22 / 2017

Volker Stück

Aufklärung von Compliance Verstößen: Neue Rechtsprechung zur verdeckten Überwachung und Verwertung im Kündigungsschutzprozess

I. Organisationspflicht der Leitungsorgane

Der Begriff Compliance erfasst die Einhaltung von Recht, Gesetz und internen Richtlinien im Unternehmen. Dabei ist Compliance zuvorderst eine Aufgabe der Geschäftsleitung. Die Leitungsorgane haben die Pflicht, geeignete Maßnahmen und organisatorische Vorkehrungen zu treffen (§ 91 Abs. 2 AktG; §§ 30, 130, 9 OWiG):

1. Mangelhafte Compliance als Pflichtverletzung

Ist das Compliance-System mangelhaft oder nur unzureichend überwacht, liegen Pflichtverletzungen der Vorstandsmitglieder vor. Das hat das LG München entschieden und ein Vorstandsmitglied zur Zahlung von Schadenersatz in Höhe von 15 Mio. € an das Unternehmen verurteilt (LG München v. 10.12.2013 – 5 HKO 1387/10 – „Siemens ./. Neubürger“, AG 2014, 332; dazu Beckmann, GmbHR 2014, R113 f.).

2. Bußgeldmindernde Wirkung von Compliance

Ein effektives, auf die Vermeidung von Rechtsverstößen ausgelegtes Compliance-Programm kann eine Geldbuße (hier wegen Steuerhinterziehung) mindern, auch wenn sich Mitarbeiter rechtswidrig verhalten haben. Um die volle Minderung zu erhalten, muss die Geschäftsleitung nach Aufdeckung der Rechtsverstöße zusätzlich konsequent die Schwachstellen beseitigen (BGH v. 9.5.2017 – 1 StR 265/16, BB 2017, 1931 = GmbHR 2017, 1213 [LS]; dazu Wilsing/Goslar, GmbHR 2017, 1202 ff. – beide in dieser Ausgabe).

II. Grundsätze des BAG zur Überwachung von Arbeitnehmern

Führt der Arbeitgeber Überwachungsmaßnahmen oder Kontrollen zur Aufklärung oder Prävention von Compliance-Verstößen durch, muss er darauf achten, dass er sich dabei nicht selbst incompliant verhält, was bei einem schweren Verstoß ggf. ein Beweisverwertungsverbot zur Folge haben könnte, wenn durch die Verwertung im Prozess erneut Persönlichkeitsrechte verletzt würden (BAG v. 13.12.2007 – 2 AZR 537/06, NZA 2008, 1008). Hierzu und zum Beschäftigtendatenschutz hat das BAG in jüngster Zeit wichtige Grundsätze aufgestellt und Präzisierungen vorgenommen, die Geschäfts-/Personalleitung kennen und beachten sollte. Dies insbesondere vor dem Hintergrund der am 25.5.2018 in Kraft tretenden Änderungen im Datenschutz durch Art. 88 DSGVO bzw. § 26 BDSG n.F. (= § 32 BDSG a.F.) sowie deutlich verschärften Sanktionen, insbesondere deutlich erhöhten Bußgeldern (Art. 83 DSGVO):

1. Grundsätzlich keine lückenlose Überwachung

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat (z.B. Arbeitszeitbetrug) oder einer anderen schwerwiegenden Pflichtverletzung besteht. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden (BAG v. 27.7.2017 – 2 AZR 681/16). Eine lückenlose technische Überwachung ist am Arbeitsplatz in der Regel rechtswidrig wegen des Überwachungsdrucks und der Persönlichkeitsrechtsbeeinträchtigung (BAG v. 27.3.2003 – 2 AZR 51/02, MDR 2004, 39).

2. Verdacht schwerer Pflichtverletzungen ausreichend

Arbeitgeber dürfen nicht nur konkret vermuteten Straftaten (z.B. Diebstahl, Unterschlagung, Entgeltfortzahlungs-/Arbeitszeit-/Spesenbetrug) im Sinne des § 32 Abs. 1 S. 2 BDSG, sondern auch sonstigen schweren Pflichtverletzungen nachgehen, denn die 2009 geschaffene Regelung soll die Rechtsprechungsgrundsätze nicht ändern, sondern lediglich zusammenfassen (BAG v. 22.9.2016 – 2 AZR 848/15, MDR 2017, 344). Eine vom Arbeitgeber veranlasste verdeckte Überwachungsmaßnahme durch einen Detektiv zur Aufdeckung eines auf Tatsachen gegründeten konkreten Verdachts einer schwerwiegenden Pflichtverletzung des Arbeitnehmers – z.B. unerlaubte Konkurrenztätigkeit, Kartellverstöße – kann nach § 32 Abs. 1 S. 1 BDSG deshalb zulässig sein (BAG v. 29.6.2017 – 2 AZR 597/16, NZA 2017, 1179).

