R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
BB - Betriebs-Berater
Header Pfeil
Arbeitsrecht
22.07.2010
Arbeitsrecht
ArbG Berlin: Kündigung einer Compliance-Beauftragten wegen Datenscreening

ArbG Berlin , Urteil  vom 18.02.2010 - Aktenzeichen 38 Ca 12879/09
Amtliche Leitsätze: 1. Die Kündigung eines leitenden Mitarbeiters im Bereich "Compliance" und Korruptionsbekämpfung wegen von ihm veranlasster Überwachungsmaßnahmen oder Datenabgleichen ist nur zulässig, wenn der betreffende Arbeitnehmer objektiv rechtswidrig gehandelt hat und der Arbeitnehmer subjektiv um die Rechtswidrigkeit der Maßnahmen gewusst hat. Das bedarf besonderer Darlegungen von Seiten des Arbeitgebers, wenn der zuständige Mitarbeiter keine juristische Ausbildung hat und andere Mitarbeiter einer "Compliance"-Arbeitsgruppe, in der der Mitarbeiter eingebunden war, über vertiefte juristische Kenntnisse verfügen und diese keine Bedenken gegen die Maßnahmen hatten. 2. Bei begründetem Verdacht von Straftaten liegt es nahe, dass insbesondere zur Korruptionsbekämpfung Überwachungsmaßnahmen gegenüber verdächtigen Mitarbeitern oder außenstehenden Dritten veranlasst werden. Dazu können, je nach den Verdachtsmomenten, auch Überwachungen durch Detektive oder Überwachungen von ausgetauschten Daten, insbesondere auch in e-mails im hauseigenen Intranet, gehören. Im Zusammenhang mit der Bekämpfung von Korruption oder Wirtschaftsstraftaten im Unternehmen kann es in Einzelfällen auch erforderlich sein, personenbezogene Daten abzugleichen. 3. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten erhoben, verarbeitet oder genutzt werden, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. Diese Maßstäbe formuliert der neu gefasste § 32 Bundesdatenschutzgesetz ( BDSG). Allerdings war die Rechtslage auch vor Inkrafttreten des neu gefassten § 32 BDSG keine andere. Durch die BDSG-Reform wurde nur im Gesetzeswortlaut wiedergegeben, was bereits immer schon geltendes Recht war.
 
Tatbestand: 
Es geht um die Wirksamkeit einer außerordentlichen, vorsorglich ordentlichen verhaltensbedingten Kündigung. 
Die Klägerin (geboren am .....1961 in G., Lebenslauf Bl. 109 d. A.) ist an der H. Universität zu Berlin promovierte Diplom-Ökonomin. Sie war seit 01.07.2000 zunächst bei der DB AG und sodann bei der Beklagten, eine Gesellschaft im Konzern der D. B. AG, beschäftigt. Die Bruttomonatsvergütung betrug zuletzt durchschnittlich 8.750,00 Euro. Bezüglich des Wortlauts des Anstellungsvertrages vom 26.05.2000 wird auf Bl. 5 bis 12 d. A. verwiesen. 
Die Klägerin war zunächst Leiterin der Organisationseinheit Besondere Aufgaben im Zentralbereich Interne Revision. Später war sie im Vorstandsressort Compliance zuständig für die nationalen Ermittlungen und im Lenkungskreis Compliance. Der Lenkungskreis Compliance bestand seit Februar 2001. Seit September 2007 war sie Leiterin Korruptionsbekämpfung Ermittlungen. 
Im Zuge der sogenannten Datenschutzaffäre bei der D. B. kam es auch zu Vorwürfen von der Beklagten gegenüber der Klägerin. Die Beklagte bezog sich dabei auf einen Zwischenbericht zur "Überprüfung der Ordnungsgemäßheit von Maßnahmen der Korruptionsbekämpfung in den Jahren 1998-2007" vom 10.02.2009, nach dem Verstöße gegen straf- und datenschutzrechtliche Bestimmungen nicht ausgeschlossen werden konnten (Bl. 164 bis Bl. 184 d. A.). Anschließend wurde eine Sonderuntersuchung gemäß § 111 Abs. 2 AktG durch die K. vom Aufsichtsrat beauftragt. Im Zuge dessen wurde auch die Klägerin von der K. im März 2009 befragt. Die K. legte ihren Bericht am 13.05.2009 vor (Management Summary Bl. 194 bis Bl. 200 d. A.). Die Beklagte leitet daraus auch Vorwürfe gegen die Klägerin ab. 
