Newsletter Arbeitsrecht 2. Ausgabe 2024

Liebe Leser,

die Fußballeuropameisterschaft im eigenen Land begeistert uns und wir genießen den Sommer. Viele von uns freuen sich schon auf die bevorstehenden Sommerferien – eine Zeit der Entspannung, des Reisens und der Familie. Ob am Meer oder in den Bergen, wir genießen diese Zeit der Ruhe und des Krafttankens. Nicht wegzudenken hierbei ist die richtige Reiselektüre. Mit der aktuellen Sommerausgabe unseres Newsletters Arbeitsrecht treffen Sie eine gute Wahl, um sich zu den wichtigen Themen des Arbeitsrechts auf dem Laufenden zu halten. In dieser Ausgabe befassen wir uns wieder mit aktuellen Themen rund um die sich wandelnde und dynamisch entwickelnde Arbeitswelt.

Ein wesentlicher Teil dieses Wandels ist durch die rapide Digitalisierung der Arbeitsprozesse geprägt. Die Mitbestimmung des Betriebsrats bei IT-Systemen ist daher von essenzieller Bedeutung in der betrieblichen Praxis. Es gibt kaum ein Mitbestimmungsrecht, welches Unternehmen so sehr beschäftigt wie die Mitbestimmung des Betriebsrats bei der Einführung und Anwendung technischer Einrichtungen. Es lag daher nahe, dass sich unsere Hamburger Kolleginnen Isabel Schäfer, Astrid Schnabel und Nele Mareike Runkowski diesem Thema widmen. In ihrem Beitrag geben sie einen Überblick über die maßgeblichen aktuellen Entscheidungen und ihre Auswirkungen für die Praxis.

Mit der zunehmenden Digitalisierung kommt es leider jedoch auch vermehrt zu Hackerangriffen auf Unternehmen. Unternehmen beschäftigen inzwischen ganze Abteilungen und investieren hohe Summen, um sich hiervor zu schützen. Dennoch war fast jedes Unternehmen schon einmal Opfer eines solchen Cyberangriffs. Neben der Schadensbegrenzung können im Rahmen von Cyberattacken aber auch die Beschäftigten auf verschiedenste Weise in den Mittelpunkt der Untersuchungen rücken. Axel Braun und Stephan Sura beleuchten dieses aktuelle Thema und widmen sich hierbei unter anderem Fragen zu den Themen datenschutzrechtliche Meldepflichten, Haftung von Unternehmen, Schadensersatz sowie arbeitsrechtlichen Sanktionen.

Auch in dieser Ausgabe präsentieren wir wieder unseren internationalen Newsflash aus unyer und schauen ins europäische Ausland. Caroline Ferté von der Kanzlei FIDAL, unserem französischen unyer Mitglied, berichtet in ihrem Beitrag über die Auswirkungen der Richtlinie zum Corporate Sustainability Reporting (CSRD), welche bestimmte Unternehmen zur Veröffentlichung eines Nachhaltigkeitsberichts verpflichtet. Zentraler Punkt der Richtlinie ist die Implementierung bestimmter Berichtspflichten im Unternehmen. Caroline Ferté gibt hierzu einen ersten Überblick.

Daneben befassen wir uns wie immer auch in diesem Newsletter mit den Entwicklungen in der Rechtsprechung. Wir haben für Sie wieder Entscheidungen ausgewählt, bei denen wir hoffen, dass sie für Sie von besonderem Interesse sind. Lassen Sie uns wissen, wenn besondere Themen und Entwicklungen im Bereich des Arbeitsrechts Sie in der Praxis besonders interessieren. Wie immer freuen wir uns auf Ihr Feedback! Sprechen Sie uns auch gern direkt an, wenn Sie Anregungen oder Fragen haben.

Wir wünschen Ihnen einen schönen Sommer und viel Spaß bei der Lektüre.

Ihr

Achim Braner

Anlässlich des 65. Geburtstags unseres Kollegen und Freundes Axel Braun am 25. April 2024 hat die Service Line Arbeitsrecht der Luther Rechtsanwaltsgesellschaft eine Festschrift herausgegeben, die im Verlag C.H. Beck erschienen ist und dem Gefeierten Ende April feierlich in Köln übergeben wurde.

Axel Braun ist seit Jahrzehnten einer der renommiertesten Anwälte im deutschen Arbeitsrecht. In der Festschrift soll daher nicht nur die Person, sondern auch sein Wirken geehrt werden. Die Beiträge darin stammen vor allem von Kollegen aus dem arbeitsrechtlichen Fachbereich bei Luther und sind durchweg praktisch orientiert – ganz der Beraterpersönlichkeit Axel Brauns entsprechend. Sie beschäftigen sich sowohl mit „Dauerbrennern“ des Arbeitsrechts wie der Tarifeinheit, Massenentlassungsverfahren oder der Leiharbeit, als auch mit aktuellen Themen wie der Pflicht zur Arbeitszeiterfassung, der Vergütung von Betriebsräten oder der Mitarbeiterüberwachung. Nicht zuletzt finden sich Beiträge zur Unternehmensmitbestimmung aus der Feder führender Gesellschaftsrechtler bei Luther.

Während die Inhalte nichts an Tiefe vermissen lassen, sind sie somit gleichzeitig Hilfen für Praxis und eine Handreichung für Personalabteilungen, Inhouse-Juristen und andere Anwälte – quasi eine echte „Praktiker-Festschrift“.

Herausgeber des Werkes sind Paul Schreiner und Prof. Dr. Robert von Steinau-Steinrück, das fast 500-seitige Buch mit 28 Beiträgen kann im Shop von C.H. Beck oder über jede Buchhandlung bezogen werden. Wir gratulieren Axel Braun auch an dieser Stelle nochmal herzlich zum Geburtstag und bedanken uns für alles, was er uns über viele Jahre hinweg weitergegeben hat!

Kaum ein Mitbestimmungsrecht beschäftigt Unternehmen so sehr wie die Mitbestimmung des Betriebsrats bei der Einführung und Anwendung technischer Einrichtungen, die zur Leistungs- und Verhaltenskontrolle bestimmt sind. Fasst man die Rechtsprechung der letzten 50 Jahren zusammen, scheint es, dass jedes IT-System der Mitbestimmung nach
§ 87 Abs. 1 Nr. 6 BetrVG unterfällt. In der Praxis führt dies zu einer erheblichen Verlangsamung von Prozessen und Digitalisierungsbemühungen. In der neueren Rechtsprechung finden sich allerdings Hinweise, die vorsichtigen Grund für Optimismus bieten.

I. Der Mitbestimmungstatbestand des § 87 Abs. 1 Nr. 6 BetrVG

Nach § 87 Abs. 1 Nr. 6 BetrVG sowie der Entsprechung in § 80 Abs. 1 Nr. 21 BPersVG hat der Betriebs- bzw. Personalrat bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, im Betrieb mitzubestimmen. Während der Wortlaut noch auf eine „Bestimmung“ abstellt, wird dieser Begriff bekanntermaßen weit ausgelegt. Mitstimmungspflichtige technische Einrichtungen liegen nach der ständigen Rechtsprechung des BAG nicht nur vor, wenn diese eine Überwachungsbestimmung verfolgen. Vielmehr reicht ihre objektive Geeignetheit zur verhaltens- oder leistungsbezogenen Überwachung der Arbeitnehmer aus. Eine Überwachungsabsicht ist nicht erforderlich. Die technische Einrichtung muss jedoch unmittelbar, also wenigstens in ihrem Kern, selbst die Überwachungsleistung erbringen (selbstständige Kontrollfunktion). Auch dieses Kriterium wird jedoch durch die Rechtsprechung oft weit ausgelegt. Zweck des Mitbestimmungsrechts ist zudem der Schutz der Arbeitnehmer vor Eingriffen in ihre Persönlichkeitsrechte. Dagegen handelt es sich bei § 87 Abs. 1 Nr. 6 BetrVG nicht um ein Instrument des kollektiven Datenschutzes. Gleichwohl zeigen die Erfahrungen, dass man sich auf Anwenderseite Forderungen gegenüber sieht, die einem Mitbestimmungsrecht beim Datenschutz gleichkommen. Ungeachtet dieser Abgrenzungsfrage spielen selbstverständlich datenschutzrechtliche Erwägungen in der Verhandlungspraxis eine nicht unerhebliche Rolle, unbeschadet der Tatsache, dass die Verarbeitung personenbezogener Daten datenschutzkonform zu erfolgen hat.

II. Unmittelbarkeit der Überwachung und die Facebook-Entscheidung des BAG

Der Rechtsprechung des BAG gegenüber steht die zunehmende Digitalisierung und die Beschleunigung von Prozessen, denen die Mitbestimmung nicht hinterherkommt. Ungeachtet der rechtlichen Fragen zur Reichweite der Mitbestimmung stellen sich praktische Fragen, die bei Konzeption des Mitbestimmungsrechts nicht bedacht worden waren. Automatische Updates bei SaaS-Lösungen, von denen Arbeitgeber erst kurz vor Installation erfahren, sind ein Beispiel dafür.

Betrachtet man die Entwicklung des Mitbestimmungsrechts, zeigt sich ein, mit der Zeit immer weiter gehendes, Verständnis dessen, was mitbestimmungspflichtig sein soll. Während das BAG zwar ursprünglich verlangte, dass die technische Einrichtung unmittelbar die Überwachungsleistung erbringen müsse, legte es zugleich die „Bestimmtheit“ zur Überwachung so aus, dass die Eignung zur Überwachung ausreiche – ohne Rücksicht darauf, ob der Arbeitgeber dieses Ziel verfolgt und die durch die Überwachung gewonnenen Daten auch tatsächlich auswertet (so schon BAG, Beschluss vom 9.9.1975 – 1 ABR 20/74). Während man sich in der Praxis mitunter über das Unmittelbarkeitskriterium trefflich streitet, hielt das BAG in seiner Entscheidung zu Google-Maps im Jahr 2013 immer noch daran fest und lehnte ein Mitbestimmungsrecht unter dem Verweis ab, dass die Überwachung jedenfalls zum Teil aus der technischen Einrichtung selbst erfolgen müsse (BAG, Beschluss vom 10.12.2013 – 1 ABR 43/12). In zahlreichen weiteren Entscheidungen entwickelten die Erfurter Richter so über die Zeit Maßstäbe für das Bestehen eines Mitbestimmungsrechts, wobei letztlich kaum ein IT-System der Mitbestimmung entzogen war.

