Sehr geehrte Damen und Herren,
eine überaus liberale Entscheidung zur Überwachung von Mitarbeitern hat das Verwaltungsgericht Hannover getroffen (Az.: 10 A 6199/20). Das Gericht hat einem Unternehmen die Auswertung von Trackingdaten erlaubt, durch die Mitarbeiter mittels Handscannern entlang der Prozesskette vom Wareneingang bis zum Warenausgang erhoben werden.
Was war passiert?
Die Klägerin wendet sich gegen eine Untersagung der Beklagten, des niedersächsischen Landesbeauftragten für den Datenschutz, aktuelle und minutengenaue Quantitäts- und Qualitätsdaten ihrer Beschäftigten ununterbrochen zu erheben und diese zur Erstellung von Quantitätsleistungs- und Qualitätsleistungsprofilen sowie für Feedbackgespräche und Prozessanalysen zu nutzen.
„Das Logistikzentrum der Klägerin unterteilt sich in drei Arbeitsbereiche: den Wareneingang, die robotergesteuerte Prozessplattform und den Warenausgang. Die Arbeitsbereiche sind in verschiedene Prozesspfade untergliedert. Zu diesen Prozesspfaden zählen die Entladung, Annahme und Einlagerung von Waren sowie (auf Bestellung) die Entnahme und Verpackung von Waren in Pakete und die Sortierung dieser Pakete nach Transportdienstleistern. Die verschiedenen Prozesspfade sind über ein komplexes Fördersystem mit einer Länge von etwa 25 Kilometern verbunden, über das Transportbehälter mit Artikeln teils manuell, teils automatisiert von einem zum nächsten Prozesspfad befördert werden. Bei der Verrichtung ihrer Arbeit auf den verschiedenen Prozesspfaden benutzen die dort eingesetzten Mitarbeiterinnen und Mitarbeiter der Klägerin (die sog. Level 1er) Handscanner, um jeden ihrer Arbeitsschritte zu dokumentieren.“
Die mittels der Handscanner in Echtzeit erhobenen Daten werden von der Klägerin gespeichert und mit der Software „Fulfillment Center Labor Management“ (FCLM) ausgewertet. FCLM ist eine webbasierte Anwendung des Ressourcen- und Leistungsmanagements innerhalb des Logistikzentrums. FCLM enthält Funktionen, die eine Erfassung und Auswertung von Teamleistungen sowie von individuellen Beschäftigtenleistungen auf den diversen Prozesspfaden des Logistikzentrums ermöglichen.
Die beklagte Datenschutzbehörde untersagte dem Unternehmen per Teilbescheid „ununterbrochen jeweils aktuelle und minutengetreue Quantitäts- und Qualitätsleistungsdaten ihrer Beschäftigten zu erheben (Ziffer 1), mit ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten Quantitäts- und Qualitätsleistungsprofile für ihre Beschäftigten zu erstellen (Ziffer 2), die ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten sowie die mittels dieser erstellten Quantitätsleistungs- und Qualitätsleistungsprofile ihrer Beschäftigten für Feedbackgespräche sowie Prozessanalysen zu nutzen (Ziffer 3)“. Dagegen klagte das Unternehmen.
Die Entscheidung des Verwaltungsgerichts
Das Verwaltungsgericht führte aus: „Die Regelung in § 26 Abs. 1 Satz 1 BDSG rechtfertigt Datenverarbeitungen personenbezogener Daten von Arbeitnehmerinnen und Arbeitnehmern u.a. dann, wenn die Datenverarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.
