17. August 2010 - Gehalt: 8.750 Euro im Monat

Compliance-Beauftragte der Bahn klagt sich wieder in ihren Job

Sie meinen, bei der Deutschen Bahn wäre bei der Überwachung von Mitarbeitern ein riesiger Datenskandal passiert? Und da sei es doch ganz klar, dass die dafür Verantwortlichen ihren Job verlieren? Das Arbeitsgericht Berlin sieht das in einem Kündigungsschutzprozess ganz anders!

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Die Klägerin im Kündigungsschutzprozess war bei der Deutschen Bahn im Vorstandsressort „Compliance“ zuständig für die nationalen Ermittlungen und Mitglied des Lenkungskreises Compliance.

Außerordentliche Kündigung aufgrund des Überwachungsskandals

Als es wegen verschiedener Überwachungsmaßnahmen gegen Mitarbeiter der Deutschen Bahn zu einem öffentlichen Skandal kam, wurde sie am 4.6.2009 von der Arbeitsleistung freigestellt und am 30.6.2009 außerordentlich, hilfsweise ordentlich gekündigt.

Die Compliance-Beauftragte muss weiterbeschäftigt werden

Dagegen wehrte sie sich beim Arbeitsgericht Berlin – mit Erfolg! Die Bahn muss sie weiter beschäftigen, bis der „Marsch durch die Instanzen“ beendet ist. Denn dass die Bahn das vorliegende Urteil einfach so hinnimmt – das erwartet wohl niemand.

Was bedeutet „Compliance“ eigentlich?

Compliance ist ein schillernder Begriff. Was er genau bedeutet, können die wenigsten sagen. Das Arbeitsgericht Berlin beschreibt es mit drei Punkten:

  • Compliance soll dazu beitragen, die Beständigkeit des Geschäftsmodells, das Ansehen in der Öffentlichkeit und die finanzielle Situation eines Unternehmens zu verbessern.
  • Compliance umfasst die Einrichtung geeigneter Organisationsstrukturen, Prozesse und Systeme im Unternehmen.
  • Der Begriff Compliance umfasst mehr als die Bekämpfung von Korruption oder Wirtschaftsstraftaten im Unternehmen – aber gerade darum geht es auch und wesentlich.

Das Gericht beschreibt die Überwachungsmaßnahmen

Damit ist klar, was die Klägerin zu tun hatte. Das Gericht beschreibt es im Einzelnen recht genau:

  • Als leitende Mitarbeiterin im Bereich Compliance und zuletzt Leiterin Korruptionsbekämpfung war es Aufgabe der Klägerin, durch die Aufklärung von Korruptionsverdachten Schaden von der Deutschen Bahn AG und deren Tochterunternehmen abzuwenden.
  • Bei begründetem Verdacht liegt es nahe, dass die Klägerin Überwachungsmaßnahmen gegenüber verdächtigen Mitarbeitern oder außenstehenden Dritten veranlasst hat.
  • Dazu können, je nach den Verdachtsmomenten, auch Überwachungen durch Detektive oder Überwachungen von ausgetauschten Daten, insbesondere auch in E-Mails im hauseigenen Intranet, gehören.
  • Im Zusammenhang mit der Bekämpfung von Korruption oder Wirtschaftsstraftaten im Unternehmen kann es in Einzelfällen auch erforderlich sein, personenbezogene Daten abzugleichen.
  • Scheingeschäfte werden häufig über nahe Angehörige abgewickelt. Um diese Muster abzufragen, drängt es sich auf, Kontonummer und Wohnanschrift der eigenen Mitarbeiter mit denen der Lieferanten abzugleichen.

Im Nachhinein ist der Deutschen Bahn alles eher peinlich

Hier war es dann allerdings wohl so, dass die Deutsche Bahn AG die Geister, die sie gerufen hatte, am liebsten wieder los geworden wäre. Dem hält das Gericht freilich Folgendes entgegen:

„Entsprechende Maßnahmen waren von der Beklagten zum damaligen Zeitpunkt auch offenbar gewünscht. Der Klägerin aus heutiger Sicht vorzuhalten, sie habe Überwachungen von Arbeitnehmern veranlasst, die damals gewollt, heute aber – möglicherweise – nicht mehr opportun erscheinen, geht kündigungsrechtlich fehl.“

Das Gericht stellt sich vor die Klägerin

Ein Kündigungssachverhalt könnte insoweit nur vorliegen, wenn die Klägerin zum damaligen Zeitpunkt objektiv rechtswidrig gehandelt haben sollte und sie zudem subjektiv um die Rechtswidrigkeit gewusst hat. Beides hat die Beklagte, die Deutsche Bahn AG, nicht hinreichend nachvollziehbar dargelegt.

