215.000 Euro Bußgeld wegen Liste über Probezeit-Beschäftigte

Die Berliner Beauftragte für Datenschutz und Informationssicherheit hat ein Bußgeld in Höhe von 215.000 Euro gegen ein Berliner Unternehmen verhängt (Bescheid noch nicht rechtskräftig). Grund dafür ist eine tabellarische Übersicht über Beschäftigte, mit welcher mögliche Kündigungen zum Ende von Probezeiten vorbereitet werden sollten. In dieser Liste fanden sich auch äußerst sensible Informationen zum Gesundheitszustand oder zum Interesse an einer Betriebsratsgründung. Drei weitere Bußgelder wurden wegen damit zusammenhängenden Verstößen ausgesprochen, etwa wegen des Fehlens der Liste im Verarbeitungsverzeichnis. 

Probezeit-Liste: Welcher Mitarbeiter ist nicht flexibel genug?

Erfahren hatte die Berliner Datenschutzbeauftragte von der Liste durch Medienberichte sowie durch eine persönliche Beschwerde eines Betroffenen, teilt die Behörde mit. Im Rahmen der Prüfung stellte sich heraus, dass eine Vorgesetzte die Liste auf Weisung der Geschäftsführung von März bis Juli 2021 angelegt hatte. Hierin wurden alle Mitarbeitenden in der Probezeit aufgelistet und die weitere Beschäftigung von insgesamt elf Personen als „kritisch“ oder „sehr kritisch“ bewertet.

Begleitet wurden diese Einschätzungen durch ebenfalls gelistete Begründungen. Die näheren Erläuterungen umfassten laut der Mitteilung der Behörde persönliche Äußerungen sowie gesundheitliche und außerbetriebliche Aspekte, die sich nach der Auffassung des Unternehmens wohl einer flexiblen Schichteinteilung entgegenstehen würden. Genannt worden seien dabei auch das mögliche Interesse an der Gründung eines Betriebsrates und die regelmäßige Teilnahme an einer Psychotherapie. Die Beschäftigten, so heißt es weiter, hätten die jeweiligen Informationen in vielen Fällen selbst für die Dienstplanung mitgeteilt. Die Weiterverarbeitung in der Liste sei ihnen nicht bekannt gewesen. 

Auch durch Mitarbeiter selbst geteilte Informationen dürfen nicht einfach verarbeitet werden

„Die Erhebung, Speicherung und Verwendung von Beschäftigtendaten müssen stets im zulässigen Zusammenhang mit dem Beschäftigtenverhältnis erfolgen. Das war in diesem Fall nicht gegeben. Insbesondere Gesundheitsdaten sind besonders sensitive Informationen, die nur in engen Grenzen verarbeitet werden dürfen“, kommentiert Meike Kamp, Berliner Beauftragte für Datenschutz und Informationssicherheit. Diese Verarbeitung der erhobenen Daten sei in den beanstandeten Fällen nicht rechtmäßig gewesen.

„Grundsätzlich dürfen Arbeitgeber:innen Überlegungen anstellen, inwiefern Beschäftigte weiterbeschäftigt werden sollen und insofern auch personenbezogene Daten verarbeiten“, heißt es weiter in der Mitteilung. Sie müssten allerdings für diesen Zweck geeignet und erforderlich sein und nur Rückschlüsse auf Leistungen oder Verhalten zulassen, die in unmittelbaren Zusammenhang mit dem Beschäftigungsverhältnis stünden. 

Selbst dann, wenn Beschäftigte Informationen selbst mitteilen, dürften diese nicht einfach weiterverarbeitet werden. Arbeitgeberinnen und Arbeitgeber müssten vielmehr prüfen, ob die Verarbeitung erforderlich und angemessen ist. 

Weitere Bußgelder unter anderem wegen verspäteter Meldung 

Ebenfalls kostspielig endete für das Unternehmen die Vernachlässigung von weiteren Pflichten, die mit Datenverarbeitungen zusammenhängen: Drei weitere Bußgelder in einer Höhe von insgesamt 40.000 Euro verhängte die Behörde wegen der fehlenden Beteiligung der betrieblichen Datenschutzbeauftragten bei der Erstellung der Liste, der verspäteten Meldung einer Datenpanne und der fehlenden Erwähnung der Liste im Verarbeitungsverzeichnis. 

Bei der Verhängung der Bußgelder berücksichtigte die Berliner Datenschutzbeauftragte den Umsatz des Unternehmens und die Anzahl der betroffenen Beschäftigten. Ebenfalls berücksichtigt wurde der Umstand, dass insbesondere die Verarbeitung von Gesundheitsdaten ohne einschlägige Rechtsgrundlage einen besonders schweren Verstoß darstellt. Mindernd wurde die umfassende Kooperation des Unternehmens mit der Behörde berücksichtigt, sowie dass der Verstoß nach öffentlichem Bekanntwerden ohne Aufforderung von sich aus abgestellt wurde.