Der Begriff der Erforderlichkeit ist in diesem Zusammenhang eng auszulegen. Maßstab für die Zulässigkeit der Verwendung von Beschäftigtendaten durch Arbeitgeber ist, dass er diese Informationen vernünftigerweise benötigt und dass ihre Verarbeitung zulässig ist (Wedde, in: v.d. Bussche/Voigt, Konzerndatenschutz, 2. Auflage [2019], Kapitel 6, Rn. 19). Dass Informationen für Arbeitgeber lediglich nützlich sind, legitimiert eine Verarbeitung hingegen nicht. Die Festlegung der erforderlichen Datenverarbeitungen muss im Rahmen einer Interessenabwägung erfolgen. Ein Arbeitgeber muss vor diesem Hintergrund an der Verwendung bestimmter Daten ein berechtigtes, billigenswertes und schutzwürdiges Interesse haben. Dieses Interesse muss aus objektiver Sicht so schwerwiegend sein, dass das Interesse von Beschäftigten am Schutz ihrer Persönlichkeitsrechte zurücktritt.
Im Ergebnis steckt in dem Merkmal der Erforderlichkeit mithin eine Verhältnismäßigkeitsprüfung. Neben der Geeignetheit der Datenverarbeitung zur Verwirklichung des vom Verantwortlichen verfolgten Zwecks darf es keine milderen, daher das Recht auf Schutz personenbezogener Daten weniger beeinträchtigende Mittel geben. Schließlich ist zu prüfen, ob die Datenverarbeitung angemessen (verhältnismäßig im engeren Sinne) zum verfolgten Zweck ist (Gola/Pötters, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage [2022], § 26 BDSG Rn. 27). In der Abwägung sind die in Art. 5 Abs. 1 DS-GVO enthaltenen Grundsätze zu beachten, wie insbesondere die Beschränkung auf festgelegte, eindeutige und legitime Zwecke der Verarbeitung nach lit. b) oder die Datenminimierung nach lit. c) der Vorschrift.“
Das Gericht sah es als erwiesen an, dass „die Steuerung der Logistikprozesse, die Steuerung der individuellen Qualifizierung von Mitarbeiterinnen und Mitarbeitern sowie die Schaffung objektiver Bewertungsgrundlagen für individuelles Feedback und Personalentscheidungen“ erforderlich sei, um den Zweck eines reibungslosen Ablaufs des Betriebs und der Mitarbeiterschulung zu gewährleisten. Mildere Mittel zur Erreichung dieses Ziels stünden nicht zur Verfügung.
Auch die Speicherung der Leistungsdaten und der Feedbackhistorie sei nicht zu beanstanden. Einen Leistungs- und Anpassungsdruck der Mitarbeiter konnte das Gericht nicht erkennen und hat demgemäß einen Eingriff in die Persönlichkeitsrechte der Beschäftigten abgelehnt.
Fazit und Auswirkung auf die Praxis
Die Interessenabwägung des Gerichts fällt zu Gunsten des Unternehmens eindeutig positiv aus. Ob der großzügige Maßstab bei der Beurteilung der Rechtmäßigkeit der Überwachung von Beschäftigten auch vom Berufungsgericht so angelegt wird, bleibt abzuwarten. Schließlich wenden die Arbeitsgerichte einen deutlich strengeren Maßstab an. So hielt das Das Bundesarbeitsgericht (BAG) in seiner „Keylogger-Software-Entscheidung“, bei der es um die heimliche und dauerhafte Dokumentierung der Tastaturbewegungen von Mitarbeitern ging, für unverhältnismäßig und damit unzulässig (BAG Urt. v. 27.07.2017, Az. 2 AZR 681/16).
Angesichts der eingriffsintensiven Dauerüberwachung hätte die Entscheidung auch anders ausgehen können.
Deshalb ist die Entscheidung sicher nicht als Freifahrtschein für die Überwachung von Beschäftigten anzusehen. Da es sich hier bei dem vorliegenden Sachverhalt um einen Einzelfall handelt, der die besonderen Anforderungen an die Logistikabläufe des Unternehmens berücksichtigt, kann das Urteil nur als Anhaltspunkt gesehen werden.
