Direkt zum Inhalt

Bundesarbeitsgericht- Urteil vom 25. Juli 2024 –  8 AZR 225/23 – Überwachung aufgrund des Verdachts einer vorgetäuschten Krankheit

Posted in Allgemein, Arbeitsrecht, and Datenschutz

Leitsatz:

Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung.

Auszüge aus der Begründung

………..

Die Anschlussrevision weist zutreffend darauf hin, dass das Vorliegen eines „Schadens“ eine der drei Voraussetzungen für den in Art. 82 Abs. 1 DSGVO vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem erlittenen Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ vorliegen müssen (vgl. EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 32).

Der Schadenersatzanspruch hat, insbesondere im Fall eines immateriellen Schadens, eine Ausgleichsfunktion. Die auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld soll es ermöglichen, den konkret aufgrund des Verstoßes gegen die Datenschutz-Grundverordnung erlittenen Schaden vollständig auszugleichen, und erfüllt keine Abschreckungs- oder Straffunktion (vgl. EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87).

b) Hinsichtlich der Darlegungs- und Beweislast hat der Gerichtshof der Europäischen Union klargestellt, dass die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen der Datenschutz-Grundverordnung nachweisen muss, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist (vgl. EuGH 11. April 2024 – C-741/21 – [juris] Rn. 35; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 60 f.).

Der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten kann einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat (EuGH 11. April 2024 – C-741/21 – [juris] Rn. 42; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 66).

Dabei können negative Gefühle („Befürchtung“) einen Anspruch auf Ersatz des immateriellen Schadens begründen. Das bloße Berufen auf eine bestimmte Gefühlslage reicht aber nicht aus. Das Gericht hat vielmehr zu prüfen, ob das Gefühl unter Berücksichtigung der konkreten Umstände „als begründet angesehen werden kann“ (EuGH 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 85). Dies setzt zwingend die Anwendung eines objektiven Maßstabs voraus (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 15).

………….

  1. Bei der Bemessung der Höhe des nach Art. 82 Abs. 1 DSGVO geschuldeten Schadenersatzes haben die nationalen Gerichte in Ermangelung einer Bestimmung in der Datenschutz-Grundverordnung die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden. Art. 82 Abs. 1 DSGVO verlangt dabei nicht, dass die Schwere des Verschuldens des Verantwortlichen bzw. des Auftragsverarbeiters berücksichtigt wird.

Die Ausgleichsfunktion des in Art. 82 Abs. 1 DSGVO verankerten Schadenersatzanspruchs schließt es sogar aus, dass eine etwaige Vorsätzlichkeit des Verstoßes gegen die Datenschutz-Grundverordnung bei der Bemessung des Schadenersatzes berücksichtigt wird. Der Betrag ist jedoch so festzulegen, dass er den konkret aufgrund des Verstoßes gegen die Datenschutz-Grundverordnung erlittenen Schaden in vollem Umfang ausgleicht (vgl. EuGH 20. Juni 2024 – C-182/22, C-189/22 – [Scalable Capital] Rn. 27 ff. mwN).

…………..

c) Der ausgeurteilte Betrag von insgesamt 1.500,00 Euro ist auch unter Berücksichtigung der neueren Rechtsprechung des Gerichtshofs der Europäischen Union, die das Landesarbeitsgericht bei seiner Entscheidung nicht kennen konnte, im Ergebnis angemessen. Die fehlerhafte Annahme einer Abschreckungsfunktion des Schadenersatzanspruchs, von der auch die Revision aus-geht, wirkt sich im Ergebnis nicht aus. Das Landesarbeitsgericht hat nachvollziehbar auf die Beobachtung und das Fotografieren des Klägers in seiner privaten Umgebung, auf die zeitliche Dimension und auf die Erhebung von Gesundheitsdaten abgestellt. Zu Gunsten der Beklagten hat es gewürdigt, dass diese den Detektivbericht nicht an Dritte gegeben und der Kläger weitere psychische Belastungen nicht dargelegt habe. Soweit die Revision auf die Höhe des Entgelts des Klägers und die angebliche Absicht der Beklagten zur Einsparung von Personalkosten abstellt, gilt auch in der hier vorliegenden Konstellation der Grund-satz, dass der immaterielle Schaden nach Art. 82 Abs. 1 DSGVO keinen erkenn-baren Bezug zur Höhe eines dem Gläubiger zustehenden Arbeitsentgelts hat (vgl. BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 26).

…………………

Quelle: https://www.bundesarbeitsgericht.de/entscheidungen/?q=8+AZR+225%2F23

Die Kommentare wurden geschlossen