Die Facebook-Entscheidung des BAG aus dem Jahr 2016 setzte in diesem Kontext neue Maßstäbe und legte ein weitergehendes Verständnis offen (BAG vom 13.12.2016 – 1 ABR 7/15). Darin löste sich der Erste BAG-Senat vom Unmittelbarkeitskriterium der Überwachungsfunktion und nahm an, dass bei einer unternehmenseigenen Facebookseite die Kommentarfunktion „Besucher-Beiträge“ zu einem ständigen Überwachungsdruck i. S. v. § 87 Abs. 1 Nr. 6 BetrVG führe, weil sie den Nutzern ermögliche, im Hinblick auf die Mitarbeiter verhaltens- oder leistungsbezogene Bewertungen abzugeben und durch die situative sowie namentliche Möglichkeit der Zuordnung die Arbeitnehmer individualisiert und individuell bewertet werden könnten. Insoweit sei weder eine „automatische“ Datenerhebung durch Facebook noch ein subjektiver Nutzungswille der Daten durch den Arbeitgeber zum Zwecke der Überwachung notwendig. Damit gab das BAG das Kriterium einer „selbstständigen Kontrollfunktion“ jedenfalls teilweise auf. Legt man die Grundsätze der Facebook-Entscheidung zugrunde, kann auch bei zwischengeschaltetem menschlichen Handeln (hier der Abgleich der Facebook-Postings mit Dienstplänen oder ähnliches) ein Mitbestimmungsrecht bestehen.

III. Aktuelle Rechtsprechung # 1: BVerwG zu Mitbestimmungsrechten bei Social-Media-Präsenz

Gleichwohl gab es in der jüngeren Vergangenheit zwei Entscheidungen, die auf eine Korrektur unter Rückbesinnung auf den Zweck des § 87Abs. 1 Nr. 6 BetrVG hoffen lassen.

Mit seinem Beschluss vom 4.5.2023 – 5 P 16/21 zur Mitbestimmung des Personalrats nach § 75Abs. 3 Nr. 17 BPersVG a. F. (= § 80Abs. 1 Nr. 21 BPersVG n. F. und wortgleich zu § 87 Abs. 1 Nr. 6 BetrVG) forderte das BVerwG als zusätzliches Prüfkriterium eine „hinreichende Wahrscheinlichkeit“ für eine tatsächliche Überwachung durch den Arbeitgeber. Aufhänger des Falls war der Betrieb von Social-Media-Kanälen u. a. auf Facebook mit einer Kommentarfunktion, die nicht deaktiviert werden konnte. Die Kommentare konnten jedoch vom Arbeitgeber weder automatisch ausgewertet werden, noch war der nachträgliche Einsatz von Auswertungsprogrammen vorgesehen. Im Ausgangspunkt wendete das BVerwG zwar den weiten Auslegungsmaßstab des BAG aus dessen Facebook-Entscheidung zurück, als Korrektiv griffen die Leipziger Richter jedoch auf einen Wahrscheinlichkeitsmaßstab zurück, für den tatsächlich Kommentare „in beachtlichem Umfang“ von Nutzern zu erwarten seien oder vorgenommen werden müssen. Anders als in der Facebook-Entscheidung, welche die theoretisch-abstrakte Gefahr von Nutzerkommentaren ausreichen ließ, bezieht das BVerwG tatsächliche Umstände mit ein, z. B. die Art und die Konzeption des Internetsauftritts, den Umfang von Nutzerkommentaren sowie entsprechende Löschungsmöglichkeiten bzw. (tatsächliche) Bemühungen des Arbeitgebers, etwaige Kommentare zu löschen. Die bloß abstrakte Gefahr von Kommentaren und ihrer Auswertung begründet demnach kein Mitbestimmungsrecht.

Überträgt man die Grundsätze auf standardmäßig verwendete Softwarelösungen, deren Primärzweck gerade nicht die Überwachung ist, sondern die eine Überwachung lediglich abstrakt (etwa aufgrund von Logfiles) ermöglichen, dürfte man annehmen, dass in diesen Fällen keine hinreichende Wahrscheinlichkeit für einen Überwachungsdruck begründet liegt. Damit wäre die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG nicht eröffnet. Diese Konsequenz wäre auch vor dem Hintergrund des Gesetzeszwecks gerechtfertigt. Eine Schwäche des neuen Kriteriums offenbart sich allerdings in der Dynamik: Sobald sich die tatsächlichen Voraussetzungen und/oder die Wahrscheinlichkeitsprognose verändern, kann sich nachträglich eine Mitbestimmungspflicht ergeben.

IV. Aktuelle Rechtsprechung # 2: ArbG Hamburg zu Mitbestimmungsrechten bei der Anwendung von ChatGPT

Anfang des Jahres hatte sich das ArbG Hamburg mit der Mitbestimmung bei KI-Systemen, konkret ChatGPT, zu beschäftigen (ArbG Hamburg, Beschluss vom 16.1.2024 – 24 BVGa 1/24). Nach der Entscheidung entsteht mangels Überwachungsdrucks kein Mitbestimmungsrecht des Betriebsrats i. S. d. § 87 Abs. 1 Nr. 6 BetrVG, wenn Arbeitnehmern die Nutzung von ChatGPT über deren privat registrierte Nutzeraccounts in der jeweiligen (externen) Webversion des unternehmerischen Internetzugangs erlaubt wird und der Arbeitgeber keinerlei Zugriffsmöglichkeit auf lediglich durch den Anbieter aufgezeichnete Nutzungsdaten hat. Auch wenn Fragen offen bleiben, ist die Entscheidung zu begrüßen, da sie klarstellt, dass kein Überwachungsdruck entsteht, wenn der Arbeitgeber faktisch keine Zugriffsmöglichkeit auf die relevanten Daten hat. Damit hat das ArbG Hamburg einen weiteren Weg aufgezeigt, die weite Auslegung des § 87 Abs. 1 Nr. 6 BetrVG einzuschränken. Der fehlende Zugriff auf etwaige Nutzerdaten wird demnach nicht Gegenstand einer zu verhandelnden Betriebsvereinbarung, sondern schließt bereits die Mitbestimmung aus.

V. Fazit

Gemein haben die vorbenannten Entscheidungen des BVerwG und des ArbG Hamburg eine Rückbesinnung auf den Zweck des Mitbestimmungsrechts des § 87 Abs. 1 Nr. 6 BetrVG. Mit dem Kriterium des „hinreichenden Überwachungsdrucks“ oder einer „hinreichenden Überwachungswahrscheinlichkeit“ kann der Feststellung, dass beinahe jedes IT-System mitbestimmungspflichtig ist, begegnet und eine konturlose Ausweitung der Mitbestimmung verhindert werden. Für den Schutz der Beschäftigten ergeben sich daraus keine Nachteile, dagegen jedoch Vorteile für den Digitalisierungsbedarf der Unternehmen. Kombiniert man beide Entscheidungen, ergibt sich eine zweistufige Prüfung: Auf der ersten Stufe ist zu prüfen, ob der Arbeitgeber überhaupt Zugriff auf die Leistungs- und Verhaltensdaten der Beschäftigten hat, wobei hypothetische Möglichkeiten einer Abfrage nicht ausreichen. Auf einer zweiten Stufe stellt sich sodann die Frage, ob eine hinreichende Überwachungswahrscheinlichkeit besteht. Erst wenn auch dies zu bejahen ist, besteht eine Schutzbedürftigkeit, welche die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG auslöst.

Autorinnen

Dr. Isabel Schäfer

Dr. Astrid Schnabel, LL.M. (Emory)

Nele Mareike Runkowski

Fast jedes Unternehmen war schon einmal Opfer einer Cyberattacke. Geschieht eine solche, steht nicht nur die Schadensbegrenzung im Fokus – auch die Beschäftigten können auf verschiedenste Weise in den Mittelpunkt rücken.

I. Angriffsziel Unternehmen

Wie das Bundeskriminalamt in seinem jüngsten „Bundeslagebild Cybercrime“ berichtet, wurde im Jahr 2022 im Durchschnitt täglich mindestens ein deutsches Unternehmen Ziel eines Ransomware-Angriffs. Die Dunkelziffer liegt naturgemäß höher, die verursachten Schäden gehen in die Milliarden. Meist zielt ein Hackerangriff auf eine Lösegeldzahlung ab. Nicht selten hat eine Attacke aber auch rein destruktiven Charakter oder dient gar der Betriebsspionage. Die Methoden für Cyberangriffe sind mannigfaltig und entwickeln sich stetig fort. Phishing-Instrumente und Ransomware sind weiterhin die beliebtesten Formen, aber auch Botnetze und Advanced Persistent Threats kommen zum Einsatz, um eine erweiterte oder langwierigere Infiltration zu ermöglichen. Das zentrale Einfallstor ist dabei nicht nur eine veraltete bzw. ungenügende Sicherheitssoftware, häufig ermöglichen auch Beschäftigte durch fahrlässiges Verhalten den Zugriff auf das System. Gerade Phishing-E-Mails sehen immer authentischer aus, weshalb viele Arbeitgeber inzwischen dazu übergehen, intensivere Schulungen anzubieten oder durch Test-Mails den richtigen Umgang ihrer Mitarbeiter mit dubiosen Nachrichten zu überprüfen.

II. Meldepflichten

Die Reaktion auf eine Cyberattacke erfordert Schritte auf mehreren Ebenen. Neben der internen Ursachenforschung und dem Versuch, den Angriff selbst wieder zu beenden, haben Unternehmen vor allem datenschutzrechtliche Meldepflichten. Geschieht eine Verletzung des Schutzes persönlicher Daten, die laut EU-Datenschutzgrundverordnung auch im Verlust von Daten liegen kann, muss dies unverzüglich und möglichst innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden – in der Regel dem Landesdatenschutzbeauftragten. Dies gilt nur dann nicht, wenn die Verletzung voraussichtlich nicht oder nur zu einem geringen Risiko für die Rechte und Freiheiten natürlicher Personen führt. Mitzuteilen sind sowohl die Ergebnisse der Untersuchung des Angriffs als auch die ergriffenen Maßnahmen zur Abhilfe, durch die künftige Datenpannen möglichst ausgeschlossen werden oder wenigstens das Risiko dafür erheblich minimiert wird. Erfolgt die Meldung nicht oder nicht rechtzeitig, droht ein Bußgeld von bis zu EUR 10.000.000 oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist. Eine Kooperation mit der Aufsichtsbehörde kann dabei oft zu einer Reduzierung des Bußgeldes führen.