Die Klägerin wurde mit Schreiben vom 04.06.2009 von der Erbringung der Arbeitsleistung freigestellt (Bl. 13 d. A.). Mit Schreiben vom 30.06.2009 erklärte die Beklagte die außerordentliche, vorsorglich ordentliche Kündigung des Arbeitsverhältnisses (Bl. 17/18 d. A.). 
Mit der fristgemäß erhobenen Klage wendet sich die Klägerin gegen die Wirksamkeit der Kündigung. Wegen der Einzelheiten des Vorbringens der Klägerin wird verwiesen auf die Klageschrift und die Schriftsätze vom 23.09.2009, vom 18.11.2009 und vom 07.12.2009. 
Die Klägerin beantragt, 
1. festzustellen, dass das Arbeitsverhältnis der Parteien durch die Kündigung vom 30.06.2009 weder fristlos beendet wurde noch fristgemäß zum 31.12.2009 sein Ende finden wird; 
2. die Beklagte zu verurteilen, die Klägerin bis zum Abschluss des Rechtsstreits vorläufig zu den bisherigen Vertragsbedingungen weiterzubeschäftigen. 
Die Beklagte beantragt, 
die Klage abzuweisen. 
Die Beklagte hält die Kündigung für gerechtfertigt. Bezüglich der Einzelheiten des Vorbringens der Beklagten wird auf die Schriftsätze vom 06.10.2009 und vom 01.12.2009 verwiesen. 
Entscheidungsgründe: 
Die Klage ist begründet. Das Arbeitsverhältnis wird durch die Kündigung vom 30.06.2009 weder fristlos noch fristgemäß aufgelöst. Es liegt weder ein wichtiger Grund für eine außerordentliche Kündigung gemäß § 626 Abs. 1 noch ein Grund für eine ordentliche Kündigung gemäß § 1 Abs. 2 KSchG vor. 
I. Eine Kündigung aus Gründen im Verhalten des Arbeitnehmers ist gerechtfertigt, wenn der Arbeitnehmer mit dem ihm vorgeworfenen Verhalten eine Vertragspflicht schuldhaft erheblich verletzt, das Arbeitsverhältnis konkret beeinträchtigt wird, eine zumutbare Möglichkeit einer anderen Beschäftigung nicht besteht und die Lösung des Arbeitsverhältnisses in Abwägung der Interessen beider Vertragsteile billigenswert und angemessen erscheint. Für eine verhaltensbedingte Kündigung gilt das Prognoseprinzip. Der Zweck der Kündigung ist nicht eine Sanktion für eine begangene Vertragspflichtverletzung, sondern die Vermeidung des Risikos weiterer erheblicher Pflichtverletzungen. Die vergangene Pflichtverletzung muss sich deshalb noch in der Zukunft belastend auswirken (vgl. BAG 31.05.2007, 2 AZR 200/06, NZA 2007, 922; BAG 12.01.2006, 2 AZR 179/05, AP KSchG 1969 § 1 Verhaltensbedingte Kündigung Nr. 54). 
Solche Tatsachen, die die Kündigung rechtfertigen könnten, liegen hier nicht vor, sind jedenfalls von der Beklagten nicht in nachvollziehbarer Weise dargelegt worden. Der Klägerin wird von der Beklagten im Wesentlichen vorgehalten, sie habe unter Verletzung von Datenschutzbestimmungen und anderen rechtlichen Vorgaben Überwachungsmaßnahmen von Mitarbeitern der D. B. veranlasst. 
