Hessisches Landesarbeitsgericht:
Urteil vom 29. Januar 2013
Aktenzeichen: 13 Sa 263/12
(Hessisches LAG: Urteil v. 29.01.2013, Az.: 13 Sa 263/12)
1) Auch Auskunftsansprüche aus § 34 BDSG müssen hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO sein. Dazu reicht die Formulierung eines Auskunftsbegehrens "aus vorgelagerten Dateien und Datenbanken" nicht.
2) Auskunftsansprüche aus § 34 BDSG können nicht "ins Blaue" geltend gemacht werden. Es muss vielmehr ausreichend dargelegt werden, dass tatsächlich personenbezogene Daten gespeichert sein könnten.
3) Können personenbezogene Daten durch Einblick in den eigenen E-Mail-Account selbst ermittelt werden, ist das Verlangen einer entsprechenden Auskunft in Textform rechtsmißbräuchlich.
4) Auskunftsansprüchen aus § 34 BDSG kann der Einwand faktischer Umöglichkeit entgegenstehen.
Tenor
Auf die Berufung der Beklagten wird das Urteil des Arbeitsgerichts Frankfurt am Main vom 11. Januar 2012 - 7 Ca 835/10- abgeändert.
Die Klage wird abgewiesen.
Der Kläger hat die Kosten des Rechtsstreits zu tragen.
Die Revision wird nicht zugelassen.
Tatbestand
Die Parteien streiten auch im zweiten Rechtszug im Rahmen eines bestehenden Arbeitsverhältnisses noch über Auskunftsansprüche betr.personenbezogener Daten.
Die Beklagte, die vormals als A Systems firmierte, ist Tochterunternehmen der A (nachfolgend: €A AG€). Sie ist damit Teil des A-Konzerns. Sie ist einer der größten Anbieter von ITK-Services (Informationstechnologie und Telekommunikation) in Deutschland und betreibt für die A verschiedene IT- und TK-Plattformen. Sie hat rund 2.800 Beschäftigte bundesweit.
Der Kläger, geb. am ...1952, weist eine Betriebszugehörigkeit seit dem 01.01.1999 aus. Er ist bei der Beklagten als sog. System-bzw. Chefarchitekt im Bereich IT-Architektur & Sicherheit beschäftigt. Die monatliche Bruttovergütung beträgt rund €3.200,-. Derzeit ist das Arbeitsverhältnis in ein Altersteilzeitverhältnis umgewandelt. Der Kläger hat einen GdB von 30 und ist einem Schwerbehinderten gleichgestellt. Seit 19.September 2011 war der Kläger wegen einer Erkrankung nicht mehr an seinem Arbeitsplatz.
Bei der Beklagten findet seit dem 19. Dezember 2007 die €Konzernbetriebsvereinbarung zum Einsatz und Nutzung der Informationstechnologie im A-Konzern€ (nachfolgend:€KBV-IT€) vom 19. Dezember 2007 Anwendung. Sie dient der Regelung sowohl der geschäftlichen als auch ggfls. privaten Nutzung des Internetzugangs und der betrieblichen E-Mail-Adresse. Nach § 4 KBV-IT ist eine private Nutzung in geringfügigem Umstand erst nach Zustimmung zu den Nutzungsbestimmungen zulässig (sog. Nutzungsentscheidung). Nach § 5 Abs. 1 KBV-IT werden sowohl bei Internet als auch bei E-Mail Verkehrsdaten protokolliert und gespeichert. Hierzu gehören u.a. Datum und Uhrzeit, E-Mail-Adressen von Absender und Empfänger sowie Betreffzeilen der E-Mails. Bezogen auf das Internet werden die Daten für 24 Stunden unverändert (zwischen-)gespeichert und anschließend € nach schwacher Pseudonymisierung € gespeichert. Eine (stichprobenartige)Auswertung dieser schwach pseudonymisierten gespeicherten Daten € wobei sich die KBV-IT zur Frage der Pseudonymisierung nicht äußert - zum Zwecke einer Missbrauchskontrolle ist nach einer sog. Entpseudonymisierung unter bestimmten, engen Voraussetzungen zulässig. Die maximale Speicherdauer beträgt drei Monate (§ 5 Abs.2 Satz 2 KBV-IT). Bzgl. des näheren Inhalts der Regelungen der KBV-IT wird auf Bl. 29-34 d.A. Bezug genommen.
Bei der Beklagten wird seit dem Jahre 2008 das Dokumentenmanagementsystem €B€ verwendet, über das u.a.Bücher ausgeliehen werden können. In €B€ sind sog. Literaturlisten, auch in Bezug auf den Kläger, vorhanden, die in geschützten Bereichen vorhanden sind, auf die bspw. der Kläger keinen Zugriff hat. Insofern wird Bezug genommen auf Bl. 120 d.A. Hieraus ergibt sich, welcher Mitarbeiter (einschl. dienstlicher Telefonnummer und Raum) welches Buch bestellt bzw. ausgeliehen hat. Darüber hinaus bildet B den Grundstein für ein unternehmensübergreifendes Wissensmanagementsystem. Die Nutzer haben auf einer zentralen Seite jederzeit Zugriff auf alle von ihnen in B abgelegten Inhalte, für die sie Zugriffsrechte haben. In B werden auch Bestandsdaten gespeichert.
Bei der Beklagten wird des Weiteren ein EDV-System zur Erfassung der Bürokommunikationskosten, die sog. Eigenverbrauchsanzeige (€G€),verwendet. Hier werden für jeden Mitarbeiter die Kosten der eigenen Bürokommunikation (Speicherplatz, E-Mail und Internet-Nutzung,Drucken, Datenbanken etc.) angezeigt, die den Mitarbeitern aber lediglich in aggregierter Form als monatliche Zusammenfassung zur Verfügung stehen. Der Kostenstellenverantwortliche kann hingegen die Details mitarbeiterbezogen einsehen. Die Daten für die Mitarbeiter und den Kostenstellenverantwortlichen betreffen die letzten drei Monate. Der Bereichsleiter (Geschäfts- oder Regionalleiter) kann ebenfalls Daten in aggregierter Form einsehen,hier allerdings bezogen auf die letzten 12 Monate.
Die Beklagte verwendet für ihre Reisekostenabrechnungen das EDV-System €C€ und für die Gehaltsabrechnungen €D€. Auch in diesen beiden EDV-Systemen werden personenbezogene Daten des Klägers verarbeitet und gespeichert.
Bei der Beklagten wird des Weiteren zur Verwaltung der Personenstammdaten das Programm €F€ verwendet, das gegenüber anderen EDV-Systemen führend ist. Hier werden auch sog.Behindertendaten (u.a. Grad der Behinderung und etwaige Gleichstellung) gespeichert, auch bzgl. des Klägers. Ferner wird ein sog. €Management Informationssystem€(€E€) verwendet. Dieses verarbeitet Beschäftigtendaten lesend und wertet diese aus. Die erforderlichen Daten erhält E über Schnittstellen u.a. zu PeopleSoft, D und anderen Personalverarbeitungsprogrammen.
Im Rahmen der elektronischen Zugangskontrolle zu ihren Büroräumen speichert die Beklagte keine sog. Behindertendaten ihrer Arbeitnehmer.
Im Zuge der sog. €Datenaffäre€ bei der A AG wurde bundesweit - und damit auch den Arbeitnehmern konzernangehöriger Gesellschaften wie dem Kläger - durch Medienveröffentlichungen bekannt, dass personenbezogene Daten in sog.€Screenings€ mit Hilfe der Firma H mehrfach €angeblich € zur Korruptionsbekämpfung mit Lieferantendaten abgeglichen wurden. Die A leitete eine interne Aufklärung dieser sog. €Datenaffäre€ ein.
Mit Schreiben vom 08. Februar 2009 wandte sich der Kläger an den Konzerndatenschutzbeauftragten der A, der insofern auch für die Beklagte zuständig ist, und bat um vollständige schriftliche Auskunft nach § 34 BDSG a. F. Der Kläger nahm explizit Bezug auf einzelne DV-Systeme sowie auf die Datenweitergabe an die H. Bzgl.des Inhalts dieses Schreibens des Klägers wird auf Bl. 13-14 d.A.Bezug genommen.
Mit Schreiben vom 18. Februar 2009 antwortete der Konzerndatenschutzbeauftragte, bzgl. dessen Inhalt auf Bl. 15-16d.A. Bezug genommen wird. Mit anwaltlichem Schreiben vom 14. April 2009 rügte der Kläger die nicht ordnungsgemäße Erfüllung seines Auskunftsbegehrens nach § 34 BDSG aF.
Mit Schreiben vom 30.04.2009 antwortete die A AG dem Kläger und erteilte u.a. folgende Auskünfte: Die Beklagte teilte mit, dass Internet- und E-Mail-Daten entsprechend der KBV-IT gespeichert würden. Im Rahmen der Korruptionsbekämpfung sei Name, Anschrift und Bankverbindung des Klägers mit Hilfe der H mit Lieferantendaten verglichen worden.