Daneben müssen betroffene Personen informiert werden, wenn der Datenverlust voraussichtlich ein hohes Risiko für deren persönliche Rechte und Freiheiten hat. Dies ist etwa dann der Fall, wenn Bankdaten geleakt wurden. Nicht verpflichtend, aber stets sachdienlich ist die Einbindung der Personalabteilung und des Datenschutzbeauftragten, zudem hat der Betriebsrat ein Unterrichtungsrecht. Im Hinblick auf eine schnelle und effektive Reaktion empfiehlt sich präventiv der Abschluss von Betriebsvereinbarungen für den Umgang mit Cyberattacken, in der Notfallprotokolle, Aufgabenzuweisungen und datenschutzrechtliche Aspekte konkretisiert werden können.

III. Schadensersatzpflicht des Unternehmens

Bei einem Hackerangriff drohen zunächst Schadensersatzforderungen von Kunden und Geschäftspartnern – neben dem Image- und Vertrauensschaden, der sich mittelbar ebenso wirtschaftlich und ebenso essenziell auswirken kann. Gleichzeitig können sich auch Ansprüche von Arbeitnehmern gegenüber dem Arbeitgeber ergeben.

Ein solcher Anspruch auf Schadensersatz folgt ebenfalls aus der Datenschutzgrundverordnung, die indes eine Haftungsbefreiung ermöglicht, wenn nachgewiesen wird, dass man für die der Datenschutzverletzung zugrunde liegenden Umstände in keiner Weise verantwortlich ist. Ein mögliches Fehlverhalten der Mitarbeiter wird dem Arbeitgeber in diesem Zusammenhang gleichwohl zugerechnet. Eine Befreiung kommt konkret nur in Betracht, wenn alle erforderlichen Sicherungsmaßnahmen gemäß des geltenden Datenschutzrechts ergriffen wurden. Der Europäische Gerichtshof bestätigte allerdings erst jüngst, dass aus einem unbefugten Zugriff auf Daten und deren Veröffentlichung nicht automatisch folgt, dass keine geeigneten Schutzmaßnahmen getroffen worden sind. Es werde nicht verlangt, dass Vorfälle vollständig verhindert werden, vielmehr müsse die Datenschutzverletzung durch Missachtung des Datenschutzrechts ermöglicht worden sein.

Damit folgt nicht automatisch eine Schadensersatzpflicht des Unternehmens – selbst, wenn eine solche auch für immaterielle Schäden wegen des Verlusts der Kontrolle über personenbezogene Daten und der Furcht vor Missbrauch möglich ist, was vor allem einschlägig sein kann, wenn Daten im Darknet auftauchen. Dieses und Kryptowährungen erschweren die Ermittlung der Angreifer und eine Geltendmachung von Schadensersatz gegenüber den wirklichen Verantwortlichen.

IV. Haftung der Arbeitnehmer?

Umgekehrt können Arbeitnehmer schadensersatzpflichtig sein, wenn sie etwa durch das fahrlässige Öffnen eines fragwürdigen E-Mail-Anhangs oder ein unterlassenes Softwareupdate die Cyberattacke ermöglicht haben. Bei einem derartigen Fehler im Zuge der Ausführung der geschuldeten Arbeit finden jedoch die Grundsätze des innerbetrieblichen Schadensausgleichs Anwendung, das heißt selbst bei grober Fahrlässigkeit wird die Haftung auf drei Monatsgehälter reduziert – was normalerweise in keinem Verhältnis zur Schadenshöhe steht. Dass Arbeitnehmer die Attacke ermöglicht oder gefördert haben, ändert nichts daran. Etwas anders gilt nur, wenn das Fehlverhalten des Mitarbeiters bei der Nutzung der betrieblichen IT für private Zwecke geschieht: In diesem Fall liegt keine betrieblich veranlasste Tätigkeit vor, sodass der Arbeitnehmer – theoretisch – vollständig haftbar ist. In Betracht kommt schließlich eine Schadensersatzpflicht des betrieblichen Datenschutzbeauftragten, wenn dieser etwa der Beratung des Arbeitgebers nicht (ausreichend) nachgekommen ist.

V. Kündigung bei Fehlverhalten?

Eine „Sanktionierung“ von Arbeitnehmern bei der Möglichmachung eines Hackerangriffs kommt währenddessen auch durch arbeitsrechtliche Schritte in Betracht. Ein leicht fahrlässiges Verhalten wird in der Regel nur eine Abmahnung rechtfertigen, eine fristlose Kündigung kann hingegen angemessen sein, wenn der oder die Betroffene wiederholt und/oder grob fahrlässig handelt, zum Beispiel entgegen aufgestellter Regeln zur Nutzung der digitalen Infrastruktur im Betrieb. Die Einordnung der Fahrlässigkeit muss sich in diesem Kontext auch an der Position des Arbeitnehmers orientieren: Es liegt auf der Hand, dass von IT-Mitarbeitern eher erwartet werden kann, Hackingversuche zu erkennen. Vor den Arbeitsgerichten kommt es unterdessen oftmals dazu, dass Kündigungen für unwirksam erklärt werden, wenn der technische Sachverhalt eine gewisse Komplexität aufweist – dabei kann die Trennung von einem Beschäftigten gar als Schritt zur künftigen Verhinderung von Datenschutzverstößen angezeigt sein. Das Ergebnis ist die kuriose Situation, dass ein Arbeitnehmer trotz des enormen Vertrauensverlusts weiterbeschäftigt werden muss. Der Arbeitgeber kann sich dann nur noch durch eine Abfindung von dem „Dilemma“ freikaufen.

Cyberattacken auf Unternehmen können somit letztlich sowohl zu Schadensersatzansprüchen der eigenen Arbeitnehmer gegen den Arbeitgeber führen als auch umgekehrt – zumindest in der Theorie. Ein Unternehmen haftet lediglich dann nicht, wenn es alle seiner datenschutzrechtlichen Pflichten erfüllt hat. Dies bedeutet vor allem, Schutzsoftware und Firewalls auf neustem Stand zu halten. Ermöglicht oder erleichtert ein Arbeitnehmer einen Hackerangriff, kann umgekehrt auch dieser schadensersatzpflichtig sein; allerdings greifen die in der Regel die allgemeinen Haftungserleichterungen. Schließlich sind arbeitsrechtliche Reaktionen möglich, auch, wenn sie nicht immer leicht durchzusetzen sind.

Autoren

Axel Braun

Stephan Sura

Für die Bestimmung des Entstehungszeitpunkts der Konsultationspflicht im Rahmen eines Massenentlassungsverfahrens kommt es nicht erst auf den Zeitpunkt an, zu dem der Arbeitgeber Gewissheit über die tatsächliche Anzahl der zu entlassenden Mitarbeiter erlangt, sondern bereits auf den Moment, in dem er im Rahmen eines Restrukturierungsplans eine Verringerung von Arbeitsplätzen ins Auge fasst.

EuGH, Urteil vom 22.2.2024 – C-589/22 (Rechtssache Resorts Mallorca Hotels International)

Der Fall

Die Beklagte im Ausgangsrechtsstreit betrieb ursprünglich 20 Hotels mit 43 Mitarbeitern auf Mallorca. Im Jahr 2019 gab sie 13 ihrer Hotels ab, davon sieben an eine Unternehmensgruppe. Im Zuge dessen vereinbarte die Beklagte mit den neuen Betreibern, dass sämtliche bestehenden Arbeitsverträge des Hotelpersonals übertragen werden. Im Anschluss daran fragte die Beklagte ihre Mitarbeiter, ob sie bereit seien, mit den neuen Betreibern Gespräche zur Besetzung von zehn neuen Arbeitsplätzen zu führen, die infolge der Zunahme der Arbeitsbelastung durch die Übernahme der Hotels neu zu besetzen waren. Im Anschluss an die geführten Gespräche erklärten neun Mitarbeiter gegenüber der Beklagten ihr freiwilliges Ausscheiden und unterzeichneten neue Arbeitsverträge mit der Unternehmensgruppe. Kurze Zeit später erklärte die Beklagte neun ihrer verbliebenen Mitarbeiter die Kündigung aus organisatorischen und produktionsbedingten Gründen. Zwei der betroffenen Mitarbeiter erhoben daraufhin Klage, gestützt auf den Vorwurf, die Beklagte hätte ein Massenentlassungsverfahren einleiten müssen. Nachdem die Klage in erster Instanz mangels Erreichens des notwendigen Schwellenwertes abgewiesen wurde, legte das Rechtsmittelgericht dem EuGH u. a. die Frage nach dem maßgeblichen Zeitpunkt des Entstehens der Konsultationspflicht nach der Massenentlassungs-RL 98/59/EG (MERL) zur Vorabentscheidung vor.

Die Entscheidung

Kern der Entscheidung war die Frage, ob die Konsultationspflicht, d. h. die Unterrichtung und Beratung des Betriebsrats im Rahmen einer Massenentlassung, bereits entsteht, sobald der Arbeitgeber im Rahmen eines Restrukturierungsplans eine Verringerung der Arbeitsplätze ins Auge fasst, oder ob sie erst entsteht, nachdem der Arbeitgeber bereits Maßnahmen zur Reduktion der Anzahl der Mitarbeiter getroffen hat und anschließend Gewissheit erlangt, dass er tatsächlich Entlassungen jenseits der in der MERL normierten Schwellenwerte vornehmen muss.

Der Gerichtshof nahm zunächst Bezug auf seine vergangenen Urteile, nach denen die Konsultations- und Anzeigepflichten bereits vor der Entscheidung des Arbeitgebers zur Kündigung entstehen. Dies stützt er darauf, dass die Konsultationspflicht nach einer schon getroffenen Entscheidung des Arbeitgebers zur Kündigung den Zielen der MERL – namentlich der Vermeidung oder jedenfalls zahlenmäßigen Beschränkung von Kündigungen – zuwiderlaufen würde. Auf Grundlage der bisherigen Rechtsprechung müsse das in Art. 2 MERL vorgesehene Konsultationsverfahren daher eröffnet werden, sobald strategische oder betriebswirtschaftliche Entscheidungen getroffen wurden, die den Arbeitgeber zwingen, Massenentlassungen ins Auge zu fassen. Eine solche strategische oder betriebswirtschaftliche Entscheidung könne laut EuGH im vorliegenden Fall in der Entscheidung, Gespräche über die Übertragung der Hotels aufzunehmen, gesehen werden. Bereits zu diesem Zeitpunkt habe die Beklagte damit rechnen müssen, dass es aufgrund der Übertragung des Hotelbetriebs zu einem Rückgang der Arbeitsbelastung kommen würde und notwendigerweise Massenentlassungen ins Auge zu fassen sind. Der Beklagten oblag es somit schon in diesem Zeitpunkt, die in Art. 2 Abs. 1 MERL vorgesehenen Konsultationsmaßnahmen in die Wege zu leiten.

