GPS-Tracking des Dienstwagens auch in der Freizeit: Arbeitgeber zu Schadenersatz verurteilt

Ein aufsehenerregender Sachverhalt, mit dem sich der Oberste Gerichtshof kürzlich erst beschäftigen musste, erinnert ein wenig an den dystopischen Klassiker „1984“ von George Orwell. In diesem Buch wird jeder Mensch rund um die Uhr von der Regierung überwacht – Stichwort „Big Brother is watching you“. Im vorliegenden OGH-Fall wurde der Kläger jedoch nicht von Beamten überwacht, sondern von seinen Vorgesetzten.

Der Kläger war beim beklagten Unternehmen im Außendienst beschäftigt und durfte seinen Dienstwagen auch für private Fahrten verwenden. Eines Tages erfuhr er durch Zufall, dass sein Dienstwagen gegen seinen Willen und bis dahin ohne seine Kenntnis überwacht wurde. Der Geschäftsführer, der Vertriebsleiter, der Produktionsleiter und die Innendienstleiterin konnten jederzeit die GPS-Daten und den Batteriestand des Autos einsehen und bekamen auch angezeigt, wann die Zündung betätigt wurde. Ein Vorgesetzter rief den Kläger oft an und fragte, warum dieser so spät von daheim weggefahren sei. Der Kläger wandte sich schließlich an den Vertriebsleiter mit der Bitte, die Überwachung vor allem bzw zumindest in der Freizeit zu unterlassen. Diese sowie weitere mündliche und schriftliche Aufforderungen stießen aber beim Arbeitgeber auf taube Ohren.

Als der Kläger nach etwa einem halben Jahr gekündigt wurde, begehrte er vor Gericht ca. EUR 1.000,- ideellen Schadenersatz pro Monat, in dem er beim Dienstgeber gearbeitet hatte. Die erste und zweite Instanz sprachen ihm (nur) EUR 400,- pro Monat zu, was vom OGH bestätigt wurde. Der Arbeitgeber habe nämlich durch die Überwachungsmaßnahmen in der Freizeit rechtswidrig und schuldhaft eine erhebliche Verletzung der Privatsphäre des Klägers herbeigeführt, die dessen Menschenwürde berührt.

Kontrollmaßnahmen – wie in diesem Fall – sind zwar zulässig, allerdings nur, wenn ihnen durch Betriebsvereinbarung bzw Arbeitsvertrag zugestimmt wurde und auch nur während der Arbeitszeit.

Eine Überwachung durch den Arbeitgeber außerhalb der Dienstzeiten ist – auch mit Zustimmung – jedenfalls rechtswidrig.

(OGH 22. 1. 2020, 9 ObA 120/19s)

OLG Innsbruck: Kein automatischer Anspruch auf Schadenersatz bei DSGVO-Verletzung

Mehr als einenhalb Jahre nach Inkrafttreten der DSGVO klären sich immer mehr offene Fragen zu diesem Thema. So hat jüngst das Oberlandesgericht Innsbruck in einem Verfahren gegen die österreichische Post entschieden, dass ein Verstoß gegen die DSGVO nicht zwingend mit einem Anspruch auf Schadenersatz seitens der betroffenen Person einhergeht. Verletzungen der DSGVO können natürlich Ursache für Schadenersatzansprüche sein, diese aber allein noch nicht begründen. Außerdem ist der durch den Verstoß entstandene Schaden ausreichend zu behaupten und zu beweisen.

Beklagte Partei war die österreichische Post AG. Diese hatte wegen ihres datenschutzwidrigen Werbe-Profilings für Aufsehen gesorgt. Dabei wurden anhand der vorhandenen Kundendaten (Wohnsitz, Geschlecht, Alter, Bildung, etc.) Statistiken bezüglich Kaufverhalten und Parteiaffinität erstellt. Für diese DSGVO-Verletzung wurde die Post zu einer Verwaltungsstrafe von 18 Millionen Euro verurteilt. Dieses Urteil ist jedoch noch nicht rechtskräftig, die Post AG will dagegen berufen. Mehr dazu unter: https://www.diepresse.com/5713847/post-in-datenskandal-zu-18-millionen-euro-strafe-verurteilt

Ein von diesem Werbe-Profiling betroffener vorarlberger Rechtsanwalt klagte daraufhin die Post auf Schadenersatz. Ihm sei durch die Errechnung und Speicherung seiner Parteiäffinität ein immaterieller Schaden entstanden. Das Bezirksgericht gab dem Kläger zwar Recht, jedoch scheiterte er jüngst in der zweiten Instanz. Das OLG Innsbruck sprach aus, dass der Kläger den ihm entstandenen immateriellen Schaden nicht ausreichend behauptet und bewiesen hat.

Das Gericht betonte die Bedeutung des Rechts auf Wahrung der Geheimsphäre und auf Datenschutz. Es hielt auch fest, dass die Verletzung von Persönlichkeitsrechten einen immateriellen Schaden darstellen kann. Derartige Schäden könnten aber nur dann geltend gemacht werden, wenn sie „sicher und tatsächlich“ eingetreten sind. Für hypothetische und unbestimmte Schäden gibt es keinen Schadenersatz. Es muss zu einer nachweisbaren Beeinträchtigung in der Gefühlswelt des Betroffenen kommen. Darunter fallen nach Unionsrechtsprechung unter anderem jene Situationen, wenn jemand einem Zustand der Angst ausgesetzt wird, die Integrität einer Person in Zweifel gestellt wird, seine sozialen oder familiären Beziehungen beeinträchtigt werden oder man einen Schock erleidet.

Als Beispiel hierfür nennt das OLG Innsbruck die „Bloßstellung“ der betroffenen Person, wenn Daten unrechtmäßig Dritten zugänglich gemacht werden. Eine solche oder eine ähnliche Auswirkung behauptete der Kläger aber nicht einmal. Er verwies nur rudimentär auf ein entstandenes „Ungemach“, erbrachte jedoch nicht den geforderten genauen Beweis von entstandenen Schäden. Außerdem wies das Gericht auf andere dem Kläger offenstehende Sanktionsmöglichkeiten hin. Der Kläger habe nämlich einen Unterlassungs- und Beseitigungsanspruch gegen die Post AG, den er jedoch in diesem Verfahren nicht geltend gemacht hatte.