von Beschäftigten unter anderem für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Beendigung der Beschäftigung erforderlich ist.

Mit der Rechtsprechung des Bundesarbeitsgerichtes greift in einem Kündigungsrechtsstreit jedenfalls dann kein Verwertungsverbot zu Gunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat – wozu die Kontrolle gehört, ob der Arbeitnehmer seinen Pflichten nachkommt.

Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen. Allerdings muss die Erhebung und Nutzung der personenbezogenen Daten auch erforderlich sein, wobei eine Verhältnismäßigkeitsprüfung zu erfolgen hat:

Die Erhebung der Daten muss daher geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht des Arbeitnehmers weniger einschränkenden Mittel zur Verfügung stehen.

Die Verhältnismäßigkeit im engeren Sinne ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Bei der Interessenabwägung stellt eine berechtigte Privatheitserwartung des Betroffenen einen beachtlichen Faktor dar. So dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer schweren Pflichtverletzung ergriffen werden.

Arbeitsgericht Mannheim, 14 Ca 135/20

Abwägung zulasten des Arbeitgebers

In der Verhältnismäßigkeitsprüfung musste sich zu Lasten des Arbeitgebers auswirken, dass wohl tausende Fotos, Videos und persönliche Mails auf dem Gerät vorhanden waren. Wobei, wie immer beim Zugriff auf solche Geräte, der Grundsatz gilt, dass es den weniger starken Eingriff in das Persönlichkeitsrecht des Arbeitnehmers dargestellt, wenn die Auswertung des Handys zumindest offen erfolgt wäre und dem Kläger ermöglicht worden wäre, zuvor seinen Rechtsanwalt hinzuziehen:

Einen weniger intensiven Eingriff hätte es gleichfalls dargestellt, wenn dem Kläger angeboten worden wäre, die Auswertung seines Handys offen in seinem Beisein vorzunehmen. Dann hätte der Kläger die Möglichkeit gehabt, rein privater Kontakte und Konversationen als solche zu benennen und der Untersuchung des Arbeitgebers zu entziehen und sicherzustellen, dass seine Privatsphäre gewahrt bleibt. Auch hätte er nachvollziehen können, welche Nachrichten die Beklagte überprüft und zur Kenntnis nimmt.

Arbeitsgericht Mannheim, 14 Ca 135/20

Kein blinder Zugriff auf Geräte bei privater Nutzung

Man mag zuerst einmal zur Kenntnis nehmen, dass es schlicht nicht klug gewesen ist, hier ohne abgestuftes Verfahren das Gerät zu durchleuchten: Wie immer, wenn eine private Nutzung erlaubt oder zumindest geduldet gewesen ist, sollte ein mehrstufiges Verfahren bei offener Analyse stattfinden (Einzelfälle wie immer vorbehalten). Ansonsten droht ein Verwertungsverbot.

Es ist doch recht einfach: Immer wenn personenbezogene Daten oder das individuelle Verhalten des Arbeitnehmers durchleuchtet werden, sollte man genau prüfen, wie man es tut – es ist nicht per se verboten, dass aber sofort eine Vielzahl von Regelungen daran hängen wird, drängt sich wohl auf.

In der Sache mag man aber gesondert diskutieren, was vielleicht in der Berufungsinstanz auch noch getan wird: Der Arbeitgeber hatte noch mit dem Verdachtsmoment eines Geheimnisverrats argumentiert, etwa weil Geschäftsgeheimnisse betroffen waren. In einem solchen Fall läge eine Straftat vor, die wiederum – wenn die Voraussetzungen vorliegen und vorgetragen werden – einen Sonderfall des §26 II S.2 BDSG darstellen würde.

Das Arbeitsgericht aber ging hierauf gar nicht ein und hat sich nur allgemein zum §26 BDSG geäußert, dabei offenkundig sich nur am §26 I S.1 BDSG orientiert. Das kann durchaus nachdenklich machen, die umfangreiche Rechtsprechung zum Arbeitszeitbetrug (und dessen Aufdeckung) wäre hier eine hilfreiche Orientierung für das ArbG gewesen.

Insgesamt eine Entscheidung, die auf den ersten Blick überzeugt, aber Fragen offen lässt und zu Kritik ermuntert. Arbeitgeber jedenfalls dürften die internen Klärungsprozesse nochmals mit der Lupe durchprüfen.

Rechtsanwalt Jens Ferner (IT-Fachanwalt & Strafverteidiger)

Veröffentlicht von

Rechtsanwalt Jens Ferner (IT-Fachanwalt & Strafverteidiger)

Rechtsanwalt, Fachanwalt für Strafrecht & IT-Recht mit einem Faible für Cybercrime, IT-Forensik, Cybersecurity und digitale Beweismittel.