Mit weiterem Schreiben vom 18. Mai 2009 teilte der Konzerndatenschutzbeauftragte der A AG dem Kläger mit, dass mittels sog. €Screenings€ in den Jahren 1998, 2002/2003oder 2005/2006 Kreditorendaten mit Personalstammdaten, auch denen des Klägers, abgeglichen wurden. Diese Personalstammdaten wurden dem Personalmanagementsystem des A-Konzern namens €F€entnommen. In dem Schreiben sind die personenbezogenen Daten sowohl abstrakt als auch konkret (bezogen auf den Datenstand vom 28.Februar 2009) angegeben. Dort ist u.a. zutreffend ausgeführt, dass der Kläger seit 25. September 2007 verheiratet ist. Ferner finden sich Ausführungen zu Herkunft, Empfänger und Zweck der Daten. Bzgl. der näheren Einzelheiten dieses Schreibens wird auf Bl. 21-22 d.A.Bezug genommen.
Mit anwaltlichem Schreiben vom 10. Juni 2009 rügte der Kläger weiterhin die nicht ordnungsgemäße Erfüllung seines Auskunftsbegehrens nach § 34 BDSG a. F. und vertiefte und präzisierte sein Auskunftsbegehren.
Mit Schreiben vom 23.09.2009 und mit Schriftsatz vom 09. Im Juli 2010 teilte die Beklagte dem Kläger u.a. mit, dass im Rahmen der KBV-IT kein Bezug zu seiner Person hergestellt worden sei. Daten des Klägers seien nicht ausgewertet worden.
Ein Verfahrensverfahrensverzeichnis bzgl. der bei der Beklagten verwendeten EDV-Systeme, das nach Ansicht der Beklagten den Anforderungen von § 4g Abs. 2 BDSG erfüllt, wurde erst im laufenden Verfahren erstellt und dem Kläger sodann zur Verfügung gestellt. Insofern wird Bezug genommen auf Bl. 289-290, 330-340 d.A.
Im laufenden Verfahren erfüllte die Beklagte des Weiteren den Auskunftsanspruch des Klägers betreffend F und der ebenfalls bei ihr geführten elektronischen Akte (sog. €E-Akte€).
Soweit es den Auskunftsanspruch bzgl. der unter der KBV-ITgespeicherten Daten betrifft, ist der Kläger der Ansicht gewesen,dass die Beklagte ihm die konkreten Daten bzw. Inhalte und nicht die abstrakt-generellen Datenfelder mitteilen müsse. Bzgl. des Dokumentenmanagementsystems €B€ hat der Kläger behauptet, dass er nur einen eingeschränkten Zugang habe. Auch betreffend der Datenweitergabe an die H vermisst der Kläger die konkrete Mitteilung der Daten bezogen auf das konkrete Datum.
Der Kläger hat zuletzt beantragt,
1. ihm schriftlich Auskunft zu erteilen,
a) welche personenbezogenen Daten des Klägers im Hinblick auf seinen E-Mail-Verkehr und seine Internet-Zugriffe im Rahmen der Konzernbetriebsvereinbarung zum Einsatz und Nutzung der Informationstechnologie im DB-Konzern (KBV-IT) vom 19.12.2007 und in vorgelagerten Dateien und Datenbanken gespeichert werden und wurden, insbesondere welche Internet-Adressen (URLs) er aufgerufen haben soll, welche Betreffzeilen und Empfänger aller ein- und ausgehenden E-Mails und welche Daten über seine Angaben über private und geschäftliche Internet- bzw. E-Mail-Nutzung gespeichert wurden bzw. noch sind;
b) welche Arbeitsschritte des Klägers im Dokumentenmanagementsystem €B€ zu welchem Zweck protokolliert wurden und werden,wer hierauf Zugriff hat und wie lange diese Daten zu welchem Zweck gespeichert werden;
c) ob in dem Dokumentenmanagementsystem €B€Literaturlisten mit dem Namen des Klägers existieren und, wenn ja,welche personenbezogenen Daten hierin genau zu welchem Zweck gespeichert sind, die Herkunft dieser Daten und die Empfänger mitzuteilen;
d) welche personenbezogenen Daten des Klägers über die Protokollierung von Arbeitsschritten und Literaturlisten hinaus im Dokumentenmanagementsystem €B€ gespeichert sind,welchen Empfängern diese Daten zugänglich gemacht werden und wurden sowie den Zweck der Speicherung;
2. dem Kläger schriftlich darüber Auskunft zu erteilen, welche personenbezogenen Daten des Klägers der Firma H zur Verfügung gestellt wurden und auf wessen Rechnersystemen der Datenabgleich stattgefunden hat;
3. dem Kläger schriftlich mitzuteilen, welche Verbindungsdaten zum Bereich Festnetztelefonie zu seiner Person im Hinblick auf den ihm von der Beklagten zur Verfügung gestellten Festnetzanschluss gespeichert sind und an welche Empfänger diese Daten weitergegeben wurde und werden;
4. dem Kläger im Rahmen der Eigenverbrauchsanzeige (G) schriftlich Auskunft zu erteilen über die dem Bereichsleiter zur Verfügung stehenden personenbezogenen Daten des Klägers und deren Herkunft;
5. im Rahmen von Fahrvergünstigungen/Mitarbeiterfahrten dem Kläger schriftlich Auskunft zu erteilen, welche auf ihn bezogenen personenbezogenen Daten diesbzgl. bei der Beklagten gespeichert sind und die Herkunft dieser Daten mitzuteilen;
6. dem Kläger schriftlich Auskunft zu erteilen, welche personenbezogenen Daten zu seiner Person hinsichtlich der Reisekosten- und Gehaltsabrechnungssysteme D und C gespeichert sind und wer Empfänger dieser Daten ist;
7. dem Kläger schriftlich Auskunft darüber zu erteilen, welche personenbezogenen Daten zu seiner Person im Management Informationssystem (E) gespeichert sind und an welche Empfänger diese Daten weitergegeben wurden und werden;
8. dem Kläger schriftlich Auskunft darüber zu erteilen, ob über die Systeme F und den Bereich Zugangskontrolle hinaus weitere auf seine Person bezogene Behindertendaten gespeichert sind, wer Empfänger dieser Daten ist und zu welchem Zweck die Behindertendaten jeweils gespeichert werden.
Die Beklagte hat beantragt,
die Klage abzuweisen.
Die Beklagte ist der Ansicht gewesen, dass sie den Auskunftsanspruch des Klägers vollständig erfüllt habe. Sofern sie zur Auskunft verpflichtet sei, reiche eine Einsichtnahmemöglichkeit an bestimmten Terminals aus, da es anderenfalls die Kapazitäten der Beklagten €sprengen€ würde, wenn jeder Arbeitnehmer eine schriftliche Auskunft nach § 34 BDSG verlangen würde. Soweit der Kläger die Möglichkeit hat, sich selbst Kenntnis von den gespeicherten Daten zu verschaffen, entfiele der Auskunftsanspruch. Bezüglich der Auskunft zur Datenweitergabe an die Firma H hat die Beklagte die Erfüllung des Anspruchs behauptet. Bezogen auf Gbehauptet hat die Beklagte, dass die Daten, die der Bereichsleiter einsehen kann, keinen Personenbezug mehr zum Kläger aufweisen würden. Eine Auskunft bzgl. E würde ausscheiden, da die Daten in Einsofern mit den anderen Systemen identisch seien.
Durch Urteil vom 11. Januar 2012 hat das Arbeitsgericht den Auskunftsbegehren des Klägers bezüglich des Antrags zu 1 a), soweit Auskünfte über ausgehende E-Mails verlangt wurden, mangels Rechtsschutzinteresses als unzulässig abgewiesen und dem Antrag im Übrigen stattgegeben. Das Klagebegehren zu Ziffer 3 hat das ebenfalls als unzulässig, nämlich als rechtsmissbräuchlich, abgewiesen. Den Antrag zu 2) hat es abgewiesen, soweit der Kläger wissen wollte €auf welchen Rechnersystemen der Datenabgleich stattgefunden hat€. Im Übrigen hat es dem Antrag stattgegeben, ebenso wie den Anträgen zu 1 b), 1 c) und 1 d) und den Anträgen zu 4, 6, 7 und 8, allesamt unter dem Gesichtspunkt der Auskunftspflicht gemäß § 34 BDSG. Den Auskunftsantrag zu 5) hat es wiederum abgewiesen. Für diesen Anspruch sei die Beklagte nicht die verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes.Wegen der Einzelheiten wird auf Tatbestand und Entscheidungsgründe des angefochtenen Urteils verwiesen (Bl. 358 € 366 d.A.).
