-558
  030- 609 33 557     
  info@point-of-law.de      

Klünder & Selent Rechtsanwälte

 

Rechtsberatung und Datenschutzbetreuung

Auskunftsanspruch betreffend in Bezug auf personenbezogene Daten- bestimmter Klageantrag - faktische Unmöglichkeit - Rechtsmissbrauch

Auskunftsansprüche aus § 34 BDSG müssen hinreichend bestimmt im Sinne des § 253 Abs.2 Nr.2 ZPO sein. Dazu reicht die Formulierung eines Auskunftsbegehrens "aus vorgelagerten Dateien und Datenbanken" nicht.

Auskunftsansprüche aus § 34 BDSG können nicht "ins Blaue" geltend gemacht werden. Es muss vielmehr ausreichend dargelegt werden, dass tatsächlich personenbezogene Daten gespeichert sein könnten.

Können personenbezogene Daten durch Einblick in den eigenen E-Mail-Account selbst ermittelt werden, ist das Verlangen einer entsprechenden Auskunft in Textform rechtsmißbräuchlich.

Hessisches Landesarbeitsgericht, Urteil vom 29.01.2013

Auszug aus dem Urteil:

Gemäß § 34 BDSG ist der Arbeitgeber auf ein entsprechendes Ersuchen des betroffenen Arbeitnehmers hin verpflichtet, kostenlos (§ 34 Abs.8 S.1 BDSG) und grundsätzlich schriftlich bzw. in Textform (§ 34 Abs.6 BDSG) mitzuteilen, welche personenbezogenen Daten gespeichert sind, zu welchem Zweck die Speicherung erfolgt und an welche Personen und Stellen seine Daten weitergegeben werden. Auch gesperrte Daten unterliegen der Auskunftspflicht. Werden Angaben über die Herkunft der Daten gespeichert, sind diese im Hinblick auf externe Stellen oder Personen mitzuteilen (Gola/Schomerus, BDSG, 11.Auflage 2012, § 34 Rn.10), sowie auch die Empfänger der Daten. Empfänger der Daten sind hier Dritte, interne Stellen, denen die Daten zur Verfügung gestellt werden und auch Datenverarbeiter im Auftrag. Das Auskunftsrecht gehört zu den unabdingbaren Rechten des Betroffenen (§ 6 Abs.1 BDSG). Adressat des Auskunftsverlangens ist der Arbeitgeber (ErfKom- Franzen, 13.Auflage 2013, § 34 BDSG Rn.1). In bestimmten Fällen (§ 34 Abs.7 BDSG) besteht ein Auskunftsverweigerungsrecht.

Soweit der Kläger u.a. Auskunft über Speicherungen „in vorgelagerten Dateien und Datenbanken" verlangt, ist der Antrag unzulässig, weil zu unbestimmt. Gemäß § 253 Abs.2 Nr.2 ZPO bedarf es der „bestimmten Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs sowie eines bestimmten Antrags". Sinn dieser Regelung ist es zum einen, dem Anspruchsgegner gegenüber genau zu bezeichnen, was verlangt wird, damit dieser sich entsprechend einlassen kann und zum anderen, dass im Fall der Verurteilung auch für die Vollstreckungsorgane klar ist, was und wie zu vollstrecken ist. Beides ist mit dem o.a. Antragsteil nicht gewährleistet. Das zeigt die Einlassung der Beklagten zu diesem Begehren augenfällig. Sie vermutet, dass mit den zitierten „vorgelagerten Dateien und Datenbanken" die sogenannten Protokolldateien und Log-Files gemeint sind und macht dann Ausführungen dazu, dass über diese keine Auskunft erteilt werden muss und kann. Der Kläger dagegen behauptet, es gebe „ein vorgelagertes System – wohl eine Datenbank -, in der alle E-Mails protokolliert werden...". Es folgen Ausführungen über vermutete Speicherungsdauer und Pseudonymisierungen. Unklar bleibt, ob er – wie die Beklagte – die Protokolldateien und Log-Files oder etwas anderes meint. Genau solche Unklarheiten, Spekulationen und Missverständnisse will § 253 Abs.2 Nr.2 ZPO verhindern. Der Kläger trägt daraus den Nachteil. Es hat den Anschein, als spekuliere er über irgendwelche „Hintergrund-Dateien" im E-Mail-Verkehr. Dies gilt auch für seine Vermutung, es gebe Spam- oder andere Filter, mit denen E-Mail-Inhalte nach Schlagworten durchsucht würden und es könne sein, dass noch nicht gelesene E-Mais protokolliert würden oder E-Mails gefälscht oder generiert würden. Dafür hat der Kläger keine tatsächlichen Anhaltspunkte dargelegt. Der Auskunftsanspruch aus § 34 BDSG kann aber nicht ins Blaue hinein geltend gemacht werden. Es muss ausreichend dargelegt werden, dass tatsächlich personenbezogene Daten gespeichert sein könnten (Gola/Schomerus, a.a.O. § 34 Rn.5a). Daran fehlt es hier. Im Übrigen hat die Beklagte erklärt, dass es solche wie auch immer gearteten Filter-, Blockade- oder Fälschungsprogramme nicht gebe. Ein Auskunftsanspruch insoweit wäre damit auch erfüllt. Auch eine Negativauskunft ist eine Auskunft im Sinne des § 34 BDSG (Simitis-Dix, BDSG, 7.Auflage 2011, § 34 Rn.17).