Diese Vorwürfe sind auch angesichts der Funktion, die die Klägerin innehatte, nicht nachvollziehbar. Als leitende Mitarbeiterin im Bereich Compliance und zuletzt Leiterin Korruptionsbekämpfung war es gerade Aufgabe der Klägerin durch die Aufklärung von Korruptionsverdachten Schaden von der D. B. AG und deren Tochterunternehmen abzuwenden. Bei begründetem Verdacht liegt es nahe, dass die Klägerin Überwachungsmaßnahmen gegenüber verdächtigen Mitarbeitern oder außenstehenden Dritten veranlasst hat. Dazu können, je nach den Verdachtsmomenten, auch Überwachungen durch Detektive oder Überwachungen von ausgetauschten Daten, insbesondere auch in e-mails im hauseigenen Intranet, gehören. Entsprechende Maßnahmen waren von der Beklagten zum damaligen Zeitpunkt auch offenbar gewünscht. Der Klägerin aus heutiger Sicht vorzuhalten, sie habe Überwachungen von Arbeitnehmern veranlasst, die damals gewollt, heute aber - möglicherweise - nicht mehr opportun erscheinen, geht kündigungsrechtlich fehl. Ein Kündigungssachverhalt könnte insoweit nur vorliegen, wenn die Klägerin zum damaligen objektiv rechtswidrig gehandelt haben sollte und sie zudem subjektiv um die Rechtswidrigkeit gewusst hat. Beides hat die Beklagten nicht hinreichend nachvollziehbar dargelegt. Hinsichtlich der subjektiven Vorwerfbarkeit hätte die Beklagte insbesondere darlegen müssen, dass die Klägerin als Nichtjuristin besser als die anderen Mitglieder des Lenkungskreises Compliance, darunter zahlreiche Juristen, hätte wissen müssen, dass bestimmte Überwachungsmaßnahmen rechtswidrig gewesen sein sollten, zumal durch die Beklagte offenbar auch Rechtsgutachten eingeholt worden waren, die die Zulässigkeit von bestimmten Überwachungsmaßnahmen bestätigt haben. 
Die Klägerin war verantwortlich im Bereich Compliance tätig. Compliance steht für die Einhaltung von gesetzlichen Bestimmungen und regulatorischer Standards. Compliance soll dazu beitragen, die Beständigkeit des Geschäftsmodells, das Ansehen in der Öffentlichkeit und die finanzielle Situation eines Unternehmens zu verbessern. Compliance umfasst die Einrichtung geeigneter Organisationsstrukturen, Prozesse und Systeme im Unternehmen. Der Begriff Compliance umfasst mehr als die Bekämpfung von Korruption oder Wirtschaftsstraftaten im Unternehmen - aber gerade darum geht es auch und wesentlich. Die Diskussion um Compliance hat in den letzten fünf Jahren erheblich an Dynamik gewonnen. Seit dem Jahre 2007 befasst sich auch der Deutsche Corporate Governance Kodex mit dem Begriff Compliance. Hiernach hat der Vorstand einer Aktiengesellschaft für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und hat auf deren Beachtung durch die Konzernunternehmen hinzuwirken. Dieser Feststellung fügt der Kodex quasi definitorisch den Zusatz "Compliance" an (4.1.3 DCGK). Die Forderung nach Compliance in den Unternehmen hat spätestens seit dem Fall S. drastisch zugenommen. Sie wird in verschiedensten Ausprägungen formuliert durch die Anteilseigner, den Gesetzgeber, durch die Strafverfolger, die Steuerfahnder und Betriebsprüfer und generell Finanzverwaltungen, durch die Aufsichtsräte, durch die Analysten und Rating-Agenturen, die Unternehmen im Hinblick auf ihre Zulieferer und generell bezüglich der Auswahl und Beurteilung ihrer Vertragspartner. Darüber hinaus gewinnt das Thema Compliance auch in der breiteren Öffentlichkeit, eben auf Grund gravierender Verstöße in der Vergangenheit, mehr und mehr an Bedeutung. 
