Bundesweit kostenfreie Erstberatung per Telefon und E-Mail Erstberatung:
 info@jurando.de  0800 18 272 00

Rechtsprechung: Arbeitsgericht Wesel

Datenschutz vs. Arbeitsrecht  

Arbeitsgericht Wesel (ArbG Wesel, Beschl. vom 24.04.2020, 2 BVGa 4/20)

Die jüngste Entscheidung des Arbeitsgericht Wesel (ArbG Wesel, Beschl. vom 24.04.2020, 2 BVGa 4/20) zeigt, dass das Thema Datenschutz auch arbeitsrechtlichen Belang haben kann

Arbeitsgericht Wesel, Beschl. vom 24.04.2020, 2 BVGa 4/20
Quelle: Quelle: © XtravaganT - adobe.stock.com

Der Betriebsrat eines zu einem großen Logistikkonzerns gehörenden Unternehmens, beantragte gegen seinen Arbeitgeber im Rahmen eines einstweiligen Verfügungsverfahrens, es zu unterlassen, „Bilder oder Videos von Arbeitnehmern, die mittels Kameras oder anderer technischer Systeme im Betrieb erzeugt werden, zu verarbeiten oder an Dritte zu übermitteln mit dem Zweck, Abstandsmessungen oder Abstandsüberwachung von Arbeitnehmern vorzunehmen, ohne dass zuvor (…) über die Einführung und Anwendung eine Einigung erzielt oder die fehlende Einigung durch den Spruch der Einigungsstelle ersetzt worden ist, (…)“.

Doch wie kam es hierzu? Hintergrund dieses Verfahrens war, dass im hiesigen Betrieb die Installation und Nutzung von Überwachungskameras von der im Unternehmen geltenden Betriebsvereinbarung grds. gedeckt war. In Zeiten der Corona- Pandemie (SARS- CoV-2) und den in Unternehmen derzeit zwingend zu ergreifenden und umzusetzenden Schutzmaßnahmen, hatte sich das hiesige Logistikunternehmen überlegt, im Rahmen des Projektes „Proxemics“ mit Hilfe der bereits auf dem Betriebsgelände installierten Kameras, solche Bereiche, in denen die im Betrieb anwesenden Personen (Mitarbeiter, Auftragnehmer, Geschäftspartner und andere Besucher)  die derzeit empfohlenen Sicherheitsabstände nicht einhalten können, zu überprüfen und überwachen. Ziel war es, dass wenn durch eine Kamera ein solcher Bereich identifiziert wird,  sodann die Ursache für eine etwaige Nichteinhaltung der Abstandsregelungen näher untersucht werden kann, um letztlich durch Anpassung der Arbeitsprozesse oder der Lauf-, Fahrwege, sowie Abstellflächen (etc.) die Einhaltung der empfohlenen Sicherheitsabstände von mindestens 2 Meter zu ermöglichen.

