Kündigungsschutz: Für die Zulässigkeit der Verwertung von Zufallsfunden bei der Durchsuchung des Dienst-PC eines Arbeitnehmers ist es nicht notwendig, dass der Anlass für die Durchsuchung datenschutzrechtlich zulässig war.
Es kommt nach einer Entscheidung des LAG Baden-Württemberg (21 Sa 48/17) für die Verwertbarkeit des Zufallsfundes allein darauf an, ob der Eingriff in das allgemeine Persönlichkeitsrecht nicht stärker wiegt als die Funktionsfähigkeit der Rechtspflege. Dies gilt jedenfalls dann, wenn die Durchsuchung des Dienst-PC dem Arbeitnehmer vorher angekündigt wurde:
Für die Zulässigkeit der Verwertung von Zufallsfunden bei der Durchsuchung des Dienst-PC eines Arbeitnehmers ist es nicht notwendig, dass der Anlass für die Durchsuchung datenschutzrechtlich zulässig war. Es kommt für die Verwertbarkeit des Zufallsfundes allein darauf an, ob der Eingriff in das allgemeine Persönlichkeitsrecht nicht stärker wiegt als die Funktionsfähigkeit der Rechtspflege. Dies gilt jedenfalls dann, wenn die Durchsuchung des Dienst-PC dem Arbeitnehmer vorher angekündigt wurde (…)
Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung im Sinne der Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die eine Kündigung des Arbeitsverhältnisses rechtfertigen kann. Der Wortlaut des § 32 Abs. 1 Satz 1 BDSG enthält keine Einschränkung, es müsse der Verdacht einer im Beschäftigungsverhältnis verübten Straftat bestehen. Sofern nach § 32 Abs. 1 Satz 1 oder Satz 2 BDSG zulässig erhobene Daten den Verdacht einer Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG auch verarbeitet oder genutzt werden (BAG vom 29. Juni 2017 – 2 AZR 597/16 aaO Rn 26 mwN). Eine Sperrwirkung des § 32 Abs. 1 Satz 2 BDSG gegenüber der Erlaubnisnorm in Satz 1 der Bestimmung in Fällen, in denen der Arbeitgeber „nur“ einen – auf Tatsachen gestützten und ausreichend konkreten – Verdacht einer schwerwiegenden Pflichtverletzung des Arbeitnehmers hat, nicht aber den einer im Beschäftigungsverhältnis begangenen Straftat, lässt sich weder aus dem Wortlaut von § 32 Abs. 1 BDSG, noch seiner Systematik oder seinem Sinn und Zweck bzw. der Gesetzeshistorie ableiten. § 32 BDSG soll nach dem Willen des Gesetzgebers die von der Rechtsprechung erarbeiteten Grundsätze des Datenschutzes im Beschäftigungsverhältnis nicht ändern, sondern lediglich zusammenfassen.
Nach den demgemäß in § 32 BDSG zusammengefassten Rechtsprechungsgrundsätzen sind aber – sofern weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos ausgeschöpft sind, die verdeckte Überwachung damit das einzig verbleibende Mittel darstellt und sie insgesamt nicht unverhältnismäßig ist – Eingriffe in das allgemeine Persönlichkeitsrecht des Arbeitnehmers durch etwa verdeckte (Video-)Überwachung nicht nur dann zulässig, wenn der konkrete Verdacht einer strafbaren Handlung besteht, sondern ebenso bei einem entsprechenden Verdacht einer anderen schweren Verfehlung zu Lasten des Arbeitgebers. Der mit einer Datenerhebung verbundene Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers muss auch im Rahmen von § 32 Abs. 1 Satz 1 BDSG einer Abwägung der beiderseitigen Interessen nach dem Grundsatz der Verhältnismäßigkeit standhalten (zum Vorigen: BAG vom 29. Juni 2017 – 2 AZR 597/16 aaO Rn 28, 29, 32).
LAG Baden-Württemberg, 21 Sa 48/17
Die Verwertung eines „Zufallsfundes“ aus einer gem. § 32 Abs. 1 Satz 2 BDSG gerechtfertigten verdeckten Videoüberwachung kann nach § 32 Abs. 1 Satz 1 BDSG zulässig sein (BAG 22. September 2016 – 2 AZR 848/15 – juris – [Leitsatz und Entscheidungsgründe Rn. 30]). Der Schutzzweck des BDSG gebietet es nicht, dem Arbeitgeber aus generalpräventiven Gründen eine prozessuale Verwertung datenschutzrechtswidrig erlangter Informationen zu verwehren. Ein Verbot kommt nur in Betracht, wenn mit der Verwertung ein Eingriff in das allgemeine Persönlichkeitsrecht der anderen Prozesspartei einhergeht. Ein solcher Eingriff scheidet aber aus, wenn die Unzulässigkeit der Videoüberwachung allein aus der (Dritt-)Betroffenheit anderer Beschäftigter resultiert (BAG 20.10.2016 – juris – [Orientierungssatz Nr. 5 und Entscheidungsgründe Rn. 33]).
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024