Krankschreibung: Beschattung verstößt gegen DSGVO

Die Überwachung von Arbeitnehmerinnen und Arbeitnehmern im Krankheitsfall ist ein empfindliches Thema, das rechtlich genau geregelt ist. In einem aktuellen Fall hat das Landesarbeitsgericht Nürnberg eine Entscheidung getroffen, die weitreichende datenschutzrechtliche Implikationen für Arbeitgeber mit sich bringt: Das gerichtliche Urteil stellt klar, dass eine heimliche Beschattung zur Prüfung der Arbeitsunfähigkeit eines Mitarbeitenden gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Im zugrunde liegenden Fall hatte ein Arbeitgeber eine Detektei beauftragt, um einen Arbeitnehmer zu überwachen, der krankgeschrieben war. Ziel der Überwachung war es, Anhaltspunkte für einen möglichen Missbrauch der Krankschreibung zu sammeln. Die Überwachung erfolgte ohne Kenntnis oder Zustimmung des Arbeitnehmers. Dabei wurden auch Fotos angefertigt, die der Arbeitgeber später verwertete.

Der betroffene Arbeitnehmer klagte, unter anderem wegen Verletzung seines allgemeinen Persönlichkeitsrechts und Datenschutzverstößen. Das Landesarbeitsgericht Nürnberg gab ihm Recht und stellte fest, dass die Überwachungsmaßnahme unzulässig war. Insbesondere sei eine Überwachung im Krankheitsfall nur unter sehr engen Voraussetzungen erlaubt. Der Verdacht eines Missbrauchs müsse konkret und durch tatsächliche Anhaltspunkte gestützt sein. Vage Vermutungen oder allgemein gehaltene Zweifel genügen nicht, um derart tiefgreifende Eingriffe in die Privatsphäre einer Person zu rechtfertigen.

Nach Ansicht des Gerichts verstieß die heimliche Beobachtung gegen Artikel 6 Absatz 1 lit. f DSGVO. Diese Vorschrift erlaubt die Verarbeitung personenbezogener Daten nur, wenn ein berechtigtes Interesse des Verantwortlichen – in diesem Fall des Arbeitgebers – vorliegt, das nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegt. Im Fall der Observation durch eine Detektei konnte ein solches berechtigtes Interesse nicht ausreichend belegt werden. Der Eingriff in die informationelle Selbstbestimmung sei erheblich gewesen, insbesondere durch die nicht angekündigte Beobachtung im privaten Umfeld. Da der Arbeitgeber keine konkreten, überprüfbaren Hinweise auf ein Fehlverhalten vorweisen konnte, war die Maßnahme unverhältnismäßig.

Das Urteil verdeutlicht erneut, dass Datenschutz-Grundsätze auch im Arbeitsverhältnis uneingeschränkt gelten. Arbeitgeber sind verpflichtet, bei der Verarbeitung von Daten – wozu auch die Erhebung durch Überwachungsmaßnahmen zählt – die strengen Vorgaben der DSGVO einzuhalten. Dies umfasst insbesondere den Grundsatz der Verhältnismäßigkeit, die Zweckbindung sowie die Transparenz der Datenverarbeitung.

Darüber hinaus kann derartige Überwachung auch arbeitsrechtliche Konsequenzen nach sich ziehen. Eine nicht gerechtfertigte Überwachung kann zur Unverwertbarkeit der erhobenen Beweise führen – etwa, wenn dadurch Kündigungsgründe belegt werden sollen. Im schlimmsten Fall kann sie sogar zu Schadensersatzansprüchen des betroffenen Arbeitnehmers führen, etwa wegen einer Verletzung seines allgemeinen Persönlichkeitsrechts.

Arbeitgeber dürfen zwar grundsätzlich Maßnahmen ergreifen, um Fehlverhalten aufzuklären oder Betrug zu verhindern. Dabei dürfen sie jedoch nicht gegen geltendes Datenschutz- und Persönlichkeitsrecht verstoßen. Das Bundesdatenschutzgesetz (BDSG) erlaubt unter bestimmten Bedingungen die Überwachung, sofern konkrete Verdachtsmomente bestehen, die dokumentiert sein müssen, und eine Interessenabwägung zu Gunsten des Arbeitgebers ausfällt. Der vorliegende Fall zeigt jedoch, dass dies nicht leichtfertig angenommen werden darf und eine dokumentierte Verdachtslage Voraussetzung für jede Form der Mitarbeiterüberwachung ist.

Auch die Rolle der eingesetzten Detekteien wird durch das Urteil berührt. Diese sind als Auftragsverarbeiter im Sinne der DSGVO zu qualifizieren und unterliegen daher ebenfalls den Regelungen der Verordnung. Eine Weisung des Auftraggebers allein rechtfertigt nicht die Durchführung von Maßnahmen, die gegen Datenschutzrecht verstoßen.

Die Entscheidung des Landesarbeitsgerichts Nürnberg fügt sich in eine Reihe rechtlicher Entwicklungen ein, die das Datenschutzniveau im Beschäftigungsverhältnis weiter stärken. Insbesondere in Zeiten erhöhter Sensibilität gegenüber Überwachungspraktiken und der zunehmenden Digitalisierung gewinnen solche Urteile an Bedeutung. Unternehmen sind daher gut beraten, ihre internen Prozesse zur Überwachung oder Kontrolle von Mitarbeitern kritisch zu überprüfen und datenschutzkonform zu gestalten.

In der Praxis bedeutet das: Vor einer möglichen Überwachung sollte stets eine rechtliche Beratung eingeholt werden. Arbeitgeber müssen sicherstellen, dass im Zweifel eine Datenschutz-Folgenabschätzung durchgeführt wird und dokumentiert wird, welche Interessenabwägung vorgenommen wurde. Nur so kann eine rechtssichere Grundlage geschaffen werden, um personenbezogene Daten rechtmäßig zu verarbeiten – selbst in Fällen, in denen ein Betrugsverdacht naheliegt.

Das Urteil hat Signalwirkung über den konkreten Einzelfall hinaus. Es betont die Bedeutung des Schutzes personenbezogener Daten und den hohen Rang des Persönlichkeitsrechts auch im arbeitsrechtlichen Kontext. Arbeitgeber sollten sich bewusst sein, dass unangemessene Überwachungsmaßnahmen nicht nur rechtswidrig sind, sondern auch das Betriebsklima erheblich beeinträchtigen können.