(Stuttgart) Ver­stöße gegen die Daten­schutz­grund­verord­nung kön­nen erhe­bliche Geld­bußen nach sich ziehen.

Eine Ein­schätzung gibt der Ham­burg­er Fachan­walt für Arbeit­srecht Prof. Dr. Michael Fuhlrott, FHM Recht­san­wälte, ab:

  • Der Sachver­halt: Infor­ma­tion­ssamm­lung über Beschäftigte

Nach in der Mit­teilung des Ham­bur­gis­chen Beauf­tragten für Daten­schutz und Infor­ma­tions­frei­heit (HmbBf­DI) vom 01.10.2020 dargestell­ten Sachver­halts überwachte das Unternehmen mit Sitz in Ham­burg in einem in Nürn­berg ansäs­si­gen Ser­vice-Cen­ter die eige­nen Mitar­beit­er seit dem Jahr 2014. Unter anderem sollen Urlaubs- und Krankheitsab­we­sen­heit­en und die Gründe ein­schließlich Diag­nose genau erfasst wor­den sein, wobei auch konkrete Urlaub­ser­leb­nisse fest­ge­hal­ten wur­den. Zudem soll das Unternehmen auch Inhalte von Gesprächen der Vorge­set­zten mit Mitar­beit­ern erfasst haben, die von harm­losen Details bis hin zu famil­iären Prob­le­men oder religiösen Beken­nt­nis­sen gere­icht haben sollen. Die Erken­nt­nisse sollen sodann gespe­ichert und für bis zu 50 weit­ere Führungskräfte sicht­bar gewe­sen sein.

Für diese Hand­lun­gen wurde gegen das Unternehmen ein Bußgeldbescheid von EUR 35.258.707,95 erlassen.

Der Sachver­halt ist der Mel­dung des Ham­bur­gis­chen Beauf­tragten für Daten­schutz und Infor­ma­tions­frei­heit, abruf­bar unter https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020–10-01-h-m-verfahren zu ent­nehmen.

  • Daten­er­he­bung nur, soweit erforder­lich

Das Vorge­hen des Unternehmens wurde damit von der Daten­schutzbe­hörde als daten­schutzrechtswidrig qual­i­fiziert. „Die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en bedarf nach der Daten­schutz­grund­verord­nung stets ein­er Erlaub­nis. Ohne eine solche Erlaub­nis ist das Ver­ar­beit­en und Spe­ich­ern von per­so­n­en­be­zo­ge­nen Dat­en unzuläs­sig“, so Prof. Dr. Michael Fuhlrott, Fachan­walt für Arbeit­srecht.

Ein der­ar­tiger Erlaub­nistatbe­stand könne sich ins­beson­dere aus dem Gesetz ergeben oder in Form ein­er frei­willig erteil­ten Zus­tim­mung des Arbeit­nehmers zu erblick­en sein. „Für das Arbeitsver­hält­nis enthält das Bun­des­daten­schutzge­setz hier spezielle Regelun­gen“, so Fuhlrott. „Eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en ist danach aber nur zuläs­sig, wenn diese für die Durch­führung des Arbeitsver­hält­niss­es erforder­lich sind. Das Spe­ich­ern von beson­ders sen­si­blen Dat­en wie Gesund­heits­dat­en ohne konkreten Anlass und ohne Infor­ma­tion des Arbeit­nehmers ist danach regelmäßig ver­boten“, so Fuhlrott. Denn: „Für die Durch­führung des Arbeitsver­hält­niss­es ist es uner­he­blich, was der Arbeit­nehmer in seinem Urlaub erlebt oder ob dieser famil­iäre Prob­leme hat“.

  • Grund­satz: Keine heim­liche Überwachung

Erschw­erend hinzu komme auch die Heim­lichkeit der Daten­er­he­bung. Nach der Daten­schutz­grund­verord­nung ist der Arbeit­nehmer über die Daten­er­he­bung zu informieren.

