Suche 
Kann die Einhaltung von datenschutzrechtlichen Bestimmungen durch den Arbeitgeber interne Ermittlungen im Unternehmen beeinflussen? Der Dieselskandal oder der Wirbel bei der Bild um Julian Reichelt zeigen die Bedeutung von internen Untersuchungen, sog. Internal Investigation. Sie sind ein wichtiges Instrument, um in Unternehmen dem Verdacht arbeitsvertraglicher Pflichtverstöße nachzugehen und Missstände aufzudecken. Sollen Aufklärungs- und Ermittlungsmaßnahmen effektiv und erfolgsversprechend sein, führt typischerweise kein Weg an einer datenintensiven Vorgehensweise vorbei. Bei diesen Untersuchungen sind jedoch insbesondere Datenschutzvorschriften zu beachten. Eine ergebnisorientierte Ermittlung geht in der Regel mit Überwachung bzw. Nachverfolgung von Arbeitsvorgängen und Verhalten der Mitarbeiter einher. Sofern beispielsweise E-Mail-Screenings, forensische PC-Auswertungen oder sonstige Datenanalysen angefertigt werden, werden personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO erhoben, erfasst, verarbeitet und gespeichert.
Schränkt der Datenschutz die internen Untersuchungen ein?
Führen etwa Speicherfristen und Einwilligungserfordernisse für ermittlungsrelevante Daten dazu, dass interne Untersuchungen erschwert oder sogar behindert werden, mit der Folge, dass sie den Arbeitnehmer vor arbeitsrechtlichen Konsequenzen wie Schadensersatzansprüchen oder Kündigung schützen?
Trotz eines unbestreitbar vorliegenden Spannungsverhältnisses zwischen effektiven internen Ermittlungen und Datenschutz, stellte die Rechtsprechung seit Inkrafttreten von DSGVO und neuem BDSG mitunter klar, die Einhaltung von Datenschutz sei kein Tatenschutz/Täterschutz. So sei ein Vorsatztäter, dessen Tat mittels einer rechtmäßigen Videoaufzeichnung gemäß § 4 Abs. 5 DSGVO aufgedeckt wurde, nicht schutzwürdig. Solange eine Tat noch rechtlich verfolgbar ist, also insbesondere nicht verjährt, dürften Aufnahmen grundsätzlich gespeichert und im Falle eines begründeten Verdachts eingesehen werden. Im Hinblick auf Art. 17 DSGVO, der eine unverzügliche Löschung von personenbezogenen Daten nach Zweckerreichung vorsieht, gleichzeitig aber eine Speicherung zur Ausübung von Rechtsansprüchen erlaubt, bleibt es im Streitfall gleichwohl bei einer Einzelfallentscheidung der Gerichte.
Rechte des Arbeitgebers im Rahmen der internen Untersuchungen
Regelmäßig liegt es im Interesse des Arbeitgebers, Mitarbeiter zu bestehenden Verdachtsmomenten zunächst zu befragen. Dem Arbeitgeber ist es kraft seines Direktionsrechts auch erlaubt, seine Mitarbeiter zu einem Gespräch zu bitten und im Rahmen ihrer Beschäftigung zu befragen. Sofern hierbei Beschäftigtendaten erhoben werden, sollte der Arbeitgeber den Arbeitnehmer jedoch in die Datenerhebung ausdrücklich einwilligen lassen. In der bloßen Zustimmung zur Teilnahme an der Befragung wird hingegen wohl noch keine freiwillige Einwilligung, Art. 7 Abs. 4 DSGVO, gesehen werden können. Denn regelmäßig wird der Arbeitnehmer zunächst nur mitwirken, weil er befürchtet, sich mit einer Nichtteilnahme an der Befragung verdächtig zu machen. Ohne eine entsprechende Einwilligung ist die Datenerhebung im Mitarbeitergespräch hingegen nur unter den Voraussetzungen des § 26 BDSG zulässig, wobei Straftaten bzw. der Verdacht gesondert in Absatz 1 Satz 2 aufgeführt sind. Die bisherige Rechtsprechung stimmt insoweit mit der Gesetzesbegründung überein, dass die Vorschrift weit auszulegen ist und die Datenerhebung lediglich einen Anfangsverdacht voraussetzt, der jedoch über unscharfe Anhaltspunkte oder ungewisse Mutmaßungen von Dritten hinausgehen muss.
Verdeckte Ermittlungen durch den Arbeitgeber
Zielführender sind häufig heimlich durchgeführte Ermittlungen. Diese stehen jedoch dem widerstreitenden arbeitnehmerseitigen Auskunftsanspruch nach Art. 15 DSGVO gegenüber. In der Rechtsprechung wird hier eine Abwägung zwischen Geheimhaltungsinteresse einerseits und Auskunftsinteresse andererseits vorgenommen. Auch verdeckte Ermittlungen sind damit grundsätzlich weiterhin möglich. Vom Arbeitgeber wird jedoch erwartet, dass er sein Geheimhaltungsinteresse darlegen kann. Ein solches Interesse kann bestehen, wenn berechtigte Interessen eines Dritten, insbesondere eines Informanten, schützenswert sind, § 34 Abs. 1, § 29 Abs. 1 S. 2 BDSG. Ein grundsätzliches Überwiegen der Einhaltung von Informations- und Auskunftsansprüchen gegenüber der Durchführung von heimlichen Maßnahmen würde das Ziel von internen Ermittlungen vereiteln. Hingegen bleibt zu beachten, dass sich auch das Auskunftsinteresse des Arbeitnehmers durchsetzen kann, z. B. wenn zu befürchten ist, dass ein Informant wider besseres Wissen unrichtige Aussagen getätigt hat.
Praxishinweise
Im Rahmen der internen Untersuchungen ließ VW, Medienberichten zufolge, 1,6 Millionen Dateien überprüfen und 1.550 Mitarbeiterinterviews und Vernehmungen durchführen, um Licht in die Verstrickungen des Dieselskandals zu bringen. Aber nicht nur bei solchen Dimensionen ist eine gute Planung und Dokumentation zwingend notwendig. Nur wenn das Verfahren arbeitsrechts- und vor allem datenschutzkonform durchgeführt wird, können die Informationen auch gerichtsfest genutzt werden. Zu beachten ist außerdem, dass unabhängig davon, ob der Arbeitgeber Internal Investigations an externe Stellen auslagert oder selbst durchführt, er selbst Adressat der in der DSGVO enthaltenen Pflichten und Verantwortlicher der Untersuchungen bleibt.
In Zusammenarbeit mit Jana Schön, Wiss. Mit. im Berliner Büro.
