Krankschreibung: Beschattung verstößt gegen DSGVO Patrick Hollstein, 31.10.2024 15:11 Uhr
Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung (DSGVO). Das hat das Bundesarbeitsgericht entschieden – aber Schadenersatzforderungen zumindest in der geforderten in Höhe von 25.000 Euro zurückgewiesen.
Vor Gericht ging es um einen Außendienstmitarbeiter und ein Arbeitsverhältnis, das man als zerrüttet bezeichnen kann: Schon 2017 wollte der Arbeitgeber dem seit 2009 beschäftigten Mitarbeiter kündigen, doch dessen Kündigungsschutzklage hatte Erfolg. 2020 wurde dem Angestellten eine Stelle als Account Manager für die Region Süd angeboten, doch ein Gespräch dazu sagte er unter Vorlage einer Arbeitsunfähigkeitsbescheinigung (AU) ab. Wieder kündigte das Unternehmen das Arbeitsverhältnis, diesmal aus betriebsbedingten Gründen. Erneut war die Klage dagegen erfolgreich.
2021 sprach das Unternehmen eine Änderungskündigung aus; für den erforderlichen Umzug zum neuen Arbeitsort wurde eine finanzielle Unterstützung angeboten. Nachdem der Angestellte das Änderungsangebot unter Vorbehalt der sozialen Rechtfertigung angenommen hatte, blieb auch seine Änderungsschutzklage erfolglos. Doch einen Tag vor Dienstantritt entschuldigte sich der Mitarbeiter aus gesundheitlichen Gründen und stornierte ein kurz zuvor gebuchtes Hotelzimmer.
Nach Aufnahme der Arbeit wenige Wochen später wurde über die Zumutbarkeit der übertragenen Aufgaben gestritten, jetzt klagte der Mitarbeiter auf vertragsgemäße Beschäftigung, denn er werde mit „minderwertigen, nicht dem Änderungsangebot entsprechenden Aufgaben und Zuständigkeiten“ beschäftigt.
AU nur vorgetäuscht?
Als sich der Mitarbeiter kurz darauf wegen einer „außerhalb der Arbeitszeit“ erlittenen Verletzung erneut krankmeldete, reichte es seinen Vorgesetzten endgültig. Sie ließen ihn wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei stichprobenartig überwachen. Dabei wurden auch die Hausarztpraxis und das Wohnhaus seiner damaligen Lebensgefährtin observiert.
Dabei wurde protokolliert, wie er schwere Gegenstände transportierte, Auto fuhr, Lebensmittel einkaufte, eine Fahrzeugbatterie austauschte und Holzbretter bearbeitete.
Als er damit konfrontiert wurde, machte der Angestellte eigene Ansprüche geltend: Wegen Verstoßes gegen die DSGVO forderte er ein „Schmerzensgeld“ in Höhe von mindestens 25.000 Euro. Die Überwachung stelle einen schwerwiegenden Eingriff in seine Privatsphäre dar, weil die Detektive ihn nicht nur in der Öffentlichkeit, sondern auch im Eingangsbereich seines Hauses und auf seiner Terrasse beobachtet hätten. Dies wecke bei ihm die Sorge vor weiteren Beeinträchtigungen seiner Privatsphäre.
Der Arbeitgeber rechtfertigte sich damit, dass die AU nicht glaubwürdig sei, da sie von einem MVZ ausgestellt worden sei, das 600 km entfert sei. Ein milderes Mittel zur Überprüfung der Arbeitsunfähigkeit habe nicht bestanden. Der Medizinische Dienst habe nicht eingeschaltet werden können, weil der Kläger privat versichert sei. Die Verdachtsmomente würden zudem dadurch verstärkt, dass er sich bereits früher „in Arbeitsunfähigkeit geflüchtet“ habe. Tatsächlich habe der Detektivbericht ergeben, dass der Kläger nicht arbeitsunfähig gewesen sei.
Ausnahmen kaum denkbar
Das Bundesarbeitgericht sah tatsächlich einen Verstoß gegen DSGVO: Die Arbeitgeberin habe als Verantwortliche im Rahmen der Observation ohne Einwilligung des Arbeitnehmers dessen Gesundheitsdaten verarbeitet. Zwar gebe es Ausnahmen, soweit die Verarbeitung erforderlich sei, um die „aus dem Arbeitsrecht […] erwachsenden Rechte“ ausüben zu können, und das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiege.
„Hegt der Arbeitgeber Zweifel am Vorliegen einer ärztlich bescheinigten Arbeitsunfähigkeit und möchte er den Arbeitnehmer deshalb durch Detektive oder andere Personen beobachten lassen, kann die daraus folgende Verarbeitung von Gesundheitsdaten [...] nur zulässig sein, wenn der Beweiswert einer vorgelegten ärztlichen Arbeitsunfähigkeitsbescheinigung erschüttert ist und eine Untersuchung durch den Medizinischen Dienst der Krankenkasse [...] nicht möglich ist oder objektiv keine Klärung erwarten lässt. Anderenfalls ist die Ermittlung als Datenverarbeitung nicht erforderlich [...].“
Das ist laut Urteil aber so gut wie ausgeschlossen. Denn der Arbeitgeber könne den Beweiswert der ärztlichen Arbeitsunfähigkeitsbescheinigung nur dadurch erschüttern, dass er „tatsächliche Umstände darlegt und im Bestreitensfall beweist, die Zweifel an der Erkrankung des Arbeitnehmers ergeben mit der Folge, dass der ärztlichen Bescheinigung kein Beweiswert mehr zukommt“. Dabei sei aber zu berücksichtigen, dass „der Arbeitgeber in aller Regel keine Kenntnis von den Krankheitsursachen hat und nur in eingeschränktem Maß in der Lage ist, Indiztatsachen zur Erschütterung des Beweiswerts der ärztlichen Arbeitsunfähigkeitsbescheinigung vorzutragen“.
Für den Arbeitnehmer ist der Fall trotzdem unerfreulich ausgegangen. Ihm wurde nur eine „Entschädigung“ von 1500 Euro zugesprochen, daher muss er 94 Prozent der Prozesskosten zahlen.