Rechtliches Sicherheit

Schadenersatz nach DSGVO wegen Überwachung durch Detektei

23. Juli 2025
von Redaktion
Detektiv in einem Auto, der aus dem Seitenfenster heraus ein Foto schießt.
@Andrea Seemann - Fotolia

Das Bundesarbeitsgericht hatte sich mit einem Fall auseinanderzusetzen, in dem ein Arbeitnehmer aufgrund des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine private Detektei überwacht wurde.

Dem unten vermerkten Urteil des Bundesarbeitsgerichts vom 25.07.2024 lag folgender Sachverhalt zugrunde: Die Parteien streiten noch über einen Anspruch des Klägers auf immateriellen Schadenersatz nach Art. 82 Abs. 1 DSGVO wegen dessen von der Beklagten veranlassten Überwachung durch Privatdetektive.

Sachverhalt

Mit E-Mail vom 04.02.2022 teilte der privat krankenversicherte Kläger dem Geschäftsführer der Beklagten um 14:30 Uhr seine Arbeitsunfähigkeit aufgrund einer „außerhalb der Arbeitszeit“ an diesem Tag erlittenen Verletzung mit. Die entsprechende Arbeitsunfähigkeitsbescheinigung vom selben Tag erstreckt sich auf die Zeit bis zum 18.02.2022. Sie wurde von einer Fachärztin eines medizinischen Versorgungszentrums in B ausgestellt. Mit E-Mail vom 18.02.2022 übersandte der Kläger eine Folgebescheinigung vom 17.02.2022, die weiterhin Arbeitsunfähigkeit bis zum 04.03.2022 attestiert.

Verdacht einer vorgetäuschten Arbeitsunfähigkeit

Die Beklagte ließ den Kläger wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit in der Zeit vom 25.02.2022 bis zum 04.03.2022 durch eine Detektei zumindest stichprobenartig überwachen. Im Zuge der Observation wurde auch die Hausarztpraxis des Klägers und das Wohnhaus seiner ehemaligen Lebensgefährtin aufgesucht. Letzteres wird im Bericht der Detektei vom 18.03.2022 jedoch nicht erwähnt.

Orientierungssätze des BAG

Das BAG sprach dem Kläger immateriellen Schadenersatz in Höhe von 1500 Euro zu. Die Überwachung durch die Detektei sei für den Beklagten nicht als Ultima Ratio gerechtfertigt gewesen. Die Orientierungssätze des BAG zu der Entscheidung lauten:

  1. Die Dokumentation des sichtbaren Gesundheitszustands eines Arbeitnehmers ist eine Verarbeitung von Gesundheitsdaten i. S. v. Art. 9 Abs. 2 Buchst. b DSGVO i. V. m. § 26 Abs. 3, § 22 Abs. 2 BDSG.
  2. Hat der Arbeitgeber Zweifel am Vorliegen einer ärztlich bescheinigten Arbeitsunfähigkeit und möchte er den Arbeitnehmer deshalb durch Detektive beobachten lassen, kann die daraus folgende Verarbeitung von Gesundheitsdaten im datenschutzrechtlichen Sinn nur erforderlich sein, wenn der Beweiswert der vorgelegten ärztlichen Arbeitsunfähigkeitsbescheinigung erschüttert und eine Untersuchung durch den Medizinischen Dienst der Krankenkasse nicht möglich oder erfolgversprechend ist.
  3. Eine rechtswidrige Überwachung kann wegen des Verlusts der Kontrolle über personenbezogene Daten einen immateriellen Schaden i. S. v. Art. 82 Abs. 1 DSGVO begründen.
  4. Bei der Bemessung der Höhe des Schadenersatzes nach Art. 82 Abs. 1 DSGVO haben die nationalen Gerichte die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden. Der konkret aufgrund des Verstoßes gegen die Datenschutz-Grundverordnung erlittene Schaden ist in vollem Umfang auszugleichen.

Bundesarbeitsgericht, Urt. v. 25.07.2024 – 8 AZR 225/23

Entnommen aus der Fundstelle Bayern 13/2025, Rn. 137.

Das könnte Sie auch interessieren