NZA 10/2018
Die DS-GVO ist da – Ein Blick in die Glaskugel

Seit heute gilt die DS-GVO in allen EU-Mitgliedstaaten. Arbeitgeber in ganz Europa haben auf diesen Tag hingearbeitet, etwa indem sie gemeinsam mit ihren Betriebsräten die bestehenden Betriebsvereinbarungen zur Datenverarbeitung im Arbeitsverhältnis an die DS-GVO angepasst haben – teilweise mit sehr hohem Zeitaufwand und Einsatz aller Beteiligten. Auch wenn noch lange nicht alle Unternehmen vollständig „DS-GVO-konform“ sind, ist es doch Zeit für einen Blick in die Zukunft: Wie wird sich die DS-GVO auf die betriebliche Praxis auswirken?

Bekanntlich erreicht die DS-GVO bei den Sanktionen eine neue Dimension: Bei Verstößen drohen Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes der gesamten Unternehmensgruppe. Wird es künftig auch bei „Datenskandalen“ im Bereich des Beschäftigtendatenschutzes zu solch drakonischen Strafen kommen? Der Blick in die Glaskugel ist schwierig, aber vermutlich werden die Datenschutzbehörden das ganz scharfe Schwert eher in Fällen einsetzen, in denen ein „Datenskandal“ weltweit Schlagzeilen macht. Dies kam im Bereich des Beschäftigtendatenschutzes bislang nicht vor. Andererseits dürften die Zeiten vorbei sein, in denen Unternehmen etwa bei systematisch rechtswidriger Videoüberwachung ihrer Arbeitnehmer mit Geldbußen im Bereich von 1 bis 2 Millionen Euro noch einmal „mit dem blauen Auge“ davonkamen. Offen ist auch, ob Betriebsräte künftig Beschwerden bei den Datenschutzbehörden über tatsächliche oder vermeintliche Datenschutzverstöße des Arbeitgebers nutzen werden, um bei passender Gelegenheit Druck aufzubauen.

Dank der DS-GVO ist der Datenschutz derzeit in aller Munde: Wird dies dazu führen, dass Arbeitnehmer ihren Arbeitgeber bei Datenschutzverstößen künftig verstärkt auf Schadensersatz in Anspruch nehmen werden? Bei großen „Datenskandalen“ mit zahlreichen geschädigten Arbeitnehmern vielleicht sogar in Massenverfahren? Auch hier ist der Blick in die Glaskugel schwierig, aber vermutlich wird dies weiterhin die Ausnahme bleiben. Der einfache Grund ist, dass Arbeitnehmer im bestehenden Arbeitsverhältnis zögern, ihren Arbeitgeber zu verklagen.

Das neue Bewußtsein für den Beschäftigtendatenschutz wird möglicherweise an ganz unerwarteter Stelle seine größte Wirkung entfalten: im Kündigungsschutzprozess. Die Keylogger-Entscheidung des BAG illustriert anschaulich, dass auch ein glasklarer Kündigungsgrund nichts nutzt, wenn der Arbeitgeber bei der Aufklärung des Kündigungssachverhalts datenschutzwidrig handelt (NZA 2017, 1327). Denn dann droht ihm ein Sachvortrags- oder Beweisverwertungsverbot. Hält sich der Arbeitgeber dagegen an das Datenschutzrecht, etwa bei der Videoüberwachung, dann erlaubt ihm das BAG sogar die Verwertung von Zufallsfunden (NZA 2017, 112). Die klare Botschaft aus Erfurt: Datenschutzverstöße lohnen sich nicht, rechtmäßiges Verhalten wird honoriert. Wahrscheinlich werden die Sachvortragsund Beweisverwertungsverbote im Arbeitsgerichtsprozess mehr dazu beitragen, dem neuen Beschäftigtendatenschutzrecht zum Durchbruch zu verhelfen, als Geldbußen oder Schadensersatzrisiken.

                 

Editorial

 

PDF öffnen Rechtsanwalt Dr. Boris Dzida, Hamburg