Unser Kommentar

Kaum ein Bereich des Arbeitsrechts bewegt sich in den letzten Jahren so dynamisch wie die Rechtsprechung rund um das Thema Massenentlassungsanzeige. Neben der eigentlichen Anzeige bei der zuständigen Agentur für Arbeit ist hierbei auch das im Rahmen des Massenentlassungsprozesses zu beachtende Konsultationsverfahren von großer Bedeutung. Nach bisheriger Rechtsprechung konnten sowohl Fehler im Konsultationsverfahren als auch Fehler im Rahmen der eigentlichen Massenentlassungsanzeige zur Nichtigkeit der Anzeige und somit zur Unwirksamkeit der Kündigung führen. Ob dies auch für die Zukunft gilt, bleibt abzuwarten. Das BAG hat dem EuGH hierzu aktuell in zwei Verfahren Fragen im Zusammenhang mit den Rechtsfolgen einer fehlerhaften Massenentlassungsanzeige zur Klärung vorgelegt (BAG, Vorlagebeschl. v. 23.5.2024 – 6 AZR 152/22 (A) und Vorlagebeschl. v. 1.2.2024 – 2 AS 22/23 (A)). Bis zu einer abschließenden höchstrichterlichen Entscheidung ist daher im Rahmen von Massenentlassungen weiterhin größte Vorsicht geboten. Mit der vorliegenden Entscheidung bekräftigt der EuGH seine bisherige Rechtsprechung zum maßgeblichen Zeitpunkt der Einbindung des Betriebsrats im Rahmen einer Massenentlassung. Eine allgemeine Faustformel gibt es hierzu allerdings nicht. In der Praxis wird es daher nach wie vor relevant sein, den konkreten Zeitpunkt für die Einbindung des Betriebsrats zu identifizieren. Festzuhalten bleibt jedoch, dass die Pflicht zur Konsultation der Arbeitnehmervertreter bereits in einem sehr frühen Stadium und nicht erst unmittelbar im Zusammenhang mit der Entscheidung zur Beendigung eines Arbeitsverhältnisses entsteht.

Autoren

Achim Braner

Nadine Ceruti

Eine Gesamtzusage ist betriebsvereinbarungsoffen gestaltet, wenn sie einen ausdrücklichen oder stillschweigenden Vorbehalt der Ablösung durch eine spätere Betriebsvereinbarung enthält. Eine entsprechende konkludente Vereinbarung kann sich in diesem Zusammenhang aus dem betriebseinheitlichen Regelungsgegenstand, einem Hinweis auf eine Abstimmung mit dem Betriebsrat und einem Widerrufsvorbehalt ergeben.

BAG, Urteil vom 24.1.2024 – 10 AZR 33/23

Der Fall

Der Arbeitsvertrag des klagenden Arbeitnehmers enthielt eine Verweisung auf den Bundesmanteltarifvertrag für Arbeiter gemeindlicher Verwaltungen und Betriebe (BMT-G II), der ein tarifliches Urlaubsgeld vorsieht. Im Jahr 1992 kündigte der beklagte Arbeitgeber in einem Schreiben an, den Arbeitnehmern ein jederzeit widerrufliches übertarifliches Urlaubsgeld zu zahlen. Die Einzelheiten sollten nach Abstimmung mit dem Betriebsrat bekannt gegeben werden; ab 1993 wurde das Urlaubsgeld wie angekündigt ausgezahlt.

Wiederum 1999 schloss der Arbeitgeber mit dem Betriebsrat eine Betriebsvereinbarung über die Gewährung von Urlaubsgeld (BV Urlaubsgeld) ab. Diese sah für vor dem 1. Januar 2000 eingestellte Arbeitnehmer ein übertarifliches Urlaubsgeld vor. Im Jahr 2007 wurde der BMT-G II durch den Tarifvertrag für den öffentlichen Dienst (TVöD) abgelöst, der kein Urlaubsgeld mehr vorsieht. Der Arbeitgeber kündigte die BV Urlaubsgeld anschließend fristgerecht zum 30. Juni 2021 und stellte die Zahlung von Urlaubsgeld ein. Der Kläger verlangt dementsprechend Zahlung von Urlaubsgeld für das Jahr 2021. ArbG und LAG wiesen die Klage bzw. die Berufung ab.

Die Entscheidung

Ebenso entschied des BAG. Ein Anspruch des Klägers folge nicht aus der 1992 begründeten Gesamtzusage. Der Arbeitgeber habe mit seinem Schreiben aus diesem Jahr zwar wirksam eine betriebsvereinbarungsoffene Gesamtzusage erteilt. Eine solche  sei eine an alle Arbeitnehmer des Betriebs oder einen nach abstrakten Merkmalen bestimmten Teil von ihnen in allgemeiner Form gerichtete, ausdrückliche Willenserklärung des Arbeitgebers, bestimmte Leistungen erbringen zu wollen. Durch die vorbehaltlose Entgegenahme der Leistung werde dieses Angebot durch die Arbeitnehmer angenommen. Die Gewährung der Leistung werde sodann ergänzender Inhalt des Arbeitsvertrages.

Die Gesamtzusage sei jedoch betriebsvereinbarungsoffen ausgestaltet worden. Dies sei der Fall, wenn eine Gesamtzusage einen ausdrücklichen oder stillschweigenden Vorbehalt der späteren Ablösung durch eine Betriebsvereinbarung enthält. Hier habe sich der Arbeitgeber die spätere Ablösung durch eine Gesamtzusage konkludent aufgrund des betriebseinheitlichen Regelungsgegenstandes, des Widerrufsvorbehalts und des ausdrücklichen Hinweises auf die Bekanntgabe weiterer Einzelheiten nach Abstimmung mit dem Betriebsrat vorbehalten. Damit sei für die Arbeitnehmer erkennbar gewesen, dass eine Umgestaltung der Gesamtzusage auf Grundlage einer Vereinbarung mit dem Betriebsrat zukünftig erfolgen könne. Nach der Kündigung der BV Urlaubsgeld sei die Gesamtzusage auch nicht wieder aufgelebt, da sie die zuvor vertraglich gewährten Leistungen abschließend neu gestaltet haben. Wegen der vollständigen Zahlungseinstellung wirke die BV Urlaubsgeld zudem nicht gem. § 77 Abs. 6 BetrVG nach.

Unser Kommentar

Das BAG stellt keine überhöhten Anforderungen an die Betriebsvereinbarungsoffenheit von Gesamtzusagen, was für die Beratungspraxis begrüßenswert ist. Bereits in früheren Entscheidungen haben die Erfurter Richter die generelle Betriebsvereinbarungsoffenheit von Gesamtzusagen bejaht (so z. B. in BAG, Urteil vom 30.1.2019 – 5 AZR 450/17; Urteil vom 10.3.2015 – 3 AZR 56/14). Von dieser Rechtsprechung weicht der Zehnte BAG-Senat auch mit seiner aktuellen Entscheidung nicht ab. Arbeitgeber sind trotz dieser großzügigen Rechtsprechung gleichwohl gut beraten, eine Gesamtzusage mit einer klar und transparent formulierten Bestimmung unter den Vorbehalt zu stellen, dass der Regelungsgegenstand zukünftig durch Betriebsvereinbarung abgeändert werden kann. In der Folge können Arbeitgeber Gesamtzusagen durch Betriebsvereinbarungen nicht nur zu Gunsten der Arbeitnehmer ändern, wenn sie eine vorteilhaftere Regelung für die gesamte Belegschaft einführen, sondern auch zu deren Ungunsten – solange die Gesamtzusage wirksam betriebsvereinbarungsoffen ausgestaltet wurde.

Autoren

Sophie Haeberlein

Robert Pacholski

Dem Einsichtsrecht des Betriebsrats in Bewerbungsunterlagen ist Genüge getan, wenn diesem Zugang zu den digitalen Unterlagen gewährt wird, die auch für die Entscheidung des Arbeitgebers maßgeblich waren.

BAG, Beschluss vom 13.12.2023 – 1 ABR 28/22

Der Fall

Die Parteien streiten über die Ersetzung der Zustimmung des Betriebsrats zu einer personellen Einzelmaßnahme. Dieser hat im Betrieb der Arbeitgeberin Zugriff auf Laptops und eine Recruiting-Software mit einem integriertem Bewerberportal. Externe Bewerber nutzen diesen für Jobbewerbungen im Betrieb; solche, die in Papierform bei der Arbeitgeberin eingehen, werden manuell erfasst. In diesem Kontext hat der Betriebsrat ein Einsichtsrecht in Bezug auf bestimmte Informationen, z. B. persönliche Angaben und Unterlagen der Bewerber, also Anschreiben, Lebenslauf und Zeugnisse.

Auf eine offene Stelle bei der Arbeitgeberin bewarben sich 33 externe Bewerber. Selbst nach Erhalt zusätzlicher Unterlagen (wie Protokolle von Bewerbungsgesprächen) verweigerte der Betriebsrat seine Zustimmung zu der letztlich getroffenen Einstellung. Er vertritt die Auffassung, sämtliche Unterlagen hätten ihm in Papierform vorgelegt werden müssen. Die Arbeitgeberin beantragte in der Folge die gerichtliche Zustimmungsersetzung sowie die Feststellung der dringenden Erforderlichkeit der vorläufigen Durchführung der Einstellung. ArbG und LAG gaben dem statt.

Die Entscheidung

So entschied auch das BAG und wies die Rechtsbeschwerde des Betriebsrats entsprechend zurück. Der Betriebsrat sei ordnungsgemäß i. S. d. § 99 Abs. 1 Satz 1 BetrVG unterrichtet worden. Gemäß der ständigen Rechtsprechung des BAG habe der Arbeitgeber den Betriebsrat zwar über eine geplante personelle Einzelmaßnahme unter Vorlage der erforderlichen Unterlagen zu informieren. Dafür sei es jedoch ausreichend, es dem Betriebsrat zu ermöglichen, aufgrund der mitgeteilten Tatsachen zu prüfen, ob einer der in § 99 Abs. 2 BetrVG genannten Zustimmungsverweigerungsgründe gegeben ist. Bei einer Einstellung sei nach § 99 Abs. 1 Satz 2 BetrVG insbesondere der in Aussicht genommene Arbeitsplatz und die vorgesehene Eingruppierung mitzuteilen. Die Arbeitgeberin habe dem Betriebsrat vorliegend neben diesen Informationen auch die erforderlichen persönlichen Daten der Bewerber und ihre Bewerbungsunterlagen vorgelegt, indem der Betriebsrat diese im Recruiting-Programm habe einsehen können. Eine Pflicht, dem Betriebsrat die Bewerbungsunterlagen zusätzlich in Papierform vorzulegen, bestehe nicht, da ein Arbeitgeber der Vorlagepflicht auch in digitaler Form nachkommen könne. Der Wortlaut des § 99 Abs. 1 Satz 1 BetrVG vermittle, dass digital vorliegende Bewerbungsunterlagen dem Betriebsrat auch nur digital vorgelegt werden müssten, da es für die spätere Auswahlentscheidung unerheblich sei, in welcher Form der Betriebsrat die maßgeblichen Informationen zur Kenntnis nehme. Wesentlich sei allein, dass der Betriebsrat die Möglichkeit erhält, sein Recht zur Stellungnahme sachgerecht auszuüben und auf die Entscheidung des Arbeitgebers einzuwirken. Dem werde genügt, wenn der Arbeitgeber den Mitgliedern des Betriebsrats ein auf die digital vorhandenen Bewerbungsunterlagen aller Interessenten bezogenes Einsichts- und Leserecht gewährt, sodass der Betriebsrat den gleichen Informationsstand wie der Arbeitgeber erhält.

