HENSCHE RECHTSANWÄLTE, FACHANWALTSKANZLEI FÜR ARBEITSRECHT

ARBEITSRECHT AKTUELL // 10/044

Buß­geld we­gen Ver­stoß ge­gen Da­ten­schutz

Sam­meln von Da­ten über Krank­hei­ten der Be­schäf­tig­ten hat Fol­gen
Steckverbindung an PC-Rückwand Buß­gel­der we­gen Ver­stö­ßen ge­gen den Ar­beit­neh­mer­da­ten­schutz ver­hängt

04.03.2010. In Ar­beits­recht ak­tu­ell 09/082 ("Krank­heits­da­ten auf dem Müll") be­rich­te­ten wir dar­über, dass die Dro­ge­rie­ket­te Mül­ler so­wie Lidl in grö­ße­rem Um­fang Krank­heits­da­ten von Be­schäf­tig­ten ge­sam­melt hat­ten und da­mit ge­gen den Da­ten­schutz ver­stie­ßen.

Jetzt ha­ben die Da­ten­schutz­be­hör­den des­we­gen Buß­gel­der ver­hängt.  

Ar­beit­neh­mer muss Krank­heits­ur­sa­che nicht preis­ge­ben

Er­krankt ein Ar­beit­neh­mer, ist er nur ver­pflich­tet, dem Ar­beit­ge­ber mit­zu­tei­len, dass er ar­beits­unfähig ist und wie lan­ge die Ar­beits­unfähig­keit vor­aus­sicht­lich an­dau­ert. Ist er länger als drei Ta­ge ar­beits­unfähig er­krankt, muss er dem Ar­beit­ge­ber zu­dem ein ärzt­li­ches At­test (Krank­schrei­bung) hierüber über­rei­chen. Das re­gelt § 5 Abs. 1 Ent­gelt­fort­zah­lungs­ge­setz (EFZG).

Die Krank­heits­ur­sa­che geht den Ar­beit­ge­ber da­ge­gen nichts an. Sie ist we­der in der Krank­schrei­bung an den Ar­beit­ge­ber ent­hal­ten, noch muss der Ar­beit­neh­mer hier­zu ir­gend­wel­che An­ga­ben ma­chen. Denn An­ga­ben über den Ge­sund­heits­zu­stand sind als so ge­nann­te „sen­si­ti­ve Da­ten“ gemäß § 3 Abs. 9 i.V.m. § 13 Abs. 2 bzw. § 14 Abs. 5 Bun­des­da­ten­schutz­ge­setz (BDSG) be­son­ders geschützt. Die ein­zi­ge Aus­nah­me dürf­te bei gefähr­li­chen an­ste­cken­den Krank­hei­ten in sel­te­nen Fällen zu ma­chen sein, wenn die Preis­ga­be der Krank­heit Vor­aus­set­zung dafür ist, dass sich Kol­le­gen oder Kun­den, die sich mögli­cher­wei­se an­ge­steckt ha­ben, wirk­sam schützen können.

An­sons­ten kann der Ar­beit­neh­mer al­len­falls frei­wil­lig Aus­kunft über sei­ne Krank­heits­da­ten ge­ben, et­wa dann, wenn ihm der Ar­beit­ge­ber krank­heits­be­dingt gekündigt hat und der Ar­beit­neh­mer die Kündi­gung mit dem Ar­gu­ment an­greift, in Zu­kunft sei mit ei­ner Bes­se­rung sei­nes Ge­sund­heits­zu­stan­des zu rech­nen.

Un­zulässi­ge Fra­gen nach Krank­heits­ur­sa­chen im Ein­zel­han­del

Auf Ar­beit­ge­ber­sei­te wird Da­ten­schutz al­ler­dings oft nicht ernst ge­nom­men.

Im Mai letz­ten Jah­res wur­de be­kannt, dass u.a. so­wohl bei der Dro­ge­rie­ket­te Müller als auch bei Lidl in größerem Um­fang von Beschäftig­ten Da­ten über Krank­heits­ur­sa­chen ge­sam­melt wur­den (wir be­rich­te­ten in Ar­beits­recht ak­tu­ell 09/082: Krank­heits­da­ten auf dem Müll).

