Medienrecht, IT-Recht

Videoüberwachung von Arbeitnehmern

2.000 Euro Schadensersatz wegen Datenschutzverletzung

Ein Beitrag von Rechtsanwalt Thomas Repka

Nach einer Entscheidung des Landesarbeitsgerichts Rostock (Urteil vom 24. Mai 2019, 2 Sa 214/18) hat ein Arbeitnehmer Anspruch auf Schadensersatz bei einer illegalen Video-Überwachung gegen seinen Arbeitgeber. Die arbeitsrechtliche Entscheidung bestätigt die bisherigen Grundsätze zur Kameraüberwachung von Angestellten.

Umfassende Überwachung von Angestellten

Ausgangspunkt des Rechtsstreits war eine Videoüberwachung, die ein Arbeitgeber in einer von ihm betriebenen Tankstelle eingerichtet hatte. Der Kläger war angestellt und im Verkaufsraum tätig. Bei seiner Tätigkeit wurde er unerlaubt von der Videoüberwachung erfasst und aufgezeichnet -eine klare Persönlichkeitsrechtsverletzung. Überwacht wurden ein Flur und das Lager der Tankstelle. Dabei fand eine umfassende Videoüberwachung der Angestellten statt.

Zweite Instanz erhöht Schadensersatz

Bereits in der ersten Instanz hatte der Kläger Recht bekommen. Ihm wurde ein Schadensersatzanspruch in Höhe von 1.500 Euro zugesprochen. Die zweite Instanz erhöhte diesen Betrag sogar noch einmal auf insgesamt 2.000 Euro und führte zur Begründung aus, dass weder eine Einwilligung des Angestellten vorlag, noch die Datenverarbeitung aus anderen Gründen gerechtfertigt wäre. Die Entscheidung erging noch zum alten Datenschutzrecht, liefert aber auch interessante Erkenntnisse für die nunmehr geltende Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz.

Anlasslose Überwachung unzulässig – auch unter neuem Datenschutzrecht

Das Gericht betonte, dass die Argumentation des Tankstellenbetreibers, mit den Kameras eine abschreckende Wirkung gegen Überfallsversuchen zu erzielen, zumindest für die Kameras im Flur und im Lager nicht überzeugt. Mangels anderer sinnvoller Erklärungsansätze blieb für das Gericht nur noch der Schluss übrig, dass die Flurkameras installiert wurden, um die Beschäftigten zu kontrollieren bzw. die Vermögensgegenstände, die im Sichtbereich der Kameras lagern (insbesondere Geld, Zigaretten und Alkohol), vor rechtswidrigen Zugriffen durch die Beschäftigten zu schützen.

Eine anlasslose Überwachung von Angestellten zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, war bereits nach bisherigem Datenschutzrecht (§ 32 BDSG a.F.) ebenso verboten wie nach dem neuen Bundesdatenschutzgesetz (§ 26 BDSG-neu). Nach beiden Normen ist eine Kameraüberwachung allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hat, dass er von einzelnen Beschäftigten geschädigt wird. Zusätzlich müsste auch dann die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich sein, es also keine mildere Alternative zu der Kameraüberwachung geben. Das Urteil bestätigt die bisherigen Grundsätze von Datenschutz im Arbeitsverhältnis.

Führt neues Datenschutzrecht zu höheren Schadensersatzbeträgen?

Daher lag im konkreten Fall eine aus Sicht der Rostocker Richter eine schwere Persönlichkeitsrechtsverletzung vor, die einen Schadensersatzanspruch (Schmerzensgeld) in Höhe von 2.000 Euro rechtfertigt. Nach dem neuen Datenschutzrecht hätte der Schadensersatz sogar noch höher ausfallen können. Von einem Datenschutzverstoß betroffene Personen können über Art. 82 der Datenschutzgrundverordnung (DGSVO) einen Schadensersatzanspruch geltend machen. Umfasst werden sowohl materielle als auch immaterielle Schäden.

Abschreckungsfunktion des Schadensersatzes

Anders als nach dem alten Datenschutzrecht besteht nicht nur in Sonderfällen ein Anspruch auf Ersatz immaterieller Schäden. In der Begründung zur DSGVO wird der Begriff des Schadens weit ausgelegt (Erwägungsgrund Nr. 146 zur DSGVO). Dies soll dazu führen, dass zum einen alle erlittenen Schäden vollständig ersetzt werden. Zum anderen soll dem Schadensersatz (auch) eine abschreckende Wirkung zukommen. Durchaus eine Argumentation, um zukünftig einen deutlich höheren Datenschutz-Schadensersatz zu begründen.

Ob und in welcher Höhe ein immaterieller Schadensersatzanspruch besteht, hat im deutschen Recht das Gericht nach § 287 ZPO im Einzelfall zu entscheiden. Zurückgreifen lässt sich hier auf die Erwägungsgründe Nr. 75 und 85 zur DSGVO: danach können insbesondere Diskriminierung, Identitätsdiebstahl oder -betrug, finanzieller Verlust, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten, der unbefugten Aufhebung der Pseudonymisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen zu einem Schadensersatzanspruch führen.

Beweislastumkehr führt zu einfacherer Rechtsdurchsetzung

Erfreulich für Betroffene: die Datenschutzgrundverordnung sieht eine Beweislastumkehr vor. Danach muss der Verantwortliche der Datenverarbeitung darlegen und beweisen, dass er alle Pflichten und Anforderungen, die die DSGVO an ihn stellt, erfüllt hat. Er muss nachweisen, dass er in keinerlei Hinsicht für den Umstand, durch den ein Schaden eingetreten ist, verantwortlich ist. Diese Beweislastumkehr führt zu einer erheblichen Erleichterung bei der Rechtsdurchsetzung für Betroffene einer Datenschutzverletzung.