Gegen dieses der Beklagten am 01. März 2012 zugestellte Urteil hat diese mit einem beim erkennenden Gericht am 15. März 2012 im Umfang ihres Unterliegens Berufung eingelegt und diese nach rechtzeitig beantragter Verlängerung der Berufungsbegründungsfrist bis 01. Juni 2012 mit einem am selben Tag eingegangenen Schriftsatz begründet.
Die Beklagte wiederholt und vertieft ihr erstinstanzliches Vorbringen, soweit sie im ersten Rechtszug unterlegen ist. Generell rügt sie, dass die Verurteilung zu einer €schriftlichen€ Auskunft nicht mehr dem aktuellen Stand des Bundesdatenschutzgesetztes entspreche. Die Verurteilung auch zur Auskunft über in €vorgelagerten€ Dateien und Datenbanken gespeicherten €Daten€ widerspreche dem Bundesdatenschutzgesetz, weil diese Daten (sogenannte Protokoll-Dateien und Log-Files) ausschließlich der Datensicherung dienten.
Im Einzelnen:
Auskunftsbegehren betreffend eingehendem E-Mail-Verkehr (Urteilstenor 1 a).
Abgesehen von der fehlenden prozessualen und materiellen Berechtigung, auch Auskunft über die vorgelagerten Dateien und Datenbanken zu verlangen, verstoße dieses Begehren, so behauptet die Beklagte, gegen den Grundsatz der Verhältnismäßigkeit. Es bedürfe eines immensen Aufwandes, diese Daten, die sich permanent änderten, im Bezug auf den Kläger zu extrahieren. Die Daten dienten auch ausschließlich der Datensicherung und Datenschutzkontrolle. §5 Abs. 1 Nr. 2 KBV-IT stehe dem nicht entgegen. Die dort genannten Zwecke der Protokollierung bezeichneten ausschließlich die Datensicherung und die Datenschutzkontrolle. Die Daten würden außerdem nach 3 Monaten gelöscht. Einen Auskunftsanspruch für gelöschte Daten gebe es nicht. Im Übrigen habe der Kläger selbst Zugriff über seinen E-Mail-Account und könne die gewünschten Informationen selbst finden. Irgendwelche €Blockaden€von E-Mails, aus welchen Gründen auch immer, gebe es nicht.
Auskunftsbegehren betreffend die Arbeitsschritte des Klägers in €B€ (Urteilstenor zu 1 b):
Der Kläger habe keinen Anspruch auf €protokollierte€Arbeitsschritte, nur auf gespeicherte. Für die so verstandenen gespeicherten Arbeitsschritte sei die Auskunft durch das erfolgte Angebot der Einsichtnahme (Anlage 5 zur €KVB BDS€, Bl. 341 ff d. A.) erfüllt. B speichere lediglich €pro Objekt€, d. h. bezogen auf ein Dokument, das von einem Mitarbeiter in B eingestellt oder entweder von ihm oder von einem zugriffsberechtigten Mitarbeiter bearbeitet werde. Eine Auswertung der Aktivitäten der Anwender €pro Benutzer€ werde dagegen von B grundsätzlich nicht erstellt und sei insbesondere auch für keinen Endanwender in B eingerichtet. Jeder Mitarbeiter habe grundsätzlich Zugriff auf alle Dokumente in B, es sei denn,sie wurden nicht für den allgemeinen Zugriff bestimmt sowie freigegeben und der Mitarbeiter hat in diesem Fall keine gesonderte Zugriffsberechtigung für diese Dokumente erhalten. Per 10. April 2012 seien in diesem System mehr als 4,04 Millionen Dokumente enthalten gewesen. Bei den in B gespeicherten €Arbeitsschritten€ des Klägers, über die er hier Auskunft begehrt, handele es sich um Aktionen, welche der Kläger überwiegend selbst in B gemäß seiner Zugriffsberechtigung einsehen kann, denn gemäß seiner Zugriffsberechtigung hat er Zugriff auf alle Dokumente, die für alle freigegeben sind und auf die Dokumente, die zwar nicht unter den Regelfall fallen, aber für die er eine gesonderte Zugriffsberechtigung hat. An dieser Sachlage habe sich auch seit erster Instanz nichts geändert. Seit 28. Juli 2008 werde im Übrigen auch der Arbeitsschritt €Öffnen des Dokuments€ nicht mehr gespeichert.
Auch der Zweck der Speicherung der betreffenden Daten sei dem Kläger bekannt. Er ergebe sich aus dem bereits vorgelegten Dokument €B € Wegweiser für Benutzer€ (Bl. 496 ff d. A.).Zweck der Datenspeicherung in B sei somit ausschließlich der Erfassung, Pflege, Weiterentwicklung und Nutzung der Wissensbasis der Beklagten. Daher müssten notwendigerweise auch die Arbeitsschritte zu einem Dokument erfasst werden, um die Herkunft und (Weiter-)Entwicklung des im Unternehmen der Beklagten befindlichen Wissens nachvollziehen zu können. Allein zu diesem Zweck würden somit die Arbeitsschritte der Mitarbeiter erfasst und gespeichert. Weitere Zwecke bestünden nicht.
Für den Sonderfall der Speicherung von Arbeitsschritten ohne Zugriff des Klägers sei eine entsprechende Auskunft faktisch unmöglich. Es müsse für diesen Fall mühsam recherchiert werden, ob und, falls ja, in welchen Projekten der Kläger tätig war oder ist,dort Arbeitsschritte des Klägers gespeichert wurden, er aber keine Zugriffsberechtigung hat, welche Berechtigungen anderer hierbei bestanden oder bestehen, um eine Aussage zu erhalten.
Es bestünde, folgte man dem Begehren des Klägers, auch die Gefahr, dass Betriebsgeheimnisse der Beklagten betroffen wären und auch personenbezogene Daten von Mitarbeitern anderer Bereiche, über die der Kläger keinen Auskunftsanspruch haben könne. Der Kläger habe auch keinen Anspruch auf Auskunft darüber €wie lange€ seine Daten von der Beklagten gespeichert werden. Zum einen, so meint die Beklagte, gehe aus § 34 Abs. 1 Nr. 1 € 3BDSG nicht hervor, dass Auskunft über die Dauer einer Speicherung zu erteilen sei. Zum anderen sei es dem Kläger sehr wohl bekannt,dass für die in B gespeicherten Daten keine festen Speicherfristen existieren und auch der Natur der Sache nach nicht existieren können.
Auskunftsbegehren betreffend Literaturlisten in B mit Namen des Klägers (Urteilstenor zu 1 c):
Dieser Anspruch sei nach Ansicht der Beklagten erfüllt durch die E-Mail-Korrespondenz des Klägers mit dem Mitarbeiter J beginnend am 04. Oktober 2010 (Bl. 518 ff d. A.). Die entsprechenden Informationen würden im Übrigen gelöscht, wenn der Mitarbeiter die Bücher zurückgegeben hat. Im vorliegenden Fall würden sie nur noch wegen des vorliegenden Rechtsstreits aufbewahrt. Weitere Literaturlisten existierten nicht.
Auskunftsbegehren betreffend die Arbeitsschritte und die über die Literaturlisten hinausgehenden Daten des Klägers in B(Urteilstenor 1 d):
Hier gelte, so meint es die Beklagte, der gleiche Einwand wie zu 1 a) bezüglich der Protokolldateien und Log-Files. Im Übrigen sei der Anspruch auf Auskunft über die so verstandenen gespeicherten Daten erfüllt, wie oben ebenfalls bereits ausgeführt, falls nicht,wie sich aus vorigen Ausführungen ebenfalls ergebe, faktisch unmöglich.
Auskunft betreffend die Überlassung personenbezogener Daten des Klägers an die H (Urteilstenor zu 2):
Dieser Anspruch sei erfüllt durch das schon im ersten Rechtszug vorgelegte Schreiben der K vom 18. Mai 2009 (Bl. 21 ff d. A.), das das Arbeitsgericht missverstanden habe. Spätere Screenings habe es nicht gegeben.
Auskunft über die personenbezogenen Daten des Klägers im Rahmen der Eigenverbrauchsanzeige (G) (Urteilstenor zu 3):
Diese Auskunft könne nicht erteilt werden, weil das System Gbereits im April 2011 abgeschaltet worden sei und sämtliche Daten gelöscht worden seien. Anderweitig würden keine Daten mehr zu den Bürokommunikationskosten (des Klägers) gespeichert. Die Aufzählung dieses Systems in der Datenübersicht (dezentrale Systeme) beruhe auf deren zeitlich versetzter Aktualisierung.
