Tim Wybitul & Dr. Wolf-Tassilo Böhm
Das BAG präzisiert in einer aktuellen Entscheidung, welche Vorgaben Unternehmen bei der Aufklärung von Straftaten, Compliance-Verstößen und sonstigen schwerwiegenden Pflichtverletzungen beachten müssen
Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt und kürzlich die Entscheidungsgründe veröffentlicht. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes. Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer zulässig sind. Ebenso zeigt die Entscheidung, dass und unter welchen Voraussetzungen Arbeitsgerichte sogar unstreitige Tatsachen unbeachtet lassen, wenn der Arbeitgeber diese datenschutzrechtswidrig erhoben hat. Damit hat sie auch erhebliche Bedeutung für interne Ermittlungen und Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können.
Der vom BAG entschiedene Fall
Der Arbeitgeber betrieb ein Einzelhandelsunternehmen. Im Oktober 2013 wurde im Rahmen einer Inventur festgestellt, dass Waren in erheblichem Umfang fehlten. Weitere Recherchen legten den Schluss nahe, dass Mitarbeiter die Fehlbestände verursacht hatten. Weitere Kontrollmaßnahmen des Arbeitgebers führten nicht zu einer Aufklärung des Warenschwunds. In Abstimmung mit dem Betriebsrat führte der Arbeitgeber eine verdeckte Videoüberwachung im Kassenbereich durch. Die Videoüberwachung richtete sich konkret gegen zwei Mitarbeiterinnen, die der Arbeitgeber im Verdacht hatte, die fehlenden Waren gestohlen zu haben. Die Filiale des Unternehmens wurde bereits zuvor durch offen angebrachte Kameras videoüberwacht. An den Zugängen befanden sich entsprechende Hinweisschilder, mit denen das Unternehmen auf die Videoüberwachung hinwies.
Die Auswertung einer der vom Arbeitgeber erstellten Videosequenzen zeigte, dass die stellvertretende Filialleiterin des Unternehmens Geld aus der Kasse genommen und eingesteckt hatte. Sie war überwiegend als Kassiererin eingesetzt. Das Video zeigte, wie sie 3,25 Euro aus der Kasse nahm und in ihre Tasche steckte. Die Filialleiterin war ursprünglich nicht Zielperson der verdeckten, mit dem Betriebsrat abgestimmten Videoüberwachung im Kassenbereich. Das Unternehmen befragte die stellvertretende Filialleiterin und spätere Klägerin zu dem Vorfall und kündigte das Arbeitsverhältnis wenig später.
Die Entscheidung des BAG
Die Erfurter Bundesarbeitsrichter bewerteten die Kündigung ebenso wie die Vorinstanz als rechtmäßig. Straftaten gegen das Vermögen des Arbeitgebers können wegen dem mit einer solchen Pflichtverletzung verbundenen Vertrauensbruch grundsätzlich eine Kündigung rechtfertigen. Dies gilt grundsätzlich auch, wenn der mit einer solchen Tat verursachte Schaden des Arbeitgebers relativ gering ist. Zudem sahen die Richter die verdeckte Videoüberwachung und die zufällige Aufdeckung des Griffs der Klägerin in die Kasse als datenschutzkonform und als vor Gericht verwertbar an.
BAG klärt wichtige Fragen des Beschäftigtendatenschutzes
Der vom BAG entschiedene Fall betrifft wesentliche Fragen des Beschäftigtendatenschutzes rund um § 32 BDSG. Die Richter entschieden die Frage nach der datenschutzrechtlichen Zulässigkeit der Kontrollmaßnahme auf der Grundlage einer Interessenabwägung. Die verdeckte Videoüberwachung habe zwar in das allgemeine Persönlichkeitsrecht der Klägerin eingegriffen. Dieser Eingriff sei aber aufgrund überwiegender Interessen des Arbeitgebers gerechtfertigt. Ein milderes Mittel zur Aufklärung der Warenfehlbestände habe dem Arbeitgeber nicht zur Verfügung gestanden.