Die Klägerin musste nicht klüger sein als die Juristen der Bahn

Hinsichtlich der subjektiven Vorwerfbarkeit hätte die Beklagte insbesondere darlegen müssen, dass die Klägerin als Nichtjuristin besser als die anderen Mitglieder des Lenkungskreises Compliance, darunter zahlreiche Juristen, hätte wissen müssen, dass bestimmte Überwachungsmaßnahmen rechtswidrig gewesen sein sollten, zumal durch die Beklagte offenbar auch Rechtsgutachten eingeholt worden waren, die die Zulässigkeit von bestimmten Überwachungsmaßnahmen bestätigt haben.

Insbesondere hätte erläutert werden müssen, dass etwa im Lenkungskreis Compliance bereits zum damaligen Zeitpunkt rechtliche Zweifel an der Zulässigkeit von Überwachungsmaßnahmen geäußert worden sind, sich die Klägerin über diese aber wissentlich und vorsätzlich hinweggesetzt hat.

Das Gericht sieht letztlich gar keinen Datenschutzskandal

Dass das Gericht bei dieser Ausgangslage die Kündigung nicht akzeptiert, liegt auf der Hand. So weit , so gut.

Doch nun wird es über den Anlass hinaus brisant. Denn das Gericht deutet ganz offen an, dass es die durchgeführten Überwachungsmaßnahmen schlicht für rechtens hält:

  • Es ist nicht im Einzelnen nachvollziehbar, ob es bei der Beklagten tatsächlich zu Verstößen gegen das Datenschutzrecht gekommen ist.
  • Eine Vielzahl analytischer Prüfungshandlungen unterliegt gar nicht der Überprüfung durch das BDSG, da es sich bei vielen Datenanalysen nur um die Auswertung von Transaktionsdaten handelt.
  • Nur dann, wenn auch personenbezogene Daten einbezogen werden, also beispielsweise ein Abgleich von Anschriften und/oder Kontodaten mit den Adressen und/oder Kontodaten von Lieferanten erfolgt, ist das BDSG überhaupt einschlägig. Allerdings bedeutet das nicht, dass entsprechende Datenabgleiche stets rechtswidrig wären. Sie sind rechtmäßig, wenn ein Rechtfertigungsgrund vorliegt.
  • Erforderlich ist eine Abwägung. Das berechtigte Interesse des Unternehmens an der Datenanalyse lässt sich aus der hohen Schadenswahrscheinlichkeit, den hohen unmittelbaren Schäden wie auch den weiteren Begleitschäden einerseits und aus den rechtlichen Verpflichtungen zur Bekämpfung von Wirtschaftskriminalität und Korruption andererseits ableiten.
  • Eine verantwortliche Unternehmensleitung wird in einer solchen Situation Maßnahmen ergreifen, um das Risiko für die Zukunft auszuschließen.

Das Gericht hält Datenanalysen für ein zulässiges Mittel

  • Nicht selten werden entsprechende Datenanalysen durchgeführt, nachdem ein Fall im Unternehmen bekannt geworden ist. Um in einer derartigen Situation ausschließen zu können, dass es sich nicht um einen Einzelfall handelte, liegt es nahe, das erkannte Muster zu analysieren und anschließend die eigenen Datenbestände daraufhin zu untersuchen, ob sich derartige Fälle auch anderswo ereignet haben könnten.
  • Damit dürfte das berechtigte Interesse des Unternehmens an der Durchführung von Datenanalysen häufig grundsätzlich zu bejahen sein.
Mehr zu den Datenschutz-Vorwürfen gegen die Deutsche Bahn

Mit der Zielsetzung, Verdachtsfällen nachzugehen, ist es auch nicht zu beanstanden, dass externe Firmen (Network, Argen) beauftragt wurden oder die Observation eines externen Bauüberwachers veranlasst wurde. Es ist weder ersichtlich, dass diese Handlungen objektiv rechtswidrig waren, noch legt die Beklagte nachvollziehbar dar, dass die Klägerin zum damaligen Zeitpunkt um die Rechtswidrigkeit hätte wissen müssen.

Das Urteil des Arbeitsgerichts Berlin vom 18.2.2010 – 38 Ca 12879/09 ist abrufbar unter http://www.gerichtsentscheidungen.berlin-brandenburg.de/.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln