Datenschutz-Nachrichten

Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz

Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz

Von Timo Schutt 7. Februar 2020

Schadensersatz für unzulässige Verwendung eines Mitarbeiterfotos auf firmeneigener Facebookseite

Die DSGVO sieht nicht nur hohe Bußgelder vor. Es drohen auch saftige Schadensersatzansprüche. In diesem Fall zugunsten betroffener Arbeitnehmer. Denn das Arbeitsgericht in Lübeck hat in einem Beschluss vom 20.06.2019 (Aktenzeichen 1 Ca 538/19) interessante Ausführungen zum Schadensersatz für die Veröffentlichung von Mitarbeiterfotos gemacht. Es handelt sich zwar “nur” um einen Beschluss über die Bewilligung von Prozesskostenhilfe (also über die Erfolgsaussichten eines Verfahrens vor Gericht), aber dennoch ist die Rechtsmeinung der Arbeitsrichter berichtenswert.

Mitarbeiterfotos auf Facebook-Fanpage

Um was ging es? Der Arbeitnehmer einer Pflegeeinrichtung klagte gegen seinen ehemaligen Arbeitgeber.

Er stimmte während des Beschäftigungsverhältnisses zu, dass sein Foto samt Name und Stellenbezeichnung im Aushang sowie auf der Unternehmenshomepage veröffentlicht wird. Im Rahmen der Beendigung des Beschäftigungsverhältnisses widerrief er seine Einwilligung mit den Worten „Ich möchte nicht, dass in der Öffentlichkeit mit meiner Person in irgendeiner Weise geworben wird, die nicht den Tatsachen entspricht”.  Daraufhin wurde das Foto vom Aushang und der Unternehmenshomepage entfernt. Später stellte der Arbeitnehmer fest, dass sein Foto – ebenfalls mit Name und Stellenbezeichnung – auch auf der Facebook-Fanpage des Arbeitgebers gepostet wurde. Und dort war das Bild noch online verfügbar.

Auf anwaltliche Aufforderung wurde der Post sodann gelöscht. Vor Gericht machte der ehemalige Arbeitnehmer dann eine Schadensersatzerforderung geltend.

Zahlungsanspruch des Arbeitnehmers besteht

Das Arbeitsgericht Lübeck bejaht in seinem Beschluss das Bestehen eines Zahlungsanspruchs aus Artikel 82 Absatz 1 DSGVO.

Das Gericht stellt fest, dass für die Facebook-Veröffentlichung keine schriftliche Einwilligung vorlag. Aber nach § 26 Absatz 2 Satz 3 BDSG ist das im Beschäftigungsverhältnis grundsätzlich erforderlich. Besondere Umstände, welche eine Einwilligung entbehrlich machten, lagen aus Sicht des Gerichts nicht vor.

Die Veröffentlichung auf Facebook sei auch nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich (§ 26 Absatz 1 BDSG). Im Übrigen schloss sich das Gericht der Auffassung des Arbeitnehmers an, dass im Rahmen von Arbeitsverhältnissen – jedenfalls bzgl. einer Fotoveröffentlichung – ein Berufen auf berechtigte Interessen grundsätzlich ausgeschlossen ist.

Die Richter heben zudem hervor, dass es auf Grundlage der DSGVO auch keine Anspruchsvoraussetzung sei, dass eine schwerwiegende Persönlichkeitsrechtsverletzung vorliegt.

Geltend gemacht war eine Zahlung von 3.500 Euro. Hier jedenfalls nimmt das Gericht einen eher restriktiven Standpunkt ein. Denn es sei zu berücksichtigen, dass der Arbeitnehmer einer identischen Veröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt habe. Die durch Facebook erreichte höhere Reichweite rechtfertige keinen immateriellen Schadensersatz über 1.000 Euro.

Risiko für Verantwortliche groß

Einem (immateriellen) Schadensersatz kann man als Verantwortlicher relativ schnell gegenüber stehen. Heißt es doch in Artikel 82 Absatz 1 DSGVO:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Nachdem bislang eher über Bußgelder berichtet wird, sollte meiner Meinung nach die Gefahr von Schadensersatzforderungen Betroffener in den Fokus der Aufmerksamkeit rücken. Denn nahezu jeder Verstoß gegen die DSGVO kann potentiell zu einem Schaden führen. Und dann in der Regel nicht nur bei einem einzigen Betroffenen, sondern oftmals gleich bei einer Vielzahl, bspw. wenn wir von ganzen Datenbanken oder auch nur Excel-Tabellen reden, die nicht sachgerecht gesichert werden. Und das Bußgeld kommt bei solchen Datenpannen oftmals noch dazu.

Das alles sollte Grund genug sein für alle Unternehmen sich mit den Anforderungen der DSGVO zu beschäftigen und sich auch in Sachen Beratung und Hilfe in professionelle Hände begeben. Zum Beispiel in meine.

Timo Schutt
Ihr Datenschutz Berater
Fachanwalt für IT-Recht