Zwar habe die Klägerin nicht zu dem Kreis der ursprünglich im Verdacht stehenden Mitarbeiter gehört. Eine verdeckte Videoüberwachung dürfe aber nicht nur dann erfolgen, wenn sichergestellt sei, dass von dieser Überwachung ausschließlich Arbeitnehmer betroffen seien, hinsichtlich derer bereits ein konkreter Verdacht bestehe. Etwas anderes folge auch nicht aus § 32 Abs. 1 Satz 2 BDSG. Soweit der Wortlaut der Vorschrift ein anderes Verständnis nahelegen könnte, sei er – wörtliches Zitat – “verunglückt”. Zwar müsse der Kreis der Verdächtigen möglichst weit eingegrenzt werden. Es sei aber nicht nötig, Überwachungsmaßnahmen so einzuschränken, dass sie ausschließlich Personen erfassen können, bezüglich derer bereits ein konkreter Verdacht vorliege.
Voraussetzung für den zulässigen Umgang mit dem Zufallsfund sei zunächst, dass die verdeckte Überwachungsmaßnahme als solche gegen die Personen, gegen die sich der Verdacht ursprünglich richtete, nach § 32 Abs. 1 Satz 2 BDSG zulässig war. Die weitere Speicherung und Nutzung des Zufallsfundes für arbeitsrechtliche Maßnahmen gegen die zufällig überführte Mitarbeiterin könne dann unter den Voraussetzungen § 32 Abs. 1 Satz 1 BDSG zulässig sein.
Zudem stellten die Richter auch fest, dass § 32 BDSG für den Datenschutz im Beschäftigungsverhältnis eine abschließende Regelung darstelle. Ob daher neben den Voraussetzungen dieser Vorschrift auch die allgemeinen Anforderungen zu Videoüberwachungen nach § 6b BDSG erfüllt seien, komme es daher nicht an.
Folgen der Entscheidung für die Praxis
Die Entscheidung ist zu begrüßen. Sie schafft einige Klarheit, welche Kontrollmaßnahmen Arbeitgeber bei vermuteten Straftaten oder sonstigen Pflichtverletzungen durchführen dürfen.
Besonders wichtig ist auch eine weitere Aussage des BAG. Danach sind Eingriffe in das Recht der Arbeitnehmer auf informationelle Selbstbestimmung durch verdeckte Videoüberwachungen dann zulässig, wenn der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht. Zudem müssen andere, weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos ausgeschöpft sein. Die Kontrollmaßnahme darf zudem insgesamt nicht unverhältnismäßig sein.
Für die Praxis ist es dabei besonders wichtig, dass Arbeitgeber nicht nur konkret vermuteten Straftaten, sondern auch sonstigen schweren Pflichtverletzungen nachgehen dürfen. Das LAG Baden-Württemberg hatte unter Berufung auf den vermeintlich “eindeutigen” Wortlaut von § 32 BDSG die Auffassung vertreten, dass Arbeitgeber konkreten Anhaltspunkten nicht nachgehen dürften, sofern sich diese Indizien nicht auf Straftaten, sondern “nur” auf schwere Pflichtverletzungen bezogen. Eine Besprechung dieses Urteils des LAG Baden-Württemberg finden Sie hier, den Volltext des Urteils können Sie hier abrufen. Anders als das LAG gelangt das BAG zu einer verfassungsrechtlich überzeugenden Lösung und wägt die Interessen des Arbeitgebers und der von einer Kontrollmaßnahme betroffenen Arbeitnehmer auf der Basis einer Verhältnismäßigkeitsprüfung gegeneinander ab.
Für Arbeitgeber ist es in Fällen wie dem vorliegenden, aber auch insgesamt bei internen Ermittlungen oder Compliance-Kontrollen entscheidend, dass sie die datenschutzrechtliche Zulässigkeit ihres Vorgehens vorab prüfen und dokumentieren. Andernfalls drohen Beweisverwertungsverbote und andere Nachteile. Checklisten für die Durchführung von Email-Auswertungen und anderen Maßnahmen zur Sachverhaltsaufklärung stellen wir unseren Mandanten auf Nachfrage gerne zur Verfügung.