Doch wie genau können mittels des „Proxemics- Projektes“ überhaupt solche Bereiche und die jeweiligen Personen ausfindig gemacht werden? Die Ermittlung erfolgt zweischrittig; im ersten Schritt werden aus vorhandenen Videokameraaufnahmen des Betriebes mittels einer Anonymisierungssoftware Standbilder in einem Zeitintervall von 5 Minuten generiert, sog. „Raw- Images“. Die Software erkennt Personen, erfasst die Anzahl von Personen auf einem Bild und teilt die Standbilder in drei Kategorien ein, (1) Unklar – Bildqualität lässt Beurteilung nicht zu, (2) Weniger als zwei Personen, (3) Zwei oder mehr Personen. Lediglich  Aufnahmen der Kategorie drei „Zwei oder mehr Personen“ werden für die Beurteilung der Sicherheitsabstände und die zu treffenden Maßnahmen verwendet. In einem zweiten Schritt erstellt die Software von diesen Bildern sodann eine Kopie und versieht die Personen mit einem Rahmen. Zeitgleich wird durch die Software ein Filter über die „eingerahmten Personen“ gelegt, der diese sodann verpixelt, (Bilder der Kategorie eins und zwei werden weder verwendet, noch bearbeitet und verpixelt). Die verpixelten Standbilder werden sodann an ein Kontrollcenter weitergeleitet, welches dann ermittelt, ob der Sicherheitsabstand von 2 Metern zwischen den ermittelten Personen eingehalten wurde oder nicht. Ist dies nicht der Fall, erfolgt eine Dokumentation, wann und wo das Standbild aufgenommen wurde, und warum ein etwaiger Verstoß gegen das Abstandsgebot eintreten konnte. Das Ergebnis dieser Prüfung wird anschließend in einem sog. Reporting Tool erfasst und dem Geschäftsführer/ Standortleiter, sowie dem im jeweiligen Betrieb für die Sicherheit Verantwortlichen täglich zur Verfügung gestellt. Die Einsichtnahme in den Reporting Tool durch die vorgenannten Personen darf allerdings nur dann erfolgen, wenn sich aus dem Bericht nicht selbst ergibt, welche Verbesserungsmaßnahmen zur Einhaltung der Abstandregeln ergriffen werden können. Auch erfolgt die Einsichtnahme erst dann, nachdem die Anonymisierungs- Software des „Proxemics- Programmes“ die verpixelten Standbilder weiter bearbeitet hat – der um die abgebildeten Personen befindliche zuvor eingefügte Rahmen wird vollständig geschwärzt, mit der Folge das die im ersten Schritt verpixelten Personen nicht mehr erkennbar sind.

Diese Anonymisierungssoftware arbeitet auf Datenservern in Dublin (Irland) und führt sämtliche Arbeitsprozesse (Generieren von Standbildern, Erkennen der Personen, Ermittlung der Personenanzahl, Einrahmen der Personen und Verpixelung) automatisiert durch. Sodann werden alle generierten Standbilder sämtlicher Kategorien automatisch an diese Datenserver übermittelt und hier für sieben Tage gespeichert und anschließend automatisch gelöscht.

Der Betriebsrat hatte in dem hier zugrunde liegenden Sachverhalt seinen Arbeitgeber mehrfach - ergebnislos -  aufgefordert, die Übermittlung und Auswertung der Kameradaten zum Zwecke der Abstandsermittlung einzustellen, da zum einen „die im Betrieb geltenden Betriebsvereinbarung keine ausreichende Ermächtigungsgrundlage zu einer derartigen Kameraüberwachung darstelle, (…), und insbesondere die Erhebung und Verarbeitung von Standbildern zur Abstandsmessung und Abstandwahrung und deren Auswertung durch Dritte im Ausland nicht zulässig, sowie die bereits erhobenen Daten zu einem Zweck genutzt werden würden, der von der Betriebsvereinbarung nicht gedeckt sei“.