3. Anforderungen an den Tatverdacht

Die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten zur Aufdeckung von Straftaten gemäß § 32 Abs. 1 S. 2 BDSG setzt lediglich einen „einfachen“ Verdacht im Sinne eines Anfangsverdachts voraus, der über vage Anhaltspunkte und bloße Mutmaßungen hinausreichen muss. Der Verdacht muss sich in Bezug auf eine konkrete strafbare Handlung oder andere schwere Verfehlung zu Lasten des Arbeitgebers gegen einen zumindest räumlich und funktional abgrenzbaren Kreis von Arbeitnehmern richten, z.B. Kassen- oder Lagerpersonal (BAG v. 20.10.2016 – 2 AZR 395/15, MDR 2017, 465). Eine verdeckte Ermittlung „ins Blaue hinein“, ob ein Arbeitnehmer sich pflichtwidrig verhält, ist nach § 32 Abs. 1 S. 1 BDSG unzulässig (BAG v. 29.6.2017 – 2 AZR 597/16, NZA 2017, 1179; v. 27.7.2017 – 2 AZR 681/16). § 32 Abs. 1 S. 2 BDSG ermöglicht eine Videoüberwachung auch dann, wenn nur ein Teil der (Inventur-)Differenzen ihre Ursache in Straftaten von Arbeitnehmern gegen das Vermögen des Arbeitgebers haben (BAG v. 20.10.2016 – 2 AZR 395/15, MDR 2017, 465).

4. Observation durch Detektiv

Bei der Observation durch einen Detektiv handelt es sich um Datenerhebung im Sinne von § 3 Abs. 1, 3 u. 7, § 32 Abs. 2 BDSG (BAG v. 29.6.2017 – 2 AZR 597/16, NZA 2017, 1179).

5. Verdeckte Videoüberwachung

Eingriffe in das Recht der Arbeitnehmer am eigenen Bild durch verdeckte Videoüberwachung sind dann zulässig, wenn der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos ausgeschöpft sind (z.B. Befragung, Tor-/Taschenkontrollen zur Aufklärung von Inventurdifferenzen), die verdeckte Videoüberwachung damit das praktisch einzig verbleibende Mittel darstellt und sie insgesamt nicht unverhältnismäßig ist (BAG v. 22.9.2016 – 2 AZR 848/15, MDR 2017, 344).

Eine verdeckte Videoüberwachung zur Aufdeckung von Straftaten von Beschäftigten darf nicht nur dann erfolgen, wenn sichergestellt ist, dass von ihr ausschließlich Arbeitnehmer betroffen sind, hinsichtlich derer es bereits einen konkretisierten Verdacht gibt. Es ist nicht erforderlich, die Maßnahme so zu beschränken, dass von ihr ausschließlich Personen erfasst werden, bezüglich derer bereits ein konkretisierter Verdacht besteht (BAG v. 22.9.2016 – 2 AZR 848/15, MDR 2017, 344: Zufallsfund).

6. Verhältnismäßigkeitsprüfung

Das BAG wendet konsequent den Verhältnismäßigkeitsgrundsatz an: Danach müssen Maßnahmen zur Aufklärung von Verdachtsmomenten a) geeignet sein, b) das mildeste aller gleich effektiven Mittel darstellen und c) die Persönlichkeitsrechte der von der Ermittlung betroffenen Personen angemessen berücksichtigen. Zu möglichen gleich wirksamen, aber milderen Mitteln vor einer versteckten (Video-) Überwachung meint das BAG (BAG v. 20.10.2016 – 2 AZR 395/15, MDR 2017, 465):

• Gespräche mit den Mitarbeitern oder eine offene Videoüberwachung sind nicht in gleichem Maße zur Aufdeckung heimlicher Straftaten erfolgversprechend.

• Eine effektive Überwachung durch Vorgesetzte oder Kollegen war nicht denkbar (Überwachung Kassen-/Lagerbereich nach Inventurverlusten).

• Eine Taschen- oder Kleidungskontrolle hätte die Videoaufzeichnung in der Intensität des Eingriffs in das Persönlichkeitsrecht (Intim-/Privatsphäre) noch übertroffen.

• Die Umsetzung einer Videoüberwachung muss „minimalinvasiv“ erfolgen (z.B. durch vorherige Anordnung eines Zutrittsverbots für den überwachten Bereich (Lager), Einsatz von Kameras mit festem Aufnahmewinkel, Begrenzung der Speicherungsdauer von Aufnahmen etc.).