Unser Kommentar

Erfreulich eindeutig stellt das BAG klar, dass die Bereitstellung der Bewerbungsunterlagen in elektronischer Form den Anforderungen des § 99 Abs. 1 BetrVG entspricht, was digitale Bewerbungsprozesse deutlich erleichtert, statt sie durch eine „Ausdruckpflicht“ zu konterkarieren. Die Erfurter Richter interpretieren die Beteiligungsrechte des Betriebsrats damit im Kontext neuer Technologien und digitaler Prozesse lebensnah und bedarfsgerecht. Ist ein digitaler Zugang zu den notwendigen Informationen z. B. durch einen Betriebsratslaptop gewährleistet, ist der Arbeitgeber nicht verpflichtet, dem Betriebsrat Bewerbungsunterlagen auch in Papierform vorzulegen. Diese Wertung lässt sich darüber hinaus wohl auch soweit verallgemeinern, dass sämtliche Unterrichtungsansprüche des Betriebsrats regelmäßig durch ein digitales Einsichtsrecht in (die jeweils) relevante Dokumente und Informationen erfüllt werden können.

Autor

Kevin Brinkmann, LL.M.

Wird in einem Arbeitsvertrag eines leitenden Angestellten für die betriebliche Altersversorgung pauschal auf die beim Arbeitgeber geltende Regelung verwiesen, ist dies ohne besondere Anhaltpunkte nicht dahin zu verstehen, dass damit auch eine nach Vertragsschluss in der Rechtsform einer Betriebsvereinbarung zustande gekommene Versorgungsordnung in Bezug genommen ist.

BAG, Urteil vom 21.11.2023 – 3 AZR 44/23

Der Fall

Die Parteien streiten über Ansprüche aus einer Hinterbliebenenversorgung. Der 1954 geborene Ehemann der Klägerin, mit dem diese seit dem 5. Januar 2018 verheiratet war, verstarb am 15. September 2018 infolge eines Autounfalls. In seinem Arbeitsvertrag aus dem Jahr 1992 wurde ein Anspruch auf betriebliche Altersversorgung zugesagt. Die einschlägige Versorgungsordnung beinhaltete u. a. folgende Regelung: „Den Anspruch auf Witwenrente erwirbt die hinterlassene Ehefrau eines Mitarbeiters (Anwärter) mit dessen Tode. Zusätzliche Anspruchsvoraussetzungen sind, dass der Mitarbeiter (Anwärter) die Ehe vor der Vollendung seines 60. Lebensjahres geschlossen hat und dass am 1. Dezember vor seinem Tode sowohl die Wartezeit abgelaufen ist, als auch die Ehe mindestens ein Jahr bestanden hat.“

Die Entscheidung

Der erkennende Dritte BAG-Senat bestätigte die Entscheidung des LAG, wonach grundsätzlich von der Unwirksamkeit einer Spätehenklausel (hier Vollendung des 60. Lebensjahres) aufgrund einer Altersdiskriminierung auszugehen sei. Abweichendes gelte dann, wenn besondere Strukturprinzipien des Versorgungssystems eine solche Altersgrenze rechtfertigen würden. Derartige Gründe lagen im zu entscheidenden Fall nicht vor. Zudem bestätigte das BAG die Bewertung des LAG, dass die Mindestehedauer einer AGB-Kontrolle nicht standhalte. Diese Klausel sei unwirksam, weil sie eine unangemessene Benachteiligung i. S. d. § 307 Abs. 1 Satz 1 BGB darstelle. Nach der Rechtsprechung des Senats sei das Interesse des Arbeitgebers, den Kreis der Versorgungsberechtigten zu begrenzen und insbesondere Versorgungsehen von einer Hinterbliebenenversorgung auszunehmen, mit einer Frist von einem Jahr zwischen der Eheschließung und dem Tod des unmittelbar Versorgungsberechtigten (noch) angemessen berücksichtigt. Bereits diesen Mindestanforderungen genüge die Klausel nicht. Sie schließe eine Hinterbliebenenversorgung aus, wenn die Ehe am 1. Dezember vor dem Tod des Arbeitnehmers nicht mindestens ein Jahr bestanden habe. Damit werde eine vom Todeszeitpunkt abhängige Mindestehedauer von – im kürzesten Fall – einem Jahr und einem Tag (Todeszeitpunkt am 2. Dezember eines Jahres) bis zu einem Jahr und 364 Tagen (Todeszeitpunkt am 1. Dezember eines Jahres) festgelegt, was beides die noch zulässige Mindestehedauer von einem Jahr überschreite.

Ebenso wenig sei das Abstellen auf den Zeitpunkt des 1. Dezember vor dem Tod des Arbeitnehmers für die Fristberechnung durch berechtigte Interessen gerechtfertigt. Letztlich verlängere der Berechnungsstichtag die angegebene Mindestehedauer nur zufällig um einen variablen Zeitraum, dessen Festlegung allein vom Todeszeitpunkt abhänge. Die Mindestehedauerklausel sei ungeachtet dessen auch unwirksam, weil sie dem Versorgungsberechtigten den Nachweis abschneide, dass keine Versorgungsehe vorgelegen habe.

Unser Kommentar

Der Entscheidung des BAG ist zuzustimmen und verdeutlicht erneut, dass die Überprüfung von bestehenden Versorgungsregelungen auf Anpassungsbedarf aufgrund der finanziellen Auswirkungen einer unzulässigen Klausel nicht unterschätzt werden sollte. Dies gilt sowohl für häufig anzutreffende Mindestehedauerklauseln, als auch für Späteheklauseln. Hinsichtlich der Zulässigkeit einer Mindestehedauerklausel wurden erneut zwei Aspekte deutlich: Zum einen sollte sich die Klausel an der als zulässig bestätigten Jahresgrenze orientieren, d. h. die Dauer von einem Jahr sollte keinesfalls überschritten werden, weshalb sich eine Anknüpfung an einen Stichtag als problematisch erweisen kann. Zudem muss dem Arbeitnehmer bzw. seinem Ehegatten der Nachweis ermöglicht werden, dass trotz kurzer Ehedauer keine Versorgungsehe vorgelegen hat. Wenig überraschend zeigt sich das BAG arbeitnehmerfreundlich und bewertet die Spätehenklausel grundsätzlich als unzulässig. Abweichendes gilt nur dann, wenn besondere Strukturprinzipien des Versorgungssystems eine solche Altersgrenze rechtfertigen. Ob dies tatsächlich der Fall ist, sollte im Einzelfall kritisch hinterfragt werden.

Autorin

Dr. Pia Rademaker, LL.M.

Auch bei einer Kürzung der Vergütung durch den Arbeitgeber trägt das Betriebsratsmitglied die Darlegungs- und Beweislast dafür, dass ein Anspruch auf die klageweise geltend gemachte, bisher bezogene Vergütung besteht.

LAG Niedersachsen, Urteil vom 14.2.2024 – 6 Sa 559/23

Der Fall

Der klagende Arbeitnehmer war bei dem beklagten Automobilhersteller bis Mai 2002 als Anlagenführer tätig und in die Entgeltstufe 13 eingruppiert. Im Mai 2002 wurde er Mitglied des Betriebsrats und vollständig von seiner Arbeitsleistung freigestellt. Ab diesem Zeitpunkt wurde mehrfach die Entgeltstufe erhöht, bis er im Jahr 2015 die Entgeltstufe 20 erreichte. Dabei entschied über die Vergütungshöhe eine bei der Beklagten eingerichtete Kommission, über deren Entscheidungen die Beklagte den Kläger jeweils schriftlich informierte.

Im Jahr 2015 lehnte der Kläger das Angebot der Beklagten ab, eine Stelle als Fertigungskoordinator zu übernehmen, da er kürzlich den Vorsitz in zwei Betriebsratsausschüssen übernommen hatte und diese Posten nicht aufgeben wollte. Zwischen den Parteien besteht Einigkeit, dass der Kläger bei Übernahme der Stelle als Fertigungskoordinator heute nach der Entgeltstufe 20 zu vergüten wäre. Im Nachgang an die Entscheidung des BGH vom 10. Januar 2023 (– 6 StR 133/22) überprüfte die Beklagte die Vergütung ihrer Betriebsräte und kürzte die Vergütung des Klägers ab März 2023 auf Entgeltstufe 18. Der Kläger macht mit seiner Klage Vergütung nach Entgeltstufe 20 geltend. Das Arbeitsgericht gab der Klage statt.

Die Entscheidung

Das LAG Niedersachsen wies die gegen das Urteil des Arbeitsgerichts eingelegte Berufung der Beklagten zurück. Dabei stellt das LAG zunächst klar, dass kein vertraglicher Anspruch des Klägers auf Vergütung nach der Entgeltgruppe 20 begründet worden sei. Die Beklagte habe kein Angebot auf Abschluss einer vertraglichen Vereinbarung abgegeben, das der Kläger konkludent hätte annehmen können. Sie habe ihm lediglich ohne Rechtsbindungswillen die von der Vergütungskommission ermittelte Vergütung mitgeteilt.

Ein Anspruch aus § 37 Abs. 4 BetrVG, also auf Anpassung des Gehalts entsprechend der betriebsüblichen Entwicklung, bestehe nicht, da der Kläger die Anspruchsvoraussetzungen nicht dargelegt habe. Die Darlegungs- und Beweislast für den Anspruch aus § 37 Abs. 4 BetrVG trage der Arbeitnehmer auch dann, wenn der Arbeitgeber vormals die Vergütung mit Blick auf die betriebsübliche Entwicklung erhöht habe und nun eine Kürzung der Vergütung vornehme. Das LAG lehnt eine Umkehr der Darlegungs- und Beweislast entsprechend der vom BAG aufgestellten Grundsätze zum begrenzten Vertrauensschutz des Arbeitnehmers bei korrigierenden Eingruppierungen ab.

