Durch Beschluss des Arbeitsgerichts Lübeck vom 20. Juni 2019 wurde einmal mehr deutlich, dass bei Veröffentlichungen von Mitarbeiterfotos in sozialen Netzwerken die Anforderungen des Datenschutzes vollständig und nachweislich erfüllt sein müssen. Anderenfalls können einwilligungslosen Veröffentlichungen von Fotografien der Beschäftigten zu empfindlichen Schadenersatzansprüchen der Betroffenen führen.
“Auf die Hoffnung, dass (ehemalige) Arbeitnehmer »großzügig über Gesetzesverstöße hinwegsehen«, sollte sicherlich keine Online-Strategie aufgebaut werden.” – Matthias Herkert
Ausgangssituation
Ein Mitarbeiter hatte während des laufenden Beschäftigungsverhältnisses bei seinem früheren Arbeitgeber eingewilligt, dass Fotografien von ihm, auch zusammen mit seinem Namen und seiner Stellenbezeichnung, in betrieblichen Aushängen sowie auf der Homepage des Unternehmens veröffentlicht werden dürfen. Nach seinem Ausscheiden widerruft der ehemalige Mitarbeiter seine Einwilligung und fordert den früheren Arbeitgeber zur Löschung dieser Daten auf. Später bemerkt er, dass sein ehemaliger Arbeitgeber auch Fotos von Ihm auf dem Facebook-Auftritt des Unternehmens gepostet hat. Auch in diesem Fall löscht der frühere Arbeitgeber die Daten auf Anforderung, der Betroffene verklagt den Arbeitgeber jedoch wegen des ihm entstandenen immaterieller Schadens auf Schadenersatz nach Artikel 82 Abs. 1 DSGVO.
Beschluss des Arbeitsgerichts Lübeck
Das Arbeitsgericht Lübeck befasste sich Ende Juni 2019 im Rahmen der Prüfung der hinreichenden Erfolgsaussichten der Hauptsache vor Gewährung von Prozesskostenhilfe mit der Frage (Beschluss vom 20.06.2019 — 1 Ca 538/19) und bejahte einen Schadenersatzanspruch des Betroffenen wegen einwilligungsloser und daher datenschutzwidriger Veröffentlichung von Bildnissen im Internet in Höhe von 1.000 Euro. Ausdrücklich hebt das ArbG Lübeck hervor, dass das Vorliegen einer schwerwiegende Persönlichkeitsrechtsverletzung keine Anspruchsvoraussetzung für die Anwendung des Art. 82. Abs. 1 DSGVO sei.
Rechtsgrund für die Veröffentlichung von Fotos auf Facebook
Im Beschluss kommt das ArbG Lübeck zutreffend zu der Ansicht, dass die Veröffentlichung der Fotografie nicht auf die spezialgesetzliche Regelung des § 26 Abs. 1 S. 1 BDSG gestützt werden könne. So sei die Veröffentlichung der Fotografie für die Durchführung des Beschäftigungsverhältnisses nicht »erforderlich« sondern allenfalls nützlich und hilfreich.
Auch ein überwiegendes berechtigtes Interesse des ehemaligen Arbeitgebers an der Facebook-Veröffentlichung i.S.d. Art. 6 Abs. 1 S. 1 lit f DSGVO scheide aus, da im Beschäftigungsverhältnis, jedenfalls bezüglich einer Fotoveröffentlichung, das Interesse des Beschäftigten am Schutzes seines Persönlichkeitsrechts und der Wahrung seiner informationellen Selbstbestimmung stets überwiege.
Die Veröffentlichung könne daher nur auf eine Einwilligung des Betroffen gemäß § 26 Abs. 2 BDSG i.V.m. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO gestützt werden.
Vorliegend gab es zwar eine (formal mangelhafte) Einwilligung des Betroffenen in die Veröffentlichung von identischen Fotografien auf der Homepage des früheren Arbeitgebers, diese könne indes nicht konkludent auf soziale Netzwerke wie Facebook übertragen werden.
Fazit
Auch wenn das spätere Hauptverfahren vorliegend durch einen Vergleich beendet und soweit keine weitere Klärung erreicht wurde, macht der Beschluss des ArbG Lübeck doch deutlich, dass die Veröffentlichung von Fotografien von Beschäftigten auch aus Sicht der Gerichte stets eine Einwilligung des Betroffenen voraussetzt.
Die Einwilligung muss sich hierbei auf das konkrete Zielmedium beziehen, der Beschäftigte ist über den verfolgten Zweck der Datenverarbeitung und über sein Widerrufsrecht nachweislich zu belehren (§ 26 Abs. 2 S. 4 BDSG, Art. 5 Abs. 2 DSGVO) und die Einwilligung muss schriftlich oder elektronisch erfolgen (§ 26 Abs. 2 S. 3 BDSG), da die Privilegierung durch »besondere Umstände« regelmäßig nicht gegeben sein wird.
Für Arbeitgeber macht der Beschluss damit nochmals deutlich, dass neben hohen Geldbußen durch Aufsichtsbehörden auch Schadenersatzansprüche betroffener Beschäftigter drohen, wenn die gesetzlichen Vorgaben des Datenschutzes nicht oder nicht vollständig beachtet werden. Und auf die Hoffnung, dass (ehemalige) Arbeitnehmer hier »großzügig über Verstöße hinwegsehen«, sollte sicherlich keine Online-Strategie mehr aufgebaut werden.
Artikel zum selben Thema:
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder […]
AI-Act – ein Überblick
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. […]