Der Arbeitgeber und Verwender der Anonymisierungssoftware hingegen vertrat die Ansicht, dass „jedenfalls eine an sich mitbestimmungsfreie Maßnahme unter Nutzung mitbestimmt eingeführter Technik vorläge.“ Auch bestünde gerade „kein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, da die Nutzung der aus den bereits vorhandenen Aufnahmen generierten Standbilder einen Eingriff in die Persönlichkeitsrechte der Arbeitnehmer ausschließe. Durch die vollständige Anonymisierung der Standbilder sei eine Überwachung der Leistung oder des Verhaltens der Arbeitnehmer ausgeschlossen“, (...).  Eine Umkehrung der Verpixelung der anonymisierten Bilder sei auch nicht möglich. Zudem würde auch kein datenschutzrechtlicher Verstoß gegeben sein.
Das Gericht sprach dem Betriebsrat in dem zu entscheidenden Fall jedoch nur teilweise Recht zu. Es kam insbesondere zu dem Ergebnis, dass dem Betriebsrat im Hinblick auf die Verarbeitung von Bildern und Videos und deren Übermittlung an Dritte mit dem Zweck Abstandsmessungen oder Abstandsüberwachungen von Arbeitnehmern vorzunehmen, ein Unterlassungsanspruch zustünde. Zur Begründung wurde unter anderem ausgeführt, dass grds.   „nach § 87 Abs. 1 Nr. 6 BetrVG  ein Mitbestimmungsrecht des Betriebsrates bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten und die Leistung der Arbeitnehmer zu überwachen, bestehe. Dabei sei von einer Bestimmung zur Überwachung bereits dann auszugehen, wenn die technische Einrichtung zur Überwachung objektiv geeignet ist, wenn sie also individualisierte oder individualisierbare Verhaltens- oder Leistungsdaten selbst erhebt und aufzeichnet, sodass es auf die subjektive Überwachungs- oder Verwendungsabsicht des Arbeitgebers nicht ankomme (st. Rspr. vgl. grundlegend: BAG, Beschl. v. 09.09.1975, 1 ABR 20/74, AP BetrVG 1972 § 87; Beschl. v. 13.12.2016, 1 ABR 7/15, NZA 2017, 657; ErfK/Kania, § 87 BetrVG Rn. 55; Fitting, § 87 Rn. 226 u. 235, jew. mwN). Die Überwachung des Verhaltens oder der Leistung von Arbeitnehmern sei ein Vorgang, der verschiedene Phasen, nämlich die Ermittlung, Übermittlung und/oder Aufzeichnung sowie die Verarbeitung (Auswertung) von Kontrollinformationen durchlaufen kann, die alle vom Umfang des Regelungsgegenstandes erfasst seien (vgl. GK-BetrVG/Wiese/Gutzeit, § 87 Rn. 545 ff.), (…)“. Im vorliegenden Fall sei der Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG erfüllt, auch der Umstand, dass die Erhebung und Speicherung der Bilddateien zu einem – wie der Betriebsrat meint – anderen Zweck, als der in der Betriebsvereinbarung verankerten, erfolge, ändert dies nicht. Das Gericht vertrat die Ansicht, dass die Betriebsvereinbarung auch den Schutz der Mitarbeiter zum Zweck habe, dies würde durch einen entsprechenden Regelungspunkt in der Vereinbarung zum Ausdruck gebracht werden. „Wegen dieser weitgehenden Zweckbestimmung dürfte auch der Schutz der Mitarbeiter vor Gesundheitsgefahren darunter fallen. Darüber hinaus sei auch nicht ersichtlich, dass die Überwachungskameras nicht mehr im Sinne ihres bisherigen Zwecks genutzt werden oder die Arbeitgeberin diesen Zweck aufgegeben hätten bzw. nicht weiterverfolgen.  Da der bisherige Zweck nicht entfallen sei, seien die Aufnahme und Speicherung der Kameraaufnahmen nach wie vor zulässig und von der Betriebsvereinbarung gedeckt, (…).“ Im Hinblick auf die Verarbeitung von Kameraaufnahmen und deren Übermittlung an Dritte zum Zweck der Vornahme von Abstandsmessungen oder Abstandsüberwachungen verhält es sich jedoch anders. Insoweit stünde dem Betriebsrat ein Unterlassungsanspruch nach § 77 Abs. 1 Satz 1 bzw. § 87 Abs. 1 BetrVG zu; „es handele sich um mitbestimmte Maßnahmen, die von der Betriebsvereinbarung nicht gedeckt seien, und somit ein Verstoß gegen die Regelungen der Betriebsvereinbarung vorläge, indem  die Aufnahmen der im Betrieb installierten Überwachungskameras zum Zwecke der Bearbeitung an die auf irischen Datenservern liegende Anonymisierungssoftware übermittelt bzw. die Daten zu diesem Zweck zur Verfügung stellt werden würden“.
Bei der Übermittelung des Bildmaterials an in Dublin befindliche Server handele es sich nicht um eine mitbestimmungsfreie Maßnahme. Zwar stelle die Erhebung und Übermittlung von anonymisierten Mitarbeiterdaten (auch Bilddateien) eine Maßnahme nach § 87 Abs. 1 Nr. 6 BetrVG dar, die grds. keine Mitbestimmung des Betriebsrates benötige. Jedoch ist hierfür erforderlich, dass  die Anonymisierung dauerhaft erfolgt und nicht nachträglich wieder aufgehoben werden kann (vgl. nur ErfK/Kania, aaO; GK-BetrVG/Wiese/Gutzeit, aaO).

