Das Landesarbeitsgericht Köln (LAG Köln, 2 Sa 181/14) hat entschieden, dass die Vorschriften des Bundesdatenschutzgesetzes kein Beweisverwertungsverbot zugunsten eines Arbeitnehmers auslösen, wenn diesem wegen Arbeitszeitbetrug gekündigt wurde. Die Daten, die zu Aufdeckung des Betrugs geführt haben, dürften im Einzelfall für die Begründung einer fristlosen Kündigung verwertet werden. Weder die Verletzung eines Mitbestimmungsrechts des Betriebsrats nach § 87 BetrVG, noch die Regelung des § 32 BDSG schütze den Arbeitnehmer vor einer Verwertung per se.
Der Inhalt im Überblick
Der Sachverhalt
Die betroffene Arbeitnehmerin war als Bürokraft tätig, zu ihrer Hauptaufgabe gehörte die Pflege einer Datenbank. Dabei durfte sie in Absprache mit ihrem Arbeitgeber drei Tage von zu Hause aus arbeiten (Homeoffice, Telearbeit) und trug ihre Arbeitszeiten manuell in ein Zeiterfassungsprogramm ein. Nachdem die Angestellte einen Freizeitausgleich für angeblich angefallene Überstunden beantragte, kontrollierte der Arbeitgeber die Überstunden. Denn waren diese nicht während der Arbeitstage im Büro angefallen. Es stellte sich heraus, dass die elektronisch gespeicherten Eingabezeiten für die häuslichen Dateneingaben in die Datenbank (Zeitstempel) nicht mit den Arbeitszeiten in dem Arbeitszeiterfassungsprogramm übereinstimmten. Der Arbeitgeber kündigte der Arbeitnehmerin wegen Arbeitszeitbetrug fristlos das Beschäftigungsverhältnis, denn sie hatte tatsächlich 15 Arbeitsstunden zu viel eingetragen.
In der darauf seitens der Arbeitnehmerin erhobenen Kündigungsschutzklage, mit welcher die Unwirksamkeit der Kündigung festgestellt werden sollte, wendete sich die Arbeitnehmerin vor allem gegen die Verwertung der entsprechenden Daten, die zur Aufdeckung des Betrugs geführt haben. Zunächst bekam sie vor dem Arbeitsgericht Recht, das Landesarbeitsgericht Köln entschied anders.
Verwertung der Daten rechtmäßig
Das Gericht stellte zunächst fest, dass die Täuschung des Arbeitgebers über geleistete Arbeitsstunden in einem erheblichen Umfang regelmäßig einen Grund für eine fristlose Kündigung darstellt. Darüber hinaus sei die Verwertbarkeit der herangezogenen Daten weder wegen Missachtung des Mitbestimmungsrechts des Betriebsrats noch aus datenschutzrechtlichen Erwägungen (§ 32 BDSG) ausgeschlossen.
Kein Verwertungsverbot wegen Verletzung des Mitbestimmungsrechts des Betriebsrats
Ein Verwertungsverbot ergab sich zunächst nicht aus der Nichtbeachtung des Mitbestimmungsrecht des Betriebsrats nach § 87 Nr. 6 BetrVG zu der „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;“
Dazu das Gericht:
„Auch dann, wenn die Art der Datenverarbeitung bereits vor der erstmaligen Konstitution eines Betriebsrats im Betrieb durchgeführt wurde, steht dem Betriebsrat das Mitbestimmungsrecht zur automatischen Datenverarbeitung nach § 87 Abs. 1 Nr. 6 BetrVG zu. Allerdings folgt hieraus nicht die Unverwertbarkeit der erhobenen Daten im Prozess (BAG vom 13.12.2007 – 2 AZR 537/06).“
Kein Verwertungsverbot aus § 32 BDSG
Ebenso wenig folgt ein Verwertungsverbot aus § 32 BDSG. Generell nehmen die Gerichte zwar ein Beweisverwertungsverbot für solche Daten an, die der Arbeitgeber gegen die Bestimmungen des BDSG, also rechtswidrig, erhoben hat. Im vorliegenden Fall sei die Auswertung aber rechtmäßig, da die Kontrolle verhältnismäßig und für die Durchführung des Arbeitsverhältnisses erforderlich gewesen sei.