• Zur Aufdeckung einer unerlaubten Konkurrenztätigkeit während der Arbeitsunfähigkeit ist die Einschaltung des medizinischen Dienstes nach § 275 Abs. 1a S. 3 SGB V statt eines Detektivs kein geeignetes milderes Mittel (BAG v. 29.6.2017 – 2 AZR 597/16, NZA 2017, 1179).

• Eine in Anwesenheit des Arbeitnehmers durchgeführte Spindkontrolle ist gegenüber einer heimlichen Durchsuchung – auch im Beisein des Betriebsrats – das mildere, verhältnismäßige Mittel (BAG v. 20.6.2013 – 2 AZR 546/12, MDR 2014, 411).

III. Beweisverwertung

Grundsätzlich sind Gerichte verpflichtet, den vorgetragenen Sachverhalt und die angebotenen Beweise zu berücksichtigen. Ein Beweisverwertungsverbot kommt nur in Betracht, wenn mit der Verwertung ein Eingriff in das allgemeine Persönlichkeitsrecht der anderen Prozesspartei einhergeht (BAG v. 20.10.2016 – 2 AZR 395/15, MDR 2017, 465). Ist jedoch die Datenverarbeitung gegenüber dem betroffenen Arbeitnehmer nach den Vorschriften des BDSG (insbesondere § 32 Abs. 1 S. 2 BDSG) zulässig, liegt insoweit keine Verletzung des Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor (BAG v. 29.6.2017 – 2 AZR 597/16, NZA 2017, 1179).

Es besteht ein Beweisverwertungsverbot wegen schwerer Persönlichkeitsrechtsverletzung in Kündigungsprozessen wegen Diebstahls-/Untreuevorwurf bei einer heimlich, in Abwesenheit und ohne Erlaubnis des Mitarbeiters aber im Beisein des Betriebsrats durchgeführten Kontrolle des persönlichen Spindes (BAG v. 20.6.2013 – 2 AZR 546/12, MDR 2014, 411).

Die Verwertung eines „Zufallsfundes“ aus einer gemäß § 32 Abs. 1 S. 2 BDSG gerechtfertigten verdeckten Videoüberwachung kann nach § 32 Abs. 1 S. 1 BDSG zulässig sein, z.B. wenn bei einer heimlichen Videoüberwachung des Kassenbereichs wegen Verdachts von Zigarettendiebstählen gegen zwei andere Beschäftigte die stv. Filialleiterin bei einer Pfandunterschlagung zufällig „erwischt“ wird (BAG v. 22.9.2016 – 2 AZR 848/15, MDR 2017, 344). Ist die Verwertung von Ergebnissen einer verdeckten Videoüberwachung bereits nach den allgemeinen Grundsätzen (§ 32 Abs. 1 S. 2 BDSG; Art. 1, Art. 2 Abs. 1 GG) zulässig, so folgt kein Verwertungsverbot aus der Missachtung von Mitbestimmungsrechten des Betriebsrats nach § 87 Abs. 1 Nr. 6, § 77 BetrVG. Die Schutzzwecke von § 87 Abs. 1 Nr. 6 BetrVG und die zivilprozessualen Grundsätze über ein mögliches (Beweis-)Verwertungsverbot sind identisch (BAG v. 22.9.2016 – 2 AZR 848/15, MDR 2017, 344; v. 20.10.2016 – 2 AZR 395/15, MDR 2017, 465). Zu beachten ist jedoch, dass eine Verletzung von Mitbestimmungsrechten durch einseitige Installation einer technischen Überwachungseinrichtung einen Unterlassungs- und
Beseitigungsanspruch des Betriebsrat gegen den Arbeitgeber rechtfertigt (Fitting, § 87 BetrVG Rz. 596, m.w.N.).

IV. Fazit

Arbeitgeber müssen die Maßstäbe gut kennen, die Arbeitsgerichte in Bezug auf Kontrollmaßnahmen anlegen, um Beweisverwertungsverbote, Bußgelder oder Schadensersatzansprüche wegen Persönlichkeitsrechts-/BDSG-Verstößen (vgl. LAG Rheinland-Pfalz v. 27.4.2017 – 5 Sa 449/16: 10.000 € für durch Detektive intensiv überwachten BR-Vorsitzenden ohne konkreten Anlass) zu vermeiden. Sorgfalt und Kenntnis der aktuellen Rechtsprechung ist geboten, damit nicht aus dem „Jäger“ selbst der „Gejagte“ wird. Unrechtes, exzessives Verhalten in Einzelfällen könnte zudem sonst dauerhaftes, flächendeckendes neues, schärferes Recht für alle generieren: „Bad cases make bad law“ – was es zu vermeiden gilt.