Im Zusammenhang mit der Bekämpfung von Korruption oder Wirtschaftsstraftaten im Unternehmen kann es in Einzelfällen auch erforderlich sein, personenbezogene Daten abzugleichen. So werden Scheingeschäfte häufig über nahe Angehörige abgewickelt. Um diese Muster abzufragen, drängt es sich auf, Kontonummer und Wohnanschrift der eigenen Mitarbeiter mit denen der Lieferanten abzugleichen. Technisch gesehen werden dabei zwei Datenbanken auf Übereinstimmungen in bestimmten Datenfeldern abgefragt. Eine Übereinstimmung kann bedeuten, dass eine Manipulation vorliegt. Eine solche Überprüfung kann allenfalls problematisch sein, wenn auch Daten ausgewertet werden, die das Unternehmen nicht oder nicht zu diesem Zweck verwenden darf. Dies kann insbesondere bei Telekommunikationsdaten der Fall sein, und zwar dann, wenn den Mitarbeitern die private Nutzung der Telekommunikationseinrichtungen des Unternehmens erlaubt ist. Lassen sich die privaten Gespräche oder die private Nutzung von e-mails nicht eindeutig von den geschäftlichen trennen (zum Beispiel indem eine getrennte Vorwahl für die Amtsleitung zu verwenden ist oder die private Nutzung verboten ist) und sofern es keine Betriebsvereinbarung gibt, die die Nutzung solcher Daten regelt, kann eine Überprüfung solcher Daten, auch peripherer Daten (wie etwa Datum, Uhrzeit, Zielnummern, Kosten) rechtswidrig und gegebenenfalls gemäß § 206 StGB strafbar sein. 
Es ist mithin nicht auszuschließen, dass es bei der Beklagten, gegebenenfalls auch veranlasst durch die Klägerin, zu rechtswidrigen Übergriffen auf Mitarbeiterdaten gekommen ist. Die Beklagte hätte hierzu aber im Einzelnen mehr vortragen müssen, als sie vorgetragen hat. Insbesondere hätte erläutert werden müssen, dass etwa im Lenkungskreis Compliance bereits zum damaligen Zeitpunkt rechtliche Zweifel an der Zulässigkeit von Überwachungsmaßnahmen geäußert worden sind, sich die Klägerin über diese aber wissentlich und vorsätzlich hinweggesetzt hat. 
Es ist insbesondere auch nicht im Einzelnen nachvollziehbar, ob es bei der Beklagten tatsächlich - und der Klägerin als eigene Vertragspflichtverletzung zurechenbar - zu Verstößen gegen das Datenschutzrecht gekommen ist. Zweck des Datenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Personenbezogene Daten sind aber nur solche, die Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten. Es muss sich also um Angaben über persönliche oder sachliche Verhältnisse einer Person handeln. Dazu gehören auch Angaben, die ausschließlich der Identifizierung der Person dienen. Damit wird deutlich, dass eine Vielzahl analytischer Prüfungshandlungen gar nicht der Überprüfung durch das BDSG unterliegen, da es sich bei vielen Datenanalysen nur um die Auswertung von Transaktionsdaten handelt. Nur dann, wenn auch personenbezogene Daten einbezogen werden, also beispielsweise ein Abgleich von Anschriften und/oder Kontodaten mit den Adressen und/oder Kontodaten von Lieferanten erfolgt, ist das BDSG überhaupt einschlägig. Allerdings bedeutet das nicht, dass entsprechende Datenabgleiche stets rechtswidrig wären. Sie sind rechtmäßig, wenn ein Rechtfertigungsgrund vorliegt. 
Die Nutzung personenbezogener Daten als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung schutzwürdiger ist. Erforderlich ist eine Abwägung. Das berechtigte Interesse des Unternehmens an der Datenanalyse lässt sich aus der hohen Schadenswahrscheinlichkeit, den hohen unmittelbaren Schäden wie auch den weiteren Begleitschäden einerseits und aus den rechtlichen Verpflichtungen zur Bekämpfung von Wirtschaftskriminalität und Korruption andererseits ableiten. Im Einzelfall können als weitere Gesichtspunkte gegebenenfalls noch hinzukommen, wenn eine Risikoanalyse gezeigt hat, dass das Unternehmen für das abgefragte Korruptionsmuster besonders gefährdet ist oder sich ein entsprechendes Risiko in der Vergangenheit bereits realisiert hat. Eine verantwortliche Unternehmensleitung wird in einer solchen Situation Maßnahmen ergreifen, um das Risiko für die Zukunft auszuschließen. 
