Mangelnder Datenschutz kann teuer werden. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG (NBB) ausgesprochen. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.
Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den Warenfluss in den Lagern nachzuverfolgen. Zur Verhinderung von Diebstählen muss eine Firma aber zunächst mildere Mittel prüfen (z. B. stichprobenartige Taschenkontrollen beim Verlassen der Betriebsstätte). Eine Videoüberwachung zur Aufdeckung von Straftaten ist zudem nur rechtmäßig, wenn sich ein begründeter Verdacht gegen konkrete Personen richtet. Ist dies der Fall, kann es zulässig sein, diese zeitlich begrenzt mit Kameras zu überwachen. Bei notebooksbilliger.de war die Videoüberwachung aber weder auf einen bestimmten Zeitraum noch auf konkrete Beschäftigte beschränkt. Hinzu kam, dass die Aufzeichnungen in vielen Fällen 60 Tage gespeichert wurden und damit deutlich länger als erforderlich.
Generalverdacht reicht nicht aus
„Wir haben es hier mit einem schwerwiegenden Fall der Videoüberwachung im Betrieb zu tun“, sagt die LfD Niedersachsen, Barbara Thiel, „Unternehmen müssen verstehen, dass sie mit einer solch intensiven Videoüberwachung massiv gegen die Rechte ihrer Mitarbeiterinnen und Mitarbeiter verstoßen“. Auch die immer wieder vorgebrachte, angeblich abschreckende Wirkung der Videoüberwachung rechtfertige keinen dauerhaften und anlasslosen Eingriff in die Persönlichkeitsrechte der Beschäftigten. „Wenn das so wäre, könnten Unternehmen die Überwachung grenzenlos ausdehnen. Die Beschäftigten müssen aber ihre Persönlichkeitsrechte nicht aufgeben, nur weil ihr Arbeitgeber sie unter Generalverdacht stellt“, so Thiel. „Videoüberwachung ist ein besonders intensiver Eingriff in das Persönlichkeitsrecht, da damit theoretisch das gesamte Verhalten eines Menschen beobachtet und analysiert werden kann. Das kann nach der Rechtsprechung des Bundesarbeitsgerichts dazu führen, dass die Betroffenen den Druck empfinden, sich möglichst unauffällig zu benehmen, um nicht wegen abweichender Verhaltensweisen kritisiert oder sanktioniert zu werden.“
Auch Kundinnen und Kunden von notebooksbilliger.de waren von der unzulässigen Videoüberwachung betroffen, da einige Kameras auf Sitzgelegenheiten im Verkaufsraum gerichtet waren. In Bereichen, in denen sich Menschen typischerweise länger aufhalten, zum Beispiel um die angebotenen Geräte ausgiebig zu testen, haben die datenschutzrechtlich Betroffenen hohe schutzwürdige Interessen. Das gilt besonders für Sitzbereiche, die offensichtlich zum längeren Verweilen einladen sollen. Deshalb war die Videoüberwachung durch notebooksbilliger.de in diesen Fällen nicht verhältnismäßig.
Die 10,4 Millionen Euro sind das bisher höchste Bußgeld, das die LfD Niedersachsen unter Geltung der Datenschutz-Grundverordnung (DS-GVO) ausgesprochen hat. Die DS-GVO ermöglicht es den Aufsichtsbehörden, Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens zu verhängen – je nachdem, welcher Betrag höher ist. Das gegen notebooksbilliger.de ausgesprochene Bußgeld ist noch nicht rechtskräftig. Das Unternehmen hat seine Videoüberwachung mittlerweile rechtmäßig ausgestaltet und dies der LfD Niedersachsen nachgewiesen.
notebooksbilliger.de wehrt sich
Der Online-Händler notebooksbilliger.de AG (NBB) hat Einspruch gegen diesen Bußgeldbescheid in Höhe von 10,4 Millionen Euro eingelegt, den die Datenschutzbeauftragte des Landes Niedersachsen wegen vermeintlicher Verstöße gegen das Datenschutzrecht am 21. Dezember 2020 gegen das Unternehmen verhängt hat. Oliver Hellmold, CEO von notebooksbilliger.de: „Das Bußgeld ist völlig unverhältnismäßig. Es steht in keiner Relation zur Größe und Finanzkraft des Unternehmens sowie zur Schwere des angeblichen Verstoßes. Wir halten den Bescheid für nicht rechtmäßig und fordern seine Aufhebung.“
Versandunternehmen kontrollieren Warenfluss per Video
In einem bereits 2017 begonnenen Kontrollverfahren hatte die niedersächsische Datenschutzbeauftragte NBB veranlasst, den Einsatz von Videokameras teilweise zu ändern. Das Unternehmen kooperierte eng, um eine vollständige Compliance mit der DSGVO auch aus Sicht der Behörde sicherzustellen. NBB nutzt Kameras, um den Warenfluss bei Lagerung, Verkauf und Versand der hochwertigen IT-Produkte zu verfolgen. Bei verschwundener oder beschädigter Ware werden die gespeicherten Aufzeichnungen allenfalls nachträglich auf Hinweise untersucht. Dieses Vorgehen ist bei Versand- und Logistikunternehmen Standard.
