Suche 
Der Krankenstand in Deutschland erreicht laut Medienberichten immer neue Höchststände. Die Entgeltfortzahlung im Krankheitsfall stellt für viele Arbeitgeber daher einen ernst zu nehmenden Kostenfaktor dar.
Im Falle von verdächtigen Arbeitsunfähigkeitsbescheinigungen stellen sich Arbeitgeber die Frage, ob es Reaktionsmöglichkeiten gibt oder ihnen vor allem der Datenschutz einen Strich durch die Rechnung macht. Auch der Einsatz von Privatdetektiven wird in diesem Zusammenhang in Erwägung gezogen, wobei die rechtlichen Rahmenbedingungen nicht vollständig geklärt sind. Das BAG grenzt in seinem Urteil vom 25. Juli 2024 (8 AZR 225/23) die Zulässigkeit von Detektiveinsätzen nun weiter ein.
Ein altbekannter „Klassiker“ unter den Ermittlungsmaßnahmen
Der Einsatz von Detektiven ist selten kostengünstig, liefert aber durchaus Vorteile für Arbeitgeber:
- oft hilfreiche Erkenntnisse zum Verdacht
- Detektiv als potenzieller Zeuge in Gerichtsverfahren
- verdeckte Ermittlung
- zeitliche Entlastung des Arbeitgebers bei den Ermittlungen
Neben den zahlreichen weiteren Ermittlungsmaßnahmen, wie Videoüberwachung, Mitarbeiterbefragungen, Verdachtsanhörungen, Auswertung von IT-Systemen und Dokumenten, Einschaltung des Medizinischen Dienstes der Krankenkassen etc. kann der Einsatz von Privatdetektiven also durchaus ein probates (letztes) Mittel sein.
Ganz so einfach ist es jedoch nicht:
Bei der Auswahl von Ermittlungsmaßnahmen haben Arbeitgeber zwingend die Persönlichkeitsrechte der Arbeitnehmer und damit auch den Datenschutz zu beachten. Der Einsatz von Privatdetektiven wird daher nur im Ausnahmefall zulässig sein.
BAG: Einsatz von Detektiven nur bei Erschütterung des AU-Beweiswerts zulässig
Das BAG bleibt in seiner Entscheidung vom 25. Juli 2024 (8 AZR 225/23) der bisherigen Linie treu und knüpft die heimliche Observation durch Detektive an enge Voraussetzungen.
Die Dokumentation des sichtbaren Gesundheitszustands von Arbeitnehmern stelle eine Verarbeitung von sensiblen personenbezogenen Daten (konkret: Gesundheitsdaten i. S. v. Art. 9 Abs. 1 i. V. m. Art. 4 Nr. 15 DSGVO) dar.
Die aus dem Einsatz von Detektiven folgende Verarbeitung von Gesundheitsdaten könne nur zulässig sein, wenn
- der Beweiswert der ärztlichen Arbeitsunfähigkeitsbescheinigung erschüttert ist und
- eine Untersuchung durch den Medizinischen Dienst der Krankenkasse (MDK) nicht möglich ist oder
- die Einschaltung des MDK objektiv keine Klärung erwarten lässt.
Grundvoraussetzung für jeden Detektiveinsatz ist daher die Erschütterung des Beweiswerts der AU (siehe dazu: „Beweiswert der AU-Bescheinigung erschüttert – wie geht es weiter?“ von Marcel David Kott oder zum Gesamtüberblick „Die Arbeitsunfähigkeits-bescheinigung unter Druck – Überblick über die aktuellen Entwicklungen“ von Dr. Peter Körlings).
Nach der Entscheidung des BAG müsse aber selbst im Falle einer Erschütterung des Beweiswerts geprüft werden, ob es nicht mildere Mittel gibt, die einen weniger schweren Eingriff in das Persönlichkeitsrecht darstellen als der Detektiveinsatz.
Mögliche Folgen eines unzulässigen Detektiveinsatzes
Ein unzulässiger und damit gegen die DSGVO verstoßender Detektiveinsatz birgt das Risiko eines Bußgeldes in Höhe von bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens. Zudem hielt das BAG in der o.g. Entscheidung vom 25. Juli 2024 einen Schadensersatz in Höhe von 1.500,00 € für angemessen.
Allerdings ist zu beachten, dass der Grundsatz „Datenschutz ist kein Tatenschutz“ weiterhin gilt und die Erkenntnisse aus dem datenschutzwidrigen Detektiveinsatz gleichwohl verwertbar sein können. Nach der Entscheidung des BAG vom 29. Juni 2023 (2 AZR 296/22) wird es weiterhin auf eine Abwägung der Interessen des Arbeitgebers und des Arbeitnehmers ankommen. Hierüber berichteten wir bereits in unserem Blogbeitrag vom 24. August 2023.
Praxisausblick und Handlungsempfehlung für Arbeitgeber
Zur Vermeidung von Schadensersatzansprüchen und Bußgeldern sollten Arbeitgeber die dargestellten Vorgaben des BAG beachten. Zugegebenermaßen ist der Verweis auf den Medizinischen Dienst der Krankenkasse für Arbeitgeber wenig zufriedenstellend, wenn ein zügiges Handeln geboten ist.
Sofern eine Detektei tatsächlich beauftragt wird, sollten Arbeitgeber daher ggf. unter Einbindung des Datenschutzbeauftragten für eine durchgehende Dokumentation sorgen. In einem Einleitungsvermerk kann der Grund benannt werden, weshalb der Beweiswert der AU-Bescheinigung erschüttert ist und der MDK ausnahmsweise nicht herangezogen wurde.
In diesem Zusammenhang ist auch an die Informationspflicht aus Art. 14 DSGVO zu denken, wonach der betroffene Mitarbeiter über die Datenerhebung zu informieren ist. Bei verdeckten Observationen werden die Ausnahmetatbestände aus Art. 33 Abs. 1 Nr. 2 lit. a BDSG und Art. 14 Abs. 5 lit. b DSGVO aber in den meisten Fällen rechtfertigen, dass der Betroffene erst nach Abschluss der Observation informiert wird.
Der Einsatz von Detektiven wird für Arbeitgeber zu einer immer größer werdenden Herausforderung; gänzlich ausgeschlossen ist er jedoch (noch) nicht.
