DSGVO-Schadensersatzanspruch wegen heimlicher Überwachung von Mitarbeitern

In einem Fall ließ ein Arbeitgeber einen Mitarbeiter aufgrund des Verdachts auf vorgetäuschte Arbeitsunfähigkeit durch eine Detektei überwachen. Das Bundesarbeitsgericht (BAG) entschied, dass der Mitarbeiter aufgrund der unrechtmäßigen und heimlichen Überwachung einen Schadensersatzanspruch gemäß § 82 DSGVO hat.

Überwachung nur unter engen Voraussetzungen erlaubt

Die Überwachung von Mitarbeitenden durch eine Detektei ist grundsätzlich nur unter sehr engen Voraussetzungen zulässig. Arbeitgeber, die ihre Mitarbeiter wegen des Verdachts auf simulierte Arbeitsunfähigkeit heimlich überwachen lassen, sollten sich der datenschutzrechtlichen Risiken bewusst sein. Ein solcher Eingriff kann gegen die Datenschutzvorgaben verstoßen und zu einem Schadensersatzanspruch führen. Insbesondere stellte das BAG klar, dass die Dokumentation des Gesundheitszustands eines Mitarbeiters durch die Detektei, etwa die Beobachtung seines Gangs, als Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung (DSGVO) gilt. Die rechtswidrige Überwachung führt somit zu einem immateriellen Schaden, der einen Schadensersatzanspruch nach sich ziehen kann.

Der Fall:

Der betroffene Mitarbeiter war seit 2009 in verschiedenen Vertriebspositionen bei einem Unternehmen tätig, das auf Dienstleistungen im Bereich Digitaldruck und Dokumentenmanagement spezialisiert ist. Im Streitfall ging es um die Wirksamkeit einer fristlosen Kündigung und den Anspruch auf Entschädigung aufgrund der Überwachung durch eine Detektei. Zuvor hatte der Arbeitgeber bereits mehrere Kündigungen ausgesprochen, die jedoch unwirksam waren und das Arbeitsverhältnis nicht beendeten. Eine Änderungskündigung im Jahr 2021 nahm der Mitarbeiter an.

Im Februar 2022 gab es erneut Unstimmigkeiten, als der Arbeitnehmer behauptete, mit minderwertigen Aufgaben betraut worden zu sein. Am 4. Februar 2022 meldete er sich aufgrund einer Verletzung krank, nachdem er auf einer Treppe gestürzt war. Eine Folgebescheinigung stellte ihn für etwa einen Monat arbeitsunfähig. Der Arbeitgeber ließ ihn in dieser Zeit vom 25. Februar bis 4. März 2022 durch eine Detektei überwachen. Diese dokumentierte unter anderem, dass der Mitarbeiter sein Bein nachzog. Der Arbeitgeber war daraufhin überzeugt, dass die Arbeitsunfähigkeit nur vorgetäuscht war, und kündigte dem Mitarbeiter. Die Kündigungsschutzklage des Arbeitnehmers war in der Vorinstanz erfolgreich.

BAG bestätigt Schadensersatzanspruch

Vor dem BAG ging es nur noch um die Frage, ob der Arbeitnehmer aufgrund der Überwachung einen Schadensersatzanspruch gemäß § 82 DSGVO geltend machen konnte. Das BAG bestätigte das Urteil der Vorinstanz und entschied, dass der Arbeitnehmer zu Recht einen immateriellen Schadensersatz in Höhe von 1.500 Euro zugesprochen bekam.

Begründung des BAG:

Das BAG stellte fest, dass durch die Überwachung gegen die Datenschutz-Grundverordnung verstoßen wurde. Insbesondere die Dokumentation des sichtbaren Gesundheitszustands des Arbeitnehmers, wie beispielsweise die Beobachtung seines Gangs, stellte eine Verarbeitung von Gesundheitsdaten gemäß Artikel 9 Abs. 1 und Artikel 4 Nr. 15 DSGVO dar. Der Arbeitgeber hatte ohne die Einwilligung des Arbeitnehmers dessen Gesundheitsdaten verarbeitet, was aus Sicht des BAG nicht gerechtfertigt war.

Die Überwachung führte zu einem immateriellen Schaden, da der Arbeitnehmer die Kontrolle über seine personenbezogenen Daten verlor. Die heimliche Überwachung, die auch den Außenbereich seines Hauses betraf, führte zu einer berechtigten Befürchtung weiterer Überwachung. Das BAG hielt diese Auswirkungen für nachvollziehbar und entschied, dass der Schadensersatz von 1.500 Euro in diesem Fall angemessen war.

Hinweis: BAG, Urteil vom 25.7.2024, Az. 8 AZR 225/23; Vorinstanz: Landesarbeitsgericht Düsseldorf, Urteil vom 26. April 2023, Az, 12 Sa 18/23