Nicht selten werden entsprechende Datenanalysen durchgeführt, nachdem ein Fall im Unternehmen bekannt geworden ist. Um in einer derartigen Situation ausschließen zu können, dass es sich nicht um einen Einzelfall handelte, liegt es nahe, das erkannte Muster zu analysieren und anschließend die eigenen Datenbestände daraufhin zu untersuchen, ob sich derartige Fälle auch anderswo ereignet haben könnten. Damit dürfte das berechtigte Interesse des Unternehmens an der Durchführung von Datenanalysen häufig grundsätzlich zu bejahen sein. Dass bei der Beklagten eine solche Situation nicht gegeben gewesen sein sollte und die Klägerin - als Nichtjuristin - dies hätte erkennen müssen, hätte von der Beklagten im Einzelnen aufgezeigt werden müssen. Das hat sie nicht getan. 
Davon abgesehen dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten erhoben, verarbeitet oder genutzt werden, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. Diese Maßstäbe formuliert der neu gefasste § 32 BDSG. Allerdings war die Rechtslage zum Zeitpunkt der hier im Streit stehenden Handlungen keine andere. Durch die BDSG-Reform wurde nur positiviert, was bereits immer schon geltendes Recht war. Daraus folgt aber, dass zur Aufdeckung von Straftaten personenbezogene Daten von Arbeitnehmern durchaus erhoben, verarbeitet und genutzt werden dürfen. Dass bei der Beklagten Konstellationen vorlagen, die - für die Klägerin erkennbar - die Nutzung von personenbezogenen Daten nicht zuließen, hätte die Beklagte im Einzelnen nachvollziehbar darlegen müssen. 
Mit der Zielsetzung, Verdachtsfällen nachzugehen, ist es auch nicht zu beanstanden, dass externe Firmen (N., A.) beauftragt wurden oder die Observation eines externen Bauüberwachers (U. F.) veranlasst wurde. Es ist weder ersichtlich, dass diese Handlungen objektiv rechtswidrig waren, noch legt die Beklagte nachvollziehbar dar, dass die Klägerin zum damaligen Zeitpunkt um die Rechtswidrigkeit hätte wissen müssen und sie gleichwohl subjektiv vorwerfbar solche rechtswidrigen Handlungen veranlasst hat. 
Insgesamt liegt schon an sich kein Kündigungsgrund vor, und zwar weder für eine außerordentliche Kündigung im Sinne des § 626 Abs. 1 BGB noch für ein ordentliche Kündigung im Sinne des § 1 Abs. 2 KSchG. 
Ob die Beklagte aus ihren Andeutungen über die Neustrukturierung des Bereichs Compliance einen (betriebsbedingten) Kündigungsgrund ableiten will, mit der Erwägung, der Arbeitsplatz der Klägerin sei nicht mehr vorhanden, ist nicht ganz klar. Ein Kündigungsgrund wäre aber auch insofern nicht gegeben. Durch eine bloße Umstrukturierung fällt als solcher der Bereich Compliance und der entsprechende Tätigkeitsbereich nicht fort. Dieser ist von einem Unternehmen wie der D. B. notwendigerweise durchzuführen. Davon abgesehen ist zu einem solchen Vorbringen der Betriebsrat nicht angehört worden und auch nicht der Sprecherausschuss. 
II. Da die Kündigung unwirksam ist, hat die Klägerin gemäß § 611 BGB einen Anspruch auf ihre vertragsgemäße Beschäftigung für die Dauer des Kündigungsschutzprozesses. 
III. Die Kostenentscheidung folgt aus § 46 Abs. 2 ArbGG, § 91 Abs. 1 ZPO. Die Entscheidung über den Streitwert ergeht gemäß § 46 Abs. 2, § 61 Abs. 1 ArbGG, § 3 ZPO, § 42 Abs. 4 Satz 1 GKG. 
 

stats