Die Überwachung von Beschäftigten, sei sie gezielt auf die Arbeitsleistung oder das Verhalten ausgerichtet, bedarf einer sorgfältigen rechtlichen Prüfung und Interessenabwägung, die Einbeziehung des Betriebsrats und des Datenschutzbeauftragten.
Für Fragen stehe ich Ihnen gerne zur Verfügung.
Datenschutz ist heute wichtiger denn je. Ein vertrauenswürdiger Partner an Ihrer Seite kann entscheidend sein, um den Anforderungen gerecht zu werden und Ihr Unternehmen vor möglichen rechtlichen Konsequenzen zu schützen.
Handeln Sie jetzt und kontaktieren Sie uns, um Ihre Datenschutzbelange in vertrauenswürdige Hände zu legen!
Hackerangriff auf Exchange Server
Hackerangriff auf Exchange Server, Pflicht zur Meldung bei Kompromittierung von personenbezogenen Daten Wie Sie sicher aus der Presse schon entnommen haben, versucht vermutlich eine Hacker-Gruppe aus China Sicherheitslücken bei MS Exchange auszunutzen und mittlerweile weltweit Firmen und Institutionen zu attackieren. Die Angriffe erfolgen auf die Exchange Server und können die gesamte Domain infizieren sowie Zugang […]
Corona-Testpflicht aus Sicht des Datenschutzes und Arbeitsrechts
am 20. April 2021 ist die zweite Verordnung zur Änderung der SARS-CoV-2-Arbeitsschutzverordnung in Kraft getreten. Diese sieht eine Verpflichtung für Arbeitgeber vor, ihren Beschäftigten vor Ort mindestens einmal pro Woche einen Corona-Test anzubieten. Zudem hat die Bundesregierung am 21. April 2021 beschlossen, dass das Testangebot für alle Arbeitnehmer auf zwei Tests pro Woche erweitert werden […]
BGH-Entscheidung: Opt-In bei Werbe- und Marketing Cookies
eine überaus wichtige Entscheidung für die Werbewirtschaft und die Betreiber von Webseiten ist heute veröffentlicht worden und muss ab sofort beim Einsatz von Analyse Tools Beachtung finden. Der Ausgangsrechtsstreit Das Urteil des Bundesgerichtshofs (BGH) geht auf einen Fall aus dem Jahr 2013 zurück, wo es um die Frage der Einwilligung für ein Analyse-Cookie zur Auswertung des […]
Abberufung eines internen Datenschutzbeauftragten – BAG legt Rechtsfragen dem EuGH vor
Das Bundesarbeitsgericht (BAG) hat dem Europäischen Gerichtshof (EuGH) in dem Beschluss vom 27. April 2021 (9 AZR 383/19 (A)) die Klärung von Fragen zur Abberufung eines betrieblichen Datenschutzbeauftragten vorgelegt. Dabei steht die Frage, in welchem Verhältnis das deutsche Bundesdatenschutzgesetz (BDSG) zur europäischen Datenschutz-Grundverordnung (DSGVO) steht, wenn es um die Abberufung eines Datenschutzbeauftragten von seinem Posten […]
Wie hoch sind die Bußgelder bei DSGVO Verletzungen?
Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in Kraft und stellt sicher, dass personenbezogene Daten in der EU geschützt werden. Unternehmen müssen die Vorschriften der DSGVO einhalten, da sie ansonsten mit hohen Bußgeldern belegt werden können.
Datensicherheit: Neue Regeln zum Passwortgebrauch
eine wesentliche Änderung hat sich bei der Frage ergeben, ob Unternehmen ihre Mitarbeiter zu einem regelmäßigen Passwortwechsel anhalten sollen. Ist man früher davon ausgegangen, dass ein Passwortwechsel regelmäßig nach 90 Tagen erfolgen soll, so ist man aufgrund wissenschaftlicher Diskussion zu der Erkenntnis gelangt, dass ein regelmäßiger Passwortwechsel nicht länger opportun ist. Kurz zur Entwicklung der […]
Schreibe einen Kommentar