Den darüber hinaus begehrten Auskünften steht § 34 Abs.7 i.V.m. § 33 Abs.2 Nr.2, Alt.2 BDSG entgegen. Danach ist keine Auskunft zu erteilen über Daten, die ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen. Das Arbeitsgericht geht in der angefochtenen Entscheidung zu Unrecht davon aus, dass § 5 Abs.1 Nr.2 KPV-IT Zwecke der Protokollierung nennt, die nicht ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen. Vielmehr diene die Speicherung der Daten (auch) dem Zweck der „Prävention vor Missbrauch und gegebenenfalls der nachträglichen Aufklärung eines Missbrauchs". Die Protokollierung der E-Mail- und Internetnutzung dient aber gerade der Sicherung der Verkehrsdaten des betreffenden Nutzers. Sie erfolgt daher zwangsläufig ausschließlich zu Zwecken der Datensicherung.

Zum anderen sind Missbrauchsprävention und -kontrolle Teile der Datensicherung und Datenschutzkontrolle. Denn „Datensicherung" beschränkt sich nicht auf Maßnahmen zum Schutz vor Datenverlust (z. B. durch eine Sicherungskopie), sondern betrifft die in § 9 BDSG geregelte „Datensicherheit", d. h. auch den Schutz der Verarbeitungsprozesse insbesondere vor unrechtmäßiger Verarbeitung von Daten, und zwar auch in Form nachträglicher Überprüfung. Die Nutzung der Datenverarbeitungsanlagen und -prozesse durch einen Mitarbeiter entgegen Bestimmungen der KPV-IT stellt damit zugleich einen Verstoß gegen die Datensicherheitsmaßnahmen der Beklagten gem. § 9 BDSG dar, die ihrerseits wiederum Teil der Datensicherung gemäß § 31 BDSG sind. Maßnahmen der „Prävention vor Missbrauch und gegebenenfalls der nachträglichen Aufklärung eines Missbrauchs" der Datenverarbeitungsprogramme sind daher der Datensicherung zuzuordnen und von der Ausnahme (von der Auskunftspflicht) erfasst (Schaffland/Wiltfang, BDSG, § 33 Rn.61). Der entsprechende Vortrag des Klägers bestätigt dies auch letztlich.

Die übrigen Daten seines E-Mail-Verkehrs kann sich der Kläger durch Einblick in seinen E-Mail-Account selbst verschaffen. Dazu noch Auskunft in Schriftform oder Textform zu verlangen, ist rechtsmissbräuchlich (§ 242 BGB). Es ist nicht nachvollziehbar, warum hier wegen der besonderen Umstände nicht diese Form der Auskunftserteilung angemessen erscheint (§ 34 Abs.6 BDSG; Schaffland/Wiltfang, a.a.O., § 34 Rn.30). Der Auskunftsanspruch aus § 34 BDSG dient der Befriedigung eines berechtigten Auskunftsbedürfnisses und nicht der Erzeugung unverhältnismäßigen Arbeitsaufwandes beim Auskunftsverpflichteten.