„Die heim­liche Überwachung von Arbeit­nehmern ist nur aus­nahm­sweise zuläs­sig. Sie set­zt einen konkreten Ver­dacht ein­er schw­eren Pflichtver­let­zung oder Straftat des Arbeit­nehmers voraus. Ist dies der Fall, darf der Arbeit­ge­ber im Einzelfall auch heim­liche Überwachungs­maß­nah­men vornehmen, also etwa einen Detek­tiv beauf­tra­gen oder die Emails des Arbeit­nehmers sicht­en“, so Fuhlrott.

Ein anlass­los­es heim­lich­es Sam­meln von Infor­ma­tio­nen ist hier­nach aber unter keinen Umstän­den gerecht­fer­tigt, so Fuhlrott

  • Bußgeld: Reko­rd­summe

Die aktuell ver­hängte Geld­buße ist von ihrer Höhe her ins­ge­samt und auch für einen Ver­stoß bei Beschäftig­ten­dat­en bis­lang einzi­gar­tig. Sie über­steigt das bis­lang gegen ein Woh­nungsver­wal­tung­sun­ternehmen wegen daten­schutzrechtswidri­gen Umgangs mit den in Mieter­ak­ten enthal­te­nen Dat­en ver­hängte Bußgeld von 14.5 Mil­lio­nen um mehr als das Dop­pelte.

Dies entspreche allerd­ings den geset­zge­berischen Vor­gaben, so Fuhlrott: „Die Geld­bußen nach der Daten­schutz­grund­verord­nung (Art. 83 DS-GVO) kön­nen immens hohe Sum­men erre­ichen. Sie dienen nicht der Kom­pen­sa­tion eines ent­stande­nen Schadens oder der Gewinnab­schöp­fung, son­dern sollen abschreck­end sein. Die absolute Höhe richtet sich nach dem konkreten Unternehmensgewinn und kann im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erziel­ten Jahre­sum­satzes des vor­ange­gan­genen Geschäft­s­jahrs ver­hängt wer­den.“

Die Daten­schutzbe­hör­den haben sich zur Vere­in­heitlichung der Bemes­sung von Geld­bußen Ende 2019 abges­timmt und hier­bei fünf Bemes­sungskri­te­rien entwick­elt, so Fuhlrott. Maßge­bliche Fak­toren für die Bebußung seien danach die Größe des Unternehmens, dessen mit­tlerer Jahre­sum­satz, seine wirtschaftlichen Kenn­zahlen, die Schwere der Tatum­stände sowie weit­ere täter­be­zo­gene und son­stige noch nicht berück­sichtigte Umstände.

„Das aktuell ver­hängte Bußgeld verdeut­licht ein­mal mehr die Bedeu­tung des Beschäftig­ten­daten­schutzes. Unternehmen sind tun­lichst berat­en, die inter­nen Prozesse darauf zu prüfen. Per­so­n­en­be­zo­gene Dat­en dür­fen nur ver­ar­beit­et wer­den, wenn dies erforder­lich ist. Nach­läs­sigkeit­en in diesem Bere­ich kön­nen gravierende Kon­se­quen­zen zur Folge haben“, so Fuhlrott.

Fuhlrott emp­fiehlt Arbeit­ge­bern und Arbeit­nehmern, bei Fra­gen zur Reich­weite oder dem Umfang der Regelun­gen zum Daten­schutz Recht­srat einzu­holen, wobei er u. a. dazu auch auf den VDAA Ver­band deutsch­er Arbeit­srecht­sAn­wälte e. V. – www.vdaa.de – ver­weist.

Für Rück­fra­gen ste­ht Ihnen zur Ver­fü­gung:

Prof. Dr. Michael Fuhlrott
Recht­san­walt
Fachan­walt für Arbeit­srecht

FHM Recht­san­wälte
Rothen­baum­chaussee 5
20148 Ham­burg
Tel.: 040 – 36 111 83 0
Fax: 040 – 36 111 83 33
fuhlrott@fhm-law.de
www.fhm-law.de