Mitarbeiterexzess: Videoüberwachung durch Kollegen
Manchmal kann ein datenschutzrechtliches Fehlverhalten dem Unternehmen oder Betrieb nicht vorgeworfen werden, nämlich dann, wenn Beschäftigte Daten zu eigenen privaten Zwecken und nicht zumindest in der Annahme, im Interesse des Arbeitgebers zu handeln, verarbeiten. Das kann z.B. dann der Fall sein, wenn Bankmitarbeiter:innen, die privat eine Wohnung vermieten, die Möglichkeit einer Bonitätsabfrage nutzen, um die Bonität eines möglichen Mieters abzufragen. Für solche Handlungen ist nicht mehr der Arbeitgeber verantwortlich, sondern die oder der Beschäftigte wird selbst zum Verantwortlichen und kann Adressat:in aufsichtsbehördlicher Maßnahmen werden.
Über eine andere Variante eines Mitarbeiterexzesses berichtet der LfDI Rheinland-Pfalz in seinem aktuellen Tätigkeitsbericht.
In einer Kommune installierte der Kassenverwalter eigenmächtig eine Überwachungskamera, um den Verdacht zu überprüfen, dass eine Kollegin durch Stornobuchungen Geld entwendete. Ohne die Behördenleitung zu informieren, erhärteten die Aufzeichnungen den Verdacht, und die Kollegin wurde fristlos entlassen.
Der LfDI stellte jedoch fest, dass der Kassenverwalter als datenschutzrechtlich Verantwortlicher agierte. Eine heimliche Videoüberwachung am Arbeitsplatz ist nur als letztes Mittel zulässig, wenn keine milderen Maßnahmen zur Aufklärung möglich sind. Hier hätte das Fehlverhalten der Kollegin möglicherweise auch durch Protokolldaten nachgewiesen werden können, was die Videoüberwachung fragwürdig macht. Zudem lag keine Einwilligung der Betroffenen vor, und die Zustimmung der übrigen Mitarbeitenden ist aufgrund des Abhängigkeitsverhältnisses nicht als freiwillig anzusehen.
Die entlassene Mitarbeiterin könnte die Kündigung vor Gericht anfechten und ein Verwertungsverbot der Aufnahmen fordern, da die Überwachung unverhältnismäßig war und von einer unbefugten Person initiiert wurde. Die endgültigen dienstlichen Konsequenzen überließ der LfDI der Behördenleitung.
(Foto: Rymden – stock.adobe.com)
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