Der Anspruch des Klägers ergebe sich aber aus § 611a Abs. 2 i. V. m. § 78 Satz 2 BetrVG. Der Kläger habe darlegen können, dass er die Stelle als Fertigungskoordinator nur aufgrund seiner Betriebsratstätigkeit nicht übernommen habe. Dies genüge nach ständiger Rechtsprechung des BAG, um einen Anspruch des Betriebsratsmitglieds auf Vergütung entsprechend der nicht übernommenen Position zu begründen. Die Entscheidung des BGH vom 10. Januar 2023 stehe dem nicht entgegen.

Unser Kommentar

Wenig überraschend und im Ergebnis zutreffend ist die Entscheidung des LAG mit Hinblick auf die ermittelte Vergütungshöhe des Klägers. Da der Kläger nachweisen konnte, dass ihm ohne Ausübung des Betriebsratsamts die Stelle als Fertigungskoordinator übertragen worden wäre, kann er auch Vergütung für diese Stelle beanspruchen. Wesentlich relevanter sind die Ausführungen des LAG zu etwaigen vertraglichen Ansprüchen des Betriebsratsmitglieds und zur Darlegungs- und Beweislast bei einer Kürzung der Vergütung. Die vom LAG vertretene Ansicht erleichtert dem Arbeitgeber die Prozessführung im Vergütungsprozess mit Betriebsratsmitgliedern, da er nicht nachweisen muss, dass die bisher gewährte Vergütung eine unzulässige Begünstigung i. S. d. § 78 Satz 2 BetrVG darstellt. Ob diese Ansicht des LAG Bestand hat, bleibt jedoch abzuwarten. Jedenfalls ist die zugelassene Revision beim BAG anhängig (7 AZR 46/24).

Autoren

Martina Ziffels

Leif Born

Eine Sonderzahlung für das Erreichen von Geschäftsergebnissen stellt eine Gegenleistung für die Arbeitsleistung des Begünstigten dar und kann daher nicht vom Bestand des Arbeitsverhältnisses am Ende des Bezugszeitraums abhängig gemacht werden, auch nicht durch eine entsprechende Stichtagsregelung in einer Betriebsvereinbarung.

BAG, Urteil vom 15.11.2023 – 10 AZR 288/22

Der Fall

Der klagende Arbeitnehmer war bis zum 30. April 2020 bei der beklagten Arbeitgeberin beschäftigt. Nach seinem Arbeitsvertrag erhielt er „eine variable Vergütung […] in Form eines […] leistungsabhängigen Zielbonus von 15 % des Brutto-Basisjahresgehaltes, der im freien Ermessen [der Arbeitgeberin] steht und jederzeit geändert oder ergänzt werden kann.“ Die genauen Bestimmungen sollten in einer Betriebsvereinbarungen geregelt werden.

In dieser wurde sodann u. a. festgelegt, dass der Bonus auf dem globalen finanziellen Erfolg des Unternehmens basieren soll. Ein Anspruch darauf sei jedoch vollständig ausgeschlossen, wenn der Arbeitnehmer aufgrund einer Eigenkündigung vor dem Ende des Geschäftsjahres (jeweils am 31. Mai) ausscheidet. Im Jahr 2020 kündigte der Kläger sein Arbeitsverhältnis zum 30. April 2020 und erhielt der Betriebsvereinbarung entsprechend keinen Bonus für das Geschäftsjahr 2019/2020. Mit seiner Klage macht er den vollen Bonus geltend, da dieser Entgeltcharakter habe und die Betriebsvereinbarung aus diesem Grund gegen § 77 Abs. 3 BetrVG verstoße. Das ArbG wies die Klage ab, das LAG entsprach der Berufung des Klägers anteilig.

Die Entscheidung

Das BAG bestätigte diese Entscheidung und wies die Revisionen beider Parteien zurück. Der Kläger habe Anspruch auf Bonus in der vom LAG entschiedenen Höhe. Der Freiwilligkeitsvorbehalt in der Betriebsvereinbarung stehe dem nicht entgegen, weil dieser wegen unangemessener Benachteiligung nach § 307 Abs. 1 BGB unwirksam sei. Die Klausel stelle nicht auf den Entstehungsgrund von Ansprüchen ab und könne zudem i. S. v. § 305c Abs. 2 BGB so ausgelegt werden, dass der Vorbehalt auch spätere Individualabreden über die Zahlung sonstiger Leistungen erfasst, obwohl diese gemäß § 305b BGB Vorrang haben. Auch sei die Klausel gemäß § 307 Abs. 1 Satz 2 BGB intransparent.

Der Anspruch des Klägers scheitere wiederum nicht an der Unwirksamkeit der gesamten Betriebsvereinbarung, da diese wirksam zustande gekommen sei. Nach § 87 Abs. 1 Nr. 10 BetrVG bestimme der Betriebsrat bei der betrieblichen Lohngestaltung mit, wobei sich die Befugnis der Betriebsparteien zum Abschluss der Vereinbarung jedenfalls aus § 88 BetrVG ergebe. Ferner seien entsprechende Bestimmung nicht von der Sperrwirkung des § 77 Abs. 3 BetrVG erfasst. Die Unwirksamkeit der Bestimmung zur Eigenkündigung führe im Übrigen nicht zur Unwirksamkeit der gesamten Betriebsvereinbarung. Unwirksam sei allein die Stichtagsregelung der Betriebsvereinbarung. Dass der Bonusanspruch vom Fortbestehen des Arbeitsverhältnisses bis zum Ende des jeweiligen Geschäftsjahres anhängig gemacht wird, verstoße gegen die Grundsätze von Recht und Billigkeit gem. § 75 Abs. 1, Abs. 2 Satz 1 BetrVG, wozu auch die Pflicht des Arbeitgebers zur Zahlung der vereinbarten Vergütung nach § 611a Abs. 2 BGB gehöre. Bei dem vorliegenden Bonus handele es sich jedenfalls auch um Arbeitsentgelt im Sinne einer zusätzlichen Vergütung für erbrachte Arbeitsleistung, die mit 15 % zudem einen wesentlichen Teil der Gesamtvergütung ausmache. Bereits verdientes Arbeitsentgelt würde anderenfalls in unzulässiger Weise wieder entzogen. An diese Wertung seien die Betriebsparteien gem. § 88 BetrVG auch bei Abschluss der Betriebsvereinbarung gebunden.

Unser Kommentar

Dass Vergütungen, die (auch) vom Unternehmenserfolg abhängen, eine Gegenleistung für die Arbeit der Arbeitnehmers darstellen, ist nichts Neues. Bezüglich einer Stichtagsklausel entschied das BAG indes bisher nur, dass Sonderzahlungen mit Entgeltcharakter in Betriebsvereinbarungen oder Individualverträgen nicht an das Bestehen eines Arbeitsverhältnisses nach Ablauf des Bezugszeitraums gekoppelt werden können (BAG, Urteil vom 12.4.2011 – 1 AZR 412/09). Dies ist nur in Tarifverträgen möglich. Das vorliegende Urteil ergänzt insofern, dass eine Regelung, die ein bestehendes Arbeitsverhältnis am Ende des Bezugszeitraums voraussetzt, auch in einer Betriebsvereinbarung unwirksam ist. Ein unterjähriges Ausscheiden führt daher zu einem anteiligen Anspruch, ein Entfall des Bonus kommt nur in Betracht, wenn die festgelegten Ziele nicht oder nur teilweise erreicht werden, diese aber nicht teilbar sind. Die Regelungskompetenz der Betriebsparteien geht damit letztlich nicht weiter als die der Arbeitsvertragsparteien, selbst, wenn in Betriebsvereinbarungen wegen § 310 Abs. 4 Satz 1 BGB keine Inhaltskontrolle stattfindet.

Autor

Dominik Ledwon, LL.M. (Norwich)

BAG, Urteil vom 5.12.2023 – 9 AZR 230/22

Übt ein Arbeitnehmer nach einer rechtswidrigen Kündigung eine neue Tätigkeit aus, entstehen gegenüber beiden Arbeitgebern kumulativ Urlaubsansprüche. Die Urlaubsansprüche des neuen Arbeitsverhältnisses sind entsprechend § 11 Nr. 1 KSchG und § 615 Satz 2 BGB auf die des alten Arbeitsverhältnisses kalenderjahresbezogen anzurechnen.

Der Fall

Die Klägerin macht Urlaubsabgeltung für die Jahre 2020 und 2021 gegenüber ihrem alten Arbeitgeber geltend. Sie ist als Fleischfachverkäuferin beim Beklagten tätig. Der Beklagte kündigt der Klägerin außerordentlich fristlos. Die Kündigung ist unwirksam. Die Klägerin beginnt während des Kündigungsrechtstreits eine neue Tätigkeit. Sie meint, dass eine Anrechnung des in dem neuen Arbeitsverhältnis gewährten Urlaubs auf den Mehrurlaubsanspruch beim Beklagten ausscheide. Das ArbG weist die Klage hinsichtlich der begehrten Urlaubsabgeltung ab. Das LAG weist die Berufung der Klägerin zurück. Die Revision ist teilweise begründet.

Die Entscheidung

Nach dem BAG bestehen bei einem Doppelarbeitsverhältnis aufgrund der unwirksamen Kündigung in beiden Arbeitsverhältnissen Urlaubsansprüche nach dem BUrlG, damit Arbeitnehmer nicht allein das Risiko der Nichterfüllung von Urlaubsansprüchen tragen. Die Arbeitszeitrichtlinie sehe keine doppelten Ansprüche vor, sodass das BUrlG Arbeitnehmern hier einen höheren Schutz gewährt. Nach den §§ 11 Nr. 1 KSchG, 615 Satz 2 BGB analog sei der gewährte Urlaub beim neuen Arbeitgeber jedoch auf den Urlaubsanspruch beim alten Arbeitgeber anzurechnen, da eine Betroffene, wie hier die Klägerin, ihre Pflichten aus beiden Arbeitsverhältnissen nicht kumulativ erfüllen kann. Eine Verdopplung von Ansprüchen sei zu vermeiden, die Anrechnung erfolge in diesem Kontext kalenderjahresbezogen, um der Regelungssystematik des BUrlG Rechnung zu tragen. Die jahresbezogene Anrechnung erfolge auch auf Mehrjahresurlaub, soweit kein Ausschluss vereinbart ist.

