Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche, teilte Barbara Thiel als Landesbeauftragte für den Datenschutz Niedersachsen jetzt mit.

Begründeter Verdacht gegen konkrete Personen muss vorliegen

Das beschuldigte Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären und zudem den Warenfluss in den Lagern nachzuverfolgen. „Zur Verhinderung von Diebstählen muss eine Firma aber zunächst mildere Mittel prüfen, etwa stichprobenartige Taschenkontrollen beim Verlassen der Betriebsstätte“, stellte Thiel klar.

Eine Videoüberwachung zur Aufdeckung von Straftaten sei zudem nur rechtmäßig, wenn sich ein begründeter Verdacht gegen konkrete Personen richtet. Sei dies der Fall, könne es zulässig sein, diese Personen zeitlich begrenzt mit Kameras zu überwachen. Bei Notebooksbilliger sei die Videoüberwachung aber weder auf einen bestimmten Zeitraum noch auf konkrete Beschäftigte beschränkt gewesen. Hinzu kam, dass die Aufzeichnungen in vielen Fällen 60 Tage gespeichert wurden und damit deutlich länger als erforderlich.

Generalverdacht reicht nicht aus

„Wir haben es hier mit einem schwerwiegenden Fall der Videoüberwachung im Betrieb zu tun“, sagte Thiel. Unternehmen müssten verstehen, dass sie mit einer solch intensiven Videoüberwachung massiv gegen die Rechte ihrer Mitarbeiterinnen und Mitarbeiter verstoßen. Auch eine immer wieder vorgebrachte, angeblich abschreckende Wirkung der Videoüberwachung rechtfertige keinen dauerhaften und anlasslosen Eingriff in die Persönlichkeitsrechte der Beschäftigten. „Die Beschäftigten müssen ihre Persönlichkeitsrechte nicht aufgeben, nur weil ihr Arbeitgeber sie unter Generalverdacht stellt“, so Thiel.

Videoüberwachung sei ein besonders intensiver Eingriff in das Persönlichkeitsrecht, da damit theoretisch das gesamte Verhalten eines Menschen beobachtet und analysiert werden könne. Das könne nach der Rechtsprechung des Bundesarbeitsgerichts dazu führen, dass die Betroffenen den Druck empfinden, sich möglichst unauffällig zu benehmen, um nicht wegen abweichender Verhaltensweisen kritisiert oder sanktioniert zu werden.

Bußgeld noch nicht rechtskräftig

Die 10,4 Millionen Euro sind das bisher höchste Bußgeld, das die LfD Niedersachsen unter Geltung der Datenschutz-Grundverordnung (DS-GVO) ausgesprochen hat. Die DS-GVO ermöglicht es den Aufsichtsbehörden, Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens zu verhängen – je nachdem, welcher Betrag höher ist.

Das gegen Notebooksbilliger ausgesprochene Bußgeld ist noch nicht rechtskräftig. Das Unternehmen wies die Vorwürfe zurück und legte Einspruch gegen den Bußgeldbescheid ein. Die Bußgeldhöhe stehe in keiner Relation zur Größe und Finanzkraft des Unternehmens und zur Schwere des angeblichen Verstoßes, so die Argumentation. Notebooksbilliger hat die Videoüberwachung mittlerweile rechtmäßig ausgestaltet und dies auch nachgewiesen, teilte die LfD Niedersachsen mit.

Fazit

„Eine Videoüberwachung ist erlaubt, wenn konkrete Verdachtsmomente für Straftaten wie zum Beispiel Diebstahl vorliegen“, zieht Dr. René Sandor von der Wirtschaftskanzlei CMS Deutschland ein Fazit. Die Aufnahmen seien „bestenfalls auf kurze Zeiträume und einzelne Beschäftigte zu begrenzen. Außerdem müssen Unternehmen die Aufnahmen im Regelfall nach zwei Tagen löschen.“

(ESV/fab)

Handbuch Interne Kontrollsysteme (IKS) Autor: Dr. Oliver Bungartz Manipulationen, Datenleaks und Betrug: Betriebliche Unregelmäßigkeiten und Skandale sorgen immer wieder für hohe wirtschaftliche Schäden und empfindliche Vertrauensverluste. Zur Abwehr solcher Bedrohungen ist ein wirksames Internes Kontrollsystem (IKS) unverzichtbar. Wie Sie Schritt für Schritt ein IKS zielgerichtet aufbauen, zeigt Ihnen Oliver Bungartz in der umfassend aktualisierten 6. Auflage dieses Standardwerks. Nationale und internationale Vorgaben, u.a. IDW PS 951 n. F., IDW PS 982, ISAE 3000 / 3402, SSAE 18 („SOC-Prüfungen“), Neuerungen im DCGK und bei ISO 31000 sowie durch das geplante Verbandssanktionengesetz COSO-Rahmenwerke zum IKS und Risikomanagement ergänzt um Bewertungsverfahren zur Integration in Reifegrad-Modelle Neues COBIT 2019®-Rahmenwerk mit überarbeitetem Prozessreferenzmodell und COSO-COBIT-Mapping sowie neuen IT-Kennzahlen Compliance Management Systeme (CMS), Tax CMS mit neuem Fragenkatalog sowie das Three-Lines-of-Defense-Modell (TLoD) zur Einordnung von IKS, Risikomanagement, CMS und Interner Revision innerhalb der Corporate Governance Ein Leitfaden mit mehr als 700 Beispielen zu Risiko-Kontroll-Kombinationen, über 200 Fraud-Indikatoren und 200 Kennzahlen zur Risikoidentifikation und Prozesssteuerung.