Rechtswidrige Verarbeitung von Gesundheitsdaten im Sinne der DSGVO
Bildquelle: Gina Sanders - stock.adobe.com

BAG: Schadensersatz wegen unzulässiger Überwachung durch Detektei

Rechtswidrige Verarbeitung von Gesundheitsdaten im Sinne der DSGVO

Immer wieder stehen Arbeitnehmer und Arbeitgeber vor den deutschen Arbeitsgerichten und streiten über die Glaubwürdigkeit von Arbeitsunfähigkeitsbescheinigungen. Diese sind im Grundsatz schwer zu erschüttern. Doch wie verhält es sich, wenn der Arbeitgeber mithilfe einer Detektei den erkrankten Arbeitnehmer überwachen lässt und diese Daten dann als Beweis nutzt? Ob dies so einfach geschehen darf und welche Strafe hier droht, hatte das Bundesarbeitsgericht 2024 zu klären.

Ein Unternehmen und sein seit 2009 beschäftigter Vertriebsleiter gerieten über Jahre hinweg in Konflikte. Nachdem der Arbeitgeber 2017 eine Kündigung ausgesprochen hatte, wehrte sich der Vertriebsleiter erfolgreich mit einer Kündigungsschutzklage. Eine Änderungsschutzklage gegen eine Änderungskündigung im Jahr 2021 verlor der Angestellte jedoch, sodass er im Januar 2022 eine für ihn nachteilige geänderte Tätigkeit aufnehmen musste.

In der Folgezeit kam es zu weiteren Auseinandersetzungen, insbesondere darüber, ob der Arbeitgeber den Angestellten vertragsgemäß beschäftigte. Der Vertriebsleiter klagte daraufhin auf vertragsgemäße Beschäftigung.

Am 04.02.2022 meldete sich der Angestellte arbeitsunfähig für mehrere Wochen krank. Er sei auf der Treppe gestolpert und habe sich am Fuß verletzt. Dies veranlasste den Arbeitgeber, eine Detektei zu beauftragen, um mögliche Anhaltspunkte für das Vortäuschen der Arbeitsunfähigkeit zu überprüfen. Die Detektei überwachte den Angestellten über mehrere Tage und dokumentierte seinen Gesundheitszustand, unter anderem anhand von Beobachtungen zu seinem Gangverhalten und Fotografien.

Auf Grundlage der erhobenen Daten sprach der Arbeitgeber im März 2022 eine fristlose Kündigung wegen des Verdachts auf vorgetäuschte Arbeitsunfähigkeit aus. Dagegen wehrte sich der Arbeitnehmer und klagte auf Schadenersatz. Als Begründung gab er an, der Arbeitgeber habe heimlich Gesundheitsdaten erhoben und damit gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Entscheidungen der Vorinstanzen

Das Arbeitsgericht gab der Kündigungsschutzklage des Vertriebsleiters statt und erklärte die Kündigung für unwirksam. Die Klage auf eine Entschädigung in Höhe von 25.000 Euro wegen der Überwachung wies es jedoch ab (ArbG Krefeld, Urteil vom 17.11.2022, 4 Ca 566/22).

Das Landesarbeitsgericht (LAG) Düsseldorf bestätigte die Unwirksamkeit der Kündigung und entschied zugunsten des Angestellten auf eine Entschädigung von 1.500 Euro wegen der rechtswidrigen Überwachung durch die Detektei (LAG Düsseldorf, Urteil vom 26.04.2023, 12 Sa 18/23).

Schadensersatzanspruch wird vom BAG bestätigt  - allerdings nicht in gewünschter Höhe

Das Bundesarbeitsgericht (BAG) bestätigte das Urteil des LAG und wies die weitergehende Revision des Angestellten zurück, der weiterhin eine Entschädigung in Höhe von 25.000 Euro gefordert hatte.

Nach Auffassung des BAG stand dem Angestellten zwar ein Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO zu, jedoch sei die vom LAG festgesetzte Entschädigung von 1.500 Euro angemessen und vertretbar.

Observation durch Detektei nur bei ernstlich begründeten Zweifeln

Das BAG stellte fest, dass durch die Beobachtung des Angestellten und die Dokumentation seines Gesundheitszustands – insbesondere seines Gangbildes – Gesundheitsdaten im Sinne von Art. 9 Abs. 1 und Art. 4 Nr. 15 DSGVO verarbeitet wurden. Eine solche Verarbeitung wäre nur unter den Voraussetzungen des Art. 9 Abs. 2 Buchst. b DSGVO sowie gemäß §§ 26 Abs. 3, 22 Abs. 2 BDSG gerechtfertigt gewesen. Sensible Daten dürfen nur verarbeitet werden, wenn ein klarer rechtlicher Grund vorliegt. So darf der Arbeitgeber beispielsweise Zeiten der Arbeitsunfähigkeit erfassen und verarbeiten, da diese für die Lohnfortzahlung im Krankheitsfall erforderlich sind.

In diesem Fall war die Einschaltung der Detektei jedoch nicht erforderlich. Es lagen keine konkreten Anhaltspunkte vor, die den Beweiswert der vom Angestellten vorgelegten ärztlichen Bescheinigungen über seine Arbeitsunfähigkeit infrage stellten. Nach Ansicht der Richter dürfen Arbeitgeber nur dann eine Detektei einschalten, wenn ernstlich begründete Zweifel an der Richtigkeit der Arbeitsunfähigkeitsbescheinigung bestehen und wenn sich diese Zweifel nicht mit milderen Mitteln aufklären lassen.

Die rechtswidrige Observation führte bei dem Angestellten zu einem Schaden, der sich im Kontrollverlust über seine persönlichen Daten und im Verlust der Sicherheit vor Beobachtung im privaten Umfeld manifestierte.

Tatsächlicher Schaden bestimmt Höhe des Schadensersatzanspruches

Die vom LAG Düsseldorf zugesprochene Entschädigung von 1.500 Euro wurde vom BAG bestätigt. Es betonte, dass Schadensersatz gemäß Art. 82 Abs. 1 DSGVO keine Straf- oder Abschreckungsfunktion habe, sondern sich an der Schwere des tatsächlichen Schadens orientiere.

Das Urteil des BAG setzt damit klare Grenzen für die Überwachung von Beschäftigten und stellt sicher, dass Arbeitgeber datenschutzrechtliche Vorgaben einhalten müssen.

 

Quelle: Bundesarbeitsgericht, Urteil vom 25.07.2024, 8 AZR 225/23

Aktuelle Seminarempfehlungen:


Durchsetzung der Rechte
des Betriebsrates

Von der Einigungsstelle bis zum Strafverfahren
18.03. - 20.03.2025 in Leipzig

Zum Seminar

Grundlagen der
SBV-Arbeit

Grundlagen für eine aktive SBV-Arbeit - AUCH FÜR BRs GEEIGNET!
08.04. - 10.04.2025 in Zwickau

Zum Seminar

Betriebsratsvorsitz
Teil 2

Grundlagen vertiefen, soziale & kommunikative Kompetenzen stärken
24.03. - 28.03.2025 in Zeulenroda

Zum Seminar