OLG Hamburg, Beschluss vom 8. Februar 2024 -7 W 11/24

Benennt der Betreiber eines Arbeitgeberbewertungsportals nicht den Namen des Verfassers einer negativen Bewertung, besteht für den betroffenen Arbeitgeber ein Löschungsanspruch.

Der Fall

„Kununu“ ist ein Online-Bewertungsportal, auf dem Arbeitgeber durch aktuelle und ehemalige Mitarbeitende sowie Bewerber bewertet werden können. Dabei sind verschiedene Bewertungskategorien vorgesehen. Nachdem die antragstellende Arbeitgeberin zwei negative Bewertungen erhielt, forderte sie Kununu auf, diese zu löschen, weil sie in mehreren Bewertungskategorien negative Aussagen über die Arbeitgeberin enthielten. Die Arbeitgeberin bestritt einen tatsächlichen Kontakt zwischen ihr und den beiden Verfassern mit Nichtwissen. Mangels Informationen zu deren Identität sei nicht nachvollziehbar, ob eine solche Beziehung bestanden habe. Die Betreiberin forderte die Arbeitgeberin zunächst auf, die in den Bewertungen enthaltenen unwahren Tatsachen und die Verletzung ihrer Rechte näher zu begründen. Nach Erhebung des streitgegenständlichen Verfahrens wandte sich die Portalbetreiberin an die beiden Bewerter und übersandte sodann als Nachweis für den geschäftlichen Kontakt anonymisierte Tätigkeitsnachweise an die Arbeitgeberin.

Der Beschluss

Das OLG Hamburg gab der nachfolgenden sofortigen Beschwerde der Arbeitgeberin statt und untersagte der Portalbetreiberin, die beiden angegriffenen Bewertungen zu veröffentlichen. Das Gericht begründete dies mit den vom BGH für Betreiber von Internet-Bewertungsportalen entwickelten Haftungsgrundsätzen, die auch auf Arbeitgeberbewertungen anwendbar seien. Könne der Plattformbetreiber unschwer, das heißt ohne eigene tatsächliche oder rechtliche Überprüfung, aus der Beanstandung einer Bewertung einen Rechtsverstoß erkennen, sei eine Aufklärung und Bewertung des gesamten Sachverhaltes erforderlich. Ebendies sei hier der Fall, denn die Arbeitgeberin habe ihre Abmahnung auf den fehlenden geschäftlichen Kontakt beschränkt, sodass es keines weiteren Vortrags zur Rechtsverletzung bedurft habe. Es sei der Portalbetreiberin nur im Hinblick auf den mit Nichtwissen bestrittenen geschäftlichen Kontakt möglich gewesen, einen Rechtsverstoß zu erkennen. Rechtsverletzungen, die sich aus dem Inhalt der Bewertung ergeben, hätte die Portalbetreiberin hingegen selbst nicht ohne weitere Aufklärung erkennen können, da es sich überwiegend um Werturteile der Bewerter handele. Die Bereitstellung der anonymisierten Tätigkeitsbeschreibungen genüge als Aufklärung nicht. Anhand dieser könne die Arbeitgeberin nicht überprüfen, wer die Urheber der Bewertung seien und ob diese bei der Arbeitgeberin gearbeitet oder sich beworben hätten. Die Arbeitgeberin habe ein Recht zur eigenständigen Überprüfung des geschäftlichen Kontakts.

Das OLG wies ferner darauf hin, dass die Überprüfung eines geschäftlichen Kontaktes für Arbeitgeber nicht per se einfacher sei als für Betreiber anderer Bewertungsplattformen. Daran ändere auch die besondere Schutzbedürftigkeit von Arbeitnehmern nichts. Zwar hätten Arbeitnehmer – anders als Bewerter eines einmaligen geschäftlichen Kontaktes – etwaige Folgen für ihr Arbeitsverhältnis zu befürchten. Dies rechtfertige jedoch nicht, dass Arbeitgeber die Abgabe negativer Bewertungen auf einer öffentlichen Plattform ohne Überprüfungsmöglichkeit hinnehmen müssten. Der Individualisierung des Bewerters gegenüber dem Bewerteten stünden auch Datenschutzgründe nicht entgegen.

BAG, Urteil vom 30.1.2024 – 1 AZR 62/23

Durch eine Stichtagsregelung können aus einem Sozialplan solche Arbeitnehmer ausgeschlossen werden, die erst ab einem bestimmten Datum eingestellt werden – auch, wenn es sich hierbei um befristet angestellte Arbeitnehmer handelt.

Der Fall

Die beklagte Arbeitgeberin war am Flughafen Berlin-Tegel für die Betankung von Flugzeugen zuständig. Zur für den 3. Juni 2012 geplanten Eröffnung des Flughafens Berlin Brandenburg (BER) plante sie die Stilllegung ihres Betriebes. Als sich die Eröffnung des BER verzögerte, schloss die Beklagte mit der Flughafenbetreiberin mehrmals Vereinbarung zur Verlängerung ihrer Dienstleistungen. Seit der ersten Vereinbarung stellte die Beklagte Arbeitnehmer nur noch befristet ein. Im März 2014 vereinbarte die Beklagte mit dem bei ihr gebildeten Betriebsrat einen Sozialplan, der für alle Mitarbeiter gelten sollte, die am 30. Juni 2012 in einem Arbeitsverhältnis mit ihr stehen. Ausgenommen wurden Mitarbeiter, die in einem befristeten Arbeitsverhältnis standen, gleich wann dieses begründet wurde. Der klagende Arbeitnehmer, der vom 8. Juli 2013 bis zum 30. November 2020 auf Grundlage zweier befristeter Arbeitsverträge als Flugzeugtankwart für die Beklagte beschäftigt war, forderte nach Ende seiner Tätigkeit eine Abfindung nach Maßgabe des Sozialplans. Seines Erachtens benachteiligt dieser befristet beschäftigte Arbeitnehmer ohne sachlichen Grund. Die anschließende Klage wies das ArbG ab, das LAG gab ihr auf Berufung des Klägers hin statt.

Die Entscheidung

Das BAG entsprach hingegen der Revision der Beklagten. Der Kläger habe keinen Anspruch auf die begehrte Abfindung, weil die Stichtagsregelung im Sozialplan wirksam sei. Bei der Ausgestaltung von Sozialplänen hätten die Betriebsparteien einen Beurteilungsspielraum, der Typisierungen und Pauschalisierungen einschließt. Hierbei müssten sie zwar den betriebsverfassungsrechtlichen Gleichbehandlungsgrundsatz nach § 75 Abs. 1 BetrVG beachten. Der maßgebliche Sachgrund für eine (zulässige) Gruppenbildung richte sich aber regelmäßig nach dem mit der jeweiligen Regelung verfolgten Zweck, in Sozialplänen also nach der zukunftsbezogenen Ausgleichs- und Überbrückungsfunktion. Nach diesen Maßstäben begegne die Stichtagsregelung keinen rechtlichen Bedenken. Durch die vorgenommene Gruppenbildung seien nach dem 30. Juni 2012 eingestellte, ausschließlich auf der Grundlage befristeter Arbeitsverträge beschäftigte Arbeitnehmer vom Sozialplan ausgeschlossen worden. Diese Differenzierung sei sachlich gerechtfertigt, weil sie am Zweck des Sozialplans ausgerichtet sei und auch nicht mittelbar das in § 4 Abs. 2 TzBfG normierte Verbot der Benachteiligung befristet beschäftigter Arbeitnehmer verletze. Weil der Sozialplan dem Ausgleich oder der Milderung solcher wirtschaftlicher Nachteile diene, die infolge der geplanten Betriebsänderung entstehen, dürften die Betriebsparteien typisierend annehmen, dass die Arbeitnehmer, die ein Arbeitsverhältnis nach der (ursprünglich) beabsichtigten Betriebsstilllegung begründet haben, keine derartigen Nachteile haben. Befristet Eingestellte könnten dabei von Beginn an nicht die Erwartung haben, dass ihr Arbeitsverhältnis nicht nur vorübergehend bestehen würde.

LAG Bremen, Urteil v. 7.11.2023 – 1 Sa 53/23

Erlangt der Arbeitgeber Kenntnis von vermeintlichen Pflichtverletzungen des Arbeitnehmers durch Einsicht privater Chatverläufe auf einem Dienst-PC, unterliegen diese auch dann einem Sachvortragsverwertungsverbot, wenn die Nutzung des Arbeitsplatzrechners für private Zwecke untersagt ist.

Der Fall

Die klagende Arbeitnehmerin war seit 2020 als Rechtsanwaltsfachangestellte beim Beklagten beschäftigt, der eine Rechtsanwaltskanzlei für Strafrecht betreibt. Anfang 2022 befand sie sich aufgrund einer Corona-Infektion zunächst in behördlicher Quarantäne und war anschließend eine weitere Woche arbeitsunfähig krankgeschrieben. Im Herbst 2022 wurde einer studentischen Hilfskraft beim Beklagten EUR 50 aus ihrem Portemonnaie entwendet, währenddessen nur die Klägerin anwesend war. Daraufhin kontrollierte der Beklagte den Arbeitsplatzrechner der Klägerin, insbesondere darauf gespeichert Chatverläufe bei WhatsApp, deren Browser-Version die Klägerin nutzte, obwohl ihr die Privatnutzung ihres dienstlichen PCs untersagt war. Die „Recherche“ des Beklagten ging dabei bis in den Februar 2022 zurück. Mit übergebenem Schreiben vom 26. Oktober 2022 kündigte er das Arbeitsverhältnis fristlos. Noch am selben Tag rief die Klägerin bei einer weiteren Arbeitskollegin und bat sie, ihr den Büroschlüssel zu leihen, damit sie einen EUR 50 -Schein im Arbeitsbereich der studentischen Hilfskraft deponieren kann. Der anschließenden Kündigungsschutzklage der Klägerin gab das ArbG statt.