Zwar behauptet der Arbeitgeber, dass eine Verpixelung im jeweiligen Fall nicht umkehrbar sei. An einer im einstweiligen Verfügungsverfahren erforderlichen Glaubhaftmachung fehlte es jedoch. Zudem konnten auch im Anhörungstermin selbst etwaige Zweifel, dass „die Daten erst nach der Übermittlung auf den Datenserver nach Irland von der dortigen Software anonymisiert werden, nicht ausgeräumt werden. Somit würden nicht anonymisierte Aufnahmen der Arbeitnehmer an einen Dritten übermittelt. Eine Zuordnung der übermittelten Verhaltens- oder Leistungsdaten einzelnen Arbeitnehmer sei damit gerade nicht ausgeschlossen. Auch habe es keinen Einfluss auf das Bestehen der Mitbestimmungsrechte, dass der Arbeitgeber die Auswertung der Daten einem Dritten, wie hier einem Konzernunternehmen, überlasse (vgl. dazu nur Fitting, § 87 Rn. 250 mwN), (…)“. Auch die gegenwärtige Pandemielage würde hieran nichts ändern.

Im Rahmen der durch das Gericht durchgeführten umfassenden Abwägung sämtlicher widerstreitender Interessen kam es zu dem Entschluss, dass zwar die Übermittlung und Auswertung der Kameraaufnahmen seitens des Arbeitgebers zum Zwecke der Vermeidung einer Ausbreitung des Corona-Virus und zum Schutz aller Mitarbeiter erfolge, und die Aktualität der Pandemielage und die sich hieraus ergebenden gravierenden Bedrohungen für die Gesundheit der Betriebsangehörigen diesen in das Dilemma bringen würde, einerseits die Belegschaft vor Gefahren schützen und andererseits darüber einen Konsens mit dem Betriebsrat erzielen zu müssen. Nicht ausschließbar sei daher, dass der Gesundheitsschutz der Arbeitnehmerbelegschaft nicht im selben Maße gewährleistet werden könne. Maßgeblich zu berücksichtigen sei jedoch, dass hier eine Maßnahme gewählt wurde, die auch einen Eingriff in die Persönlichkeitsrechte der dem Betrieb angehörenden Personen darstelle. „Die Übermittlung nicht anonymisierter Kameraaufnahmen ins Ausland verletze die Persönlichkeitsrechte der Arbeitnehmer schwerwiegend.  Infolge der weiterhin beabsichtigten Übermittlung der Standbilder nach Dublin, habe der Arbeitgeber im vorliegenden Fall Fakten geschaffen, die das Mitbestimmungsrecht und die Persönlichkeitsrechte der Arbeitnehmer stets aufs Neue verletzen würde, sodass der Arbeitgeber vorliegend nicht schutzwürdig sei.

Es ist daher zu raten, lieber auf anderweitige Maßnahmen (lokale Kontrollen, Einsatz von Social Distancing Ambassadors) zur Überwachung der Einhaltung des Gesundheitsschutzes durch Wahrung des Sicherheitsabstandes, auch in schwer einsehbaren Bereichen, umzustellen. Diese mögen zwar aufgrund der Größe eines Betriebes und der Anzahl an Mitarbeiter nicht unbedingt gleich effektiv sein, wie die Verwendung des „Proxemics- Projektes“. Jedoch haben solche Art von Maßnahmen keinen Eingriff in die Persönlichkeitsrechte der Arbeitnehmer zur Folge, und es ist durch derartige Maßnahmen auch nicht zu befürchten, dass der Schutz der Belegschaft vollständig vereitelt wird.