Auskunft über die Daten des Klägers in D und C (Urteilstenor zu 4):
Auch dieser Anspruch sei erfüllt durch Einsichtsnahme des Klägers in das vorgelegte Verfahrensverzeichnis (Bl. 328 ff d. A.)und die Auskünfte und Einsichtsnahme in F am 12. April 2011 (Bl.321 ff d. A.) und die dem Kläger erteilten Abrechnungen. Die Systeme D und C würden zentral für den gesamten Konzern wie folgt geführt: In D würden Daten für die Sozialversicherungsträger,Finanzverwaltung, Bundeseisenbahnvermögen für Beamte gespeichert.Empfänger der Daten seien Finanzbuchhaltung, Controlling,Sozialversicherungsträger und Bundeseisenbahnvermögen. Die Personendaten stammten aus dem führenden System F. Zudem stelle Ddie Grundlage für die Gehaltsabrechnung dar. Der Kläger erhalte monatlich eine Gehaltsabrechnung, bei der es sich um ein Spiegelbild von D handele. Die Gehaltsabrechnung sei daher eine monatliche Auskunft über D, denn in ihr seien die in Dgespeicherten personbezogenen Daten des Klägers aufgeführt.
C sei das Abrechnungssystem für Reisekosten bei Dienstreisen der Mitarbeiter im Konzern der Beklagten. Die Personalstammdaten des Klägers stammten ebenfalls aus dem führenden System F. Die weiteren gespeicherten Daten dienten der Reisekostenabrechnung und würden vom Kläger in einem Reisekostenantrag selbst eingereicht. Sodann würden die Daten verarbeitet und der Kläger erhalte eine Reisekostenabrechnung. Diese Reisekostenabrechnung sei ebenfalls ein Spiegelbild dessen, was er im Vorfeld durch den Reisekostenantrag eingereicht habe und was im C gespeichert sei.Die Reisekostenabrechnung sei daher eine Auskunft aus C, denn in ihr seien die in C gespeicherten personenbezogenen Daten des Klägers aufgeführt.
Zugriff auf die genannten Daten hätten des Weiteren die zuständigen Finanzämter und insbesondere ihre Betriebsprüfer im Rahmen von Betriebsprüfungen.
Die Stammdaten aus F und den Systemen C D und E seien identisch.Darüber hinaus gebe es keine anderenorts gespeicherten Daten des Klägers als die in F.
Soweit es das Auskunftsbegehren des Klägers darüber hinausgehe,sei dies unverhältnismäßig. Es wäre mit hohem Aufwand verbunden,alle Daten, die den Kläger betreffen, aus den letzten 10 Jahren nochmals bereitzustellen, obwohl er über diese Daten nach dem oben Gesagten bereits informiert ist.
Auskunft über die Personaldaten des Klägers im E (Urteilstenor zu 5):
Neben der teilweisen Unbestimmtheit des Begehrens hält die Beklagte auch diesem Anspruch den Einwand der Erfüllung entgegen.Der Kläger sei über diese Daten über die Schreiben Informiert, die auch schon zur Erfüllung des Auskunftsbegehrens zu 4) € D und C € geführt hätten und über den im zweiten Rechtszug zusätzlich vorgelegten Auszug aus E (Bl. 527 ff, 532 d. A.), der belege, dass die personbezogenen Daten des Klägers aus F stammten,mit diesen identisch seien und keine weiteren personbezogenen Daten des Klägers dort gespeichert seien.
Eine Zugriffsberechtigung für die Daten des Klägers hätten lediglich die Abteilungsleiter €HFS€ der K als konzerninterner Dienstleister zu Zwecken des Personalcontrollings.Bei der Beklagten selbst hätten lediglich drei Personen aus der Personalwirtschaft Zugriff auf diese Daten: C... S..., M... E..., R... von M.... An andere Dritte würden sie nicht weitergegeben.
Auskunft über die Behindertendaten des Klägers über die Systeme F und Zugangskontrolle hinaus (Urteilstenor zu 6):
Hierzu behauptet die Beklagte, in dem Bereich Zugangskontrolle würden keine Behindertendaten gespeichert. Im Übrigen sei der Auskunftsanspruch des Klägers wie folgt erfüllt: Die Behindertendaten seien in ASES Ozum Zweck der Gewährung des Urlaubsanspruchs nach SGB IX gespeichert. Diese Auskunft sei dem Kläger bereits im ersten Rechtszug erteilt worden. Es gebe nur eine Schnittstelle zu ATOSS, dem €Tool€ der Beklagten. Ein Zugriff der HFS erfolge gemäß Betriebsvereinbarung nicht. Einen Zugriff auf die Behindertendaten hätten bei der Beklagten nur die beiden Administratoren M... E... und R... von M.... Die Behindertendaten seien in E (Zweck: Personalcontrolling)gespeichert. Die Auskunft liege dem Kläger durch die oben angeführten Schreiben der Beklagten bereits vor.
Eine Zugriffsberechtigung für die Daten des Klägers habe die Abteilung €HFS€ der K als Herr des Verfahrens und als konzerninternem Dienstleister zu Zwecken des Personalcontrollings (zur Auskunftserteilung gegenüber Gremien und Schwerbehinderten-Vertretern nach BetrVG und SGB IX) sowie zur Sicherstellung der Verpflichtungen gegenüber z. B. Arbeitsämtern,an welche Abgabe zu entrichten sind, sofern eine Schwerbehindertenquote nicht erfüllt wird. Bei der Beklagten selbst hätten lediglich drei Personen aus der Personalwirtschaft Zugriff auf diese Daten: C... S..., M... E... und R... von M....
Anderweitige Speicherungen oder Weitergaben von Behindertendaten gebe es nicht. Die im Frühjahr 2009 erstellte Liste €Transfermatrix€€ sei versehentlich an eine Vielzahl unberechtigter Empfänger versandt worden. Die Daten daraus stammen allesamt aus F.
Die Beklagte beantragt,
das Urteil des Arbeitsgerichts Frankfurt am Main vom 11. Januar 2012 € 7 Ca 835/10 € abzuändern und die Klage einschließlich der Hilfsanträge abzuweisen.
Der Kläger beantragt,
die Berufung zurückzuweisen,hilfsweise,das Urteil des Arbeitsgerichts Frankfurt am Main € 7 Ca 835/10 €, vom 11. Januar 2012 abzuändern und die Beklagte zu verurteilen,1. dem Kläger in Textform Auskunft zu erteilen,
a) welche personenbezogenen Daten des Klägers im Hinblick auf seinen E-Mail-Verkehr und seine Internet-Zugriffe im Rahmen der Konzernbetriebsvereinbarung zum Einsatz und Nutzung der Informationstechnologie im A-Konzern (KBV-IT) vom 19.12.2007 und in vorgelagerten Dateien und Datenbanken gespeichert werden und wurden, insbesondere welche Betreffzeilen eingehender E-Mails und welche Daten über seine Angaben über private und geschäftliche Internet- bzw. E-Mail-Nutzung gespeichert wurden bzw. noch sind;
b) welche Arbeitsschritte des Klägers im Dokumentenmanagementsystem €B€ zu welchem Zweck protokolliert wurden und werden, wer hierauf Zugriff hat und wie lange diese Daten zu welchem Zweck gespeichert werden;
c) welche Daten genau in den Literaturlisten mit dem Namen des Klägers in dem Dokumentenmanagementsystem €B€ zu welchem Zweck gespeichert sind und die Herkunft dieser Daten und die Empfänger mitzuteilen;
d) welche personenbezogenen Daten des Klägers über die Protokollierung von Arbeitsschritten und Literaturlisten hinaus im Dokumentenmanagementsystem €B€ gespeichert sind,welchen Empfängern diese Daten zugänglich gemacht werden und wurden sowie den Zweck der Speicherung;
2. dem Kläger in Textform darüber Auskunft zu erteilen, welche personenbezogenen Daten des Klägers der Fa. H zur Verfügung gestellt wurden;
3. dem Kläger im Rahmen der Eigenverbrauchsanzeige (G) in Textform Auskunft zu erteilen über die dem Bereichsleiter zur Verfügung stehenden personenbezogenen Daten des Klägers und deren Herkunft;
hilfshilfsweise,
dem Kläger in Textform Auskunft zu erteilen über die personenbezogenen Daten des Klägers, die hinsichtlich Bürokommunikationskosten gespeichert sind und den/die Empfänger und Herkunft der Daten mitzuteilen:
4. dem Kläger in Textform Auskunft zu erteilen, welche personenbezogenen Daten zu seiner Person hinsichtlich der Reisekosten- und Gehaltsabrechnungssysteme D und C gespeichert sind und wer Empfänger dieser Daten ist;
5. dem Kläger in Textform Auskunft darüber zu erteilen, welche personenbezogenen Daten zu seiner Person im Management Informationssystem (E) gespeichert sind und an welche Empfänger diese Daten weitergegeben wurden und werden;
6. dem Kläger in Textform Auskunft darüber zu erteilen, ob über die Systeme F und den Bereich Zugangskontrolle hinaus weitere auf seine Person bezogene Behindertendaten gespeichert sind, wer Empfänger dieser Daten ist und zu welchem Zweck die Behindertendaten jeweils gespeichert werden.
Der Kläger verteidigt das erstinstanzliche Urteil. Auch wenn er IT-Mitarbeiter sei, könne er sich nicht selbst umfassend über seine gespeicherten Daten informieren. Ihm seien nur die Systeme bekannt,mit denen der selbst arbeite.