Die Entscheidung

Das LAG Bremen entsprach wiederum der Berufung des Klägers. Für die außerordentliche Kündigung habe ein wichtiger Grund gem. § 626 Abs. 1 BGB vorgelegen. Das Gericht sah sich durch die Zeugenvernehmung der Arbeitskollegin, welche die Klägerin am Tag der Kündigung anrief, i. S. d. § 286 Abs. 1 Satz 1 ZPO in ausreichendem Maße davon überzeugt, dass die Klägerin die EUR 50 entwendet hat. Nicht zu berücksichtigen sei der Inhalt der WhatsApp-Nachrichten, da diese einem Sachvortragsverwertungsverbot unterliegen. Ein prozessuales Sachvortrags- und Beweisverwertungsverbot könne sich wegen einer Verletzung des allgemeinen Persönlichkeitsrechts ergeben. Kontrolliert der Arbeitgeber nach einem lediglich vagen Hinweis auf eine Straftat oder Pflichtverletzung die erkennbar private Kommunikation eines Arbeitnehmers, so sei die damit zusammenhängende Datenerhebung und -verarbeitung auch nicht nach den §§ 5 ff. DSGVO i. V. m. § 26 BDSG gerechtfertigt. Dies gelte regelmäßig auch, wenn die Nutzung des Arbeitsplatzcomputers für private Kommunikation untersagt ist. Vorliegend komme hinzu, dass der Beklagte einen mindestens achtmonatigen Zeitraum der privaten WhatsApp-Gespräche der Klägerin ausgewertet habe – vermeintlich um aufzudecken, dass sich die Klägerin vorsätzlich mit dem Corona-Virus infiziert hat. Dies stelle eine schwerwiegenden und nicht gerechtfertigten Eingriff in das Persönlichkeitsrecht der Klägerin dar. Die außerordentliche Kündigung sei letztlich aber dennoch gerechtfertigt, weil der Diebstahl als bewiesen anzusehen und das Vertrauensverhältnis zwischen den Parteien dadurch entscheidend gestört sei. Die Revision wurde nicht zugelassen, obwohl das Urteil genau entgegen einem jüngeren Urteil des BAG ausgefallen ist (BAG, Urteil vom 29.6.2023 – 2 AZR 296/22, vorgestellt im Luther Newsletter 3/2023).

EuGH Urt. v. 14.12.2023 – C-340/21 (VB/Natsionalna agentsia za prihodite) und

EuGH Urt. v. 25.1.2024 – C-687/21 (BL/MediaMarktSaturn Hagen-Iserlohn GmbH)

Besteht ein Kausalzusammenhang zwischen der Nichteinhaltung des Datenschutzrechts und einem Schaden, kann auch allein der Verlust der Kontrolle über die eigenen Daten einen immateriellen Schaden eines Betroffenen darstellen. Das rein hypothetische Risiko eines Missbrauchs reicht für einen Schadensersatzanspruch jedoch nicht aus, wenn kein Dritter die Daten eingesehen hat.

Der Fall

In zwei unmittelbar aufeinanderfolgenden Rechtssachen hatte der EuGH darüber zu entscheiden, wann bei einem Datenverlust immaterielle Schadensersatzansprüche bestehen können. Im ersten, aus Bulgarien stammenden Sachverhalt wurde Mitte 2019 publik, dass bei der zuständigen Bundesbehörde für die Erhebung und Verwaltung von Steuern und Sozialversicherungsabgaben ein Cyberangriff stattgefunden hat, bei dem personenbezogene Daten von sechs Millionen Bürgern gestohlen und im Internet veröffentlicht wurden.

Hunderte Betroffene forderten daraufhin immateriellen Schadensersatz wegen der Offenlegung ihrer Daten, u. a. die Klägerin des Ausgangsverfahrens. Ihres Erachtens besteht ein immaterieller Schaden auch in der Befürchtung, dass ihre personenbezogenen Daten, die ohne ihre Einwilligung öffentlich gemacht wurden, künftig missbräuchlich verwendet werden. Das Oberverwaltungsgericht von Bulgarien legte dem EuGH diverse Fragen zur Natur und zu den Voraussetzungen des Schadensersatzanspruchs gem. Art. 82 DS-GVO vor.

Der zweite Fall stammt aus Deutschland. Der dortige Kläger besuchte eine Filiale der Elektrohandelskette Saturn, wo er ein Gerät erwarb und darüber eine Finanzierung abschloss. Die zugehörigen Kauf- und Kreditunterlagen wurden vor Ort jedoch irrtümlicherweise einem anderen Kunden ausgehändigt. Ein Mitarbeiter der Filiale bemerkte den Fehler und erwirkte, dass der andere Kunde die Unterlagen ca. eine halbe Stunde später zurückbrachte, ohne, dass er Einblick in diese genommen hatte. Der Kläger erhob daraufhin Klage auf Ersatz eines immateriellen Schadens, den er seines Erachtens aufgrund des Irrtums und des daraus resultierenden Risikos des Verlusts der Kontrolle über seine personenbezogenen Daten erlitten hat. Das AG Hagen legte dem EuGH anschließend ebenfalls eine Reihe zusammenhängender Fragen zum immateriellen Schadensersatzanspruch vor.

Die Entscheidung(en)

Der EuGH äußerte sich zunächst zur Frage, ob eine unbefugte Offenlegung von bzw. ein unbefugter Zugang zu personenbezogenen Daten durch Dritte allein ausreicht, um anzunehmen, dass die technischen und organisatorischen Maßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht „geeignet“ im Sinne der DS-GVO sind. Die Maßnahmen hätten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der betreffenden Verarbeitung zu erfolgen, sodass sie technisch und organisatorisch dazu geeignet sind, den jeweiligen Risiken der Datenverarbeitung vor Ort genüge zu tun. Die DS-GVO verlange nicht, dass das Risiko von Datenschutzverletzungen (vollständig) beseitigt wird. Eine unbefugte Offenlegung bzw. ein unbefugter Zugriff auf Daten reiche nicht für die Schlussfolgerung aus, dass die ergriffenen Maßnahmen nicht in diesem Sinne geeignet gewesen sind. Gleichzeitig werde der Verantwortliche nicht bereits deshalb von seiner Schadensersatzpflicht befreit, weil der Schaden durch Dritte verursacht wurde. Eine Haftungsbefreiung komme nur in Betracht, wenn der Verantwortliche nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Eine Datenschutzverletzung durch Dritte – etwa Cyberkriminelle – könne nur zugerechnet werden, wenn diese durch eine Missachtung der Vorschriften der DS-GVO seitens des Verantwortlichen ermöglicht wurde. Allein der Umstand, dass ein Betroffener infolge eines Verstoßes gegen die DS-GVO befürchtet, dass seine Daten missbräuchlich verwendet werden, könne in diesem Zusammenhang einen immateriellen Schaden i. S. d. Art. 82Abs. 1 DS-GVO darstellen. Der „Verlust der Kontrolle“ über die eigenen Daten falle insofern auch unter den Begriff des „Schadens“, selbst, wenn konkret noch keine missbräuchliche Verwendung erfolgt ist.

Im zweiten Fall erklärte der EuGH, dass die Weitergabe einzelner Daten an eine Einzelperson für sich genommen nicht ausreicht, um davon auszugehen, dass der Verantwortliche keine geeigneten technischen und organisatorischen Maßnahmen zum Datenschutz getroffen hat. Eine irrtümliche Weitergabe von Daten an einen unbefugten Dritten könne zwar eine fehlende Geeignetheit indizieren, wenn der Verantwortliche aus Fahrlässigkeit oder Organisationsmängeln den jeweiligen Risiken nicht konkret Rechnung trägt. Der Umstand der irrtümlichen Weitergabe dürfe aber nicht allein berücksichtigt werden, vielmehr müssten alle vorgelegten Beweise herangezogen werden, welche die Geeignetheit der Maßnahmen belegen. Hinsichtlich eines potenziellen Schadensersatzanspruchs wirke sich die Schwere des Verstoßes zwar nicht auf die Höhe des Schadensersatzes aus, selbst, wenn es sich um einen immateriellen Schaden handele. Ein bloßer Verstoß gegen die DS-GVO reiche indes nicht aus, um einen Schadensersatzanspruch zu begründen; es bedürfe stets eines Kausalzusammenhangs zwischen Verstoß und Schaden. Letzterer könne bereits vorliegen, weil der Betroffene fürchtet, dass eine Weiterverbreitung oder gar ein Missbrauch seiner Daten stattfindet. Ein rein hypothetisches Risiko führe derweil nicht zu einer Entschädigung, etwa, wenn de facto kein Dritter die fraglichen Daten zur Kenntnis genommen hat.

Die im Rahmen des europäischen „Green Deal“ verabschiedete Richtlinie zum Corporate Sustainability Reporting (CSRD) verpflichtet bestimmte Unternehmen zur Veröffentlichung eines Nachhaltigkeitsberichts, der auf den ESG-Kriterien Umwelt (Environment – E), Soziales (Social – S) und Governance (G) basiert. Die CSRD ist ein wichtiger Schritt zu mehr Transparenz in der unternehmerischen Politik zur sozialen Verantwortung.

Die CSRD, die in Frankreich am 6. Dezember 2023 in Kraft getreten ist, wird schrittweise eingeführt und betrifft in ganz Europa rund 50.000 Unternehmen. Im laufenden Jahr gilt sie bereits für Großunternehmen gelten (mehr als 500 Beschäftigte, EUR 50 Mio. Nettoumsatz und/oder EUR 25 Mio. Bilanzsumme). Im Jahr 2025 wird sie auf Unternehmen ausgeweitet, die mindestens 250 Beschäftigte und EUR 50 Mio. Nettoumsatz oder EUR 25 Mio. Bilanzsumme haben. Wiederum ein Jahr später wird sie auf kleine und mittlere Unternehmen ausgedehnt, die an einem europäischen Markt notiert sind (ausgenommen Kleinstunternehmen). Im Jahr 2028 wird sie für große ausländische Konzerne gelten – diesmal ausgenommen solche, die an einem europäischen Markt notiert sind.

Die CSRD ist ein wichtiger Hebel zur Stärkung der CSR/ESG-Politik in konkret sechs sozialen und Governance-bezogenen Bereichen:

Förderung des sozialen, wirtschaftlichen und gesellschaftlichen Dialogs durch die Behandlung von Themen wie Umwelt, Integration und Elternschaft;

Stärkung der Sorgfaltspflicht in der gesamten Wertschöpfungskette;

Umsetzung von Maßnahmen zur Werteteilung;

Investitionen in die Entwicklung von Fähigkeiten und die ständige Weiterbildung;

Schutz von Whistleblowern;

Einbindung der Geschäftsleitung und des Vorstands.

Für die Implementierung der neuen Berichtspflichten ist eine fachkundige Beratung zentral. Die rechtlichen Auswirkungen der neuen Vorschriften sind komplex. Da Geschäftsführer und andere Verantwortliche nicht nur richtig berichten, sondern schon grundsätzlich nachhaltige Strategien entwickeln müssen, ohne dem Risiko des „Greenwashings“ zu unterliegen, bedarf es stets einer intensiven Folgenabwägung – gerade, um auch Gerichtsverfahren zu vermeiden.

Autorin

Caroline Ferté

Fidal, Paris