Einen Anspruch auf die Mitteilung „protokollierter" Arbeitsschritte hat der Kläger nicht. Der Auskunftsanspruch des § 34 BDSG bezieht sich gem. § 34 Abs.1 BDSG nur auf „gespeicherte" Daten. Protokollierte Daten können im Gegensatz zu gespeicherten auch flüchtige Daten sein, die im Rahmen eines Verarbeitungsvorgangs anfallen und dann entfallen. Auch die bloße „Erhebung" von Daten im Sinne § 3 Abs.2 BDSG kann damit gemeint sein. Denn „Speichern" ist dagegen das Zusammenkommen von Erfassen, Aufnehmen und Bewahren eigentümlich (Gola/Schomerus, a.a.O., § 3 Rn.26).

Über Zweck und Arbeitsweise von B ist der Kläger spätestens seit der erstinstanzlichen Erläuterung der Beklagten im Schriftsatz vom 09.07.2010 im Bild. Das meiste davon dürfte ihm ohnehin bekannt gewesen sein, denn er hat selbst mit B gearbeitet und hat dazu noch immer Zugang. Der Kläger ist also selbst in der Lage, so wie alle anderen Mitarbeiter auch, Einblick in diese Wissensdatenbank zu nehmen und zu überprüfen, welche Dokumente er selbst dort eingestellt hat und welche für ihn oder mit ihm erstellt wurden. Darüber hinaus hat er über eine besondere Zugriffsberechtigung auch Zugang zu bestimmten Dokumenten, die nicht „für alle" bestimmt sind. Damit ist dem Kläger der Zugriff auf die weitaus größte Zahl der unbestritten mehr als 4.000.000 Dokumente in B eröffnet. Es bleibt dann noch ein kleiner Rest von Dokumenten, die weder allgemein zugänglich sind, zu denen der Kläger keinen speziellen Zugriff hat und die den Kläger in irgendeiner Form betreffen, ohne dass er davon weiß. Diesen Rest muss die Beklagte dem Kläger nicht offenlegen. Sie hat sich insoweit zu Recht auf die faktische Unmöglichkeit der Auskunft berufen (§ 275 BGB). Für diesen Fall müsste nämlich in mehr als 4.000.000 Dokumenten nach dem Namen des Klägers geforscht werden und danach, ob der Kläger auf das jeweilige Dokument selbst Zugriff hat oder nicht. Diese Dokumente müssten dann im Einzelnen „von Hand" danach überprüft werden, ob sie eventuell auch personenbezogene Daten andrer enthalten oder Hinweise auf Geschäftsgeheimnisse. Auskunft über diese Daten kann der Kläger nämlich nicht verlangen. Sie sind von der Beklagten vielmehr zu schützen. Diesen Einwendungen ist der Kläger in nicht nachvollziehbarer Weise entgegengetreten, wenn er behauptet, es genüge „nach Kenntnis des Klägers eine Abfrage der sogenannten AUDIT-Logs". Damit könne eine auf ihn bezogene Liste mit Benutzerkennung, Arbeitsschritten, Dokumentbezeichnung, Datum und Uhrzeit erzeugt werden. Dies ist offenbar nicht nur dem Kläger nicht ganz klar („nach Kenntnis des Klägers"). Auch der erkennenden Kammer erschließt sich der Vortrag nicht. Die Beklagte hat ebenfalls dargelegt, ihr sei nicht nachvollziehbar, was der Kläger damit meine. In B existiere nichts mit der Bezeichnung „AUDIT-Log". Diesen unplausiblen Vortrag kann der Kläger auch nicht mit dem Angebot der Einholung eines Sachverständigengutachtens wettmachen. Der Kläger kommt nicht an der Tatsache vorbei, dass die Beklagte die möglicherweise herausfilterbaren Dokumente Stück für Stück sichten und bewerten müsste. Eine Software, die Dokumente auf personenbezogene Daten Dritter und auch mögliche Geschäftsgeheimnisse prüft, ist nicht vorstellbar.

Es bleibt daher bei der faktischen Unmöglichkeit für die Beklagte, dem Begehren des Klägers zu folgen. Sie könnte dem Begehren zwar theoretisch folgen und mehr als 4.000.000 Dokumente überprüfen. Der damit verbundene Aufwand steht aber in einem offensichtlichen Missverhältnis zu dem Wert der Auskunft, die begehrt wird (vgl. Palandt, BGB, 72.Auflage 2013, § 275 Rn.22 m.w.N.) Dabei ist auch von Bedeutung, dass der Kläger auf die überwiegende Zahl der Dokumente in B ohnehin Zugriff hat und sich in dieser immer selbst über die über ihn gespeicherten Daten informieren konnte und kann.