Die Auskunft €in Schriftform€ sei hier die allein angemessene, jedenfalls aber eine solche in Textform nach Maßgabe der Hilfsanträge.
Im Einzelnen:
Auskunftsbegehren betreffend E-Mailverkehr B (Urteilstenor zu 1a):
Es gebe nach seiner Erkenntnis, so behauptet der Kläger, ein vorgelagertes System € wohl eine Datenbank € in der alle E-Mails protokolliert werden mit Absender- und Empfänger-E-Mail-Adresse ohne Pseudonymisierung. Diese Daten würden ca. 10Tage gespeichert. Aus diesem vorgelagerten System würden täglich die KBV-IT- Verkehrsdaten extrahiert und pseudonymisiert. Die Zuordnung von Pseudonym zu Klarname/E-Mail-Adresse befände sich in einer weiteren gesonderten Datei. Daneben gebe es noch die gespeicherten Nutzungsentscheidungen, wobei ihm, dem Kläger, nicht bekannt sei, wie lange diese Daten gespeichert würden. Die vorgelagerten Dateien und die im System KBV-IT gespeicherten Dateien dienten nicht ausschließlich der Datensicherung und nicht der Datenschutzkontrolle.
Nach der Regelung der KBV-IT würden im Einzelnen in § 5aufgelistete Verkehrsdaten von Internet und E-Mail protokolliert und gespeichert. Diese Protokolle würden stichprobenweise gesichtet und ausgewertet, um im Rahmen der Regelungen der KBV-IT Verstöße festzustellen bzw. die Missbrauchskontrolle zu ermöglichen. Mit den Verkehrsdaten würden daher nicht Daten gespeichert, um diese gegen einen Missbrauch zu sichern, sondern, um gegebenenfalls unter Verwendung der gespeicherten Daten einen Verstoß gegen die KBV-ITfeststellen zu können. Somit diente die Speicherung auch nicht der Datenschutzkontrolle.
Der Kläger behauptet weiter, ihm sei nicht bekannt, ob Spam- und andere Filter (z. B. sogenannte Contentfilter, mit denen E-Mailinhalte nach Schlagworten durchsucht werden und gegebenenfalls blockiert werden können) verwandt würden und wenn ja, welche und ob diese Filter vor oder nach der Protokollierung der Verkehrsdaten Anwendung fänden. So könne es sein, dass z. B.noch nicht gelesene E-Mails protokolliert würden, dass es nicht zugestellte E-Mails gebe, dass E-Mails generiert würden, dass vertrauliche E-Mails an Betriebsräte gespeichert würden und dass es Fälschungen (sogenanntes spoofing) gebe.
Die Erteilung dieser Auskünfte sei auch nicht mit großem Aufwand verbunden. Die schwach pseudonymisierten Daten seien leicht zu entpseudonymisieren. Er könne seine Verkehrsdaten auch nicht durch schlichten Aufruf seines E-Mail-Accounts einsehen.
Arbeitsschritte des Klägers in B (Urteilstenor 1 b):
Dieser Anspruch, so behauptet der Kläger weiter, sei nicht erfüllt. Er könne nur die von ihm vorgenommenen Arbeitsschritte zu den Dokumenten ersehen, auf die er Zugriff habe. In Bereichen zu denen er, der Kläger, jedoch keine Zugriffsberechtigung habe, könne er gerade nicht die über ihn gespeicherten personenbezogenen Daten abrufen. Es bestehe auch keine faktische Unmöglichkeit der Auskunft. Entsprechende Funktionen von B müssten nur aktiviert werden. Es auch technisch möglich, seinem Auskunftsbegehren zu genügen, ohne dass die Datenschutzrechte anderer Mitarbeiter verletzt würden. Der Verrat von Betriebsgeheimnissen sei nicht zu erwarten.
Auskunftsbegehren betreffend Literaturlisten (Urteilstenor zu 1c):
Der Auskunftsanspruch sei nicht erfüllt, insbesondere nicht durch die E-Mail-Korrespondenz mit dem Mitarbeiter J ab dem 04.Oktober 2010 (Bl. 518 ff d. A.). Dort sei von alten Literaturlisten die Rede. Es müssten aber noch weitere Literaturlisten existieren.Ihm lägen jedenfalls noch die mit Schriftsatz vom 04. Mai 2010eingereichte Listen vor (Bl. 220 d. A.).
Auskunftsbegehren betreffend die Arbeitsschritte und die über die Literaturlisten hinausgehenden Daten des Klägers in B(Urteilstenor zu 1 d):
Entgegen der Ansicht der Beklagten sei dieser Datenbestand sehr wohl abgrenzbar. Er umfasse sämtliche personenbezogenen Daten, die nicht bereits von den gespeicherten Arbeitsschritten und den Literaturlisten erfasst würden, deren Empfänger und den Zweck der Speicherung. Im Übrigen gelte zu der Frage der Protokolldatei und Log-Files sowie zur faktischen Unmöglichkeit der Erfüllung das oben bereits Ausgeführte.
Auskunftsbegehren betreffend die Überlassung personenbezogene Daten des Klägers an die H (Urteilstenor zu 2):
Die mit dem Schreiben der K vom 18. Mai 2009 gegebenen Erklärungen seien nicht ausreichend. Sie beträfen den Stand 28.Februar 2009, seien ungenau und unvollständig.
Auskunftsbegehren über die persönlichen Daten des Klägers im Rahmen der Eigenverbrauchsanzeige (G) (Urteilstenor zu 3):
Der Kläger bestreitet mit Nichtwissen, dass das System G im April 2011 abgeschaltet und sämtliche Daten darin gelöscht worden seien. In der Dateiübersicht €Dezentrale Systeme€ sei es noch aufgeführt. Falls G tatsächlich nicht mehr verwendet würde,müssten die Daten zu den Bürokommunikationskosten anderweitig gespeichert seien. Mit dem Hilfhilfsbegehren würde dazu eine entsprechende Auskunft verlangt.
Auskunftsbegehren über die Daten des Klägers in D und C(Urteilstenor zu 4):
Dieser Anspruch sei nicht durch Einsichtsnahme in die vorgelegten Unterlagen erfüllt. Die Daten von D gingen über die in F hinaus. Die Erteilung weiterer Auskünfte sei ohne besonderen technischen Aufwand möglich.
Auskunftsbegehren über die Personaldaten des Klägers in E(Urteilstenor zu 5):
Der Anspruch sei nicht durch die vorgelegten Informationen erfüllt. Ausweislich der Anlage zur KBV Beschäftigtenschutz werde hier ein weiteres eigenständiges System geführt, zu dem Auskunft verlangt werde.
Auskunftsbegehren über die Behindertendaten des Klägers über die Systeme F und den Bereich Zugangskontrolle hinaus (Urteilstenor zu 6):
Hierzu behauptet der Kläger, die gegebenen Auskünfte seien nicht erschöpfend. Aus einer E-Mail der Beklagten vom 17. Dezember 2009sei zu schließen, dass es noch andere Speicherorte als die genannten gebe. Es sei im Frühsommer 2009 auch eine Datei €Transfermatrix€€ an Mitarbeiterinnen und Mitarbeiter verschickt worden mit den Daten von über 400 Personen,darunter auch Behindertendaten. Diese Datei sei außerhalb der Systeme, die die Beklagte genannt hat, erstellt worden.
Wegen des weiteren Vorbringens der Parteien im zweiten Rechtszug wird auf den vorgetragenen Inhalt der gewechselten Schriftsätze nebst Anlagen sowie auf die Niederschrift der Berufungsverhandlung vom 08. Januar 2013 Bezug genommen.
Gründe
Die gemäß den §§ 8 Abs. 2 ArbGG; 511 ZPO an sich statthafte Berufung begegnet hinsichtlich des Wertes des Beschwerdegegenstandes (§ 64 Abs. 2 ArbGG) keinen Bedenken. Sie ist nach Maßgabe der im Tatbestand mitgeteilten Daten form- und fristgerecht eingelegt sowie rechtzeitig und ordnungsgemäßbegründet worden (§§ 66 Abs. 1 ArbGG; 517; 519; 520 ZPO) und damit insgesamt zulässig.
In der Sache hat die Berufung Erfolg.
Der Kläger hat keinen Anspruch (mehr) auf die begehrten Auskünfte, weder in Schriftform noch nach Maßgabe der im zweiten Rechtszug € zulässigerweise - vorgenommenen Klageänderung in Textform. Ein Anspruch ergibt sich nicht aus dem allein in Frage kommenden § 34 BDSG.