Der Arbeitgeber habe vorliegend,
„… grundsätzlich ein Interesse daran, die von ihr als ihr Geschäftszweck gespeicherten Daten, die in einer Datenbank gepflegt werden, zu der mehrere Personen schreibenden Zugang haben, dem einzelnen Mitarbeiter zuordnen zu können und auch anhand des Speicherdatums feststellen zu können, ob die eingegebenen Daten tatsächlich dem aktuellen durch die Speicherung dokumentierten Zeitpunkt entsprechen.“ (…) Die Pflege der Datenbank ist damit eine wesentliche geschäftliche Aufgabe der Beklagten. Sind die Dateneingaben fehlerhaft oder nicht aktuell, so können bei den Nutzern der Datenbank erhebliche wirtschaftliche Schäden entstehen. Es ist deshalb für die Durchführung der Arbeitsverhältnisse der mit der Dateneingabe befassten Mitarbeiter erforderlich, Fehler in der Dateneingabe, die sich sowohl auf die Inhalte als auch auf den Gültigkeitszeitraum der eingegebenen Daten beziehen, kontrollieren und vermeiden zu können. Nur dann, wenn identifiziert werden kann, wer Fehleingaben gemacht hat, kann die Beklagte arbeitsrechtlich tätig werden und die erforderliche Qualität der Dateneingaben wirklich sicherstellen. Die erkennende Kammer hält deshalb auch unter Berücksichtigung des Rechts auf informationelle Selbstbestimmung die vorgenommene Abspeicherung des sog. M-Date und des M-User für zulässig.“
Bei der Entscheidungsfindung hat das Gericht das allgemeine Persönlichkeitsrecht der Arbeitnehmerin gegen das Interesse des Arbeitgebers an der Auswertung der automatisiert erhobenen Datenlisten zu Lasten der Arbeitnehmers abgewogen.
Hierbei wurde seitens der Richter betont, dass der Arbeitgeber aufgrund der von der Angestellten eingereichten Zeitaufschreibungen und der in der gleichen Zeit erledigten Arbeitsmenge den konkreten Verdacht haben musste, dass die angegebenen Arbeitszeiten nicht zutreffend sind. Die Widerlegung des Verdachts gelang der Arbeitnehmerin im Laufe des Verfahrens nicht. Auch ergab sich für den Arbeitgeber keine andere Überprüfungsmöglichkeit als die elektronische Auswertung der Datenbankeingaben.
Das vorrangige Ziel des Datenschutzes sei nicht der Täterschutz, das stellte das Gericht mit seiner Entscheidung klar. In einem konkreten Verdachtsfall, wie im vorliegenden Fall, steht das Persönlichkeitsrecht hinter der Möglichkeit der Datenermittlung und -auswertung des Arbeitgebers zurück.
Fazit
Der Fall zeigt einmal mehr, welche Auswirkungen neue Arbeitsformen, wie die Arbeit von zu Hause (Homeoffice), und die umfassende digitale Erfassung und Dokumentierung von Arbeitsleistungen in der heutigen Arbeitswelt haben. Es zeigt auch, welchen großen Einfluss das Datenschutzrecht hat.
Gerade deshalb bietet sich im Interesse der Arbeitgeber und Arbeitnehmer eine transparente und verbindliche betriebliche Regelung zu Einsichts- oder etwaigen Kontrollrechten des Arbeitgebers an. Sofern ein Betriebsrat im Unternehmen besteht, ist eine Betriebsvereinbarung die beste Wahl, um dessen Beteiligungsrechte und den sonstigen Anforderungen des Datenschutzrechts gerecht zu werden. Bei Abwesenheit eines Betriebsrats kommt eine Zusatzvereinbarung zum Arbeitsvertrag in Betracht.
Die rechtlichen Einzelheiten zum Thema Arbeitszeiterfassung und Datenerhebung hatten wir bereits in unserem Beitrag „Überwachung am Arbeitsplatz: Arbeitszeiterfassung vs. Datenschutz“ behandelt. Weitere Informationen zum Thema Regelung zur Zeiterfassung in der Betriebsvereinbarung finden sie hier.
Der § 31 BDSG hat wohl keine Bedeutung und findet im Urteil auch keine Erwähnung!?:
Besondere Zweckbindung
Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.“
Ein interessanter Einwand. Diese Vorschrift hat das Gericht tatsächlich nicht ausdrücklich in den Urteilsgründen behandelt. Allerdings hat das Gericht die Zweckbindung der Protokolldaten der Datenbank, mithin die Besonderheit dieser Daten durchaus erkannt und die Pflege der Datenbank als eine „wesentliche geschäftliche Aufgabe des Arbeitgebers“ qualifiziert. Dementsprechend ist bei der vorgenommenen Abwägung die Qualität der Daten durchaus beachtet worden. Zudem sind die Daten – unabhängig davon, ob es sich tatsächlich um Protokolldaten i.S.v. § 31 BDSG handelt – nicht grundsätzlich unverwertbar, sondern unterliegen nur dem Statut der Zweckbindung, die aber eine Nutzung zu anderen Zwecken nicht per se ausschließt.