Bei Lidl sol­len al­lei­ne in Nord­rhein-West­fa­len min­des­tens vier Fi­lia­len be­trof­fen und Krank­heits­da­ten teil­wei­se oh­ne Wis­sen der Be­trof­fe­nen ge­spei­chert wor­den sein (Der Wes­ten, 19.08.2009, „NRW-Da­ten­schutz­behörde verhängt Bußgeld ge­gen Lidl“).

Bei der Dro­ge­rie­ket­te Müller gab es so­gar ein ei­ge­nes For­mu­lar „Kran­kenrück­kehr­gespräch“, in dem Krank­heits­da­ten der Beschäftig­ten fest­ge­hal­ten wur­den. Beschäftig­te sol­len zu­dem über Jah­re hin­weg nach den Gründen ih­rer Ar­beits­ausfälle be­fragt und die­se An­ga­ben an die Per­so­nal­ab­tei­lung wei­ter­ge­lei­tet und ge­spei­chert wor­den sein. (Süddeut­sche.de, 11.01.2010, „Wer schnüffelt, muss zah­len“). Schon da­mals wa­ren sich Da­tenschützer über die Un­zulässig­keit die­ser Da­ten­sam­me­lei ei­nig.

Bußgeld ge­gen Lidl und Dro­ge­rie­ket­te Müller verhängt

Mitt­ler­wei­le ha­ben die­se Da­ten­verstöße der Ein­zel­han­dels­ket­ten zu Kon­se­quen­zen geführt.
Der nord­rhein-westfäli­sche Da­ten­schutz­be­auf­trag­te verhäng­te im Au­gust letz­ten Jah­res ge­gen Lidl ein Bußgeld in Höhe von 36.000,00 EUR. Denn die Da­ten­schutz­behörde wer­te­te das Vor­ge­hen von Lidl als mehr­fa­chen gro­ben Da­ten­schutz­rechts­ver­s­toß (Der Wes­ten, 19.08.2009, „NRW-Da­ten­schutz­behörde verhängt Bußgeld ge­gen Lidl“).

Im Ja­nu­ar die­sen Jah­res ent­schied sich die ba­den-würt­tem­ber­gi­sche Da­ten­schutz­behörde zu ei­nem ähn­li­chen Vor­ge­hen ge­gen die Dro­ge­rie­ket­te Müller und verhäng­te ein Bußgeld in Höhe von ins­ge­samt 137.500 EUR. Das Spei­chern und Wei­ter­lei­ten der Krank­heits­da­ten sei rechts­wid­rig ge­we­sen, zu­dem sei versäumt wor­den, ei­nen Da­ten­schutz­be­auf­trag­ten zu be­stel­len. Die Dro­ge­rie­ket­te hat ge­gen den Bußgeld­be­scheid kei­nen Wi­der­spruch ein­ge­legt und an­gekündigt zu zah­len. Zu­dem si­cher­te sie zu, sich künf­tig an den Da­ten­schutz zu hal­ten und die zu Un­recht ge­spei­cher­ten Da­ten in den Per­so­nal­ak­ten zu löschen (Süddeut­sche.de, 11.01.2010, „Wer schnüffelt, muss zah­len“).

Ein Bußgeld darf die Da­ten­schutz­behörde im­mer dann verhängen, wenn schuld­haft ge­gen Da­ten­schutz­recht ver­s­toßen wird. Nor­ma­ler­wei­se wird dies von Da­ten­schutz­behörden dann an­ge­nom­men, wenn die Da­ten­schutz­rechts­verstöße be­reits gerügt, von dem Un­ter­neh­men aber nicht in­ner­halb ei­ner be­stimm­ten Frist ab­ge­stellt wur­den. Ob dies auch im vor­lie­gen­den Fall so war, lässt sich aus den Pres­se­mit­tei­lun­gen al­ler­dings nicht ent­neh­men.