Gemäß § 34 BDSG ist der Arbeitgeber auf ein entsprechendes Ersuchen des betroffenen Arbeitnehmers hin verpflichtet, kostenlos (§ 34 Abs. 8 Satz 1 BDSG) und grundsätzlich schriftlich bzw. in Textform (§ 34 Abs. 6 BDSG) mitzuteilen, welche personenbezogenen Daten gespeichert sind, zu welchem Zweck die Speicherung erfolgt und an welche Personen und Stellen seine Daten weitergegeben werden. Auch gesperrte Daten unterliegen der Auskunftspflicht.Werden Angaben über die Herkunft der Daten gespeichert, sind diese im Hinblick auf externe Stellen oder Personen mitzuteilen (Gola/Schomerus, BDSG, 11. Auflage 2012, § 34 Randziffer 10), sowie auch die Empfänger der Daten. Empfänger der Daten sind hier Dritte,interne Stellen, denen die Daten zur Verfügung gestellt werden und auch Datenverarbeiter im Auftrag. Das Auskunftsrecht gehört zu den unabdingbaren Rechten des Betroffenen (§ 6 Abs. 1 BDSG). Adressat des Auskunftsverlangens ist der Arbeitgeber (ErfKom- Franzen, 13.Auflage 2013, § 34 BDSG Rz. 1). In bestimmten Fällen (§ 34 Abs. 7BDSG) besteht ein Auskunftsverweigerungsrecht.
Im Einzelnen:
Auskunftsbegehren betreffend eingehenden E-Mail-Verkehrs (Urteilstenor zu 1 a):
Soweit der Kläger u. a. Auskunft über Speicherungen €in vorgelagerten Dateien und Datenbanken€ verlangt, ist der Antrag unzulässig, weil zu unbestimmt. Gemäß § 253 Abs. 2 Nr. 2 ZPObedarf es der €bestimmten Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs sowie eines bestimmten Antrags€. Sinn dieser Regelung ist es zum einen, dem Anspruchsgegner gegenüber genau zu bezeichnen, was verlangt wird,damit dieser sich entsprechend einlassen kann und zum anderen, dass im Fall der Verurteilung auch für die Vollstreckungsorgane klar ist, was und wie zu vollstrecken ist. Beides ist mit dem o. a.Antragsteil nicht gewährleistet. Das zeigt die Einlassung der Beklagten zu diesem Begehren augenfällig. Sie vermutet, dass mit den zitierten €vorgelagerten Dateien und Datenbanken€die sogenannten Protokolldateien und Log-Files gemeint sind und macht dann Ausführungen dazu, dass über diese keine Auskunft erteilt werden muss und kann. Der Kläger dagegen behauptet, es gebe €ein vorgelagertes System € wohl eine Datenbank -, in der alle E-Mails protokolliert werden€€. Es folgen Ausführungen über vermutete Speicherungsdauer und Pseudonymisierungen. Unklar bleibt, ob er € wie die Beklagte € die Protokolldateien und Log-Files oder etwas anderes meint. Genau solche Unklarheiten, Spekulationen und Missverständnisse will § 253 Abs. 2 Nr. 2 ZPO verhindern. Der Kläger trägt daraus den Nachteil. Es hat den Anschein, als spekuliere er über irgendwelche €Hintergrund-Dateien€im E-Mail-Verkehr. Dies gilt auch für seine Vermutung, es gebe Spam- oder andere Filter, mit denen E-Mail-Inhalte nach Schlagworten durchsucht würden und es könne sein, dass noch nicht gelesene E-Mais protokolliert würden oder E-Mails gefälscht oder generiert würden. Dafür hat der Kläger keine tatsächlichen Anhaltspunkte dargelegt. Der Auskunftsanspruch aus § 34 BDSG kann aber nicht ins Blaue hinein geltend gemacht werden. Es muss ausreichend dargelegt werden, dass tatsächlich personenbezogene Daten gespeichert sein könnten (Gola/Schomerus, a. a. O. § 34Randziffer 5 a). Daran fehlt es hier. Im Übrigen hat die Beklagte erklärt, dass es solche wie auch immer gearteten Filter-, Blockade-oder Fälschungsprogramme nicht gebe. Ein Auskunftsanspruch insoweit wäre damit auch erfüllt. Auch eine Negativauskunft ist eine Auskunft im Sinne des § 34 BDSG (Simitis-Dix, BDSG, 7. Auflage 2011, § 34 Randziffer 17).
Den darüber hinaus begehrten Auskünften steht § 34 Abs. 7 in Verbindung mit § 33 Abs. 2 Nr. 2, 2. Alternative BDSG entgegen.Danach ist keine Auskunft zu erteilen über Daten, die ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen. Das Arbeitsgericht geht in der angefochtenen Entscheidung zu Unrecht davon aus, dass § 5 Abs. 1 Nr. 2 KPV-IT Zwecke der Protokollierung nennt, die nicht ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen. Vielmehr diene die Speicherung der Daten (auch) dem Zweck der €Prävention vor Missbrauch und gegebenenfalls der nachträglichen Aufklärung eines Missbrauchs€. Die Protokollierung der E-Mail- und Internetnutzung dient aber gerade der Sicherung der Verkehrsdaten des betreffenden Nutzers. Sie erfolgt daher zwangsläufig ausschließlich zu Zwecken der Datensicherung.
Zum anderen sind Missbrauchsprävention und -kontrolle Teile der Datensicherung und Datenschutzkontrolle. Denn €Datensicherung€ beschränkt sich nicht auf Maßnahmen zum Schutz vor Datenverlust (z. B. durch eine Sicherungskopie),sondern betrifft die in § 9 BDSG geregelte €Datensicherheit€, d. h. auch den Schutz der
Verarbeitungsprozesse insbesondere vor unrechtmäßiger Verarbeitung von Daten, und zwar auch in Form nachträglicher Überprüfung. Die Nutzung der Datenverarbeitungsanlagen und -prozesse durch einen Mitarbeiter entgegen Bestimmungen der KPV-ITstellt damit zugleich einen Verstoß gegen die Datensicherheitsmassnahmen der Beklagten gem. § 9 BDSG dar, die ihrerseits wiederum Teil der Datensicherung gemäß § 31 BDSG sind.Maßnahmen der €Prävention vor Missbrauch und gegebenenfalls der nachträglichen Aufklärung eines Missbrauchs€ der Datenverarbeitungsprogramme sind daher der Datensicherung zuzuordnen und von der Ausnahme (von der Auskunftspflicht) erfasst (Schaffland/Wiltfang, BDSG, § 33 Randziffer 61). Der entsprechende Vortrag des Klägers bestätigt dies auch letztlich.
Die übrigen Daten seines E-Mail-Verkehrs kann sich der Kläger durch Einblick in seinen E-Mail-Account selbst verschaffen. Dazu noch Auskunft in Schriftform oder Textform zu verlangen, ist rechtsmissbräuchlich (§ 242 BGB). Es ist nicht nachvollziehbar,warum hier wegen der besonderen Umstände nicht diese Form der Auskunftserteilung angemessen erscheint (§ 34 Abs. 6 BDSG;Schaffland/Wiltfang, a. a. O., § 34 Randziffer 30). Der Auskunftsanspruch aus § 34 BDSG dient der Befriedigung eines berechtigten Auskunftsbedürfnisses und nicht der Erzeugung unverhältnismäßigen Arbeitsaufwandes beim Auskunftsverpflichteten.
Auskunftsbegehren betreffend die Arbeitsschritte des Klägers in €B€ (Urteilstenor zu 1 b).
Einen Anspruch auf die Mitteilung €protokollierter€Arbeitsschritte hat der Kläger nicht. Der Auskunftsanspruch des §34 BDSG bezieht sich gem. § 34 Abs. 1 BDSG nur auf €gespeicherte€ Daten. Protokollierte Daten können im Gegensatz zu gespeicherten auch flüchtige Daten sein, die im Rahmen eines Verarbeitungsvorgangs anfallen und dann entfallen. Auch die bloße €Erhebung€ von Daten im Sinne § 3 Abs. 2 BDSGkann damit gemeint sein. Denn €Speichern€ ist dagegen das Zusammenkommen von Erfassen, Aufnehmen und Bewahren eigentümlich (Gola/Schomerus, a. a. O., § 3 Randziffer 26).
