ArbG Lübeck: Schmerzensgeld nach DSGVO für die Veröffentlichung eines Arbeitnehmerfotos auf Facebook ohne Einwilligung

Die Datenschutzgrundverordnung (DSGVO) setzt nicht nur im Handel, sondern auch im Rahmen von Beschäftigtenverhältnissen zwingend einzuhaltende Maßstäbe für den Umgang mit personenbezogenen Daten. Die Verarbeitung von Arbeitnehmerdaten, welche für die Begründung und Durchführung des Arbeitsverhältnisses nicht erforderlich sind, unterliegt dabei strengen Zulässigkeitsvoraussetzungen. Dass deren Missachtung sensible Schadensersatzforderungen gegen den Arbeitgeber begründen kann, entschied vor dem Hintergrund der einwilligungslosen Veröffentlichung von Arbeitnehmerfotos auf Facebook mit Beschluss vom 20.06.2019 (Az.: 1 Ca 538/19) das Arbeitsgericht Lübeck.

I. Der Sachverhalt

Der Angestellte einer Pflegeeinrichtung hatte seinem Arbeitgeber gegenüber im laufenden Beschäftigungsverhältnis in die Veröffentlichung seines Fotos mitsamt seiner Stellenzeichnung auf physischen Aushängen am Arbeitsplatz sowie auf der unternehmenseigenen Homepage des Arbeitgebers eingewilligt.

Im Wege der Beendigung des Arbeitsverhältnisses widerrief der Arbeitnehmer sodann seine Einwilligung in die Veröffentlichung, woraufhin der Arbeitgeber die betroffenen Aushänge vom Arbeitsplatz und die Inhalte von der Homepage entfernte.

Später stellte der ehemalige Angestellte fest, dass sein Foto auch auf der Facebook-Seite des Arbeitgebers veröffentlicht worden und bisher nicht entfernt worden war.

Zwar löschte der Arbeitgeber auf eine Aufforderung des ehemaligen Arbeitnehmers sodann das Foto von der Facebook-Seite.

Vor dem ArbG Lübeck verklagte der ehemalige Arbeitnehmer den Arbeitgeber aber auf die Zahlung von Schadensersatz nach Art. 82 der DSGVO für den immateriellen Schaden, den er durch die einwilligungslose Veröffentlichung seines Fotos als personenbezogenes Datum auf Facebook erlitten habe.

Dem hielt der Arbeitgeber entgegen, dass die Veröffentlichung nicht zwangsweise eine entsprechende Einwilligung des Arbeitnehmers vorausgesetzt habe, sondern durch berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt werden könne.

II. Die Entscheidung

Das ArbG Lübeck gab der Klage mit Beschluss vom 20.06.2019 (Az.: 1 Ca 538/19) teilweise statt, indem es dem Kläger den Schadensersatz dem Grunde nach zusprach, ihn aber der Höhe nach begrenzte.

Ein Schadensersatzanspruch des Klägers ergebe sich aus Art. 82 Abs. 1 und 2 DSGVO.

Bei der Veröffentlichung des Fotos des Mitarbeiters handle es sich um die Verarbeitung eines personenbezogenen Datums im Sinne der DSGVO.

Für die betroffene Veröffentlichung auf Facebook hielt das Gericht eine entsprechende Einwilligung für erforderlich, die tatsächlich nicht erteilt worden war.

Für die Begründung beriefen sich die Richter zutreffend auf § 26 BDSG. Diese Vorschrift stellt in Deutschland eine spezialgesetzliche Ausprägung des Art. 6 DSGVO für die Zulässigkeit von Datenverarbeitungen in Beschäftigtenverhältnissen dar.

Eine Rechtfertigung der einwilligungslosen Veröffentlichung über § 26 Abs. 1 Satz 1 BDSG scheide vorliegend aus, weil die Veröffentlichung des Fotos für die Durchführung des Beschäftigtenverhältnisses nicht erforderlich gewesen sei. Insofern sei die Veröffentlichung gerade nicht Gegenstand der vertraglich vereinbarten Arbeitsleistung gewesen.

Auch eine Rechtfertigung über berechtigte Arbeitgeberinteressen gemäß Art. 6 Abs. 1 lit. f DSGVO verneinte das Gericht. Im Rahmen von Arbeitsverhältnissen könnten berechtigte Arbeitgeberinteressen das Veröffentlichen von Mitarbeiterfotos generell nicht rechtfertigen, weil das Arbeitnehmerinteresse an der Wahrung der informationellen Selbstbestimmung und des Schutzes seines Persönlichkeitsrechts stets überwiegen müssten.

Mithin resultiere für die Veröffentlichung das Einwilligungserfordernis des § 26 Abs. 2 BDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, welches vorliegend nicht eingehalten worden sei. Insbesondere könne die vom Kläger erteilte Einwilligung in die Veröffentlichung auf der Homepage nicht konkludent für die Veröffentlichung auf einem sozialen Netzwerk wie Facebook ausgeweitet werden.

In Ansehung der insofern festgestellten datenschutzwidrigen Lichtbildveröffentlichung sprach das Gericht dem Kläger einen Schadensersatzanspruch zu, bezifferte diesen allerdings nur auf 1.000€ der ursprünglich geforderten 3,500€.

Diese Begrenzung sei angemessen, weil der durch die Facebook-Veröffentlichung geltend gemachte immaterielle Schaden von Anfang an dadurch begrenzt worden sei, dass der Kläger in die identische Veröffentlichung seines Fotos auf der Unternehmenswebseite eingewilligt und sich mithin freiwillig eines Schutzes seines Persönlichkeitsrechts in größerem Umfang begeben hatte. Die durch Facebook erzielte höhere Verbreitungsreichweite fiele insofern geringer ins Gewicht.

III. Fazit

Nach zutreffender Ansicht des ArbG Lübeck setzt die Veröffentlichung fotographischer Abbildungen von Arbeitnehmern stets deren Einwilligung voraus. Diese muss sich stets auf das konkrete Zielmedium beziehen und muss gemäß § 26 Abs. 2 Satz 3 BDSG schriftlich oder elektronisch erteilt werden. Die mündliche Zustimmung genügt nicht.

An die Rechtsprechung zur Verletzung von Arbeitnehmerpersönlichkeitsrechten anknüpfend, setzte sich das ArbG Lübeck vorliegend allerdings nicht wie andere Gerichte mit den Anspruchsvoraussetzungen für einen Schadensersatz nach Art. 82 DSGVO auseinander und bejahte einen solchen im Angesicht der rechtswidrigen Datenverarbeitung ohne weitere Tatbestandssubsumtion.

Andere Gerichte sprachen Schadensersatz nach der DSGVO dahingegen nicht pauschal, sondern nur dann zu, wenn die Grenze von Bagatellverstößen überschritten (für einen unzulässigen E-Mailnewsletter so etwa das AG Diez) und konkrete Nachweise eines Schadens erbracht wurden (so etwa das AG Bochum).

Abzuwarten bleibt, ob die Rechtsprechung bei Verletzungen des allgemeinen Persönlichkeitsrechts durch Datenschutzverstöße den DSGVO-Schadensersatzanspruch grundsätzlich geringen Anforderungen unterwerfen wird.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.