GPS Überwachung - Zankapfel in deutschen Gerichten
Gerade die Überwachung von Mitarbeitern ist immer wieder Gegenstand gerichtlicher Streitigkeiten. Dabei stehen Unternehmen mittlerweile die verschiedensten Möglichkeiten zur Verfügung - von der Überwachung des E-Mail-Verkehrs bis hin zum Anbringen von Videokameras am Arbeitsplatz. Ob die umfassende GPS-Überwachung von Mitarbeitern datenschutzrechtlich zulässig ist, hatte das Verwaltungsgericht Lüneburg zu entscheiden (VG Lüneburg, Urteil vom 19.03.2019 – AZ: 4 A 12/19).
Rechtslage-Check: GPS Überwachung von Arbeitnehmern
Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor. Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.
Folgende Bedingungen sind zu erfüllen!
Stützt man die Datenverarbeitung auf eine Einwilligung der betroffenen Person, sind eine Reihe von Bedingungen zu beachten.
- Zum einen trägt der Verantwortliche die Beweislast dafür, ob tatsächlich eine Einwilligung vorliegt.
- Zum anderen ist der Betroffene noch vor seiner Einwilligung darauf hinzuweisen, dass er die Einwilligung jederzeit widerrufen kann.
- Der Widerruf muss dabei genauso einfach möglich sein wie die Erteilung der Einwilligung.
Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht.
So bestimmt die Norm unter anderem, dass die Verarbeitung personenbezogener Daten zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses zulässig ist. Erfolgt die Datenverarbeitung aufgrund einer Einwilligung des Beschäftigten, bedarf diese Einwilligung der schriftlichen oder elektronischen Erteilung, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.
Was droht im schlimmsten Fall?
Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen.
So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.
Der konkrete Fall: Reinigungsunternehmen überwacht Mitarbeiter per GPS
Im zu entscheidenden Fall überwachte ein Unternehmen sämtliche Fahrten ihrer Mitarbeiter mit den Firmenfahrzeugen via GPS.
Das betroffene Reinigungsunternehmen konnte dadurch den Standort, die gefahrene Strecke sowie den Zündungsstatus für 150 Tage nachverfolgen. Das Unternehmen holte sich vor Beginn der GPS-Überwachung die Einwilligung der betroffenen Mitarbeiter. Dabei wies es jedoch nicht auf die Möglichkeit eines Widerrufs hin.
Die niedersächsische Datenschutzbehörde erließ schließlich einen Bescheid, in dem sie die konkret praktizierte GPS-Überwachung als datenschutzrechtlich nicht erforderlich einstufte. Auch sollte das betroffene Unternehmen die Ortung in Zukunft so gestalten, dass bei der ordnungsgemäßen Fahrzeugnutzung durch die Mitarbeiter keine personenbezogene Ortung möglich sei.
Gegen diesen Bescheid erhob das Reinigungsunternehmen Klage vor dem Verwaltungsgericht Lüneburg. Das Unternehmen argumentierte, dass die GPS-Überwachung während der betrieblichen Fahrzeugnutzung erforderlich sei. Insbesondere diene die Ortung als Nachweis für die geleistete Tätigkeit der Angestellten bei den Auftraggebern. Das Unternehmen war ebenfalls der Auffassung, dass die Datenauswertung der Diebstahlsprävention sowie der besseren Fahrtenkoordinierung diene.
Verwaltungsgericht Lüneburg entscheidet: GPS-Überwachung im konkreten Fall unzulässig
Das Verwaltungsgericht wies die Klage des Reinigungsunternehmens ab. Das Gericht war der Auffassung, dass die GPS-Ortung für eine Diebstahlsprävention völlig ungeeignet sei. Auch sei die Auswertung der Fahrzeugdaten zur Koordinierung künftiger Fahrten unerheblich.
Der Argumentation, dass die Überwachung als Nachweis für die geleistete Tätigkeit bei den Auftraggebern diene, erteilte das Verwaltungsgericht ebenfalls eine Absage. Die gesammelten Daten seien gerade nicht geeignet, die Erbringung der geschuldeten Leistung (hier: Reinigung bei den Auftraggebern) nachzuweisen.
Auch stellte das Gericht fest, dass die Überwachung nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.
Weiterhin lag ebenfalls keine datenschutzkonforme Einwilligung der Mitarbeiter vor. Zwar klärte das Unternehmen die Angestellten über Einzelheiten der GPS-Überwachung auf, wies jedoch nicht auf gesetzlich vorgeschriebene Widerrufsmöglichkeit hin.
SECJUR Experten-Fazit: Datenschutzeinhaltung schützt Reputation und sorgt für Transparenz für alle Seiten
Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Stützt man die Datenverarbeitung auf eine Einwilligung des betroffenen sind zudem eine Reihe weiterer Voraussetzungen zu beachten.
Wie die Entscheidung des Verwaltungsgerichts Lüneburg zeigt, führt schon der fehlende Hinweis auf die Widerrufsmöglichkeit zur Unwirksamkeit der Einwilligung.
Sind Sie Arbeitgeber und brauchen Hilfe bei datenschutzrechtlichen Fragen? Wir unterstützen Sie gerne! Die Datenschutz hoch 4 GmbH ist ein modernes und schnell wachsendes Legal-Tech-Unternehmen. An unseren drei Standorten in Regensburg, Düsseldorf und Hamburg arbeiten Teams aus Juristen, Betriebswirten und Informatikern an ganzheitlichen Lösungen rund um das Thema Datenschutz und Datensicherheit.
.svg)
.svg)
.svg)
.svg){kind=small}