Über Zweck und Arbeitsweise von B ist der Kläger spätestens seit der erstinstanzlichen Erläuterung der Beklagten im Schriftsatz vom 09. Juli 2010 (Bl. 180, 181 d. A.) im Bild. Das meiste davon dürfte ihm ohnehin bekannt gewesen sein, denn er hat selbst mit Bgearbeitet und hat dazu noch immer Zugang. Der Kläger ist also selbst in der Lage, so wie alle anderen Mitarbeiter auch, Einblick in diese Wissensdatenbank zu nehmen und zu überprüfen, welche Dokumente er selbst dort eingestellt hat und welche für ihn oder mit ihm erstellt wurden. Darüber hinaus hat er über eine besondere Zugriffsberechtigung auch Zugang zu bestimmten Dokumenten, die nicht €für alle€ bestimmt sind. Damit ist dem Kläger der Zugriff auf die weitaus größte Zahl der unbestritten mehr als 4.000.000 Dokumente in B eröffnet. Es bleibt dann noch ein kleiner Rest von Dokumenten, die weder allgemein zugänglich sind, zu denen der Kläger keinen speziellen Zugriff hat und die den Kläger in irgendeiner Form betreffen, ohne dass er davon weiß. Diesen Rest muss die Beklagte dem Kläger nicht offenlegen. Sie hat sich insoweit zu Recht auf die faktische Unmöglichkeit der Auskunft berufen (§ 275 BGB). Für diesen Fall müsste nämlich in mehr als 4.000.000 Dokumenten nach dem Namen des Klägers geforscht werden und danach, ob der Kläger auf das jeweilige Dokument selbst Zugriff hat oder nicht. Diese Dokumente müssten dann im Einzelnen €von Hand€ danach überprüft werden, ob sie eventuell auch personenbezogene Daten andrer enthalten oder Hinweise auf Geschäftsgeheimnisse. Auskunft über diese Daten kann der Kläger nämlich nicht verlangen. Sie sind von der Beklagten vielmehr zu schützen. Diesen Einwendungen ist der Kläger in nicht nachvollziehbarer Weise entgegengetreten, wenn er behauptet, es genüge €nach Kenntnis des Klägers eine Abfrage der sogenannten AUDIT-Logs€. Damit könne eine auf ihn bezogene Liste mit Benutzerkennung, Arbeitsschritten, Dokumentbezeichnung,Datum und Uhrzeit erzeugt werden. Dies ist offenbar nicht nur dem Kläger nicht ganz klar (€nach Kenntnis des Klägers€).Auch der erkennenden Kammer erschließt sich der Vortrag nicht. Die Beklagte hat ebenfalls dargelegt, ihr sei nicht nachvollziehbar,was der Kläger damit meine. In B existiere nichts mit der Bezeichnung €AUDIT-Log€. Diesen unplausiblen Vortrag kann der Kläger auch nicht mit dem Angebot der Einholung eines Sachverständigengutachtens wettmachen. Der Kläger kommt nicht an der Tatsache vorbei, dass die Beklagte die möglicherweise herausfilterbaren Dokumente Stück für Stück sichten und bewerten müsste. Eine Software, die Dokumente auf personenbezogene Daten Dritter und auch mögliche Geschäftsgeheimnisse prüft, ist nicht vorstellbar.
Es bleibt daher bei der faktischen Unmöglichkeit für die Beklagte, dem Begehren des Klägers zu folgen. Sie könnte dem Begehren zwar theoretisch folgen und mehr als 4.000.000 Dokumente überprüfen. Der damit verbundene Aufwand steht aber in einem offensichtlichen Missverhältnis zu dem Wert der Auskunft, die begehrt wird (vgl. Palandt, BGB, 72. Auflage 2013, § 275 Randziffer 22 m. w. N.) Dabei ist auch von Bedeutung, dass der Kläger auf die überwiegende Zahl der Dokumente in B ohnehin Zugriff hat und sich in dieser immer selbst über die über ihn gespeicherten Daten informieren konnte und kann.
Wenn der Kläger dann noch Auskunft über den Zweck der Speicherung von Dateien in B und deren Dauer will, erscheint auch dies befremdlich. Spätestens mit dem bei der Beklagten allgemein bekannten €B-Wegweiser für Benutzer€ (Bl. 496 ff d. A.)ist klar, wozu B existiert. Die Beklagte hat das schriftsätzlich nochmals ausgeführt, wie im Tatbestand dargestellt. Weitere Zwecke existieren nicht. Die Dauer der Speicherung in B ergibt sich zwanglos aus dem Charakter von B als Knowledge Management System.Es ist Sinn und Zweck eines solchen Systems, das in den eingegebenen Dokumenten enthaltene Wissen so lange vorzuhalten, wie es gebraucht werden könnte. Ergänzende Auskünfte dazu kann der Kläger also nicht verlangen.
Auskunftsbegehren betreffend Literaturlisten des Klägers in Bmit Namen des Klägers (Urteilstenor zu 1 c):
Dieser Anspruch ist von Beklagten bereits vor Klageerhebung erfüllt worden, wie sich aus dem E-Mail-Konvolut ergibt, das die Beklagte allerdings erst im zweiten Rechtszug zu den Akten gereicht hat (Bl. 518 ff d. A.). Demnach hatte Herr I dem Kläger per E-Mail vom 04.10.2010 (16:03 Uhr) mitgeteilt, dass die Literaturliste 5Bücher ausweise, die der Kläger ausgeliehen aber offenbar nicht zurückgegeben habe.
Mit E-Mail vom 05.10.2010 (12:22 Uhr) bat der Kläger Herrn I ihm mitzuteilen,
€um welche Liste es sich handelt, woher die Daten kommen und zu welchem Zweck sie erfasst wurden€
und kündigte die Rückgabe der Bücher bzw. entsprechende Nachforschung an.
Herr I beantwortete die Frage des Klägers mit E-Mail vom 05.10.2010 (13:34 Uhr) wir folgt:
€Hallo L,die Liste ist die alte Literaturliste, die seit mindestens 1999gepflegt wurde um den Bücherbestand in der OO-Linie/IVS 6 zu erfassen. Dort wurde von den damaligen Assistenzen (M, N et. a.)eingetragen, wenn jemand ein Buch aus dem zentralen Bestand ausgeliehen hat. In den letzten Jahren wurde diese Liste aber nicht mehr weitergepflegt, so dass sie in einigen Punkten veraltet sein dürfte. Ich selber habe kürzlich die Aufgabe übernommen, die Bibliothek auf Vordermann zu bringen und habe hierfür auch die alten Literaturliste herangenommen und mit dem Ist-Bestand verglichen. Es fehlt uns eine ganze Reihe von Büchern, und ich habe nun € so weit möglich € die vermerkten Ausleiher angeschrieben. Der Rücklauf bislang ist ganz gut, ich rechne mit einem ganzen Stapel an Büchern, die wir wieder allen anbieten können. Es gibt aber auch eine Reihe weiterer Bücher, die derzeit nicht auffindbar sind. In einigen Fällen ist das nicht mal schade,denn naturgemäß veralten die Bücher (abhängig vom Thema) ja auch. Im nächsten Schritt werde ich wohl noch mal eine Liste der weiter fehlenden Bücher ins Schwarze Brett stellen um zu stellen,um zu sehen, ob die doch noch irgendwo Staub fangen. Schritt 3 ist dann, veraltete Bücher den Mitarbeitern kostenfrei anzubieten. Findet sich dann kein Abnehmer, gehen die Bücher ins Altpapier. Dadurch dürfte der Bestand sich um grob die Hälfte verringern, dafür hat der Rest dann aber eine höhere RelGnz (und wir sparen beim nächsten Umzug einen Haufen Kisten). Schritt 4 ist dann, die Werbetrommel zu rühren und auf die Bibliothek hinzuweisen. Beantwortet das Deine Fragen ausreichend€€
Darauf reagierte der Kläger per E-Mail vom 05.10.2010 (14:27Uhr) wie folgt:
€Hallo J,vielen Dank für die rasche und erschöpfende Antwort. Ich melde mich wegen der genannten (und weiterer) Bücher. Mit freundlichen Grüßen L
Nach weiterer Auskunft der Beklagten existieren auch keine weiteren Literaturlisten. Die entsprechenden Daten sind auch nicht an Dritte weitergegeben worden. Der Vortrag des Klägers kann daran keinen Zweifel wecken. Er spekuliert darüber, dass es noch weitere Literaturlisten geben müsse. Ihm liege noch eine andere Liste vor.Diese Liste (Bl. 120 d. A) wurde vom Kläger bereits mit Schriftsatz vom 04. Mai 2010 zur Akte gereicht und ist offensichtlich durch die o. a. Korrespondenz mit dem Mitarbeiter I aus Oktober 2010überholt.
Auskunftsbegehren betreffend die Arbeitsschritte und die über die Literaturlisten hinausgehenden Daten des Klägers in B(Urteilstenor zu 1 d):
Dieses Auskunftsbegehren ist unzulässig. Es gelten dieselben rechtlichen Erwägungen wie oben unter 1 a) ausgeführt. Der Kläger verlangt hier nicht etwa Auskunft über die Protokollierung von Arbeitsschritten und Literaturlisten, sondern welche personenbezogenen Daten darüber hinaus in Bgespeichert sind. Das ist ein ins Blaue geltend gemachter Auskunftsanspruch. Der Kläger konnte auch nicht ansatzweise darlegen, dass es tatsächlich €irgendwo hinter€ der Protokollierung von Arbeitsschritten und Literaturlisten noch weitere personenbezogene Daten über ihn geben könnte. Der Hinweis des Klägers auf die beiden bereits im ersten Rechtszug vorgelegte €Listen€ (Bl. 260, 261 d. A.) hilft nicht weiter.Diesen Dokumenten ist weder zu entnehmen, woher sie stammen, von wem und wann sie erstellt wurden und für wen sie gedacht waren. Sie lassen allenfalls erkennen, dass sie das Protokoll eines Workshops sein sollen. Ein Zusammenhang mit Literaturlisten oder auch nur mit B ist nicht erkennbar. Das Auskunftsbegehren des Klägers bleibt damit unklar. Die Klage ist insoweit unzulässig.