>> Unsere Leistungen als Datenschutzbeauftragter >> Demo-Schulung zur DSGVO starten (Dauer: 20min.)
Datenschutz vs. Arbeitsrecht

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

Arbeitsgericht Wesel, Beschl. vom 24.04.2020, 2 BVGa 4/20

Fragen zum Datenschutz?

Rufen Sie uns an
0800 18 272 00
Oder schreiben Sie uns
info@jurando.de
Wie wir Sie im Datenschutz unterstützen,
erfahren Sie im Video.

Datenschutzlösungen im Vergleich

Kein Datenschutz­beauftragter Trotz Verpflichtung
  • Kein Datenschutz­beauftragter
  • Bußgelder bis 10 Mio. € auch gegenüber kleinen Unternehmen
  • Abmahnrisiko durch Mitbewerber
  • Haftung der Geschäftsführung
  • Reputationsverlust bei Geschäftspartnern
Klassischer Datenschutz­beauftragter Interner/Externer DSB vor Ort
  • Interner o. externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Keine moderne Softwarelösung
  • Meist höhere Kosten durch Vor-Ort-Schulungen
  • Interner DSB: Arbeitsrechtlicher Kündigungsschutz
  • Interner DSB: Zeit- und kostenaufwendige Aus-/Fortbildung
Digitaler Datenschutz­beauftragter Die Jurando-Lösung
  • Externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Minimaler eigener Zeitaufwand
  • Keine kostenintensiven Vor-Ort-Termine erforderlich
  • Datenschutz-Management-Software automatisiert Prozesse
  • Ständig aktuelles Datenschutz-Management-Handbuch
  • E-Learning zur Mitarbeiter­schulung

Kundenmeinungen

„Wir sind ein kleiner Betrieb, hatten mit Datenschutz bisher wenig zu tun. Die Mitarbeiter von Jurando GmbH haben uns bei den ersten Schritten geholfen und uns kompetent bei der Umsetzung der neuen Pflichten unterstützt.“

Christian K.

„Das Team von Jurando hat mich schnell mit einem Sofort-Maßnahmen-Paket zur Aktualisierung meiner Datenschutzerklärung unterstützt. Mein Ansprechpartner war gut erreichbar. Deshalb: 5 Sterne!“

Michael S.

„Ich bin viel zu spät auf die Datenschutzverordnung aufmerksam geworden. Zum Glück habe ich noch jurando gefunden, die mich kurzfristig bei der Umsetzung der wichtigsten Verpflichtungen unterstützt hat.“

Dieter W.

„Da wir über 10 Mitarbeiter sind, mussten wir im Mai den neuen Datenschutz befolgen. Wir sind dann im Web auf dieses Angebot gekommen und wurden in mehreren persönlichen Gesprächen gut von Dr. Werner unterstützt“

Ardian F.

„Bei uns war ein Datenschutzbeauftragter erforderlich. Den haben wir hier unkompliziert gefunden. Bisher alles gut.“

Daniel T.

„Als Arztpraxis hatte man uns auf die DSGVO aufmerksam gemacht. Ich bin dann bei ihrer Veranstaltung im Kulturhaus gewesen. Gut, dass wir in unserer Nähe einen Datenschutzbeauftragten als Ansprechpartner gefunden haben.“

Matthias H.

JURANDO GmbH hat 4,92 von 5 Sternen | 34 Bewertungen auf ProvenExpert.com
Externer Datenschutzbeauftragter (DSGVO & Datenschutz-Management-Software)
Erfahrungen & Bewertungen zu JURANDO GmbH