Vorwurf der Mitarbeiterüberwachung haltlose Unterstellung
Deshalb wehrt sich NBB vehement gegen die von der Datenschutzbeauftragten geäußerte Unterstellung, der Onlinehändler habe systematisch Leistungen und Verhalten seiner Mitarbeiter überwacht. Diese Darstellung ist ebenso falsch wie unverantwortlich. Zu keinem Zeitpunkt war das Videosystem darauf ausgerichtet, das Verhalten der Mitarbeiter oder deren Leistungen zu überwachen. Es war auch technisch überhaupt nicht dafür ausgestattet. NBB CEO Oliver Hellmold: „Wir sind ein überschaubarer Mittelständler und kein anonymer Großkonzern. In unseren Lagern und Versandzentren arbeiten kleine Teams, da benötigen Vorgesetzte keine Videoaufnahmen, um Mitarbeiter beurteilen zu können. Sofern die Datenschutzbeauftragte Niedersachsen etwas anderes suggeriert, ist dies grob falsch und gefährdet unseren guten Ruf.“
Bedauerlicherweise hat es die niedersächsische Datenschutzbeauftragte während der Dauer des dreijährigen Verfahrens nicht für erforderlich gehalten, der Einladung von NBB zu folgen und sich den Einsatz der Kameras selbst anzusehen. Hätte die Behörde sich vor Ort ein eigenes, genaues Bild gemacht, hätte sie den Vorwurf der Mitarbeiterüberwachung nicht aufrechterhalten können. CEO Hellmold: „Es ist absurd, dass eine Behörde ein Bußgeld von mehr als 10 Millionen Euro verhängt, ohne den Sachverhalt ausreichend zu ermitteln. Offenbar soll hier auf Kosten unseres Unternehmens ein Exempel statuiert werden, das mit notebooksbilliger.de nur wenig zu tun hat. Es geht darum, ein möglichst abschreckendes Bußgeldregime in Sachen Datenschutz zu etablieren.“
NBB fordert Rechtssicherheit für den deutschen Mittelstand
Seinen Einspruch führt notebooksbilliger.de auch stellvertretend für andere Mittelständler, denen jederzeit ähnlich ungerechte Verfahren drohen könnten. Im Digitalzeitalter ist Datenschutz ein wichtiges Rechtsgut. Oliver Hellmold: „Wir stehen voll und ganz hinter der DSGVO, aber der aktuelle Umgang mit ihr verursacht enorme Rechtsunsicherheit und bedroht so die Leistungsfähigkeit des Mittelstands in Deutschland. Dadurch leisten Datenschützer ihrem Anliegen am Ende einen Bärendienst.“
Datenschutz-Bußgeld durch Gericht neu zu bewerten
NBB wird bei seinem rechtlichen Vorgehen gegen den Bescheid durch Datenschutz-Spezialist Hanno Timner von der Kanzlei Morrison & Foerster und den Berliner Strafverteidiger Uwe Freyschmidt vertreten. Timner und Freyschmidt hatten im November 2020 vor dem Landgericht Bonn für 1&1 eine Reduktion des vom Bundesdatenschutzbeauftragten verhängten Bußgeldes um mehr als 90 Prozent erstritten. Rechtsanwalt Timner sagt: „Wie bereits dieses Urteil gezeigt hat, kann der Umsatz eines Unternehmens nicht die entscheidende Bemessungsgrundlage sein. Wir halten das verhängte Bußgeld gegen notebooksbilliger.de für eindeutig unverhältnismäßig“.
Die Frage nach der Verhältnismäßigkeit der Bußgeldhöhe wird nicht der einzige Ansatz beim Einspruch gegen den Bescheid sein, wie Strafrechtler Freyschmidt ergänzt: „Wir werden vor Gericht einige Fragen auf den Prüfstand stellen. Insbesondere wird zu klären sein, ob die Datenschutzbehörde darauf verzichten konnte, einen konkreten Verstoß einer Leitungsperson im Unternehmen festzustellen.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…