Das Oberlandesgericht Köln hat in seiner, erst kürzlich veröffentlichten, Entscheidung vom 30.09.2016 (20 U 83/16) ein wichtiges Zeichen für den Arbeitnehmerdatenschutz gesetzt.
Im zu Grunde liegende Fall hatte ein Arbeitnehmer eine Berufsunfähigkeitsversicherung abgeschlossen. Als er diese wiederum zwei Jahre später geltend machte, weigerte sich die Versicherung die Versicherungssumme zu zahlen und verwies auf vertragswidrige Handlungen. Angeblich hatte der Versicherte bei Antragsstellung verschieden Fehlzeiten und Behandlungen wegen psychischer Krankheiten nicht angegeben; sie erklärte daraufhin die Anfechtung des Versicherungsvertrags und verweigerte die Zahlung.
Vor Gericht konnten sich die Parteien schließlich in zweiter Instanz zu einem Vergleich durchringen bei dem die Versicherung dem Arbeitnehmer für die Aufhebung des Versicherungsvertrags eine Ausgleichssumme von 90.000 € zusicherte.
Allerdings war damit für den Arbeitnehmer noch nicht viel gewonnen, das erstinstanzliche Urteil, das seinen Anspruch gegeben die Versicherung noch abgelehnt hatte, war nämlich unterdessen von der beklagten Versicherung an das konzerninterne Unternehmen weitergegeben, bei dem der Arbeitnehmer beschäftigt war. Dieses hatte bislang noch keine Kenntnis von dem sehr schlechten Gesundheitszustand ihres Arbeitnehmers und kündigte ihm umgehend fristlos.
Der Arbeitnehmer erhob daraufhin Klage gegen die Versicherung und stellte dar, dass diese das erstinstanzliche Urteil, in dem sein Gesundheitszustand dargelegt war, nicht an seinen Arbeitgeber hätte weiterleiten dürfen. Diese Weitergabe hätte nun bei ihm zu einem Schaden geführt, weswegen er Schadensersatz und Schmerzensgeld verlangen könne.
Während der Anspruch in erster Instanz vom Landgericht Köln noch abgelehnt wurde, hob das Oberlandesgericht Köln diese Entscheidung auf und urteilte zu Gunsten des Arbeitnehmers. Durch die Weitergabe des Urteils und damit personenbezogener Daten sei das Recht auf informationelle Selbstbestimmung des Arbeitnehmers verletzt.
Als Anspruchsgrundlagen kämen neben § 7 BDSG auch §§ 826, 823 I, II BGB i.V.m. § 9 BDSG in Betracht. Es läge auch keine Rechtfertigung über § 28 BDSG vor, da die Weitergabe ohne die Einwilligung des Arbeitnehmers vorgenommen wurde. Auch die Tatsache, dass die zivilrechtliche Verhandlung, in der über den Anspruch des Arbeitnehmer diskutiert wurde und in der der Gesundheitszustand offengelegt wurde, der Öffentlichkeit zugänglich war, stünde dem nicht entgegen. Die Saalöffentlichkeit diene der Kontrolle der Gerichte und zeuge nicht vom Publikationswillen einer Prozesspartei bezüglich ihrer personenbezogenen Daten. Daher dürfe man auch Daten, die in Prozessen vorgetragen werden nicht einfach weitergeben, mache sich sogar bei einer Zuwiderhandlung schadensersatzpflichtig.
Das Urteil wird große Bedeutung im Arbeitsnehmerdatenschutzrecht beizumessen sein, die Stellung des Arbeitnehmers gegenüber des Arbeitnehmers wird damit noch einmal gestärkt und der grundlegende Rechtsgedanke, des Schutzes des Arbeitnehmers vor übermäßiger Informationserlangung durch den Arbeitgeber wird fortgesetzt. Gleichzeitig wird klargestellt, dass auch Dritten, die unzulässig Daten an den Arbeitgeber weiterleiten ein Schadensersatzanspruch droht. Diese drohenden, unter Umständen sehr hohen Ansprüche dürften zu besonderer Vorsicht bei der Weitergabe von Arbeitnehmerdaten führen.
https://www.justiz.nrw.de/nrwe/olgs/koeln/j2016/20_U_83_16_Urteil_20160930.html (13.02.2017)
http://www.jurablogs.com/go/olg-koeln-schmerzensgeld-wegen-verstoss-gegen-das-datenschutzrecht (13.02.2017)