Ob die Bußgel­der tatsächlich ge­eig­net sind, zukünf­ti­ge Da­ten­verstöße zu ver­hin­dern, wird sich zei­gen. Das al­lein bei den Da­ten­schutz­behörden lie­gen­de Ver­fah­ren birgt aber noch ein an­de­res Pro­blem: Die da­ten­schutz­recht­li­chen Ge­set­zes­vor­schrif­ten sind, um al­le er­denk­li­chen Da­ten­verstöße ab­zu­de­cken, so weit ge­fasst, dass aus ih­nen kaum er­sicht­lich ist, wann im kon­kre­ten Fall ge­gen den Da­ten­schutz ver­s­toßen wird. In an­de­ren Rechts­ge­bie­ten ist die Be­deu­tung der­art weit ge­fass­ter Be­grif­fe, wie et­wa der des „wich­ti­gen Grun­des“ für ei­ne außer­or­dent­li­che Kündi­gung in § 626 Bürger­li­ches Ge­setz­buch, durch die Recht­spre­chung an­hand ei­ner Viel­zahl von Fällen so kon­kre­ti­siert wor­den, dass ei­ne recht­li­che Pro­gno­se für den Ein­zel­fall möglich ist.

Da Da­ten­schutz­verstöße je­doch fast im­mer schon im behörd­li­chen Ver­fah­ren ab­sch­ließend geklärt wer­den, exis­tiert hier­zu so gut wie kei­ne Recht­spre­chung. Es fehlt da­mit an Bei­spielsfällen, die An­halts­punk­te dafür lie­fern, wann die Da­ten­ver­ar­bei­tung un­zulässig ist. Dem­ent­spre­chend ist Un­ter­neh­men das für ein Bußgeld er­for­der­lich Ver­schul­den schwer nach­zu­wei­sen.

Nähe­re In­for­ma­tio­nen fin­den Sie hier:

Letzte Überarbeitung: 16. November 2020

Weitere Auskünfte erteilen Ihnen gern:

Dr. Martin Hensche
Rechtsanwalt
Fachanwalt für Arbeitsrecht

Kontakt:
030 / 26 39 620
hensche@hensche.de
Christoph Hildebrandt
Rechtsanwalt
Fachanwalt für Arbeitsrecht

Kontakt:
030 / 26 39 620
hildebrandt@hensche.de
Nina Wesemann
Rechtsanwältin
Fachanwältin für Arbeitsrecht

Kontakt:
040 / 69 20 68 04
wesemann@hensche.de

Bewertung:

Auf Facebook teilen Auf Google+ teilen Ihren XING-Kontakten zeigen Beitrag twittern

 

Für Personaler, betriebliche Arbeitnehmervertretungen und andere Arbeitsrechtsprofis: "Update Arbeitsrecht" bringt Sie regelmäßig auf den neusten Stand der arbeitsgerichtlichen Rechtsprechung. Informationen zu den Abo-Bedingungen und ein kostenloses Ansichtsexemplar finden Sie hier:

Alle vierzehn Tage alles Wichtige
verständlich / aktuell / praxisnah

HINWEIS: Sämtliche Texte dieser Internetpräsenz mit Ausnahme der Gesetzestexte und Gerichtsentscheidungen sind urheberrechtlich geschützt. Urheber im Sinne des Gesetzes über Urheberrecht und verwandte Schutzrechte (UrhG) ist Rechtsanwalt und Fachanwalt für Arbeitsrecht Dr. Martin Hensche, Lützowstraße 32, 10785 Berlin.

Wörtliche oder sinngemäße Zitate sind nur mit vorheriger schriftlicher Genehmigung des Urhebers bzw. bei ausdrücklichem Hinweis auf die fremde Urheberschaft (Quellenangabe iSv. § 63 UrhG) rechtlich zulässig. Verstöße hiergegen werden gerichtlich verfolgt.

© 1997 - 2024:
Rechtsanwalt Dr. Martin Hensche, Berlin
Fachanwalt für Arbeitsrecht
Lützowstraße 32, 10785 Berlin
Telefon: 030 - 26 39 62 0
Telefax: 030 - 26 39 62 499
E-mail: hensche@hensche.de