Wegen einer mutmaßlich vorgetäuschten Arbeitsunfähigkeit ließ ein Arbeitgeber einen Mitarbeiter durch eine Detektei überwachen. Das Bundesarbeitsgericht (BAG) hat diesem aufgrund der rechtswidrigen und heimlichen Überwachung einen Schadensersatz zugesprochen. Das BAG hat anerkannt, dass es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung gehandelt hat.
Bundesarbeitsgericht (BAG), Urteil vom 25.7.2024 – 8 AZR 225/23
Der Sachverhalt
Der Kläger war seit dem 1. September 2009 zunächst bei Rechtsvorgängerinnen der Beklagten und dann bei dieser in verschiedenen Positionen im Vertrieb beschäftigt. Er war im Außendienst tätig und arbeitete im Übrigen in seinem Wohnhaus in B (Homeoffice).
Im Rahmen einer Änderungskündigung wurde dem Kläger angeboten, das Arbeitsverhältnis am Arbeitsort in O (Baden-Württemberg) fortzusetzen. Zwischen dem Arbeitsort in O und dem Wohnort des Klägers lagen über 600 km. Nachdem die gegen die Änderungskündigung gerichtete Klage ohne Erfolg war, nahm der Kläger im Januar 2022 seine Arbeit in O auf. In der Folgezeit kam es zu Differenzen zwischen den Parteien über die Frage der vertragsgemäßen Beschäftigung.
Am 4.2.2022 teilte der Kläger der Beklagten seine Arbeitsunfähigkeit aufgrund einer außerhalb der Arbeitszeit am selben Tag erlittenen Verletzung mit und übersandte zunächst eine Arbeitsunfähigkeits- sowie später eine Folgebescheinigung, die eine Arbeitsunfähigkeit bis zum 4.3.2022 attestierte.
Die Beklagte ließ den Kläger daraufhin wegen Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei stichprobenartig überwachen. In dem Bericht der Detektei wurden Beobachtungen im öffentlichen Raum und auf dem Grundstück des Wohnhauses des Klägers dazu aufgenommen, wie dieser Treppen stieg, sperrige Gegenstände trug oder Reparaturarbeiten unternahm. Auch der Gang des Klägers („zieht linkes Bein nach“) wurde dokumentiert.
Mit seiner Klage verlangte der Kläger wegen der Überwachung Schmerzensgeld in Höhe von mindestens 25.000 EUR. Das ArbG wies die Klage ab. Das LAG verurteilte die Beklagte zur Zahlung von 1.500 EUR. Mit seiner Revision begehrt der Kläger weitere 23.500 EUR.
Die Entscheidung
Das Bundesarbeitsgericht bestätigte das Urteil der Vorinstanz. Zu Recht habe das LAG Düsseldorf dem Arbeitnehmer einen immateriellen Schadenersatz gemäß § 82 DSGVO zugesprochen. Auch an der Höhe von 1.500 Euro hatte es nichts auszusetzen.
In der Begründung stellte das BAG fest, dass ein Verstoß gegen die Datenschutz-Grundverordnung vorlag. Die Dokumentation des sichtbaren Gesundheitszustands, insbesondere des Gangs des Klägers, betreffe Gesundheitsdaten i. S. v. Art. 9 Abs. 1 DS-GVO i. V. m. Art. 4 Nr. 15 DSGVO. Der Arbeitgeber habe als Verantwortlicher im Rahmen der Observation ohne Einwilligung des Arbeitnehmers dessen Gesundheitsdaten verarbeitet.
Die Verarbeitung sei jedoch nicht erforderlich i. S. v. Art. 9 Abs. 2 lit. b DS-GVO gewesen. Sie könne nur zulässig sein, wenn der Beweiswert der vorgelegten ärztlichen Arbeitsunfähigkeitsbescheinigung erschüttert und eine Untersuchung durch den Medizinischen Dienst der Krankenkasse nicht möglich gewesen sei. Der Beweiswert lasse sich erschüttern, indem die Beklagte tatsächliche Umstände, die Zweifel an der Erkrankung des Klägers ergeben, darlege und im Bestreitensfall beweise. Die tatrichterliche Beweiswürdigung des LAG sei insofern revisionsrechtlich nicht zu beanstanden. Insbesondere habe das Gericht alle konfliktbeladenden Gesamtumstände, darunter der Umstand, dass der Kläger bereits in der Vergangenheit krankheitsbedingt abwesend war, vollumfänglich und widerspruchsfrei gewürdigt. Der Beweiswert der ärztlichen Arbeitsunfähigkeitsbescheinigung sei vorliegend nicht durch begründete Zweifel erschüttert, so das BAG.
Der Kläger habe auch einen immateriellen Schaden erlitten. Dieser läge – wie das LAG zu Recht angenommen habe – in dem durch die Überwachung erlittenen Kontroll- und Sicherheitsverlust vor Beobachtung im privaten Umfeld. Dies ergebe sich aus der mehrtätigen, heimlichen Beobachtung im Außenbereich des Wohnhauses des Klägers und der Erhebung sensibler Daten.
Die Bemessung der Schadenshöhe sei angemessen. Zugunsten der Beklagten sei richtigerweise gewürdigt worden, dass sie den Detektivbericht nicht an Dritte weitergegeben und der Kläger keine weiteren psychischen Belastungen dargelegt habe.
Praxishinweis
Das BAG bestätigt die eigene, noch zur Vorgängernorm des § 26 BDSG ergangene Rechtsprechung. Die Erhebung von Beschäftigtendaten, insbesondere von sensiblen Gesundheitsdaten, durch eine heimliche Observation ist weiterhin nur unter engen Voraussetzungen zulässig.
Hinsichtlich der Schadenshöhe bezieht sich das BAG auf die jüngste Rechtsprechung des EuGH und fordert, den Betrag so festzulegen, dass er den konkret aufgrund des Verstoßes gegen die DSGVO erlittenen Schaden in vollem Umfang ausgleicht. Abschreckungs- oder Straffunktion soll dem Schadenersatz hingegen nicht zukommen.
Autorin: RAin Katharina Pfaff, Rechtsabteilung im HAUS DER ARBEITGEBERVERBÄNDE Nordhessen
Abteilung Kommunikation und Öffentlichkeitsarbeit im HAUS DER ARBEITGEBERVERBÄNDE NORDHESSEN. Sie wollen eine Nachricht aus Ihrem Unternehmen bei uns veröffentlichen? Schreiben Sie uns gern eine E-Mail.