Auskunftsbegehren betreffend Überlassung personenbezogener Daten des Klägers an die H (Urteilstenor zu 2):
Entgegen der Ansicht des Arbeitsgerichts hat die Beklagte diesen Anspruch des Klägers bereits vorgerichtlich durch das Schreiben der K vom 18. Mai 2009 (Bl. 21) erfüllt. Die Bedenken des Arbeitsgerichts beruhen auf einem Missverständnis der Erklärung vom 18. Mai 2009. In dem Schreiben heißt es u. a.:
€Zu Ihre Person sind in F gespeichert (Datenstand vom 28.02.2009):Familienstand: verheiratet seit 29. 9. 2007
Hier wird der Kläger damit allein darüber informiert, welche personenbezogenen Daten per 28. Februar 2009 in Fgespeichert waren. Eine Aussage über ein Screening seiner Bestandsdaten oder darüber, dass sein Familienstand einem Screening unterzogen wurde, geht aus dieser Passage gerade nicht hervor.
Drei Absätze weiter heiß es dann im Schreiben der K:
€Screenings: Die `Screenings´ wurden 1998, 2002/2003 oder 2005/2006 als Vergleich von Kreditorendaten (Name, Anschrift, Bankverbindung,Umsatz) mit den Personalstammdaten (Namen, Anschrift,Bankverbindung) durchgeführt. € Daten von Familienangehörigen wurden nicht einbezogen.€
Der Kläger wurde damit ausdrücklich darüber informiert, dass nicht alle seine Personalstammdaten, sondern nur seine Personalstammdaten €Name€, €Anschrift€ und €Bankverbindung€ dem Screening unterzogen wurden.Darin liegt gerade nicht die Aussage, dass auch der €Familienstand€ (Datenstand per 28. Februar 2009) Teil des Screenings war.
Die Auskunft aus dem Schreiben vom 18. Mai 2009 war damit richtig und vollständig. Der Kläger bezweifelt dies im zweiten Rechtszug auch nur noch pauschal und damit unsubstantiiert.
Auskunft über die personenbezogenen Daten des Klägers im Rahmen der Eigenverbrauchsanzeige (G) (Urteilstenor zu 3):
Dieser Anspruch ist erfüllt durch die Erklärung der Beklagten,das System G sei im April 2011 abgeschaltet und alle Daten ersatzlos gelöscht worden. Wie oben ausgeführt, ist auch eine solche Negativauskunft eine Auskunft, die § 34 BDSG genügt. Der Kläger bestreitet diese Auskunft zwar €mit Nichtwissen€und weist auf eine Liste hin, in der das System G noch aufgeführt ist. Dies hat die Beklagte jedoch plausibel mit der zeitlich versetzten Aktualisierung dieser Liste erklärt und eine neue Liste aus dem Jahr 2012 vorgelegt, in der G nicht mehr geführt wird (Bl.782 ff d. A.). Sonstige Hinweise auf die Weiterführung des Systems G konnte der Kläger nicht vortragen.
Damit erweist sich auch der Hilfshilfsantrag des Klägers über die Speicherung von Daten seiner Bürokommunikationskosten als unzulässig (§ 253 ZPO). Auch dieser ist ein Antrag ins Blaue, ohne dass der Kläger wenigstens Ansatzpunkte darlegen konnte, dass € wie auch immer € noch Daten über seine Bürokommunikationskosten gespeichert würden.
Auskunftsbegehren über die Daten des Klägers in D und C(Urteilstenor zu 4):
Auch dieses Auskunftsbegehren des Klägers ist erfüllt. Die Erfüllung ergibt sich zum einen durch die schriftsätzlichen Erklärungen der Beklagten im vorliegenden Rechtsstreit, wie im Tatbestand zitiert, zum anderen durch die monatlichen Gehaltsabrechnungen des Klägers, in denen sich die in Dgespeicherten Daten spiegeln sowie durch die am 13. April 2011protokollierte Einsichtsnahme des Klägers vom 12. April 2011 von 9Uhr bis 11:20 Uhr in das System €F€ (Bl. 321 ff) dem System, aus dem unbezweifelt sowohl die in D wie auch die in Cgeführten Daten stammen. Der Kläger erklärte laut diesem Protokoll auch, dass insoweit keine weiteren Fragen mehr bestünden und ihm inzwischen auch das Verfahrensverzeichnis der Beklagten vorliege.Außerdem hat die Beklagte noch erklärt, dass sich in D keine anderen/weiteren Stammdaten als in F befänden. Ound F seien ebenfalls hinsichtlich der Stammdaten identisch. Dies hat der Kläger ausweislich seines nachgelassenen Schriftsatzes vom 18.Dezember 2012 offenbar akzeptiert. Die dann noch als fehlend bezeichneten €Bewegungsdaten€ und der €Themenkreis Freifahrkarten€ sind unsubstantiiert,spekulativ und damit unbeachtlich. Im Übrigen hat der Kläger selbst mit Schriftsatz vom 02. August 2012 einen Ausdruck aus O vorgelegt (Bl. 588 d. A.), der jedenfalls zeigt, dass der Kläger Zugriff auf dieses System hat und dort das gespeichert ist, was der Kläger wohl mit €Bewegungsdaten€ meinen könnte [Urlaub, Krankheit,sonstige Fehltage (€)].
Das, was dann noch als Auskunft aus C in Betracht kommt, weißder Kläger aus den von ihm eingereichten Reisekostenanträgen und den daraus gefertigten Abrechnungen.
Auskunftsbegehren über die Personaldaten des Klägers in E(Urteilstenor zu 5):
Die Beklagte hat auch diesen Auskunftsanspruch erfüllt, und zwar durch die schriftsätzlichen Erläuterungen im Zuge des vorliegenden Rechtsstreits, wie sie zusammengefasst im Tatbestand wiedergegeben sind, durch die Hinweise auf das Einsichtnahmeprotokoll des Klägers vom 13. April 2011 betreffend F (Bl. 321 ff d. A.), dessen Stammdaten auch in E Verwendung finden. Weitere Daten gibt es in Enicht. Die Identität der Stammdaten lässt sich außerdem aus dem Fachkonzept E (Bl. 527 ff d. A.) in Verbindung mit einem Auszug aus E, den Kläger betreffend, (Bl. 532 d. A.) ableiten. Über die Zugriffsberechtigungen hat die Beklagte, wie ebenfalls in Tatbestand mitgeteilt, auch Auskunft gegeben. Wenn der Kläger dem entgegen hält, E werde als eigenständiges System geführt, sagt das zur Frage der Vollständigkeit und Richtigkeit der Auskunft der Beklagten nichts.
Auskunftsbegehren über die Behindertendaten des Klägers über die System F und Zugangskontrolle hinaus (Urteilstenor zu 6):
Die mit diesem Klagebegehren verlangte Auskunft, ob über die Systeme F und Zugangskontrolle hinaus weitere auf die Person des Klägers bezogene Behinderten Daten gespeichert sind, wer Empfänger dieser Dateien ist und zu welchem Zweck die Behindertendaten jeweils gespeichert sind, hat die Beklagte, auf den ersten Teil bezogen, zusammen gefasst mit €nein€geantwortet und damit ihrer Auskunftspflicht genügt. Der Kläger konnte keine Gesichtspunkte vortragen, die diese Auskunft auch nur zweifelhaft erscheinen lassen könnte. Seine Behauptung, eine im Frühsommer 2009 aufgetauchte Datei mit den Personaldaten von über 400 Mitarbeitern (€Transfermatrix€€) stamme aus einem ihm unbekannten System, ist von der Beklagten bestritten worden. Auch diese Daten stammten aus F. Der Kläger konnte keine Tatsachen glaubhaft machen, die diese Erklärung der Beklagten falsch oder jedenfalls zweifelhaft erscheinen ließe.
Damit erweisen sich alle im 2. Rechtszug noch streitbefangenen Auskunftsbegehren des Klägers (inzwischen) als abweisungsreif.
Als Unterlegener hat der Kläger die Kosten des Rechtsstreits zu tragen (§ 91 Abs. 1 ZPO).
Eine gesetzlich begründete Veranlassung zur Zulassung der Revision (§ 72 Abs. 2 ArbGG) ist nicht ersichtlich.
Hessisches LAG:
Urteil v. 29.01.2013
Az: 13 Sa 263/12
Link zum Urteil:
https://www.admody.com/urteilsdatenbank/df1e91fc68f8/Hessisches-LAG_Urteil_vom_29-Januar-2013_Az_13-Sa-263-12